9月13日消息，中国人民银行、工业和信息化部、公安部、工商总局、银监会、国家互联网信息办公室等于2016年9月至2017年4月在全国范围内开展联合整治非法买卖银行卡信息专项行动。

专项行动旨在通过采取一系列措施有效打击和遏制非法买卖银行卡信息违法犯罪行为，集中查处一批非法买卖银行卡信息的犯罪案件，有力震慑不法分子;清理网上非法买卖的银行卡信息，净化网络环境；检查银行卡受理终端(POS机具)安全性和标准符合度，检查银行业金融机构、非银行支付机构、银行卡清算机构的账户信息保护内控管理措施和支付业务系统安全性，排查存放大量公民个人信息的互联网站和重点行业、单位和企业的信息保护制度和系统的风险漏洞，严防银行卡信息泄露;加强社会公众宣传教育，增强社会公众银行卡信息保护意识和网络安全意识。

不法分子非法窃取银行卡信息主要途径有三种。第一，通过电信网络手段窃取银行卡信息。一是搭建免费wifi“陷阱”，引诱受害人接入，窃取受害人在手机和电脑上使用过的银行卡信息。二是散播隐藏木马的图片、链接或恶意应用程序(APP)，控制受害人手机或电脑，窃取手机和电脑中使用过的银行卡信息。三是冒充亲朋好友、公检法、通讯运营商、银行和商户发送诈骗短信，以借钱、涉案、退税、中奖、积分兑换、退款等为由，诱使受害人点击短信中的诈骗链接登录钓鱼网站，输入银行卡信息。

第二，攻击相关系统窃取银行卡信息。一是攻击网络服务系统。如招聘网站、电子邮件服务器、医院学校等互联网服务系统，将大量数据交叉碰撞匹配后整理出银行卡信息。二是攻击非银行支付机构(以下简称支付机构)和电子商务平台业务系统，直接窃取系统中留存的银行卡信息。三是攻击航空公司、电子商务平台业务系统，窃取受害人交易信息，以退票、退款等为由诱使受害人提供银行卡信息。

第三，改装银行卡POS机具，安装电路板和通用分组无线服务技术(GPRS)发射模块，在受害人刷卡付费时侧录银行卡磁道信息。第四，内外勾结，通过电商平台、商业机构、医疗机构、教育机构、房屋中介等机构以及个别银行业金融机构(以下简称银行)、支付机构内部人员、外包单位工作人员获取银行卡信息。

央行新闻发言人表示，针对当前不法分子窃取银行卡信息的渠道，专项行动将采取以下6个方面的行动：第一，破获一批非法买卖银行卡信息的犯罪案件，加大对窃取、收买、非法提供银行卡信息等犯罪的打击力度，严惩非法买卖银行卡信息的犯罪分子。第二，集中整治用于非法采集银行卡信息的钓鱼网站、恶意程序(APP)，对拒不整改或者违法情节严重的互联网站，依法吊销相关电信经营许可或注销网站备案。第三，检查银行、支付机构、银行卡清算机构的账户信息保护内控管理措施和支付业务系统安全性，排查存放大量公民个人信息的互联网站和重点行业、单位和企业的信息保护制度和系统的风险漏洞。第四，组织开展对银行和支付机构布放的POS机具的安全性和标准符合性检查，严肃查处特约商户使用非法改装POS机具的行为，整治网上从事POS改装的商家和网站。第五，依法关停一批发布银行卡信息非法买卖交易的网站和网络账号，清理网上非法买卖银行卡信息的有害信息。第六，加强社会公众安全使用银行卡的宣传教育，实现银行卡风险宣传教育的常态化和持续化。