金融信息安全隐患多 2012年Hold住你资金安全

 花1800元，就能买到一个包含有2800万条个人信息，其中包括20名外地富豪信息的硬盘。或许你的个人信息已经被泄露，你的信用安全和资金安全还能让人放心吗？

　　漏洞1

　　磁条卡被复制盗刷

　　一直正常用卡，也从没有遗失过信用卡，却无端被盗刷几万元。眼看快要过年了，可是沈先生却怎么都高兴不起来。

　　广东人沈先生常年在香港工作。去年12月中旬，他在东莞出差的时候手机收到了银行发来的信用卡消费1万元的提醒短信，开会中的沈先生一开始还以为是诈骗短信，并没有太在意。开完会回到香港后，沈先生再回看短信时却发现，上午收到的消费提醒短信的确是银行发过来的。可是信用卡一直在自己身上，又没有消费，哪里来的消费提醒呢？沈先生意识到事情的异样，立刻致电银行客服中心，经核查，该笔消费是在山西晋城一购物中心刷的一万元，恰恰是沈先生信用卡额度的上限。“我今天就到了香港和东莞两个地方，连卡都没有用过，这张信用卡也一直在身上从来没有丢失过的。”沈先生觉得事情很不可思议。

　　“经常看到新闻中有被盗刷或者信用卡被复制的案例，却从来没有想到会在自己身上发生，我一直都是很守规矩用卡的，也从来没有把信用卡借给别人或者丢失过，平时消费的都是大商场大餐馆。”可是这样“安守本分”的用卡人在信用卡漏洞前面也守不住自己的财富，沈先生感到前所未有的不安全感。

　　更令沈先生感到很无力的是，当其向银行咨询该笔盗刷该如何处理的时候，客服人员的回应让他感到无比担忧 “银行客服直接告诉我，这笔钱已经挂在我的账上了，具体后续要怎样处理，要15个工作日后才通知我。”后来沈先生按照银行的指引到所在的海珠区某派出所立案，接待的警员直接对其表示，最近已经接到过好多起这样的被盗刷案件，这种案件很难追查到盗刷的犯罪人，而且大部分最后银行都没有为此“埋单”，还是刷卡人自己背上这个信用卡磁条漏洞带来的损失。

　　“至今银行还没有跟我回复到底怎样处理，我的信用卡是没有设置密码的，如果按照签名核对的要求，被盗刷的那笔消费所留下的肯定不是本人的签名，收单银行很应该负起责任。”沈先生认为，银行提供信用卡产品服务时，必须保障产品本身的安全性，在持卡人规范用卡的情况下，却依然由于信用卡磁条或者刷卡机具的不安全而导致资金失窃，这个责任银行是难逃其过的。

　　“我真的觉得很冤，自己什么都没有做过，一直正常使用信用卡，却无端就损失了一万元，幸好我一直没有按银行的建议提高额度，不然损失更为惨重。资金额度虽然不大，但更重要的是，我现在对该行的信用卡安全完全失去了信心。”沈先生对记者表示，他准备在节前将在该银行的所有存款转移到另外一家有失卡24小时保障的银行去。“在这家银行，我对自己的资金安全感到无比忧心。”

　　提醒 12招Hold住你的信用卡

　　信用卡给我们生活消费带来便利，但疏忽大意也易产生风险，防范信用卡风险也需要持卡本身进行风险防范，银行信用卡人士提醒持卡人用卡时要注意以下事项：

　　1.在申办信用卡时提供真实、详尽的个人资料。当个人资料发生变更时，请及时通知银行更新。

　　2. 为减低个人金融信息被盗用的风险，个人资料要妥善保管，短信电话多欺诈信息，请留意来电是否为银行号码，或可向银行信用卡客服中心进行确认；切勿向陌生人透露密码等私密信息，银行员工也不会向持卡人索取任何密码等私密信息。

　　3.请将信用卡与身份证、护照等有效证件分开放置，以防同时丢失；切勿将密码写在卡片上，或者将记录了密码的纸条与卡片放在一起。

　　4.避免使用生日、证件号码、电话号码等容易被猜中的或简易、有序的数字作为密码。

　　5.牢记银行信用卡客服中心电话和紧急服务电话，如果信用卡不慎遗失或被盗，立即致电挂失。

　　6.对账单尽量避免寄往公共场所，如果没有收到对账单或对对账单内容有异议，及时联系银行客服中心进行确认。

　　7.在自助银行用卡时，注意门禁或机具是否有加装可疑的装置；用卡时请留意后面是否有陌生人刻意靠近；输入密码时请用手遮掩，以防他人窥视；取款途中如有人搭讪或干扰，请提高警觉，以手捂住插卡口，注意取款、取卡后再离开；交易凭条中含有卡片信息，勿随意丢弃。

　　8.银行有刷卡消费凭密码功能，激活卡片可按语音开通，以提高用卡安全，但要注意输入密码时请用手遮掩密码，避免不法分子窥视。对设置密码的信用卡，一旦被盗刷，很可能大部分责任会由个人负担。但银行人士表示，设置密码的确能够在一定程度上减少被盗刷的机会。

　　9. 尽量在正规、信誉好或大型的商户进行刷卡消费，避免在小型的商户进行用卡，刷卡时尽量保持卡片在视线内，如到饮品类商户消费，建议以现金进行结算。签单前仔细核对签单金额，签单后确认领回的是自己的卡片。签单中包含有卡片信息，要妥善保管或撕碎后再抛弃。

　　10.如需提高卡片额度，要致电银行客服中心申请，切勿向他人如自称银行员工的人，提供密码等个人信息，轻信其能代办提高额度。

　　11.节假日公共场所或公共交通工具人流量大，要注意保管好卡片及财务，以防被盗；外出就餐时请尽量避免将卡片、钱包等贵重财物与外套一起挂在椅子上。

　　12.卡片切勿借他人使用，避免因误会引起的交易争端或因卡片借给他人产生风险。

　　漏洞2

　　个人信息、财产情况被泄露

　　在深圳花1800元，就能买到一个包含有2800万条个人信息，其中包括20名外地富豪信息的硬盘。或许你的个人信息已经被泄露，你的信用安全和资金安全还能让人放心吗？日前，丰台法院开审此案。

　　据了解，2009年9月，犯罪嫌疑人王涛在深圳购买了存储量为1.5T(1500G)的移动硬盘一个，其中含有100G的公民个人信息。内存有公民个人信息共计2800万条。据了解，王涛购买的公民信息主要为车辆信息、个人身份、住址等信息和个人财产情况。其中有20名浙江籍人士最引人注目，这20人的个人财产注明都超过1亿元，信息中包括他们的姓名、住址和电话。

　　王涛曾向警方供述，其过往也经常有从网上购买个人信息。但这次硬盘信息获得后，其从深圳回京，成立了一家典藏公司，通过网上招聘10多名业务员，让这些业务员每天打电话给资料中的客户，推销澳门回归纪念币等收藏品。一旦客户表示需要藏品，王涛就让业务员从马甸市场等处取得实物，再给客户送过去，从而挣到这些藏品的差价。其曾向业务员许诺，每人月薪有2000元，每推销成功一个按2%到10%提成。

　　据报道，曾有记者拨打了其中一位沈姓富豪的电话，对方的姓名和身份与被贩卖的信息相吻合，对方称不清楚个人信息如何被泄露。

　　王涛所购买的公民个人信息到底是如何泄露的，目前警方还在调查。但众所周知，个人财产情况一般只会由银行等金融机构掌握，这些信息到底是从什么通道泄露出去的，才是一个让人感到心寒的问题。有业内人士分析认为，如此大量的个人信息，其中还有富豪的电话和个人财产情况，银行的员工有很大的嫌疑。

　　丰台法院办案法官表示，非法获取、持有、买卖公民个人信息罪的最高刑期只有3年，不管犯罪分子获利有多少，刑期就是这么多。目前，网上存在很多聊天群组，里面有成员发布个人信息，互相进行交易，从而泄露了公民个人信息。建议有关部门加大对此类犯罪的处罚力度。

　　此外，近年来，随着网购、网上理财等网上消费越来越多占据我们的生活，很多不法分子开始将魔掌伸向广大的网上银行用户，通过钓鱼网站频频窃取广大网银用户的密码和金额。钓鱼短信在去年11月中旬大规模爆发，到春节前短短两个月左右的时间里，全国有数百人因为登录了诈骗短信的钓鱼网站被骗走了几千、几万到几十万甚至上百万不等的存款。这类案件的破案率低，追回损失的可能性小，造成的危害已经引起了社会的重视。

　　网络钓鱼是指不法分子假冒银行网站或仿冒银行网上购物支付网页，诱使客户输入银行卡号、网上银行密码或口令以盗取客户信息，实施违法的活动。当前网络钓鱼将重点放在了伪造与正规机构极度相似的域名和网页以欺骗网民，使消费者误以为是自己在正规的网站操作，由于目前“钓鱼网站”的伪装极为高明，再加骗子根据受骗对象的情况进行适当的鼓动，使一些警惕性不高的网民受骗上当，轻则造成姓名、手机号、通信地址、银行账号和密码等用户私密信息泄漏，重者造成经济损失。

　　提醒 刷卡时勿让卡片离开自己的视线

　　信用卡专家表示，在申请办卡时，必须通过正规渠道办理信用卡，办理业务时先检查对方工作证件，核实对方身份；办卡时需要留存个人资料复印件，可以在复印件上写明用途及使用时间，如“仅用于办理××银行信用卡”，笔迹需盖住复印件；此外，务必妥善保管身份证、房产证、收入证明等资料，不要将这些资料及复印件留给身份不明的人，以免资料外泄被冒办信用卡。

　　信用卡有效期、CVV验证码、密码、身份证号以及其他个人身份资料等重要信息也非常重要。信用卡应视同现金一样妥善保管，不要借给他人使用，以免增加遗失或资料泄露风险；交易时一定要选择信誉较好的商户，刷卡时尽量不要让卡片离开自己的视线，并且保管好交易签购单，不要随意丢弃。

　　此外，随着网购的增加，持卡人也需要特别留意网络信息的安全问题。对于需要密码的非接触式网络在线交易，如在淘宝上购买商品等，持卡人应当妥善保管卡片信息和支付密码，操作时注意防止其他人偷窥密码；不要随意登录不明网站，小心木马程序套取支付密码；定期更新支付密码。

　　为降低网上消费的风险，请尽量选择大型正规的网站进行支付。不明链接或网页中的广告优惠、中奖信息等多为虚假信息，请勿在此类网站填写卡片信息。通过网上银行支付前，请先确认支付网站的网址及网站证书的真实性。请注意经常查杀木马及病毒，不明邮件或程序请勿打开及安装。如需经常进行网上支付，建议开通数字证书或手机动态码验证功能。

　　此外，不少人觉得网上信用卡交易只需要卡号、CVV验证码或卡片有效期就能进行，缺乏安全性。因此，有银行信用卡中心专家指出，持卡人的此类交易仅限于受理机票、酒店住宿等实名制商品，这类消费盗用者无法直接使用这些商品。因此持卡人不必太过担心。不过，持卡人依然需要注意不要随便选择小型不规范的商户进行交易。持卡人使用电话或网络渠道订票时，要注意使用知名度高、安全性强的商户进行交易，以避免信息的泄露。

　　■专家意见 银行要保证客户用卡信息安全

　　广东博厚律师事务所主任詹礼愿接受南方日报记者采访时认为，信用卡正面有持卡人姓名，背面有持卡人签名，商家在受理持卡消费时应按规定履行审查义务，核实卡的正面拼音与背面签名栏内的签名及交易清单上的签名是否一致。同理，银行存有客户的签名底稿，也应该履行核对的义务。根据《银行卡管理条例》中的有关规定，消费时商家要将消费者的签名和信用卡背面签名的笔迹仔细对比，防止有人盗用信用卡，如果商家没处理好这个环节，那么商家应该负责任。如果查回被盗刷记录，发现消费时签名的笔迹不是本人的，或者通过录像发现持卡消费者与信用卡上的照片不是同一个人，那么银行和商家都负有责任，损失由银行和商家分担。

　　再有，如果被盗刷是由于信用卡和签名一起都被复制了，或者是网上电子交易的密码被盗了，银行和商家在这过程中已履行了核对的义务，并无过错，那么银行和商家都没有责任，詹礼愿认为，这种情况只能追究违法复制卡者的刑事责任，并交由公安机关侦破。

　　此外，若是因不法分子在自助银行安装了读卡器和微型摄像头致使储户的银行卡被盗刷，储户诉至法院要求银行赔偿损失，银行因未尽到对自助银行的安全维护义务，也应当对储户存款损失承担赔偿责任。

　　詹礼愿认为，在银行卡被盗刷的法律处理上，有很大的需要改进的地方。储户将资金存入银行，银行即产生了对此资金的保管义务，如果银行未能为储户提供安全的交易环境，尽到保障交易安全的责任，按理说应该对储户的存款损失承担全部责任，但事实上现在法律却不一定能够保护储户的权益。“我认为，最详尽掌握储户信息的是银行，一旦储户信息被泄露，最大嫌疑的是银行，因此完全应该采用倒举证原则，让银行证明自己没有过失，在自动柜员机、自助银行装置还有信用卡上不存在信息漏洞。这样就能够很好地促进银行对现有的技术进行更新，使其更有动力去加强监管。”

　　南方日报记者 黄倩蔚