小心了！卡還在身上，錢(qián)卻被一筆筆刷走

　　近年來(lái)，一類(lèi)利用銀聯(lián)卡小額“免密免簽”（即銀聯(lián)卡持卡人在指定商戶(hù)進(jìn)行小額消費時(shí)無(wú)需輸入密碼或簽名即可實(shí)現支付）功能默認開(kāi)通漏洞，進(jìn)行銀行卡“隔空盜刷”的新型犯罪案件正在增多。

　　銀行卡還在

　　錢(qián)卻被一筆筆刷走

　　2018年11月中旬以來(lái)，廣州市公安局南沙分局魚(yú)窩頭派出所接到多起群眾報案，稱(chēng)被人盜刷銀行卡資金。據事主反映，他們都曾在一條美食街逛街，當時(shí)銀行卡在自己錢(qián)包里，但卡上的錢(qián)不翼而飛。

　　據魚(yú)窩頭派出所辦案民警劉警官介紹，犯罪嫌疑人正是利用銀聯(lián)卡小額“免密免簽”功能默認開(kāi)通的漏洞，實(shí)施了不法行為。

　　作案手法是將設置好的POS機裝進(jìn)一個(gè)普通的男士夾包，然后物色下手對象。

　　劉警官說(shuō)，芯片卡默認開(kāi)通小額“免密免簽”支付功能，小筆金額的消費不需要輸入密碼或者簽名，只要POS機感應到芯片卡的閃付功能，就會(huì )自動(dòng)付費。

　　“免密免簽”漏洞

　　可能被濫用

　　“默認開(kāi)通小額‘免密免簽’功能，是此類(lèi)案件中最大的問(wèn)題。”

　　從事網(wǎng)絡(luò )安全研究的四葉草安全研究院院長(cháng)趙培源等安全技術(shù)專(zhuān)家認為，此漏洞屬于硬件底層漏洞，尚無(wú)法通過(guò)軟件升級等方式來(lái)規避。

　　因而默認關(guān)閉用戶(hù)的小額雙免功能，并為對該功能有需求的用戶(hù)提供防盜刷卡套，是解決該問(wèn)題的唯一途徑。

　　據調查，犯罪團伙在網(wǎng)絡(luò )上即可買(mǎi)到售價(jià)不足千元的授權POS機，隨后通過(guò)提供他人身份證和銀行卡，并利用偽造營(yíng)業(yè)執照，就能輕松通過(guò)相關(guān)金融部門(mén)的審核，這說(shuō)明相關(guān)審核體系存在漏洞，也說(shuō)明不法“個(gè)別商戶(hù)”可能會(huì )不時(shí)出現。

　　此外，不少用戶(hù)對默認開(kāi)通的“免密免簽”功能仍毫不知情，用戶(hù)端防范意識弱。

　　一些銀行在用戶(hù)辦卡時(shí)未履行告知義務(wù)；銀聯(lián)方面稱(chēng)通過(guò)短信、網(wǎng)站等方式的提醒，也可能被用戶(hù)當做垃圾信息忽略掉。