花600元不到就可以輕鬆複製盜刷銀行卡，欺詐原來離我們這麼近

工欲善其事，必先利其器，反欺詐也是一樣，想要知道如何對抗欺詐分子，必須要先深入敵後，了解欺詐分子使用的技術。今天，我們就來聊聊最常見的欺詐方式——銀行卡盜刷。

「您的尾號為8888的銀行卡在3點53分網上消費2000元」，像這種銀行被卡被名其妙的被刷走一筆錢的情況，相信大家或多或少都遇見過，多數人的反應都是一臉懵逼。

那麼今天，我們就來從頭到尾深入淺出的解讀銀行卡盜刷的原理。

首先我們知道銀行卡交易分為線上和線下兩種。線上交易不需要物理刷卡，通過輸入卡號、有效期、CVV碼等信息進行交易；線下交易需要進行刷卡行為，大部分需要輸入密碼進行交易。通過我們對交易行為的劃分，很明顯的可以得出結論：線上銀行卡盜刷主要是通過盜取你的支付憑證，包括卡號、CVV碼等；線下銀行卡盜刷主要是通過卡片複製，使用存儲有相同信息的複製卡片進行消費。

要知道如何複製卡片、盜取憑證，先來了解銀行卡使用的交易流程和制卡標準。

交易流程

上圖是一個典型的銀行卡線下交易流程，主要可以分為以下幾步：

1.客戶刷卡後POS機將卡號、金額、密碼等數據加密後發送至收單機構；

2.收單機構通過卡組織（銀聯、visa、mastercard等）的網路將信息發送至發卡行；

3.發卡行校驗卡類型、金額、密碼等信息，將校驗結果通過卡組織的網路發送給商戶，如果校驗通過則支付成功；

4.支付成功後發卡行會將該筆資金凍結，等候卡組織進行資金清算；

5.收單機構匯總商戶的收單信息轉發給發卡行請求扣款，發卡行確認後將資金通過卡組織的網路轉至商戶的賬戶中。

經過這5步，一次交易就算完成了。

制卡標準

目前銀行卡可以分為磁條卡和晶元卡，大部分盜刷都發生在磁條卡上。

銀行卡卡正面主要有卡號、有效期、姓名等，卡背面主要有CVV碼、簽名等信息，重要信息都是按照一定的標準生成的。例如卡號是由13-19位數字組成，以最常見的銀聯卡片為例，前6位是銀聯指定的發卡行識別碼，7-12位為發卡行自定，最後一位為校驗位。

一般銀行卡的磁條中有3個磁軌，第一和第二磁軌中含有卡號、姓名、有效期、CVV碼等信息。特別需要注意的是，這些信息都是明文存儲的喲！這就給欺詐分子製造了盜取銀行卡信息的機會。

注意：在使用帶有QuickPass的銀行卡進行NFC交易時，NFC設備可以讀取到銀行卡號和最近10筆交易記錄，某些安全性不好的銀行卡甚至可以被讀取到身份證號等信息。

下面讓我們來看看卡片是如何被複制的。在網上有很多地方都在公開售賣讀/寫卡機，以下面在eBay上售賣的機器的功能為例：

1.包含讀、寫、複製、清除、比對磁條的功能

2.可以在大部分windows環境下使用

3.可以讀取3道詞條上的所有信息

在使用了這台機器複製磁條卡後可以在ATM、POS機上正常的進行刷卡交易。

大家這時候肯定在想，有了這些信息但是還是不知道密碼呀？其實在很多網站或小額線下購物時是不需要密碼就可以使用銀行卡交易的。並且常見的盜取銀行卡信息發生在ATM和POS機上，欺詐分子更換了ATM、POS機的卡槽，並在隱秘處安裝針孔攝像頭拍攝受害者的密碼。很多人覺得銀行卡還在身邊，被盜刷是不可能的，容易放鬆警惕，輸入密碼的時候也不刻意的用手擋住，這就給欺詐分子有了可乘之機。