银行卡的信息是怎么泄露的?
作者: 昆明财税服务平台
很多人一直认为,银行卡信息的泄露主要是银行员工的行为,不排除有个别是,但绝大部分绝非银行员工泄露,至于为何?请听我一一道来:
银行的网络系统银行的电脑,无论是柜面的营业电脑还是管理部门的办公电脑,使用的都是内部的局域网.与互联网不相通,这从根本上杜绝了,银行卡信息直接流入互联网的可能性。
PS:银行要上互联网怎么办?一般每个网点、每个部门会有一台可以连接外网的电脑,方便员工查询外部信息,这台电脑与办公电脑是不共通的。
系统上杜绝了,那人为上呢?以本人所在银行为例,所有办公电脑及营业电脑,可以读取U盘信息,但科技部直接设定U盘内容无法拷贝到电脑里,电脑里的资料也无法拷贝到U盘里,这就进一步降低了人为大范围泄露信息的可能性了。
银行员工要泄露就只能手工抄录,但手工抄录的风险很大,大面积大范围抄录,容易暴露,这可是重罪。而且一条客户信息根本不值钱,一般情况下售卖信息的少则几百条多则几千上万条,比如之前京东员工盗取的涉及50亿条信息,再比如4月份新京报报道的外卖平台,1万条信息800元的价格。很明显银行员工要手工累积这条数有点难,故而银行卡的信息由银行泄露的概率相对来说并不多。
目前银行卡信息泄露主要途径有四种:
第一,通过电信网络手段窃取银行卡信息。
比如搭建免费wifi陷阱,引诱受害人接入,窃取受害人在手机上使用过的银行卡信息。比如散播隐藏木马的图片、链接或恶意应用程序(APP),控制受害人手机或电脑,窃取手机和电脑中使用过的银行卡信息。再比如冒充公检法、通讯运营商、银行和商户发送诈骗短信,诱使受害人点击短信中的诈骗链接登录钓鱼网站,输入银行卡信息。
第二,攻击相关系统窃取银行卡信息。
比如攻击网络服务系统。如招聘网站、电子邮件服务器、团购外卖等互联网服务系统,将大量数据交叉碰撞匹配后整理出银行卡信息。比如攻击非银行支付机构和电子商务平台业务系统,直接窃取系统中留存的银行卡信息。再比如攻击航空公司、电子商务平台业务系统,窃取受害人交易信息,以退票、退款等为由诱使受害人提供银行卡信息。
第三,改装银行卡POS机具,安装电路板和通用分组无线服务技术(GPRS)发射模块,在受害人刷卡付费时侧录银行卡磁道信息。
第四,内外勾结,通过电商平台、商业机构、医疗机构、教育机构、房屋中介等机构以及个别银行业金融机构、支付机构内部人员、外包单位工作人员获取银行卡信息。
在这四个渠道里面,通过银行渠道泄露的银行卡信息可以说微乎其乎,特别是银行的系统直接与互联网切断,直接断绝了被互联网黑客攻击的可能性,所以说,在银行卡信息保护方面,银行应该是最安全的。
在网络上,如果非完全可信且实力强悍的平台,建议不轻易绑定个人的银行卡。除了银行卡信息外,个人信息的泄露更加恐怖。我的个人建议是,手机卡及银行卡均使用双卡,其中一张手机卡及一张银行卡专门用于在网购、外卖、中介等等平台上使用;而日常生活中主要使用的手机号码及存放主要资金的银行卡,不轻易在网络上注册使用,这样我们就能尽量降低自己的信息泄露了。
