近年來，一類利用銀聯卡小額“免密免簽”（即銀聯卡持卡人在指定商戶進行小額消費時無需輸入密碼或簽名即可實現支付）功能默認開通漏洞，進行銀行卡“隔空盜刷”的新型犯罪案件正在增多。

　　銀行卡還在

　　錢卻被一筆筆刷走

　　2018年11月中旬以來，廣州市公安局南沙分局魚窩頭派出所接到多起群眾報案，稱被人盜刷銀行卡資金。據事主反映，他們都曾在一條美食街逛街，當時銀行卡在自己錢包里，但卡上的錢不翼而飛。

　　據魚窩頭派出所辦案民警劉警官介紹，犯罪嫌疑人正是利用銀聯卡小額“免密免簽”功能默認開通的漏洞，實施了不法行為。

　　作案手法是將設置好的POS機裝進一個普通的男士夾包，然后物色下手對象。

　　劉警官說，芯片卡默認開通小額“免密免簽”支付功能，小筆金額的消費不需要輸入密碼或者簽名，只要POS機感應到芯片卡的閃付功能，就會自動付費。

　　“免密免簽”漏洞

　　可能被濫用

　　“默認開通小額‘免密免簽’功能，是此類案件中最大的問題。”

　　從事網絡安全研究的四葉草安全研究院院長趙培源等安全技術專家認為，此漏洞屬于硬件底層漏洞，尚無法通過軟件升級等方式來規避。

　　因而默認關閉用戶的小額雙免功能，并為對該功能有需求的用戶提供防盜刷卡套，是解決該問題的唯一途徑。

　　據調查，犯罪團伙在網絡上即可買到售價不足千元的授權POS機，隨后通過提供他人身份證和銀行卡，并利用偽造營業執照，就能輕松通過相關金融部門的審核，這說明相關審核體系存在漏洞，也說明不法“個別商戶”可能會不時出現。

　　此外，不少用戶對默認開通的“免密免簽”功能仍毫不知情，用戶端防范意識弱。

　　一些銀行在用戶辦卡時未履行告知義務；銀聯方面稱通過短信、網站等方式的提醒，也可能被用戶當做垃圾信息忽略掉。