近年來,我國各地屢屢出現(xiàn)儲戶被異地刷卡消費的“盜卡”事件。記者深入采訪公安機關(guān)辦案人員時發(fā)現(xiàn),犯罪分子采取的各種手段幾乎可以達到以假亂真的境地,使持卡人遭受財產(chǎn)損失。造成這種現(xiàn)象的原因一方面固然是由于磁條卡本身存在巨大安全隱患,銀行卡技術(shù)和管理有待提高;而另一方面則是因為銀行和公安機關(guān)互相推諉,給了犯罪分子“可乘之機”。為了防范盜卡行為,除了銀行卡用戶保持高度警惕之外,銀行、公安、檢察院、法院以及各類消費場所建立一套齊抓共管的聯(lián)動機制尤為必要。
暗訪 網(wǎng)上叫賣“盜卡術(shù)”專盜磁卡
“銀行卡盜刷”成為網(wǎng)絡(luò)熱門詞匯,一方面說明了“盜卡”給一些銀行卡客戶帶來巨大財產(chǎn)損失,而另一方面,一樁樁盜卡案的背后,正映射著盜卡產(chǎn)業(yè)鏈的鬼魅之影,犯罪分子正是利用了銀行卡防偽技術(shù)存在的安全漏洞,一種被稱為“超薄隱形采集片”的作案工具能在“神不知鬼不覺”的情況下窺伺用戶卡號和密碼,而復(fù)制讀寫器則用于復(fù)制磁卡。
記者用“百度”新聞的搜索引擎搜索關(guān)鍵詞為“銀行卡+盜刷”的組合時,網(wǎng)頁上出現(xiàn)了數(shù)千條與這一關(guān)鍵詞密切相關(guān)的新聞,如“深圳銀行卡犯罪花樣百出”“存款飛走了誰之過”“河源4銀行卡客戶遭異地盜取資金”“我的信用卡被人盜刷怎么辦”……
“貨到付款,網(wǎng)上培訓(xùn),包學(xué)包會,保證有效!”這是記者對一位名為“盜海無涯”的銀行卡盜刷技術(shù)“賣家”進行暗訪時,他向記者作出的承諾。
“盜海無涯”明確表示:“只要是磁條性質(zhì)的銀行卡,全部都可以通過我的技術(shù)手段復(fù)制出來!”
“盜海無涯”用qq向記者展示了全套設(shè)備的視頻設(shè)備,并逐一解答了各種設(shè)備的作用:“盜卡”必須連同卡號和密碼一塊盜,只有卡號或者只有密碼都不行,缺一不可。以往使用的是安裝在門禁和卡口型上的老式隱蔽采集器,現(xiàn)在很容易被識破,如今采用的“超薄隱形采集片”,可以直接插進ATM取款機的插口,隱蔽性更好;采集片的作用是窺伺用戶卡號和密碼,復(fù)制讀寫器的作用是復(fù)制磁卡。
“盜海無涯”給記者列了這樣一筆賬單:“盜卡器28000元一套,萬元額度的復(fù)制卡每張3000元,如果連同超薄隱形采集片等全套設(shè)備都購買下來,也就是4至5萬元。”
在談到如何“傳授技術(shù)”時,“盜海無涯”告訴記者,貨到付款之后,我們可以直接發(fā)視頻軟件給你,或者在包裹中給你教學(xué)光盤,包教包會。
“盜海無涯”同時明確表示:“這套技術(shù)想要復(fù)制和盜刷芯片卡完全不行,但盜刷磁條卡完全沒有問題。因為目前國內(nèi)各大金融機構(gòu)發(fā)行的磁條類銀行卡,采用的安全技術(shù)都源于法國一家企業(yè),而這一技術(shù)的所有參數(shù)均已被公開,我們就是靠這種技術(shù)參數(shù)來設(shè)計生產(chǎn)全套‘克隆’設(shè)備的!
廣西大學(xué)物理學(xué)博士黃存可認(rèn)為,盜卡“產(chǎn)業(yè)鏈”的存在,意味著當(dāng)前的銀行卡防偽技術(shù)已經(jīng)遠遠落后于國際先進水平。從國際總體趨勢上看,銀行磁條卡向智能卡升級早在2003年就已經(jīng)開始了。當(dāng)年,EUROPAY、VISA和MASTERCARD三個國際銀行卡組織針對銀行磁條卡容易復(fù)制現(xiàn)象,設(shè)計出了EMV標(biāo)準(zhǔn)IC卡,并推動磁條卡升級,也就是銀行卡EMV遷移。三大組織同時規(guī)定,如果歐洲在2005年,亞太區(qū)在2006年,全球在2008年前,ATM仍沒有應(yīng)用EMV認(rèn)證的智能卡技術(shù),那么該交易相關(guān)的銀行或金融機構(gòu)將自行承擔(dān)客戶遭受欺詐的責(zé)任。
伎倆 在ATM機上“做手腳”
記者了解到,犯罪分子主要是通過在ATM機上“做手腳”實施盜卡。在ATM機插卡口安裝銀行卡讀卡器竊取卡片信息,同時利用隱秘的無線攝像頭竊取銀行卡密碼,從而成功盜卡。而且,犯罪分子也利用了銀行便于推卸異地刷卡風(fēng)險責(zé)任這一漏洞,絕大部分選擇在異地盜取。
記者在采訪中了解到,近年來,各地警方連續(xù)破獲這類盜刷卡技術(shù)竊取儲戶銀行卡賬戶的重大案件。
不久前,廣西河池市羅城仫佬族自治縣的幾名男子,在廣西、貴州、四川、廣東、重慶等五省區(qū)的十幾個城市,利用復(fù)制的銀行卡,盜竊銀行卡內(nèi)的錢財,瘋狂作案上百起,涉案金額100多萬元。
柳州警方根據(jù)受害人和銀行提供的相關(guān)證據(jù)進行調(diào)查后,發(fā)現(xiàn)銀行卡并未遺失,也從未交給任何人,但卡和密碼恰恰不翼而飛。
柳州公安局辦案民警進行深入調(diào)查后,通過調(diào)取銀行取款監(jiān)控錄像上發(fā)現(xiàn),犯罪嫌疑人通過在取款機上用螺絲刀扭開自動柜員機上的數(shù)字鍵盤,隨后安裝一個巴掌大的裝置。這一鏡頭被攝像機全部記錄下來。
隨后,柳州警方把目標(biāo)鎖定在一個叫羅仁奔的犯罪嫌疑人身上。經(jīng)過一段時間的會追蹤調(diào)查取證,逐步發(fā)現(xiàn)另外一個叫做梁奇的男子,是一系列犯罪案件的核心人物,銀行卡的復(fù)制技術(shù)和犯罪團伙的組織策劃,均是由梁奇來進行操縱的。
經(jīng)過相當(dāng)長一段時間的深入調(diào)查,柳州警方進行認(rèn)真布控后,迅速抓捕了羅仁奔、梁奇等6位犯罪嫌疑人。
犯罪團伙頭目梁奇交代,他們通過非法手段獲得作案工具并經(jīng)過幾次試驗成功后,便大肆作案,他們主要選擇和作案工具相匹配的ATM機安裝設(shè)備,一般都是在銀行工作人員下班后,選擇人流量大的自助銀行網(wǎng)點作案,設(shè)備安裝上去后,大約一個小時左右便拆卸回家,開始復(fù)制銀行卡信息,然后利用復(fù)制卡在任意一臺銀行取款機上實施轉(zhuǎn)賬和取款。
與這起案件幾乎同時發(fā)生的,是南寧市公安局經(jīng)偵支隊搗毀的同一類型銀行卡犯罪團伙,繳獲銀行卡434張,網(wǎng)上銀行U盾31個,ATM插卡器28個,針孔攝像頭35個,銀行卡讀卡器18個,讀卡器驅(qū)動光盤38張,磁卡寫卡器1臺,電話轉(zhuǎn)賬機6臺,無線電話改號器1臺,以及用于作案的電腦與各類電子器材一批。該團伙作案50起,涉案金額達200多萬。
記者深入采訪時發(fā)現(xiàn),兩個犯罪團伙采用的銀行卡盜刷手段幾乎如出一轍。柳州警方破獲的犯罪分子,團伙成成員先是在銀行自動柜員機上拆下鍵盤,安裝上一個仿ATM機插卡口、一臺內(nèi)置讀卡器、一個隱秘的無線攝像探頭,然后就在自動柜員機附近等候,當(dāng)客戶把銀行卡插進卡口,卡上的信息就很快被復(fù)制下來,最后再根據(jù)這些信息“克隆”出一張假的銀行卡,用這張假的銀行卡盜竊客戶卡里的錢。
而南寧警方破獲的盜刷卡犯罪團伙,則是采取將卡信息竊取裝置安裝在自助銀行的門禁處,將攝像頭安裝在ATM機器“窗口”上,分別竊取銀行卡信息和密碼。
記者在采訪中了解到,在銀行柜員機上安裝帶有儲存功能的攝像頭,在銀行卡插口外端加上偽造讀卡器,取款人在正常插入柜員機取款過程中,并不會影響正常取款過程,但銀行卡上所有信息也被刷入犯罪嫌疑人的“讀卡器”;隨后根據(jù)攝像頭窺視并盜取持卡人密碼;用戶信息和密碼到手后,利用筆記本電腦和空白卡進行復(fù)制,從而實現(xiàn)“盜刷”。
廣西永維律師事務(wù)所資深律師吉昆峰告訴記者,近年來,我國各地的銀行卡“盜刷”案件呈現(xiàn)明顯上升趨勢,盜刷的行為大部分不在開戶卡所在城市進行,絕大部分都是異地遭到盜取,盜取之后銀行卡用戶往往并不能在短時間內(nèi)知情。
在這兩起案件中落網(wǎng)的犯罪分子在供述中交代:“我們不會在當(dāng)?shù)乇I刷,這樣危險系數(shù)太高,往往異地盜刷。異地刷卡的危險系數(shù)大大降低,銀行便于推卸責(zé)任,公安也不愿意承擔(dān)幾千元到幾萬元的案件,辦案成本高,儲戶也會因為反復(fù)找銀行嫌麻煩,除非儲戶、銀行、公安都聯(lián)手,我們才會遭到窮追猛打。不然的話,銀行往往不會認(rèn)賬,儲戶就是起訴到法院,判決就是銀行承擔(dān)責(zé)任,也不會追到我們頭上!
支招 八大習(xí)慣謹(jǐn)防“盜刷”
記者深入采訪過程中,柳州市公安局、南寧市公安局的辦案人員均認(rèn)為:犯罪嫌疑人之所以盜刷卡成功,一定是能夠同時盜取卡號和密碼,兩者缺一不可。因此,銀行卡用戶必須學(xué)會保護銀行卡信息和密碼,這就需要養(yǎng)成“八大習(xí)慣”。
習(xí)慣一:柜員機取款時候,要養(yǎng)成預(yù)先觀察銀行柜員機的插卡處、出鈔口以及柜員機頂部是否有可疑裝置的習(xí)慣,如果發(fā)現(xiàn)可疑裝置,應(yīng)立即向銀行工作人員或者保安、公安舉報,不宜在晚上銀行下班后取款。
習(xí)慣二:要養(yǎng)成在公共場所刷卡消費和輸入密碼時,用手或者遮擋物遮蓋保護密碼的習(xí)慣,避免旁人通過各種方式偷窺或者記憶密碼。
習(xí)慣三:要養(yǎng)成把交易后各種金融單據(jù)妥善保管或者徹底銷毀的習(xí)慣,不能隨意簡單處置,防止犯罪分子通過此類單據(jù)掌握用戶的信息。
習(xí)慣四:養(yǎng)成每隔一段時間修改密碼的習(xí)慣,尤其是在頻繁刷卡的階段,特別要注意進行卡密碼的更新。一般說來,每隔3個月或半年左右更新一次密碼比較合適。網(wǎng)上銀行的密碼應(yīng)該不少于12位數(shù)字,最好采用數(shù)字和字母組合的方式。
習(xí)慣五:養(yǎng)成不在聊天軟件、手機短信中傳遞銀行卡和密碼的良好習(xí)慣,因為電腦軟件的漏洞和木馬病毒,很容易盜取用戶密碼,如今,這一趨勢已經(jīng)蔓延到手機短信領(lǐng)域。
習(xí)慣六:養(yǎng)成定制銀行短信提醒業(yè)務(wù)的習(xí)慣,用戶能夠在最短時間里發(fā)現(xiàn)卡內(nèi)資金的異常變動,并及時通過銀行客服電話減少損失。
習(xí)慣七:養(yǎng)成不把所有現(xiàn)金分散在多張銀行卡的方式,避免出現(xiàn)被犯罪分子“一鍋端”的情況。
習(xí)慣八:養(yǎng)成將個人和家庭信息證件及復(fù)印件妥善保管的習(xí)慣,包括:身份證、護照、戶口簿、工作證、駕駛證、結(jié)婚證……不得輕易借給他人使用。
鏈接:
“卡”“折”盜刷訴訟遭遇“冰火兩重天”
管理真空讓盜刷卡犯罪團伙有機可乘