近年來(lái),我國(guó)各地屢屢出現(xiàn)儲(chǔ)戶被異地刷卡消費(fèi)的“盜卡”事件,。記者深入采訪公安機(jī)關(guān)辦案人員時(shí)發(fā)現(xiàn),,犯罪分子采取的各種手段幾乎可以達(dá)到以假亂真的境地,使持卡人遭受財(cái)產(chǎn)損失,。造成這種現(xiàn)象的原因一方面固然是由于磁條卡本身存在巨大安全隱患,,銀行卡技術(shù)和管理有待提高;而另一方面則是因?yàn)殂y行和公安機(jī)關(guān)互相推諉,,給了犯罪分子“可乘之機(jī)”,。為了防范盜卡行為,除了銀行卡用戶保持高度警惕之外,,銀行,、公安、檢察院,、法院以及各類消費(fèi)場(chǎng)所建立一套齊抓共管的聯(lián)動(dòng)機(jī)制尤為必要,。
暗訪 網(wǎng)上叫賣“盜卡術(shù)”專盜磁卡
“銀行卡盜刷”成為網(wǎng)絡(luò)熱門詞匯,一方面說(shuō)明了“盜卡”給一些銀行卡客戶帶來(lái)巨大財(cái)產(chǎn)損失,,而另一方面,,一樁樁盜卡案的背后,正映射著盜卡產(chǎn)業(yè)鏈的鬼魅之影,,犯罪分子正是利用了銀行卡防偽技術(shù)存在的安全漏洞,,一種被稱為“超薄隱形采集片”的作案工具能在“神不知鬼不覺(jué)”的情況下窺伺用戶卡號(hào)和密碼,而復(fù)制讀寫(xiě)器則用于復(fù)制磁卡,。
記者用“百度”新聞的搜索引擎搜索關(guān)鍵詞為“銀行卡+盜刷”的組合時(shí),,網(wǎng)頁(yè)上出現(xiàn)了數(shù)千條與這一關(guān)鍵詞密切相關(guān)的新聞,如“深圳銀行卡犯罪花樣百出”“存款飛走了誰(shuí)之過(guò)”“河源4銀行卡客戶遭異地盜取資金”“我的信用卡被人盜刷怎么辦”……
“貨到付款,,網(wǎng)上培訓(xùn),,包學(xué)包會(huì),保證有效,!”這是記者對(duì)一位名為“盜海無(wú)涯”的銀行卡盜刷技術(shù)“賣家”進(jìn)行暗訪時(shí),,他向記者作出的承諾。
“盜海無(wú)涯”明確表示:“只要是磁條性質(zhì)的銀行卡,,全部都可以通過(guò)我的技術(shù)手段復(fù)制出來(lái),!”
“盜海無(wú)涯”用qq向記者展示了全套設(shè)備的視頻設(shè)備,并逐一解答了各種設(shè)備的作用:“盜卡”必須連同卡號(hào)和密碼一塊盜,只有卡號(hào)或者只有密碼都不行,,缺一不可,。以往使用的是安裝在門禁和卡口型上的老式隱蔽采集器,現(xiàn)在很容易被識(shí)破,,如今采用的“超薄隱形采集片”,,可以直接插進(jìn)ATM取款機(jī)的插口,隱蔽性更好,;采集片的作用是窺伺用戶卡號(hào)和密碼,,復(fù)制讀寫(xiě)器的作用是復(fù)制磁卡。
“盜海無(wú)涯”給記者列了這樣一筆賬單:“盜卡器28000元一套,,萬(wàn)元額度的復(fù)制卡每張3000元,,如果連同超薄隱形采集片等全套設(shè)備都購(gòu)買下來(lái),也就是4至5萬(wàn)元,�,!�
在談到如何“傳授技術(shù)”時(shí),“盜海無(wú)涯”告訴記者,,貨到付款之后,,我們可以直接發(fā)視頻軟件給你,或者在包裹中給你教學(xué)光盤,,包教包會(huì),。
“盜海無(wú)涯”同時(shí)明確表示:“這套技術(shù)想要復(fù)制和盜刷芯片卡完全不行,,但盜刷磁條卡完全沒(méi)有問(wèn)題,。因?yàn)槟壳皣?guó)內(nèi)各大金融機(jī)構(gòu)發(fā)行的磁條類銀行卡,采用的安全技術(shù)都源于法國(guó)一家企業(yè),,而這一技術(shù)的所有參數(shù)均已被公開(kāi),,我們就是靠這種技術(shù)參數(shù)來(lái)設(shè)計(jì)生產(chǎn)全套‘克隆’設(shè)備的�,!�
廣西大學(xué)物理學(xué)博士黃存可認(rèn)為,,盜卡“產(chǎn)業(yè)鏈”的存在,意味著當(dāng)前的銀行卡防偽技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)落后于國(guó)際先進(jìn)水平,。從國(guó)際總體趨勢(shì)上看,,銀行磁條卡向智能卡升級(jí)早在2003年就已經(jīng)開(kāi)始了。當(dāng)年,,EUROPAY,、VISA和MASTERCARD三個(gè)國(guó)際銀行卡組織針對(duì)銀行磁條卡容易復(fù)制現(xiàn)象,設(shè)計(jì)出了EMV標(biāo)準(zhǔn)IC卡,,并推動(dòng)磁條卡升級(jí),,也就是銀行卡EMV遷移。三大組織同時(shí)規(guī)定,,如果歐洲在2005年,,亞太區(qū)在2006年,,全球在2008年前,ATM仍沒(méi)有應(yīng)用EMV認(rèn)證的智能卡技術(shù),,那么該交易相關(guān)的銀行或金融機(jī)構(gòu)將自行承擔(dān)客戶遭受欺詐的責(zé)任,。
伎倆 在ATM機(jī)上“做手腳”
記者了解到,犯罪分子主要是通過(guò)在ATM機(jī)上“做手腳”實(shí)施盜卡,。在ATM機(jī)插卡口安裝銀行卡讀卡器竊取卡片信息,,同時(shí)利用隱秘的無(wú)線攝像頭竊取銀行卡密碼,從而成功盜卡,。而且,,犯罪分子也利用了銀行便于推卸異地刷卡風(fēng)險(xiǎn)責(zé)任這一漏洞,絕大部分選擇在異地盜取,。
記者在采訪中了解到,,近年來(lái),各地警方連續(xù)破獲這類盜刷卡技術(shù)竊取儲(chǔ)戶銀行卡賬戶的重大案件,。
不久前,,廣西河池市羅城仫佬族自治縣的幾名男子,在廣西,、貴州,、四川、廣東,、重慶等五省區(qū)的十幾個(gè)城市,,利用復(fù)制的銀行卡,盜竊銀行卡內(nèi)的錢財(cái),,瘋狂作案上百起,,涉案金額100多萬(wàn)元。
柳州警方根據(jù)受害人和銀行提供的相關(guān)證據(jù)進(jìn)行調(diào)查后,,發(fā)現(xiàn)銀行卡并未遺失,,也從未交給任何人,但卡和密碼恰恰不翼而飛,。
柳州公安局辦案民警進(jìn)行深入調(diào)查后,,通過(guò)調(diào)取銀行取款監(jiān)控錄像上發(fā)現(xiàn),犯罪嫌疑人通過(guò)在取款機(jī)上用螺絲刀扭開(kāi)自動(dòng)柜員機(jī)上的數(shù)字鍵盤,,隨后安裝一個(gè)巴掌大的裝置,。這一鏡頭被攝像機(jī)全部記錄下來(lái)。
隨后,,柳州警方把目標(biāo)鎖定在一個(gè)叫羅仁奔的犯罪嫌疑人身上,。經(jīng)過(guò)一段時(shí)間的會(huì)追蹤調(diào)查取證,逐步發(fā)現(xiàn)另外一個(gè)叫做梁奇的男子,是一系列犯罪案件的核心人物,,銀行卡的復(fù)制技術(shù)和犯罪團(tuán)伙的組織策劃,,均是由梁奇來(lái)進(jìn)行操縱的。
經(jīng)過(guò)相當(dāng)長(zhǎng)一段時(shí)間的深入調(diào)查,,柳州警方進(jìn)行認(rèn)真布控后,,迅速抓捕了羅仁奔、梁奇等6位犯罪嫌疑人,。
犯罪團(tuán)伙頭目梁奇交代,,他們通過(guò)非法手段獲得作案工具并經(jīng)過(guò)幾次試驗(yàn)成功后,便大肆作案,,他們主要選擇和作案工具相匹配的ATM機(jī)安裝設(shè)備,,一般都是在銀行工作人員下班后,選擇人流量大的自助銀行網(wǎng)點(diǎn)作案,,設(shè)備安裝上去后,,大約一個(gè)小時(shí)左右便拆卸回家,開(kāi)始復(fù)制銀行卡信息,,然后利用復(fù)制卡在任意一臺(tái)銀行取款機(jī)上實(shí)施轉(zhuǎn)賬和取款,。
與這起案件幾乎同時(shí)發(fā)生的,是南寧市公安局經(jīng)偵支隊(duì)搗毀的同一類型銀行卡犯罪團(tuán)伙,,繳獲銀行卡434張,,網(wǎng)上銀行U盾31個(gè),ATM插卡器28個(gè),,針孔攝像頭35個(gè),,銀行卡讀卡器18個(gè),讀卡器驅(qū)動(dòng)光盤38張,,磁卡寫(xiě)卡器1臺(tái),,電話轉(zhuǎn)賬機(jī)6臺(tái),,無(wú)線電話改號(hào)器1臺(tái),,以及用于作案的電腦與各類電子器材一批。該團(tuán)伙作案50起,,涉案金額達(dá)200多萬(wàn),。
記者深入采訪時(shí)發(fā)現(xiàn),兩個(gè)犯罪團(tuán)伙采用的銀行卡盜刷手段幾乎如出一轍,。柳州警方破獲的犯罪分子,,團(tuán)伙成成員先是在銀行自動(dòng)柜員機(jī)上拆下鍵盤,安裝上一個(gè)仿ATM機(jī)插卡口,、一臺(tái)內(nèi)置讀卡器,、一個(gè)隱秘的無(wú)線攝像探頭,然后就在自動(dòng)柜員機(jī)附近等候,當(dāng)客戶把銀行卡插進(jìn)卡口,,卡上的信息就很快被復(fù)制下來(lái),,最后再根據(jù)這些信息“克隆”出一張假的銀行卡,用這張假的銀行卡盜竊客戶卡里的錢,。
而南寧警方破獲的盜刷卡犯罪團(tuán)伙,,則是采取將卡信息竊取裝置安裝在自助銀行的門禁處,將攝像頭安裝在ATM機(jī)器“窗口”上,,分別竊取銀行卡信息和密碼,。
記者在采訪中了解到,在銀行柜員機(jī)上安裝帶有儲(chǔ)存功能的攝像頭,,在銀行卡插口外端加上偽造讀卡器,,取款人在正常插入柜員機(jī)取款過(guò)程中,并不會(huì)影響正常取款過(guò)程,,但銀行卡上所有信息也被刷入犯罪嫌疑人的“讀卡器”,;隨后根據(jù)攝像頭窺視并盜取持卡人密碼;用戶信息和密碼到手后,,利用筆記本電腦和空白卡進(jìn)行復(fù)制,,從而實(shí)現(xiàn)“盜刷”。
廣西永維律師事務(wù)所資深律師吉昆峰告訴記者,,近年來(lái),,我國(guó)各地的銀行卡“盜刷”案件呈現(xiàn)明顯上升趨勢(shì),盜刷的行為大部分不在開(kāi)戶卡所在城市進(jìn)行,,絕大部分都是異地遭到盜取,,盜取之后銀行卡用戶往往并不能在短時(shí)間內(nèi)知情。
在這兩起案件中落網(wǎng)的犯罪分子在供述中交代:“我們不會(huì)在當(dāng)?shù)乇I刷,,這樣危險(xiǎn)系數(shù)太高,,往往異地盜刷。異地刷卡的危險(xiǎn)系數(shù)大大降低,,銀行便于推卸責(zé)任,,公安也不愿意承擔(dān)幾千元到幾萬(wàn)元的案件,辦案成本高,,儲(chǔ)戶也會(huì)因?yàn)榉磸?fù)找銀行嫌麻煩,,除非儲(chǔ)戶、銀行,、公安都聯(lián)手,,我們才會(huì)遭到窮追猛打。不然的話,,銀行往往不會(huì)認(rèn)賬,,儲(chǔ)戶就是起訴到法院,,判決就是銀行承擔(dān)責(zé)任,也不會(huì)追到我們頭上,�,!�
支招 八大習(xí)慣謹(jǐn)防“盜刷”
記者深入采訪過(guò)程中,柳州市公安局,、南寧市公安局的辦案人員均認(rèn)為:犯罪嫌疑人之所以盜刷卡成功,,一定是能夠同時(shí)盜取卡號(hào)和密碼,兩者缺一不可,。因此,,銀行卡用戶必須學(xué)會(huì)保護(hù)銀行卡信息和密碼,這就需要養(yǎng)成“八大習(xí)慣”,。
習(xí)慣一:柜員機(jī)取款時(shí)候,,要養(yǎng)成預(yù)先觀察銀行柜員機(jī)的插卡處、出鈔口以及柜員機(jī)頂部是否有可疑裝置的習(xí)慣,,如果發(fā)現(xiàn)可疑裝置,,應(yīng)立即向銀行工作人員或者保安、公安舉報(bào),,不宜在晚上銀行下班后取款,。
習(xí)慣二:要養(yǎng)成在公共場(chǎng)所刷卡消費(fèi)和輸入密碼時(shí),用手或者遮擋物遮蓋保護(hù)密碼的習(xí)慣,,避免旁人通過(guò)各種方式偷窺或者記憶密碼,。
習(xí)慣三:要養(yǎng)成把交易后各種金融單據(jù)妥善保管或者徹底銷毀的習(xí)慣,不能隨意簡(jiǎn)單處置,,防止犯罪分子通過(guò)此類單據(jù)掌握用戶的信息,。
習(xí)慣四:養(yǎng)成每隔一段時(shí)間修改密碼的習(xí)慣,尤其是在頻繁刷卡的階段,,特別要注意進(jìn)行卡密碼的更新,。一般說(shuō)來(lái),每隔3個(gè)月或半年左右更新一次密碼比較合適,。網(wǎng)上銀行的密碼應(yīng)該不少于12位數(shù)字,,最好采用數(shù)字和字母組合的方式。
習(xí)慣五:養(yǎng)成不在聊天軟件,、手機(jī)短信中傳遞銀行卡和密碼的良好習(xí)慣,,因?yàn)殡娔X軟件的漏洞和木馬病毒,,很容易盜取用戶密碼,,如今,這一趨勢(shì)已經(jīng)蔓延到手機(jī)短信領(lǐng)域,。
習(xí)慣六:養(yǎng)成定制銀行短信提醒業(yè)務(wù)的習(xí)慣,,用戶能夠在最短時(shí)間里發(fā)現(xiàn)卡內(nèi)資金的異常變動(dòng),,并及時(shí)通過(guò)銀行客服電話減少損失。
習(xí)慣七:養(yǎng)成不把所有現(xiàn)金分散在多張銀行卡的方式,,避免出現(xiàn)被犯罪分子“一鍋端”的情況,。
習(xí)慣八:養(yǎng)成將個(gè)人和家庭信息證件及復(fù)印件妥善保管的習(xí)慣,包括:身份證,、護(hù)照,、戶口簿、工作證,、駕駛證,、結(jié)婚證……不得輕易借給他人使用。
鏈接:
“卡”“折”盜刷訴訟遭遇“冰火兩重天”
管理真空讓盜刷卡犯罪團(tuán)伙有機(jī)可乘