见习记者 莫丽娟
揭密银行卡“盗刷三步曲”
盗刷银行卡的不法分子最常用的骗术就是在ATM取款机上做手脚,在储户毫无防备的情况下盗走卡号及密码,再通过技术克隆一张银行卡,最后一道工序就是肆意挥霍账户内的金钱,堪称“窃取—复制—盗刷套现”三步曲。
步骤一:将ATM机改装为盗卡器
广西柳州的黄先生为了给儿子办个像样的婚礼,向朋友借了4万块钱。在朋友把钱打进他的卡里之后,当晚7点多,黄先生立刻到银行的ATM机进行查询。看见钱已到账,黄先生就放心地回家了。第二天早上,他又赶到银行去取钱,到自动查询机上再次查询账户余额,可是结果却让他大惊失色——账户上仅剩下了129元! 让黄先生百思不得其解的是,在钱被不断转走的过程中,他的银行卡和存折一直都在他的身边,并没有丢失。账户里的4万多块钱不翼而飞,情急之下黄先生选择了报警。
柳州警方调取了黄先生查询账户时到过的这台自动柜员机的监控录像。监控录像显示,就在黄先生进入银行查询前的十多分钟,自助银行里来了4个人,其中一个留在门口张望,另外3人凑到了这台自动柜员机前。奇怪的是,这3个人一起围着自动柜员机,却没有一人拿卡取钱或查询,而是拿出了一个电烙铁,画面中间的那个人手握工具在柜员机上操作着,过了一会儿又从口袋里拿出一个长方形的设备,安装在取款机上,整个过程只用了5分钟左右。安装完设备,这伙人马上离开。没多久,黄先生就到这台刚被新安装了设备的取款机上查询账户。而就在当天晚上,黄先生卡上的4万多块钱的存款就不翼而飞了。柳州警方将监控录像中的这4名可疑人员列为重点调查对象,有针对性地展开调查。办案人员顺藤摸瓜,终于将这4名嫌疑人一一抓获。
经过审讯,这4名犯罪嫌疑人承认,当时他们正是在自动柜员机上安装复制银行卡信息的作案设备。这种设备从外观来看和自动柜员机上的插卡口非常类似。办案人员介绍,犯罪嫌疑人也正是将银行柜员机原有的插卡口更换成了这种假插卡口之后,才有可能窃取他人银行卡信息。
犯罪嫌疑人通过复制设备窃取了他人银行卡信息之后,还有一个重要问题需要解决,那就是窃取银行卡的密码。记者发现,现在的银行自动柜员机上输密码的地方,基本都有挡板,目的就是为了防止不法分子窃取银行卡密码。但是公安部门调查却发现,无论自动柜员机有没有这种防护挡板,犯罪嫌疑人都有办法将银行卡密码盗走。
广西南宁公安局经侦支队一大队副大队长韦克介绍说:“如果ATM机没有密码挡板,犯罪嫌疑人就把一个针孔摄像头装在灯罩上,顾客在输入密码时,它就能够拍摄下来,然后它用无线发射的方式存入电脑,嫌犯就能够获取这个密码了。”
有一些ATM机是有挡板的,犯罪嫌疑人就制作了一模一样的挡板。他们把银行的ATM机的挡板拆下来,把假的换上去,并在里面安装了一个微型摄像头。顾客输密码时,它就从侧面来拍到手指按键盘的这个动作,犯罪嫌疑人再根据这个视频资料窃取密码。
步骤二:克隆银行卡
在成功窃取了银行卡信息之后,犯罪嫌疑人再将这些信息通过专业的软件植入到其他的卡中,一张克隆银行卡就做好了。拿着这张克隆的银行卡,再加上已经掌握了银行卡的密码,犯罪嫌疑人就能轻而易举地盗取他人银行卡上的钱财。
目前国内银行卡的安全性问题已经引起了业内外人士的高度警觉。据了解马来西亚被认为是银行卡盗刷案件的高危地区,当地有着非常多银行卡的专业复制团伙,以至于其他国家的不少此类“技术”都是从马来西亚引进,可是在这种混乱的环境下,马来西亚本国的信用卡却很少被盗刷,因为实施了IC卡迁移计划以后,银行卡的欺诈率下降了90%以上,卡的安全等级很高。
令人不寒而栗的是,这样的技术并非什么讳莫如深的“独门绝技”,打开互联网搜索引擎,高调兜售盗窃设备、克隆技术的广告比比皆是。记者在一家位于深圳的卖家交易页面看到这样一段话:“上面讲的也许有些你看不懂,我们也不希望你能看懂,因为你看懂了就会自己去制造设备。当然,即使以上的你都看懂了也没关系,因为以上的內容根本就没有涉及核心技术,也劝你別琢磨着想根据我们提供的这些信息去钻研制造设备。写这些的目的就是让你对银行卡有一定了解的同时,明白平常觉得不可能的银行卡复制,对行内人来说,并不是不可能。用读写卡器银行卡复制器贴在ATM机插卡口处复制信息、再输入电脑用软件解密,然后复制到空白磁条卡上,一张克隆卡就完成了。”
步骤三:无规律隔空消费套现
完成以上技术含量较高的两个步骤之后,犯罪分子的盗窃行为可谓成功了一大半。接下来的工作显得十分轻松,他们只需要拿着克隆而来的银行卡,在不同的时间,跨省、甚至跨国将被害人存在卡内的款项消费一空,或者直接通过转账获利。
由于克隆的银行卡可能是一张,更可能是多张,因此常常会出现同一张银行卡在几乎相同的时刻在相隔千里的地方被刷走的奇异局面,令受害者瞠目结舌,百思不得其解。
更有技术高超的不法分子,还会利用银行管理ATM刷卡终端的漏洞,申请自己的刷卡终端,这样盗刷起银行卡来更加方便和得心应手。本报2011年9月8日A3版题为《银行卡未离身 70万存款隔空被盗》一文就曾报道过类似案例:广州林先生被盗刷70多万后,根据银行提供的资料追踪发现,刷走其存款的POS机位于流花路某服装批发市场的一个商铺内,但警方调查时,却发现登记名为“鹏飞服饰”的商铺根本不存在。
由此,不法分子改装ATM机窥视卡号及密码,再克隆银行卡进行盗刷的作案手段明朗开来。令人震惊的是,这样的作案工具在互联网上就能轻易买到,价格只需几千元,并且可租可买,“一本万利”,“窃取—复制—盗刷套现”的盗窃三步曲俨然已经形成完整而成熟的产业链条。
不法分子要成功,“三步曲”缺一不可。只要在任何一个环节加以遏制,都无法成功。在此,《投资快报》记者呼吁相关部门能加强规范,从各个可能的环节对盗刷行为进行防治和打击,避免更多的悲剧发生。
八大好习惯让您远离银行卡盗刷
储户如能切实做到以下八大习惯中提到的注意事项,银行卡被盗刷几率将明显降低。
习惯一:养成谨慎取款的习惯
柜员机取款时候,要养成预先观察银行柜员机的插卡处、出钞口以及柜员机顶部是否有可疑装置的习惯,如果发现可疑装置,应立即向银行工作人员或者保安、公安举报。另外,取款时间最好在白天,不宜在晚上银行下班后取款。
习惯二:养成注意保护密码的习惯
在公共场所刷卡消费和输入密码时,用手或者遮挡物遮盖保护密码的习惯,避免旁人通过各种方式偷窥或者记忆密码。
习惯三:养成把交易后各种金融单据妥善保管或者彻底销毁的习惯。
金融单据不能随意简单处置,防止犯罪分子通过此类单据掌握用户的信息。
习惯四:养成每隔一段时间修改密码的习惯。
尤其是在频繁刷卡的阶段,特别要注意进行卡密码的更新。一般说来,每隔3个月或半年左右更新一次密码比较合适。网上银行的密码应该不少于12位数字,最好采用数字和字母组合的方式。
习惯五:养成不在聊天软件、手机短信中传递银行卡和密码的良好习惯。
因为电脑软件的漏洞和木马病毒,很容易盗取用户密码,如今,这一趋势已经蔓延到手机短信领域。
习惯六:养成定制银行短信提醒业务的习惯。
借助短信提醒,用户能够在最短时间里发现卡内资金的异常变动,并及时通过银行客服电话减少损失。这样能随时掌握银行卡金额变动异常信息,减少损失进一步扩大。
习惯七:养成不把所有现金集中在一张银行卡上的习惯
现金分散在多张银行卡,可避免出现被犯罪分子“一网打尽”的惨剧发生。
习惯八:养成将个人和家庭信息证件及复印件妥善保管的习惯。
包括:身份证、护照、户口簿、工作证、驾驶证、个人身份证、结婚证……不得轻易借给他人使用。
银行卡被盗后挽回损失有妙招
除了上述在事前做的防范措施,受害者还能进行一些事后措施,在银行卡被盗之后挽回损失:
支招一:为银行卡购买保险
境外刷信用卡一般不需要输入密码,只要获知卡号,克隆信用卡后即可盗刷,因此一些跨国团伙在国内盗取信用卡资料后,选择到国外进行刷卡消费。
据了解,境外银行卡持卡人为防盗刷往往购买了被盗保险,国内目前也有保险公司推出旅行银行卡盗刷保障,对于资金被盗刷的情况,旅行结束30天内,向保险公司提交包括银行卡发卡机构出具有的盗刷前48小时内的刷卡对帐单、警方报案证明等资料,即可向保险公司索赔。
支招二:设置消费限额
设置银行卡消费每日限制次数和对每次交易限制数额,将可能的损失减至最小;勿将大量资金存为活期存款,可部分存定期或购买其他投资产品。此外,银行卡网上消费、转账等业务的消费数额及次数都可以进行人性化设置,避免一次损失过大。
支招三:将磁条卡更换为安全等级更高的芯片卡
芯片卡容量大,其工作原理类似于微型计算机,能够同时具备多种功能。芯片卡又分为纯芯片卡和磁条芯片复合卡,现在正以其高安全性和多功能应用成为全球银行卡的发展趋势。芯片卡通过先进的芯片加密技术,并支持非接触的脱机交易方式,能够有效降低银行卡被复制等金融欺诈事件,使用卡更加安全、放心。
实际上,央行已经起草并向商业银行下发《关于推进金融IC卡应用工作的意见》以及试点工作的征求意见稿。在相关征求意见稿中,央行明确提出要按照“统一标准、全面升级;统筹规划、有序推进;加强监管、安全实施;行业结合、坚持创新”的原则推行金融IC卡。所谓“统一标准”是指统一执行PBOC2.0标准,即将统一发行银联标准芯片卡。预计在2015年前后,芯片卡将“一统江湖”。
有关传统磁条卡和芯片卡的对比分析,本报将在以后的“金融315”栏目中推出详细报道,敬请关注。
发自《投资快报》
