近年來(lái)，一類(lèi)利用銀聯(lián)卡小額“免密免簽”（即銀聯(lián)卡持卡人在指定商戶(hù)進(jìn)行小額消費(fèi)時(shí)無(wú)需輸入密碼或簽名即可實(shí)現(xiàn)支付）功能默認(rèn)開(kāi)通漏洞，進(jìn)行銀行卡“隔空盜刷”的新型犯罪案件正在增多。

　　銀行卡還在

　　錢(qián)卻被一筆筆刷走

　　2018年11月中旬以來(lái)，廣州市公安局南沙分局魚(yú)窩頭派出所接到多起群眾報(bào)案，稱(chēng)被人盜刷銀行卡資金。據(jù)事主反映，他們都曾在一條美食街逛街，當(dāng)時(shí)銀行卡在自己錢(qián)包里，但卡上的錢(qián)不翼而飛。

　　據(jù)魚(yú)窩頭派出所辦案民警劉警官介紹，犯罪嫌疑人正是利用銀聯(lián)卡小額“免密免簽”功能默認(rèn)開(kāi)通的漏洞，實(shí)施了不法行為。

　　作案手法是將設(shè)置好的POS機(jī)裝進(jìn)一個(gè)普通的男士夾包，然后物色下手對(duì)象。

　　劉警官說(shuō)，芯片卡默認(rèn)開(kāi)通小額“免密免簽”支付功能，小筆金額的消費(fèi)不需要輸入密碼或者簽名，只要POS機(jī)感應(yīng)到芯片卡的閃付功能，就會(huì)自動(dòng)付費(fèi)。

　　“免密免簽”漏洞

　　可能被濫用

　　“默認(rèn)開(kāi)通小額‘免密免簽’功能，是此類(lèi)案件中最大的問(wèn)題。”

　　從事網(wǎng)絡(luò)安全研究的四葉草安全研究院院長(zhǎng)趙培源等安全技術(shù)專(zhuān)家認(rèn)為，此漏洞屬于硬件底層漏洞，尚無(wú)法通過(guò)軟件升級(jí)等方式來(lái)規(guī)避。

　　因而默認(rèn)關(guān)閉用戶(hù)的小額雙免功能，并為對(duì)該功能有需求的用戶(hù)提供防盜刷卡套，是解決該問(wèn)題的唯一途徑。

　　據(jù)調(diào)查，犯罪團(tuán)伙在網(wǎng)絡(luò)上即可買(mǎi)到售價(jià)不足千元的授權(quán)POS機(jī)，隨后通過(guò)提供他人身份證和銀行卡，并利用偽造營(yíng)業(yè)執(zhí)照，就能輕松通過(guò)相關(guān)金融部門(mén)的審核，這說(shuō)明相關(guān)審核體系存在漏洞，也說(shuō)明不法“個(gè)別商戶(hù)”可能會(huì)不時(shí)出現(xiàn)。

　　此外，不少用戶(hù)對(duì)默認(rèn)開(kāi)通的“免密免簽”功能仍毫不知情，用戶(hù)端防范意識(shí)弱。

　　一些銀行在用戶(hù)辦卡時(shí)未履行告知義務(wù)；銀聯(lián)方面稱(chēng)通過(guò)短信、網(wǎng)站等方式的提醒，也可能被用戶(hù)當(dāng)做垃圾信息忽略掉。