小心了！卡还在身上，钱却被一笔笔刷走(2)

不少网友在社交媒体上讲述因“免密免签”功能造成盗刷的经历，并表达了对银联和银行互相推诿的不满。

微博网友@我就是一堆乱码表示，借记卡因“闪付功能”（免密免签）被盗刷，报警后让找银行，银行又让找银联，银联又让找警察……

“免密免签”漏洞

可能被滥用

“默认开通小额‘免密免签’功能，是此类案件中最大的问题。”

从事网络安全研究的四叶草安全研究院院长赵培源等安全技术专家认为，此漏洞属于硬件底层漏洞，尚无法通过软件升级等方式来规避。

因而默认关闭用户的小额双免功能，并为对该功能有需求的用户提供防盗刷卡套，是解决该问题的唯一途径。

对于广州发生的盗刷案件，中国银联广东分公司在回函中说：此次案件属于“个别商户”疑似存在非法活动，已对商户作关停处理。

不过记者了解到，犯罪团伙在网络上即可买到售价不足千元的授权POS机，随后通过提供他人身份证和银行卡，并利用伪造营业执照，就能轻松通过相关金融部门的审核，这说明相关审核体系存在漏洞，也说明不法“个别商户”可能会不时出现。

此外，不少用户对默认开通的“免密免签”功能仍毫不知情，用户端防范意识弱。

一些银行在用户办卡时未履行告知义务；银联方面称通过短信、网站等方式的提醒，也可能被用户当做垃圾信息忽略掉。

记者随机采访也显示，不少用户并不掌握自己银行卡已被默认开通相关功能，未采取有效防范措施。