近期，有受害人在查询信用卡账单时发现被盗刷多次，造成较大损失。经调查，该案系当前犯罪分子利用第三方支付平台小额快捷支付免密码认证方式作案，属新型犯罪手法，应予关注。

　　据分析，第三方支付是指利用第三方独立机构提供的交易支付平台进行的一种支付结算方式。这些独立机构与商品所有者及相关银行签约，并具备一定的实力和信誉保障能力。发卡银行与第三方支付平台间多为默认开通，不法分子只要获得持卡人的银行卡号及手机号，通过向持卡人手机发送不明链接，诱使持卡人点击后将病毒植入手机，病毒软件就会将快捷支付的短信验证码截获转发给不法分子，不法分子即可进行多次小额支付交易盗刷，且不易被持卡人发觉。另一种方式是在受害人根本没有开通使用第三方支付服务的情况下，犯罪分子利用软件漏洞盗取第三方支付公司掌握的客户银行卡信息，再利用该信息冒充受害者开通使用第三方支付服务，就可以利用支付验证要素完成互联网支付，特别是小额免密支付，无需输入支付密码就可成功盗取储户资金。

　　防控建议：一是此类案件涉案金额不大，但受害人数众多、危害面广，提醒群众不要轻易点击手机短信中的不明链接、扫描不明来源的二维码、接受来路不明的图片，不要在非正规网站上输入银行卡信息及身份信息。二是建议发卡银行提示警示风险，对客户通过互联网平台发生的小额连续多笔的交易加强监控和预警，特别是支付交易内容为手机充值、虚拟货币购买、加油卡充值等互联网商户的频繁交易。三是加强对第三方支付机构的管理，完善信息安全防控体系，消除部分敏感字段未实施加密存储、账户口令管理不严密、缺乏安全策略和安全设施、应用设计存在安全漏洞等安全隐患。（谭绍平）

编辑：李海燕