来源: 网络安全联盟
银行账户被盗刷已经不是什么新鲜事,许多用户在不经意间把信息泄露或者其他一些不小心的操作,被盗刷的事件就发生了。另一方面,银行账户的一二三类户的开户流程等存在的漏洞也让不法分子有了可乘之机。
据《经济观察报》报道,日前,一名潘姓女士就因为银行的一二三类户遭到盗刷。潘女士办理了一张招商银行一类户银行卡,并且绑定支付宝。不法分子利用潘女士的身份证信息在交行办理了一个二类户账户,并通过该二类户信息在银联云闪付App陆续开通两个三类户。
据报道,潘女士此前并未在交行办理过一类户账户,不法分子办理该二类户时用于比对的一类户来自“广东省某家地方性小银行”,并且上述二类户的身份证照片居然是“美国前总统奥巴马的”。
其实,不法分子的整个犯罪过程大致是这样的:
首先通过潘女士的身份证信息和自己的非实名手机号在“广东省某家地方性小银行”开出了一类户(用于将潘女士身份证对应的银行卡与不法分子持有的手机号进行挂钩对应),随后通过该一类户开出了二类户,再通过银联云闪付App的虚拟借记卡功能开出两个三类户。最后,利用支付宝添加新卡功能找回登录密码功能,绑定两个虚拟借记卡重置了支付宝账户的登录和支付密码。
对此,一家股份制银行电子银行部总经理表示:
“从开户环节来看,二类户开户应该会去和身份证持卡人的一类户去进行信息比对,‘奥巴马照片’身份证有可能是在一类户开具时就已经进入账户系统,因此在二类户开具时轻松地就通过了比对核查,当然也有不排除交行审核环节出现问题的可能性。”
另外,这名总经理表示,用户信息泄露和银行实名开户管理不严是这起风险事件背后最重要的推手。
关于银行一二三类户
一类户:全功能银行结算账户
通过远程视频柜员机和智能柜员机等自助机具提交开户申请,银行工作人员现场核验身份信息的,存款人可以开立I类户,Ⅰ类户是全功能的银行结算账户,存款人可以办理存款、购买投资理财产品、支取现金、转账、消费及缴费支付等。
二类户:可电子划账、买理财产品
通过网上银行和手机银行等电子渠道提交银行账户开户申请,银行工作人员未现场核验身份信息的,存款人仅可开立二类户或三类户。二类户可以通过电子方式办理资金划转、购买投资理财产品、办理限定金额的消费和缴费支付等。
二类户与一类户最大的区别是不能存取现金、不能向非绑定账户转账。对二类户还设置了单日支付限额10000元。
三类户:专注小额快捷、免密支付
三类账户仅能办理小额消费及缴费支付业务,设有1000元的资金限额。
三类个人银行账户的区别
简单来说,一类账户属于全功能的银行结算账户,二类账户满足直销银行、网上理财产品等支付需求,三类账户则主要用于快捷支付比如“闪付”“免密支付”等。
另外,相较于一类户开户强制面核的要求,二三类户的开户,则只需比对一类户即可。
*文/IT之家