不法分子可能通过向客户手机推送病毒或其他方法,屏蔽了扣款提醒,并通过客户的手机号码和银行卡信息,在第三方支付平台进行注册,客户的手机中毒后,不仅不会收到第三方支付平台发送的校验码,还会自动将信息转发到不法分子手中,而不法分子就是通过这些校验码,神不知鬼不觉转移了客户卡内的资金。
点击不明链接需谨慎
小心手机中毒
为什么被盗刷的银行卡没有收到短信提醒呢?报告引述多家涉事银行相关负责人表示,客户的银行卡信息已经泄露,不法分子可能通过向客户手机推送病毒或其他方法,屏蔽了扣款提醒,并通过客户的手机号码和银行卡信息,在第三方支付平台进行注册,客户的手机中毒后,不仅不会受到第三方支付平台发送的校验码,还会自动将信息转发到不法分子手中,而不法分子就是通过这些校验码,神不知鬼不觉转移了客户卡内的资金。
“不要轻易点击手机短信中的不明链接、扫描不明来源的二维码、接受来路不明的图片,不要在非正规网站上输入银行卡信息及身份信息。”报告如此叮咛。
支付平台风控堪忧
发生了这样的案件,无疑暴露出第三方支付平台的风险管理问题。
通常,对一些第三方支付平台的快捷支付方式,发卡银行与第三方支付平台间多为默认开通,不法分子只要获得持卡人的银行卡号及手机号,通过向持卡人手机发送不明链接,诱使持卡人点击后将病毒植入手机,病毒软件将每次快捷支付的短信验证码截取后转发给不法分子,就可以进行多次小额支付交易,且不易被持卡人发觉。
对此,报告建议发卡银行应加强与第三方支付平台之间“默认开通快捷支付”类业务的风险控制。发卡机构应适时调整快捷支付业务开通条件,增加风险防控手段。
此外,报告建议发卡银行对客户通过互联网平台发生的小额连续多笔的交易加强监控预警,特别是支付对象为手机充值、虚拟货币购买、加油卡充值等容易变现的会篮网商户的频繁交易。
