3月18日到29日,成都銀行借記卡被盜刷事件密集持續(xù)發(fā)生。據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道記者不完全統(tǒng)計(jì),此類事件至少發(fā)生了8起,且盜刷情形驚人相似。
案件被偵破前,或許誰也不知道事情是怎樣發(fā)生的,以至于一開始成都銀行只把這當(dāng)作個(gè)案處理。隨著盜刷事件短時(shí)間持續(xù)增多,這家銀行才開始自查并請求中國銀聯(lián)風(fēng)險(xiǎn)監(jiān)控中心協(xié)助排查。
成都銀行回應(yīng)稱,近期確實(shí)發(fā)生了多起銀行卡在泰國被復(fù)制后,將信息賣往俄羅斯、波蘭的現(xiàn)象。該行已報(bào)警,但由于不是被侵害主體,未被警方受理。
“(盜刷)這種情況最近很普遍,特別是一季度!
3月27日,成都銀行某內(nèi)部人士對一位被盜刷持卡人說。但該行拒絕公開盜刷案增長情況。
共性:泰國ATM取款,俄羅斯被盜刷
陳先生從3月18日21時(shí)27分開始連續(xù)收到多條成都銀行借記卡取款短信通知,令他疑惑的是,他并沒有進(jìn)行取款。
“還好我開通了短信提醒!逼鸪跛詾槭怯龅搅蓑_子短信,沒有理會(huì)。但多次接到取款提醒后,他撥打了成都銀行的服務(wù)熱線。客服人員告訴陳先生當(dāng)時(shí)他的卡還在進(jìn)行交易。這時(shí)他才意識到他的卡可能被盜刷了,隨后他要求銀行將卡凍結(jié)。
據(jù)警方查詢,上述8次取款的地點(diǎn)為俄羅斯,交易方式為ATM機(jī)取款。金額為860.15元(約合5000盧布)一次,1287.68元(約合7500盧布)7次,總計(jì)被盜刷金額9873.91元。
陳先生回憶,他沒將這張銀行卡借給他人,而且此卡除了短信提醒外并沒有開通包括移動(dòng)支付在內(nèi)的其他功能。
相關(guān)業(yè)內(nèi)人士稱:ATM交易時(shí),完整的磁條信息和正確的密碼缺一不可。這表明,陳先生的銀行卡極有可能被復(fù)制了。陳先生的交易記錄顯示,被盜刷前其最近一次用成都銀行借記卡是在2013年12月18日泰國普吉島旅游期間,在當(dāng)?shù)谹TM機(jī)上取現(xiàn)。
無獨(dú)有偶,至少有超過8名成都銀行持卡人向21世紀(jì)經(jīng)濟(jì)報(bào)道記者稱遇到了類似盜刷情形,時(shí)間集中在3月18日至29日的12天。
單一的銀行卡盜刷事件在各家銀行時(shí)有發(fā)生,但同一銀行的客戶密集被盜刷卻不常見,上述相關(guān)專業(yè)人士稱此為銀行卡風(fēng)險(xiǎn)事件。
記者梳理多位報(bào)料人的信息后發(fā)現(xiàn),他們持有的均為成都銀行借記卡,均在泰國的銀聯(lián)聯(lián)網(wǎng)取款機(jī)上進(jìn)行過取現(xiàn)操作,盜刷地點(diǎn)均為俄羅斯。但其間他們都沒有到過俄羅斯。另被盜更疑惑的是,他們多人表示在自己的取款操作一貫謹(jǐn)慎,在泰國用卡過程中也注意了遮擋,并觀察周邊情況。
一位2013年9月份同樣出現(xiàn)盜刷情況的黃女士情況則有所不同。其被盜刷地點(diǎn)在馬來西亞,她8月17日去的馬來西亞,回國后在8月26日專程查看過卡內(nèi)余額沒有變化,但9月3日銀行卡即被盜刷。
“我就在吉隆坡市中心的百盛超市買了東西,因?yàn)闆]有銀聯(lián)的POS機(jī),在超市門口取現(xiàn)付款的。我是做財(cái)務(wù)的,平時(shí)很注意資金安全,用卡也遮擋了,即使復(fù)制了卡,密碼又是怎么泄漏的呢?”她怎么也想不通。
成都銀行一工作人員介紹,原本在廣東、福建一帶盜刷現(xiàn)象較多,相關(guān)部門查處后,東南亞又成了重災(zāi)區(qū)。
另據(jù)上述報(bào)料人說,盜刷案件已引起成都警方的重視,受理單位已由派出所轉(zhuǎn)至相關(guān)分局。
或涉及國際盜卡集團(tuán)
“我朋友用工行的卡在泰國取現(xiàn),時(shí)間、地點(diǎn)和我?guī)缀跻粯樱撕鬀]有被盜刷!币晃槐槐I刷者質(zhì)疑。成都銀行工作人員給出的解釋是:“銀行卡都按中國銀聯(lián)制卡標(biāo)準(zhǔn)進(jìn)行制作,加密性能完全一樣!
相關(guān)專業(yè)人士告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者,磁條銀行卡的加密方式與手段,各銀行基本相同!爸饕莾杉壏雷o(hù)機(jī)制。第一,防止磁條非法數(shù)據(jù)測試。磁條本身添加了防偽代碼,這是在交付持卡人前寫入在磁條中的。這個(gè)代碼是銀行判定磁條是否合法的重要依據(jù)。犯罪分子通過銀行卡面信息無法制作一張磁條卡片的數(shù)據(jù)。第二,持卡人在交易時(shí)輸入的密碼是通過鍵盤加密后進(jìn)行傳輸?shù)。”他說。
成都銀行回復(fù)21世紀(jì)經(jīng)濟(jì)報(bào)道稱:目前,國內(nèi)各銀行的銀行卡普遍使用的是磁條卡。這類卡種的磁條信息容易讀取,如果使用時(shí)不小心可能會(huì)被不法分子復(fù)制。
“復(fù)制一張銀行卡需要通過專業(yè)磁條讀寫設(shè)備才能完成。偷拍獲取密碼的方式較為常見,也不排除在鍵盤上做手腳!鄙鲜鰧I(yè)人士這樣解釋。
對于無法立即提供賠償,成都銀行把原因歸結(jié)為無法認(rèn)定是否真實(shí)發(fā)生盜刷!靶枰痉ǔ绦虿拍艽_定為盜刷事件。建議相關(guān)客戶通過司法投訴解決,銀行沒有權(quán)力也沒有途徑查客戶是否卡未離身,確實(shí)發(fā)生盜刷。”該行稱。
至于投訴數(shù)量,成都銀行回應(yīng)稱類似投訴大概發(fā)生了4-5起,平均每筆2000元左右,盜刷地點(diǎn)在俄羅斯和波蘭。
俄羅斯一直被外界視為銀行卡信息的集散市場,但此前爆出的案例多為針對信用卡的信息盜竊。
據(jù)《瞭望東方周刊》2011年11月報(bào)道,有俄羅斯黑客通過攻擊銀行、機(jī)場、商城的數(shù)據(jù)庫,以獲取信用卡信息,并在俄羅斯網(wǎng)站上出售。
“事件發(fā)生后,我們銀行展開了全面的風(fēng)險(xiǎn)排查,排除了系統(tǒng)漏洞和內(nèi)部人作案的可能性。”成都銀行稱,東南亞、澳門等地是銀行卡用卡高風(fēng)險(xiǎn)地區(qū),各行的銀行卡在上述地區(qū)均有被盜刷的現(xiàn)象發(fā)生。
“我們行專業(yè)人士初步分析是,上述客戶在東南亞國家刷卡交易泄漏了個(gè)人密碼,被犯罪團(tuán)伙制成偽卡在俄羅斯等國盜刷取現(xiàn)的可能性極大!鄙鲜龀啥笺y行人士說。
成都銀行方面表示已啟動(dòng)了應(yīng)急程序:首先,凡是在俄羅斯和波蘭地區(qū)銀行卡刷卡交易,都需要成都銀行致電客戶,確定為本人行為后再進(jìn)行交易;其次,對凡曾到或?qū)⒌教﹪蔚目蛻,該行都將發(fā)送短信提示客戶注意用卡安全。
“成都銀行也請求銀聯(lián)四川分公司風(fēng)險(xiǎn)監(jiān)測中心幫助協(xié)查風(fēng)險(xiǎn),3月31日,銀聯(lián)四川分公司針對此事召開了全體會(huì)議。”一位銀聯(lián)知情人士告訴21世紀(jì)經(jīng)濟(jì)報(bào)道。
“國外有些銀行的做法很值得借鑒,只要持卡人從這些復(fù)制犯罪多發(fā)的地方回來,銀行就會(huì)主動(dòng)免費(fèi)地幫助客戶更換新的卡和磁條信息,以防卡被復(fù)制盜刷!鼻笆鰳I(yè)內(nèi)專家說。