国庆，不管是出游，还是宅在家里，都会跟“支付”尤其是电子化的支付亲密接触，可当下，电子支付的形式可是相当严峻的。

    来看几组 “惊心动魄”的数据：

    ●2012年，中国人的海外刷卡总交易量为3000亿元人民币，2013年突破了6000亿，但随之而来的，是信用卡盗刷的投诉增长超过135%。

       ●2013年，中国新增各类病毒和恶意软件为18.8亿个，钓鱼网站总共220.1万个，其中大多数病毒和钓鱼网站都跟网购有关，每个网购者一年中在不知不觉中平均绕过了6个病毒，每千人中就有7个人上过钓鱼网站的当。

●中国网民规模达6.18亿，手机网民规模达5.0亿，占总网民数的81.0%，其中手机支付用户规模达到1.25亿，占手机网民总量的25.0%，而手机端2013年出现上千万个病毒，成为支付病毒的重灾区。

因此，在国庆准备出国的朋友，要保护好银行卡，防止那些神通广大的国际黑客盗刷，而在国内消费的朋友，也要注意那些花样不断翻新的支付陷阱。

想平安过国庆，就要百毒不侵！

海外盗刷：入侵银行商场服务器

       技术特征：多利用漏洞入侵

       犯罪目标：海外刷卡消费人群

人在杭州却冒出境外消费

2014年9月2日，招商银行全币种国际信用卡持卡人费先生接到一条招商银行的刷卡通知短信，短信内容显示：“贵卡7937于9月2日 11时23分境外消费当地币3419.99元，如有疑问请速电：40088—95555【招商银行】”。此时，费先生正身处杭州西溪湿地某酒店开会。打去电话咨询，费先生才知道自己的信用卡被盗刷了——8月7日~13日他去马来西亚出差，为老婆带礼物时刷过信用卡。

海外盗刷已规模化产业化

       在海外，信用卡信息盗窃是黑客的主要谋生手段之一，最初主体几乎都是俄罗斯黑客，后逐渐扩散到以色列、乌克兰和英国等。这些黑客会扫描银行网站和商场网站，寻找入侵漏洞，并通过漏洞渗透进入网站内部，下载网站的数据库，最后就是解密数据库中被加密的数据，找到信用卡数据。例如9月20日，美国知名零售商家得宝(Home Depot)爆出服务器被一款陌生的恶意软件控制，导致5600万信用卡用户信息泄露，而该恶意软件是今年4月被植入的，盗窃信用卡数据对顶尖黑客来说犹如探囊取物般容易。

之后，他们可以伪造信用卡，或者批发信用卡数据，一条信用卡数据在“黑市”黑市的价格从10美元~150美元不等，例如一条中国普通信用卡数据10美元左右，英国普通信用卡80美元左右，金卡100美元左右、白金卡120美元左右、商务卡150美元左右——一张空白信用卡的售价不过2~3美元，还没有信用卡数据贵。

然后，就用写卡器将信用卡数据写入空白信用卡中，一张伪造的信用卡就炮制成功了。然后让“枪手”去商场刷卡消费，“枪手”的费用是消费额的10%~15%，最后再将商品卖出还钱套现。

海外盗刷已形成产业链

董师傅支招

1.去海外消费前，最好将磁条卡替换为芯片卡，可以避免被盗刷。芯片卡里有一个数据段，包含了最关键的交易信息，这个信息刷一次就会变一次，仅知道信用卡账号和密码都没有用。不过有黑客发现，如果记录足够多的交易信息，就可以伪造出数据段，一样可以盗刷，好在这个研究还没有被用于实战。

2.出国前先修改信用卡密码，设置一个临时密码，只在海外使用，回国后第一时间重置密码，这样一来就不怕黑客盗取信用卡密码了。根据盗刷产业链的时间推算，一般来说临时密码在15天内都是安全的。

    3.出国前，临时办一张信用卡，回国后立即取消该信用卡。且该信用卡的额度不要太高，最好在3万元以下，如此一来即使出现盗刷，损失也不扩大。

    4. 不要用国际卡。如果盗刷的是国际卡，只有国内银行和国际银行进行对账以后才会发现盗刷记录，这中间有一个时间差。一旦银行确定是盗刷，会赔付用户，但是这个过程漫长且麻烦。

       5.海外消费时，尽量不要在小商场刷卡消费，这类商场的数据库比较好盗窃。如果只在知名的大商场消费，可以大大降低被盗刷的风险。

    声音

    @重庆静昇律师事务所 周玉婕：

    谁该为盗刷损失买单？持卡人有无过错，是银行索赔持卡人案中的主要裁决依据。根据

1995年至2007年间各级法院审理的案件统计，法院在此类案件的判决结果上有高度共识：支持原告持卡人请求的判决比例高达80%。以9月15日乐清市的一个案例为例，持卡人承受20%的损失，银行承受80%的损失，因此银行需要向持卡人赔偿80%被盗刷的金额。

针对凭签名消费的信用卡，国内已有银行推出失卡保障计划，比如在挂失前48小时内发生的伪冒交易损失，持卡人可向信用卡银行申请补偿。如果银行不补偿，则可以向法院申请仲裁，最后或多或少都可以挽回部分损失。

国内盗刷：POS机暗藏玄机

技术特征：特殊设备

       犯罪目标：国内刷卡消费人群

交保险费交出祸端

2014年5月9日，某快递公司新招了实习员工薛××。当他送快递时碰到要刷卡的，就会先拿出一部POS机让用户刷卡，然后说POS机没有电了，再拿出再一部POS机让用户第二次刷卡。用户没有人怀疑过薛××，最终让他成功盗取4名用户的银行卡信息，造成67万元的经济损失。

盗刷设备一条龙服务

上述案例很有代表性，因为早期不法分子都是将采集器装在ATM上，被严厉打击后销声匿迹了，如今都是将采集器内置在POS机中，然后将POS机插天线位置，插一根DV录像笔，当用户输入密码时，DV录像笔就将客户的信用卡密码录制下来了！如此一来，信用卡的账号和密码都齐备了。

之后，用读卡器将采集器中的数据读出来，再通过电脑和写卡器炮制了一张信用卡。而这个过程，3分钟就就可以搞定。采集器、读卡器、写卡器，网上通过搜索引擎搜索这按个关键词就可以买到，一套成本不到万元人民币。

采集器、读卡器和写卡器一套需要8000元~1万元

董师傅支招

1.在ATM取钱的时候，要先看看插卡处是否凸出，如果跟平时所见有一不一样的地方，就不要插入并报警。目前，在城市已经没有人敢对ATM加装采集器了，但不排除在偏远地区还有人这么干。

    2.最好专门办一张银行卡，不要信用卡，专门用来在外刷卡消费。且里面的钱一次不要存太多。多说一句，不少安全圈的朋友，还有一张网购卡，这种卡网购时才打入钱，平时没有钱，有的人就网购卡和刷卡消费卡合二为一，如此网上网下消费都通过特定的一张银行卡，形成了一道资金防火墙。

    3. 采集器只能记录卡号，无法记录密码，因此保护密码是最后一道安全屏障了。刷卡消费时，一手罩着POS机，一手输入密码，这样就可以避免被不法分子看到密码，也可以防止录像笔等高科技装备拍到密码——有安全实验证明，录像笔不能记全采取遮挡方式输入的密码。

    声音

    @ Silic Group Hacker Army联合创始人 王磊：采集器、读卡器、写卡器等敏感设备以前在淘宝中就有人卖，嚣张至极，就是现在在一些黑客论坛里面也有人在兜售此类产品。通过观察，发现其中有一些是骗人的，盗用网上的敏感设备图片，忽悠年轻人或者学生黑客去购买，如此就算他们发现自己上当受骗了，也不敢声张。这样的案例在最近3个月就发送了8起。