標籤:

銀行卡被複制器複製之後,卡上的錢就可以被划走嗎?

12-09

之前有知友說過:

通過讀卡器複製磁條信息製作克隆卡,是最常見的涉銀行卡犯罪形式之一。但磁條信息不含密碼,妥善保管密碼防止泄露,是最有效的保護手段。 via 銀行卡內的信息可以被「側錄器」複製嗎?

1.這種銀行卡複製器的工作原理是什麼?
2.沒被泄露的情況下,錢也會轉走嗎?

銀行卡複製的原理可以去
磁卡_百度百科
看,簡單的說就是磁條信息比較容易複製而且沒有對碼的過程。而具體怎麼保護你的信用卡用改裝 POS 偽裝快遞員複製卡盜刷是否具備可行性?該如何防範? 這個題目下我也回答過了~
注意:生活中沒有這麼驚悚,單憑那個黑色的盒子不可能把你的銀行卡搞定。這個盒子只能複製你的銀行卡,這種情形等同於你的銀行卡遺失後被他人拾取。沒題目里說得那麼誇張~~~

錢從銀行卡中划走的途徑:櫃檯、ATM、網上銀行。

櫃檯:五萬元以下,需要卡和密碼,五萬元以上需要卡、密碼、持卡人身份證。銀行卡本身是有防偽功能的,就是說如果罪犯要去櫃檯將你的錢划走,除了複製你的卡磁條外還要將你這個信息寫入一張空白的真銀行卡,而這件事情基本上是不可能的。空白銀行卡是重要空白憑證,每天核對,流出的概率微乎其微,流出又不被發現的可能性幾乎為零。所以銀行卡被複制後,罪犯完全不可能去櫃檯操作。
ATM:有相當數量的罪犯使用ATM機提取受害人賬戶中的資金,唯一能保護銀行卡的就是密碼了,所以那個黑色的盒子肯定是配合攝像頭使用的,攝像頭是為了錄下你的密碼,這也是之前快遞員的犯罪手法。
網銀:網銀需要卡號、網上銀行密碼、支付介質、介質口令。僅僅複製磁條只能得到卡號,別的什麼都沒有……如果要使用網銀轉賬,則還需要種木馬獲取網上銀行密碼(鍵盤),複製支付介質(高難度動作),獲取介質口令(屏幕軟鍵盤)。做釣魚網站方便多了……整那個盒子幹什麼~~~網銀怎麼自我保護,有人提問了再說……

結論:如果罪犯使用黑盒子作案,得手後去ATM機上取錢或轉賬的可能性最高。所以罪犯肯定會想要你的密碼。持卡人可以用下面幾種方式保護自己的銀行卡密碼:1、不要用證件上有的號碼做密碼。2、證件不要和銀行卡放在一起,不然一起丟了人家拿著你的證件去取錢,一不小心就得逞了。3、在任何時候輸入密碼都要用手遮擋!!!!!!

這個世界壞人很多,但是銀行為你想得更多,所以不需要太過擔心,只要多少少的心思就可以保護自己的銀行卡安全啦~

@劉天 說「騙子使用的盒子根本用不著攝像頭,就算裡面安個計算器都能把你輸入的密碼記錄下來,所以這種情況下用手遮擋是根本沒用的。」這種情況我在案情通報裡面好像還為未遇見過,不過確實,這種情形也存在一定可能性。應該就是,騙子造一個POS機過來給你刷卡腫么辦?
1、pos刷卡後會顯示包括商戶名,你的卡號,交易金額,收單銀行等內容的pos單~
2、假POS是扣不了錢的~換句話說,如果要收錢又要造假,必須至少刷卡兩次……刷一次沒有簡訊、沒有POS單就讓你走了……不是你賺到了……要多一個心眼,刷兩次才刷對
3、還是要強調開通簡訊服務。

還是要說一下,造假POS機的情形國內還比較罕見,所以不用過分緊張。

不邀自來,外行人試答
1、銀行卡複製器的原理和銀行正式的讀卡機應該是一致的,通過讀取銀行卡磁條,獲取銀行卡內信息。目前此類技術門檻極低,因此銀行也在大力推廣磁塊卡,或者叫ic卡。
2、其實這類犯罪包含兩個部分,一部分是銀行卡複製器或是盜刷設備,主要獲取銀行卡信息,另一部分就是攝像頭或者是其他獲取密碼設備,主要獲取銀行卡密碼,在理論上而言,只有兩個手段都得逞後,犯罪分子才能盜刷你的銀行卡。
因此銀行在例行檢查中,一般注意兩方面設備的偷偷架設,有複製器的情況下都能發現攝像頭或其他。
客戶在日常操作中,即使裝有銀行卡複製器,通過遮擋輸入的密碼也可能規避銀行卡盜刷的風險。

樓上幾位說的都挺好,我補充點資料來源好了:
http://www.pbc.gov.cn/publish/redianzhuanti/3848/index.html
對於含磁條解密的IC卡,走磁條解密進行交易的安全性疑問,也回答到了

有興趣的朋友可以看一下

07年讀大學的時候女友的銀行卡被複制了,卡里400多餘額在外省被取走。所以那時候特別關注了銀行卡複製。
首先,銀行卡複製只是複製銀行卡信息,這不包含密碼。性質等同於你銀行卡掉了,被別人撿了。
其次,要錢被盜走的前提是你密碼也被泄露了。
那麼,這是怎麼做到的?
回憶當時的情景,有次去取錢,在ATM機發現插卡處多了點東西,當時也沒在意,後來想想,那就是一個讀卡裝置,通過讀卡以複製銀行信息。至於密碼是如何泄露的,有可能是旁人偷看,或者被裝攝像頭(那時候按鍵處是沒有防偷窺裝置的,發生那事後沒幾天就都裝上了),當銀行卡信息複製克隆後,再通過密碼在異地取款機被取走。
本答案主要是想回答下,銀行卡複製的責任問題。
當發現卡里錢沒了後,第一時間通過網銀查了下明細,發現了錢被轉走,記下ATM機號,去銀行詢問此機所在位置,銀行說他們不可查,當他們已經備案了(估計我們不是第一個反饋者了,所以銀行才會主動備案),然後打110報警,警察來了後說這是經濟案件,要我們去負責經濟案件的刑偵分局報案,做完筆錄後我們就走了。當時網上針對責任問題,說法不一,有人說銀行要付全責,因為ATM機他們沒有起到監督保護的職業;也有人說是自己的責任,因為泄露了密碼。大概一個月後,本以放棄了這筆生活費了,銀行打電話過來,要我們去銀行拿被盜的錢,連異地取款的手續費也賠給我們了,簽收單上,發現有個兄弟被盜刷了一萬元,也全額賠付了。
所以從銀行的行為判斷,銀行卡被複制,銀行應付全責。
PS:故事相關銀行指的是農行。

看完突然想到,現在很多支持貨到付款的電商都可以上門刷卡。那一般壞人要在大商場要混入個複製器是不容易的,但是上門送快遞的小哥要假冒就容易很多,而且事後也很難找到。還是盡量準備現金還給他們比較好。。。。。

複製只是獲取磁條卡的磁條信息,並不等於能盜取你的錢。
如何防範:
1.儲蓄卡不要使用簡單密碼(重複數字、生日),在偏遠地區或非正規商店的pos機上輸入密碼錢要非常小心,據說國內還有在三線城市安置偽造的ATM來盜取密碼的案例;
2.信用卡不要使用密碼驗證,這個跟很多人的原本認識的不一樣,複製卡後一般都是通過vm的渠道來銷贓,東南亞居多,簽名驗證的話可以申訴。另外保護好卡後面的末3或末4位安全碼,最好拿到卡記住後銷毀掉(這個一般只有在網購或訂機票的時候會用到,你腦子裡知道就行),防止通過非面渠道消費後再驗卡確認。

密碼獲取更簡單,使用密碼記錄器就完了,就一張薄膜貼在鍵盤上,你根本注意不到,或者使用改動過的POS機,直接在鍵盤上可以動手腳,沒有做不到的

沒想到我也會長篇回答問題呀。
把我多年前寫的一篇日誌複製過來吧。
這是我10年寫的,可能有些技術現在不一樣了,看看就好了

所有刷卡POS機或某些商場收銀機都可以讀磁條信息,需要把這些信息(卡號、有效期、cvv)發送給發卡銀行做授權處理。這些磁條信息都可讀,只要你有讀磁條設備(幾十塊錢就可以買到)。

交易時銀行判斷往往還要驗證聯機密碼(不設密碼的這裡不討論),因此只要聯機密碼不被同時竊取,光複製磁條沒用。這也就是為啥現在推廣晶元卡的一個原因,晶元卡(DDA/CDA)很難被複制。

盜磁條容易,但想做一張和你卡一樣去櫃檯轉帳的就不容易,這裡不容易的是指銀行卡的卡面,這些都是銀行的重要憑證,很難盜取。通過ATM轉,只要密碼不同時泄露,也難。至於沒有泄露磁條信息,資金也被划走,這個和偽卡無關,是其他方式,這裡不討論。

看了許多答案,還是不不能完全明確理解,說說我的理解吧,希望能夠幫到人。

作為罪犯,這個黑盒子是用來複制你的卡的信息的,例如卡號、餘額、用戶名之類的。

複製你的卡是十分容易的,只要拿到你的卡刷一下就可以了,10秒就OK。手段各種各樣,例如假扮服務員讓你刷卡,或者作為一個熟人去借用你的卡刷一下還回去,反正手段很多吧。

複製你的卡信息後,申明卡裡面是沒有密碼的,所以不可能複製密碼。可以將你的信息轉移到另外一張空白卡去。
但是但是但是,這裡出現一個問題。世界應該沒有兩張卡的序列號一樣的吧,生產卡空白卡的時候,有一個序列號,這個序列號代表了這張銀行卡的身份證號碼,只能讀,不能修改。

這個時候,罪犯已經將卡信息複製到另外一張空白卡上了。這兩張卡只有一個不同,那就是卡的序列號不同。

現在去取錢,還需要一個密碼。而密碼是非常難得到的,例如假扮服務員刷pos機的時候放攝像頭或者改裝POS機,記錄你按下的按鍵和順序,便可以知道。

假如這個時候去取錢,有兩個櫃檯和ATM,網上銀行不可能的(太多驗證了)。

假如現在去櫃檯,櫃檯人員會看的卡,而你的卡是空白卡,外觀上製造上銀行生產流出來的幾率小,自然罪犯搜集這類空白卡成本大,還要自己製作對應的卡號印在空白卡上面,所以罪犯基本不可能用這種辦法去取錢,還被櫃檯人員看到,也有明顯的攝像機,增加風險。

因此最有可能是去ATM去取錢。這個時候罪犯插入銀行卡,ATM識別到卡號、用戶名、餘額等信息,按照道理應該會銀行後台伺服器會檢測到 用戶名、卡號和序列號不匹配,應該驗證錯誤吧!!!!!!

為什麼?

因為辦卡的時候,不僅僅輸入卡號、用戶名等信息,還會讀取銀行卡的序列號,當你插卡進ATM取錢的時候,要同時滿足用戶名、卡號、以及序列號,三者相互匹配才能驗證成功,這個時候輸入正確的密碼才可以取錢吧。

所以,騙子幾乎不可能複製了一張卡的信息,就可以盜取裡面的錢。因為還有銀行卡序列號本身就是一個驗證信息,就好像人民幣的序列號,全世界只有一張。不僅僅銀行密碼而已。

-------------------------------------------------------------------------------------------分割線

後來覺得序列號其實也是可以寫入?,那這樣就可以擁有一張完全一模一樣的卡?

其實我有一個問題,求各位大神解答?

其實銀行卡裡面本身包括了哪些信息,只是包括一個卡號的信息嗎?

插進ATM,只是讀取卡的信息,然後餘額用戶名都是後台伺服器才有的?

是211真的29啊555的39

設備成品卡3271639152

已經是2017年。純磁條的銀行卡基本已經不能用,當年的好多業內小秘密還是很多人不知道。我來扒一扒。

02,03年時是最簡單暴力的時代,你只要看到卡號,密碼,這隻卡基本就屬於你了。那時的網銀也是可笑到死。某家的網銀設為每個號只能試三次密碼。但是你可以把N個號都去試密碼。所 以實際上就成了,不用接觸卡,不用看到號,就有可能複製出來。

05,06年以後就變了,磁條信息里有3位數是隨機或是加密的。必須要實際接觸到卡才行,光看號是沒用了。所以就有改門禁的,再後來又有了裝卡喉的。當然了,同時必須有攝頭看密或是望遠鏡看密的,如果是直接人在背後偷看就比較LOW了。

再後來也就開始出現盜錄器,或是改裝POS的了。同時洗錢的方法也從ATM取現,去店裡刷黃金,變成了POS機轉帳,境外POS機轉帳,以前是銀行卡轉來轉去。後來是鏡內外,各個第三方支付轉帳。最終極的方式應該是比特幣了吧。

十來年時間裡,犯罪手段和銀行的安全手段都在升級。終於在智能晶元這一次上銀行應該可以保持相當長時間的技術優勢,所以更多手段轉向了第三方支付,或是網銀,想複製基本是不可能了。

-----------------上面是磁條卡的複製手段的進化,那種境外信用卡什麼的我不太懂,沒得話說------

-------------下面是關於硬體的小信息,看看罷了,現在沒什麼用-------------------

用望遠鏡看密碼,不是搞笑。不是的。一隻幾千元的ED鏡,夠你在十幾層樓,幾十米以外看清屏幕上你的餘額,別說你的手指了。你按的快?放慢十倍,你快到哪裡?用手檔,也沒太多作用,至少手腕是跟著手指動的。慢動作看看,十有八九。所以遠近不是問題,只要角度OK就行。

刷卡開門其實是最坑人的,那個東西可以拆下來。有人改裝了安上去,裡面有供電,連電池都不用,信息可以錄的,更好的是無線發出去。365*24小時工作的,比銀行工作人員還應該得全勤獎。

磁條記錄器大家以為很小了,其實可以做的很小,小到如同半塊橡皮。小號的磁頭都只有2.3毫米見方,電路板也是毫米做單位,而且是*寶全能收齊。基本電池多小,記錄器就可以做多小,成本更是低過一包煙。網上常見的尺寸只是因為再小一點,手就不好拿,刷起來也不穩。

用計算器改ATM鍵盤,也是有的。不過大多數情況還是攝頭。看看手腕,拆中的機率很高。如果攝頭直接安在遮擋罩里,那個罩就完全無用了。以前的網銀也是很不安全,用戶也沒意識。經常網銀查詢密碼,手機銀行查詢密碼和ATM密碼是一致的。現在好多了,有查詢密碼和交易密碼之分。

後來有了改POS機。還是有點技術門檻的,一般的POS機是拆開就報廢。不過終歸不是大問題,幾個觸點而已,不注意或是不懂的人根本看不出來。。。

最後。。。不要懷疑上面的東西,如果和別人說的不一樣。那忽視別人的解答。

還需要密碼

不請自來,我不從技術上探討,而是以銀行法務角度談一下。基本上每個月都會收到二級行報送的銀行卡盜刷案件。確切地說,此類案件分為兩種形式,一是偽卡交易,二是網路盜刷。題主問題涉及的就是偽卡交易。以前銀行卡卡片是磁條卡,相對來說容易被複制,複製後通過其他途徑得到密碼基本就可以盜刷了。現在發行的銀行卡大部分都是晶元卡,或者晶元磁條複合卡,據本行(某省分行)的技術人員說,晶元卡目前還沒聽說有被複制的。而且從今年5月1號以後,各大行的atm機關閉了對磁條晶元複合卡讀取磁條的功能,這意味著磁條晶元複合卡僅複製磁條信息已經難以實施盜刷行為。所以,為了降低銀行面臨的盜刷被訴風險,切實保障客戶資金安全,銀行鼓勵客戶去更換晶元卡,棄用純磁條卡。這也確實對廣大客戶來說是有利無害的。

再獲取你的密碼就可以了,
犯罪分子在ATM機上做手腳或者一些黑店用pos機做這些勾當。
歸根結底是銀行卡不安全,竟然可以複製,銀行業沒有果斷堵上這一漏洞,真是不應該。

我的天哪真的太可怕了……銀行卡盜刷黑幕10秒就可複製一張卡
http://m.sohu.com/n/445181743/
複製了卡並不能刷出來,需要有密碼。
但可怕的是河南都市頻道曾經報道過,現在黑市有批量銀行信息買賣,銀行密碼,手機號,卡號一應俱全,磁條卡輕輕鬆鬆就複製了,銀行再也不是安全的了,而磁條卡改造費用之高,目前來看不可能完全替換。

有個刷卡槽,裡面有個磁頭,把銀行卡刷一下,磁頭就可以讀取銀行卡磁條上的數據(卡號信息),並且保存到讀卡器里的存儲晶元上(就是一個帶電池的迷你讀卡器U盤),再通過USB介面連接電腦提取數據,用寫卡器把數據寫到空白卡上(完成複製)。

手機碼字,不對的地方望指正,以前一個做風控的朋友告訴我的:信用卡不需要設置交易密碼,憑簽名,交易的時候就不要密碼了,對方也無法獲取你密碼,也無法去取現,那怎麼辦?那你說了,那更容易盜啊,通過pos被盜了,你要知道,國內pos消費都是經過銀聯的,錢到賬最快T+1,就是今天刷卡明天才能到,銀聯每天晚上12點才開始清算,周末還要休息,這個時候你的卡被盜刷了,直接聯繫銀行客服,說你沒有這筆消費,銀行會通知銀聯凍結這比消費,對方也拿不到錢,這個時候銀行會調查單子上是不是你的簽名,只要沒有你的簽名,錢都會返還回來。怎麼才能知道被盜刷,你們的卡刷了沒簡訊或者微信提醒嗎?

這事我碰到過,刷卡機不一定就長這個樣子,我們平時在商場消費的那種刷卡機也可以,而且有些密碼簡單的、容易猜出的會被那些人一遍一遍地試,直到銀行卡被鎖定為止。
我當時用的還是信用卡,倒是因為密碼太過簡單反而逃過一劫,但之前我不知道騙子沒有成功地從我賬戶里取走錢,因此我當時很害怕,隨後打電話給我爸爸(那是我爸的銀行卡,他那裡會有簡訊通知),問他有沒有消費簡訊通知他。
當時他說沒有,所以我還抱有希望說,也許騙子沒有輸對我的密碼。(因為當時我上網查了一些相關資料,發現有些人說當銀行卡被刷過之後,有些銀行卡就算輸錯密碼或沒輸密碼也會被人取走錢)
當然我後來也沒敢再用那張信用卡買東西,生怕我使用了銀行卡,輸入了密碼,騙子那邊就直接可以取錢而無需密碼了。
直到我父親親自拿身份證去銀行修改密碼,這事情才算真正過去了。(我爸去銀行改密碼時才發現,騙子曾經試了3次密碼,均不對,所以信用卡才被鎖住了)

嚴重同意 @錢遠山的觀點:
在POS消費的時候:
1 對於不信任的店舖,不要讓你的卡離開你的視線;
2 不要使用儲蓄卡;
3 不要給信用卡加密碼。

推薦閱讀:

信用卡背面的驗證碼(CVV)為什麼能起到安全保障的作用?跟卡號增加三位有什麼區別?

TAG:銀行卡 |