6月8日，在一個從事黑料交易的QQ群中，一位“料主”與“洗料人”就發生了爭執?！傲现鳌狈Q已把“料”發給了洗料人，但“洗料人”隔了三天都沒回款?！跋戳先恕眲t喊冤稱“錢還在，我根本沒有洗這個料”。

“實際上，任何擁有手機短信權限，能通過銀行卡卡號和密碼進行轉賬操作的平臺，都可以作為‘洗料’的通道，不同的是安全與否?！币晃涣私饣ヂ摼W黑產的人士告訴新京報記者。

該人士介紹，目前流行的“通道”包括開通快捷支付的各類網上銀行系統，以及游戲幣、卡盟話費或者其他第三方平臺。

新京報記者查閱多份“信用卡詐騙”相關判決書后發現，在獲得“料主”提供的銀行卡信息后，“洗料人”可以利用上述信息騙取銀行客服的信任，修改或增加被害人信用卡所綁定的手機號碼，或者直接攔截被害人的手機短信。而“洗料人”在法院當庭供述的洗料“通道”包括支付寶、微信、易付寶、“去哪兒網”賬戶、“攜程網”賬戶、電子加油卡賬戶等第三方支付平臺。

難題：

“盜刷很難判斷泄露環節在哪里”

5月9日，最高人民法院與最高人民檢察院聯合發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》?！督忉尅访鞔_，非法獲取、出售或者提供公民個人信息違法所得五千元以上，即應當認定為刑法第二百五十三條之一規定的“情節嚴重”，可處三年以下有期徒刑或者拘役，并處或者單處罰金。

360手機衛士安全專家葛健向新京報記者表示，2017年第一季度，360手機衛士攔截的垃圾短信中，有1100萬條偽基站短信，占垃圾短信攔截總量的0.5%。一季度，360互聯網安全中心共截獲安卓平臺新增惡意程序樣本222.8萬個，隱私竊取類木馬占比7.9%。

葛健稱，360提供的數據顯示，2017年第一季度，偽基站短信在所有垃圾短信中的比例，相較于2016年第一季度(6.6%)、2016年全年(4%)有了明顯下降。這說明通過公安機關、電信運營商、安全廠商等相關政府、企業聯合打擊治理后，偽基站短信得到了有效的治理。

21CN聚投訴在3月發布的銀行卡盜刷大數據顯示，2016年度，銀行卡盜刷全網公開的投訴量共7095次，累計造成客戶經濟損失1.83億元。2016年工商銀行全年盜刷投訴量1923次，成為盜刷投訴第一大戶，占總投訴量的25.6%，涉案金額3874.8萬元。

北京盈科律師事務所方超強律師表示，一般用戶銀行卡信息泄露后遭到盜刷，很難判斷泄露環節在哪里。但銀行卡在盜刷時總會有IP地址顯示，銀行卡持有人只要證明銀行卡被盜刷時的IP地址和本人當時所在地址不一致，就可以證明這單交易非本人操作，從而獲得銀行理賠。

“在實際維權過程中，如果銀行卡持有人舉證證明銀行卡確實遭到盜刷，且過錯是銀行方面的漏洞，是可以獲得銀行賠償的。不過在釣魚網站泄露信息被盜刷的情況并不屬于銀行本身存在漏洞，只能說騙術過于高明，在這樣的情況下，銀行不需承擔責任?！狈匠瑥姳硎?。

6月8日，新京報記者撥打工商銀行及招商銀行客服咨詢銀行卡被盜刷之后可如何處理，工行客服回復稱，如果用戶賬戶遭到盜刷，可以立即申請拒付以避免更大損失；如果上了賬戶安全險，遭到盜刷后可以獲取一定數額的賠償，但并不能保證被盜刷走的錢一定能被追回來。招行則回復稱具體處理情況需要根據盜刷者是境內境外盜刷以及線上還是線下盜刷來具體分析。

2016年，新京報曾經報道，受害者許先生在回復一條短信后，銀行卡、支付寶、百度錢包內資金被盜走的情況。網絡安全專家當時分析，這是一則利用“個人信息＋USIM卡＋改號軟件發送詐騙短信”盜取資金的案件，在實施詐騙之前，騙子掌握了大量受害者的個人信息，包括姓名、手機號、身份證號、網銀賬戶和密碼，銀行預留的驗證手機號。不法分子獲取個人信息主要的途徑包括無良商家盜賣、網站數據竊取、木馬病毒攻擊、釣魚網站詐騙、二手手機泄密和新型黑客技術竊取等。

第三方支付平臺易聯支付也遭遇過用戶銀行卡通過其平臺被盜刷的情況。

5月4日，有用戶反映自己銀行卡上的500塊錢被他人通過易聯支付進入蘋果賬號充值“取走”。

易聯支付相關負責人向新京報記者表示，該用戶的銀行卡在被盜刷過程中，均是在填寫了正確的銀行卡開戶信息以及個人身份信息后，輸入了正確的銀行卡取款密碼，易聯支付通過銀聯及發卡行對支付信息進行校驗后才成功扣款?！拔覀円源丝梢耘袛嘣阢y行卡被盜刷前，犯罪分子已經掌握了所有支付信息，包含銀行卡取款密碼。”

上述負責人表示，易聯支付有“先行賠付”機制?！拔覀冊谑盏皆撚脩舻耐对V后，已第一時間聯系商家凍結交易，并在投訴后的第1個工作日安排了退款?！?/p>

方超強表示，第三方平臺屬于支付的渠道和工具，在刷卡環節不認人，只和密鑰比對，因此在銀行卡盜刷事件中，第三方平臺本身并不需要承擔責任。

新京報記者 羅亦丹 陳鵬