近年來，一類利用銀聯(lián)卡小額“免密免簽”（即銀聯(lián)卡持卡人在指定商戶進(jìn)行小額消費(fèi)時(shí)無需輸入密碼或簽名即可實(shí)現(xiàn)支付）功能默認(rèn)開通漏洞，進(jìn)行銀行卡“隔空盜刷”的新型犯罪案件正在增多。

　　銀行卡還在

　　錢卻被一筆筆刷走

　　2018年11月中旬以來，廣州市公安局南沙分局魚窩頭派出所接到多起群眾報(bào)案，稱被人盜刷銀行卡資金。據(jù)事主反映，他們都曾在一條美食街逛街，當(dāng)時(shí)銀行卡在自己錢包里，但卡上的錢不翼而飛。

　　據(jù)魚窩頭派出所辦案民警劉警官介紹，犯罪嫌疑人正是利用銀聯(lián)卡小額“免密免簽”功能默認(rèn)開通的漏洞，實(shí)施了不法行為。

　　作案手法是將設(shè)置好的POS機(jī)裝進(jìn)一個(gè)普通的男士夾包，然后物色下手對(duì)象。

　　劉警官說，芯片卡默認(rèn)開通小額“免密免簽”支付功能，小筆金額的消費(fèi)不需要輸入密碼或者簽名，只要POS機(jī)感應(yīng)到芯片卡的閃付功能，就會(huì)自動(dòng)付費(fèi)。

　　“免密免簽”漏洞

　　可能被濫用

　　“默認(rèn)開通小額‘免密免簽’功能，是此類案件中最大的問題。”

　　從事網(wǎng)絡(luò)安全研究的四葉草安全研究院院長趙培源等安全技術(shù)專家認(rèn)為，此漏洞屬于硬件底層漏洞，尚無法通過軟件升級(jí)等方式來規(guī)避。

　　因而默認(rèn)關(guān)閉用戶的小額雙免功能，并為對(duì)該功能有需求的用戶提供防盜刷卡套，是解決該問題的唯一途徑。

　　據(jù)調(diào)查，犯罪團(tuán)伙在網(wǎng)絡(luò)上即可買到售價(jià)不足千元的授權(quán)POS機(jī)，隨后通過提供他人身份證和銀行卡，并利用偽造營業(yè)執(zhí)照，就能輕松通過相關(guān)金融部門的審核，這說明相關(guān)審核體系存在漏洞，也說明不法“個(gè)別商戶”可能會(huì)不時(shí)出現(xiàn)。

　　此外，不少用戶對(duì)默認(rèn)開通的“免密免簽”功能仍毫不知情，用戶端防范意識(shí)弱。

　　一些銀行在用戶辦卡時(shí)未履行告知義務(wù)；銀聯(lián)方面稱通過短信、網(wǎng)站等方式的提醒，也可能被用戶當(dāng)做垃圾信息忽略掉。