銀行磁條卡存巨大安全隱患 卡異地盜刷事件屢現

　　磁條卡存巨大安全隱患 銀行公安機關互相推諉

　　□記者何豐倫南寧報道

　　近年來，我國各地屢屢出現儲戶被異地刷卡消費的「盜卡」事件。記者深入採訪公安機關辦案人員時發現，犯罪分子採取的各種手段幾乎可以達到以假亂真的境地，使持卡人遭受財產損失。造成這種現象的原因一方面固然是由於磁條卡本身存在巨大安全隱患，銀行卡技術和管理有待提高；而另一方面則是因為銀行和公安機關互相推諉，給了犯罪分子「可乘之機」。為了防範盜卡行為，除了銀行卡用戶保持高度警惕之外，銀行、公安、檢察院、法院以及各類消費場所建立一套齊抓共管的聯動機制尤為必要。

　　網上叫賣「盜卡術」專盜磁卡

　　「銀行卡盜刷」成為網路熱門辭彙，一方面說明了「盜卡」給一些銀行卡客戶帶來巨大財產損失，而另一方面，一樁樁盜卡案的背後，正映射著盜卡產業鏈的鬼魅之影，犯罪分子正是利用了銀行卡防偽技術存在的安全漏洞，一種被稱為「超薄隱形採集片」的作案工具能在「神不知鬼不覺」的情況下窺伺用戶卡號和密碼，而複製讀寫器則用於複製磁卡。

　　記者用「百度」新聞的搜索引擎搜索關鍵詞為「銀行卡+盜刷」的組合時，網頁上出現了數千條與這一關鍵詞密切相關的新聞，如「深圳銀行卡犯罪花樣百出」「存款飛走了誰之過」「河源4銀行卡客戶遭異地盜取資金「我的信用卡被人盜刷怎麼辦」……

　　「貨到付款，網上培訓，包學包會，保證有效！」這是記者對一位名為「盜海無涯」的銀行卡盜刷技術「賣家」進行暗訪時，他向記者作出的承諾。

　　「盜海無涯」明確表示：「只要是磁條性質的銀行卡，全部都可以通過我的技術手段複製出來！」

　　「盜海無涯」用qq向記者展示了全套設備的視頻設備，並逐一解答了各種設備的作用「盜卡」必須連同卡號和密碼一塊盜，只有卡號或者只有密碼都不行，缺一不可。以往使用的是安裝在門禁和卡口型上的老式隱蔽採集器，現在很容易被識破，如今採用的「超薄隱形採集片」，可以直接插進ATM取款機的插口，隱蔽性更好；採集片的作用是窺伺用戶卡號和密碼，複製讀寫器的作用是複製磁卡。

　　「盜海無涯」給記者列了這樣一筆賬單：「盜卡器28000元一套，萬元額度的複製卡每張3000元，如果連同超薄隱形採集片等全套設備都購買下來，也就是4至5萬元。」

　　在談到如何「傳授技術」時「盜海無涯」告訴記者，貨到付款之後，我們可以直接發視頻軟體給你，或者在包裹中給你教學光碟，包教包會。

　　「盜海無涯」同時明確表示「這套技術想要複製和盜刷晶元卡完全不行，但盜刷磁條卡完全沒有問題。因為目前國內各大金融機構發行的磁條類銀行卡，採用的安全技術都源於法國一家企業，而這一技術的所有參數均已被公開，我們就是靠這種技術參數來設計生產全套『克隆』設備的。」

　　廣西大學物理學博士黃存可認為，盜卡「產業鏈」的存在，意味著當前的銀行卡防偽技術已經遠遠落後於國際先進水平。從國際總體趨勢上看，銀行磁條卡向智能卡升級早在2003年就已經開始了。當年，EUROPAY、VISA和MASTERCARD三個國際銀行卡組織針對銀行磁條卡容易複製現象，設計出了EMV標準IC卡，並推動磁條卡升級，也就是銀行卡EMV遷移。三大組織同時規定，如果歐洲在2005年，亞太區在2006年，全球在2008年前，ATM仍沒有應用EMV認證的智能卡技術，那麼該交易相關的銀行或金融機構將自行承擔客戶遭受欺詐的責任。

　　伎倆在ATM機上「做手腳」

　　記者了解到，犯罪分子主要是通過在ATM機上「做手腳」實施盜卡。在ATM機插卡口安裝銀行卡讀卡器竊取卡片信息，同時利用隱秘的無線攝像頭竊取銀行卡密碼，從而成功盜卡。而且，犯罪分子也利用了銀行便於推卸異地刷卡風險責任這一漏洞，絕大部分選擇在異地盜取。

　　記者在採訪中了解到，近年來，各地警方連續破獲這類盜刷卡技術竊取儲戶銀行卡賬戶的重大案件。

　　不久前，廣西河池市羅城仫佬族自治縣的幾名男子，在廣西、貴州、四川、廣東、重慶等五省區的十幾個城市，利用複製的銀行卡，盜竊銀行卡內的錢財，瘋狂作案上百起，涉案金額100多萬元。

　　柳州警方根據受害人和銀行提供的相關證據進行調查後，發現銀行卡並未遺失，也從未交給任何人，但卡和密碼恰恰不翼而飛。

　　柳州公安局辦案民警進行深入調查後，通過調取銀行取款監控錄像上發現，犯罪嫌疑人通過在取款機上用螺絲刀扭開自動櫃員機上的數字鍵盤，隨後安裝一個巴掌大的裝置。這一鏡頭被攝像機全部記錄下來。

　　隨後，柳州警方把目標鎖定在一個叫羅仁奔的犯罪嫌疑人身上。經過一段時間的會追蹤調查取證，逐步發現另外一個叫做梁奇的男子，是一系列犯罪案件的核心人物，銀行卡的複製技術和犯罪團伙的組織策劃，均是由梁奇來進行操縱的。

　　經過相當長一段時間的深入調查，柳州警方進行認真布控後，迅速抓捕了羅仁奔、梁奇等6位犯罪嫌疑人。

　　犯罪團伙頭目梁奇交代，他們通過非法手段獲得作案工具並經過幾次試驗成功後，便大肆作案，他們主要選擇和作案工具相匹配的ATM機安裝設備，一般都是在銀行工作人員下班後，選擇人流量大的自助銀行網點作案，設備安裝上去後，大約一個小時左右便拆卸回家，開始複製銀行卡信息，然後利用複製卡在任意一台銀行取款機上實施轉賬和取款。

　　與這起案件幾乎同時發生的，是南寧市公安局經偵支隊搗毀的同一類型銀行卡犯罪團伙，繳獲銀行卡434張，網上銀行U盾31個，ATM插卡器28個，針孔攝像頭35個，銀行卡讀卡器18個，讀卡器驅動光碟38張，磁卡寫卡器1台，電話轉賬機6台，無線電話改號器1台，以及用於作案的電腦與各類電子器材一批。該團伙作案50起，涉案金額達200多萬。

　　記者深入採訪時發現，兩個犯罪團伙採用的銀行卡盜刷手段幾乎如出一轍。柳州警方破獲的犯罪分子，團伙成成員先是在銀行自動櫃員機上拆下鍵盤，安裝上一個仿ATM機插卡口、一台內置讀卡器、一個隱秘的無線攝像探頭，然後就在自動櫃員機附近等候，當客戶把銀行卡插進卡口，卡上的信息就很快被複制下來，最後再根據這些信息「克隆」出一張假的銀行卡，用這張假的銀行卡盜竊客戶卡里的錢。

　　而南寧警方破獲的盜刷卡犯罪團伙，則是採取將卡信息竊取裝置安裝在自助銀行的門禁處，將攝像頭安裝在ATM機器「窗口」上，分別竊取銀行卡信息和密碼。

　　記者在採訪中了解到，在銀行櫃員機上安裝帶有儲存功能的攝像頭，在銀行卡插口外端加上偽造讀卡器，取款人在正常插入櫃員機取款過程中，並不會影響正常取款過程，但銀行卡上所有信息也被刷入犯罪嫌疑人的「讀卡器」；隨後根據攝像頭窺視並盜取持卡人密碼；用戶信息和密碼到手後，利用筆記本電腦和空白卡進行複製，從而實現「盜刷」。

　　廣西永維律師事務所資深律師吉昆峰告訴記者，近年來，我國各地的銀行卡「盜刷」案件呈現明顯上升趨勢，盜刷的行為大部分不在開戶卡所在城市進行，絕大部分都是異地遭到盜取，盜取之後銀行卡用戶往往並不能在短時間內知情。

　　在這兩起案件中落網的犯罪分子在供述中交代：「我們不會在當地盜刷，這樣危險係數太高，往往異地盜刷。異地刷卡的危險係數大大降低，銀行便於推卸責任，公安也不願意承擔幾千元到幾萬元的案件，辦案成本高，儲戶也會因為反覆找銀行嫌麻煩，除非儲戶、銀行、公安都聯手，我們才會遭到窮追猛打。不然的話，銀行往往不會認賬，儲戶就是起訴到法院，判決就是銀行承擔責任，也不會追到我們頭上。」

　　支招八大習慣謹防「盜刷」

　　記者深入採訪過程中，柳州市公安局、南寧市公安局的辦案人員均認為：犯罪嫌疑人之所以盜刷卡成功，一定是能夠同時盜取卡號和密碼，兩者缺一不可。因此，銀行卡用戶必須學會保護銀行卡信息和密碼，這就需要養成「八大習慣」。

　　習慣一：櫃員機取款時候，要養成預先觀察銀行櫃員機的插卡處、出鈔口以及櫃員機頂部是否有可疑裝置的習慣，如果發現可疑裝置，應立即向銀行工作人員或者保安、公安舉報，不宜在晚上銀行下班後取款。

　　習慣二：要養成在公共場所刷卡消費和輸入密碼時，用手或者遮擋物遮蓋保護密碼的習慣，避免旁人通過各種方式偷窺或者記憶密碼。

　　習慣三：要養成把交易後各種金融單據妥善保管或者徹底銷毀的習慣，不能隨意簡單處置，防止犯罪分子通過此類單據掌握用戶的信息。

　　習慣四：養成每隔一段時間修改密碼的習慣，尤其是在頻繁刷卡的階段，特別要注意進行卡密碼的更新。一般說來，每隔3個月或半年左右更新一次密碼比較合適。網上銀行的密碼應該不少於12位數字，最好採用數字和字母組合的方式。

　　習慣五：養成不在聊天軟體、手機簡訊中傳遞銀行卡和密碼的良好習慣，因為電腦軟體的漏洞和木馬病毒，很容易盜取用戶密碼，如今，這一趨勢已經蔓延到手機簡訊領域。

　　習慣六：養成定製銀行簡訊提醒業務的習慣，用戶能夠在最短時間裡發現卡內資金的異常變動，並及時通過銀行客服電話減少損失。

　　習慣七：養成不把所有現金分散在多張銀行卡的方式，避免出現被犯罪分子「一鍋端」的情況。

　　習慣八：養成將個人和家庭信息證件及複印件妥善保管的習慣，包括：身份證、護照、戶口簿、工作證、駕駛證、個人身份證、結婚證……不得輕易借給他人使用。

　　管理真空讓盜刷卡犯罪團伙有機可乘

　　從事盜刷卡犯罪的犯罪嫌疑人交代：「我們不會在當地盜刷，這樣危險係數太高，往往異地盜刷，這樣危險係數大大降低。公安破案難，銀行也不會因為儲戶被多刷了3至5萬元錢，而對我們窮追猛打，往往就劃歸爛賬處理了。」

　　犯罪嫌疑人的這番話，不經意間道出一個事實：銀行卡盜刷問題之所以層出不窮，就在於銀行機構沒有主動承擔起自己的義務，反而往往以密碼泄露、信息泄露為由，將盜刷的責任推卸給儲戶；而公安機關由於盜刷金額不高，導致缺乏足夠的積極性進行追查。面對曠日持久的法律訴訟，儲戶即使希望追回自己不翼而飛的血汗錢，也往往只能仰天長嘆。盜刷卡的犯罪團伙恰恰在這方面鑽了空子。

　　要避免盜刷卡犯罪事件的繼續發生，首先要正視我國銀行卡技術和管理相對落後的現狀。我國銀行機構和銀聯機構非常清楚，磁條卡存在的巨大安全隱患，但就是因為擔心升級換代的巨大開銷而不願意承擔責任，反而讓持卡人承擔著潛在的風險。這就需要真正從打造百年銀行金融機構公信力的角度，加快整個銀行系統的升級換代，最大限度地取信於民。

　　同時，要清醒地意識到，我們在網路監管、網路信息過濾等領域存在著大量「真空」，互聯網上層出不窮、用搜索引擎就能找到的銀行卡「盜刷」技術傳授和成套設備出售信息……需要網路監管部門、網站和搜索引擎等多個部門，攜手對這一情況進行徹底查處。還要建立銀行、公安、檢察院、法院以及各類消費場所齊抓共管的機制，強化打擊銀行卡盜刷行為，明確銀行、持卡人、消費場所等各處應該承擔的責任，在更大程度上給予消費者持卡消費的信心。

　　「卡「折」盜刷訴訟遭遇「冰火兩重天」

　　一方面，儲戶銀行卡和存摺被盜刷的情況頻繁出現，另一方面，被「盜刷」之後，如果用戶與銀行對簿公堂，持卡人往往敗下陣來，而存摺持有人往往卻能獲得法院的訴訟支持。記者深入採訪時發現，「卡」、「折」盜刷「冰火兩重天」，凸顯我國銀行卡保密現狀堪憂，而銀行業自身的監管體系也面臨巨大風險。

　　銀行警方互相推諉錯失「黃金(1504.90,6.00,0.40%)時間」

　　記者深入採訪多位遭受「盜刷」的持卡人時發現，警方往往以各種理由推諉辦案，最常見的理由是：「持卡人應該到被盜刷的地點報案「案件應該由銀行向警方舉報」……

　　廣西永維律師事務所資深律師吉昆峰告訴記者：銀行卡遭到「盜刷」之後，銀行往往要求持卡人先向公安機關報案，待案件偵破、確定案件責任和性質之後，再解決是否由銀行賠償儲戶。而公安機關則認為，應該由銀行報案，因為銀行的內控機制完全可以清楚地掌握，是否存在著盜刷行為，還是儲戶自身的問題。

　　吉昆峰說：「這樣一來而去，拖延了為儲戶挽回損失的重要時間。根據警方辦案的條例，無論案發地點在何處，公安機關都必須及時登記，受理案件，這套『說辭』其實是擔心案件無法偵破，降低破案率，銀行卡案件偵破時間久、投入經費和人力物力大。」

　　即便是儲戶為維護自身權利，走上了法律程序，銀行也往往以各種方式不願意提供儲戶卡遺失到卡掛失期間消費的電子對賬單。這是因為電子對賬單的出現，意味著很容易證明儲戶的消費痕迹，直接提供了銀行必須承擔相關責任的證明。

　　吉昆峰深入剖析了最近一段時間犯罪分子利用攝像頭、複製卡等一整套手段「克隆」銀行卡的行為，他明確表示「櫃員機、提款機、存取款機都是銀行的外展業務，屬於銀行業務的一部分，確保這些機器的正常運行和安全性，是銀行不可推卸的責任，犯罪分子能夠從這些機器設備上盜刷用戶卡信息和密碼，銀行就必然應該承擔法律責任。」

　　法院對「卡「折」盜刷訴訟支持不一

　　不久前，柳州市城中區受理了這樣一起儲戶存摺被盜案：一位存摺儲戶1.4萬元的活期存摺被盜取後，儲戶找銀行交涉，銀行卻要求向警方報案。但警方卻認為應該由銀行報案。無奈之下，儲戶將銀行告上法庭，儘管訴訟中銀行堅稱儲戶「泄露密碼」，但法院還是判決銀行承擔所有損失。

　　廣西眾維律師事務所的林山律師2007年至2008年，先後代理6名銀行卡持卡人因銀行卡遭「盜刷」而與銀行對簿公堂。案件均為銀行卡持卡人的存款被人在異地取款或刷卡消費，涉及金額10多萬元至數千元不等。6人先後在柳州市魚峰區法院起訴狀告銀行，6起案件中銀行最終勝訴5起半，只輸了半起。即其中一起案子在一審敗訴，最終在二審時改判由銀行承擔50%的賠償責任。

　　辦案法官向記者透露案件審理的關鍵：存款人手中的存摺具有排他性，只要存摺上沒有存款人取款記錄，即使存款人泄露密碼，僅憑密碼也無法取款。因此，法院可以認定未辦理卡摺合一的存摺，在被「盜取」後，所有責任由銀行承擔。

　　資深法官朱梁雄告訴記者，卡摺合一的銀行卡和各種信用卡、貸記卡、借記卡等，由於無法直觀反映存款人取款或者刷卡消費的直接記錄，法院對電子證據的採信又非常謹慎，因此，持卡人的訴訟請求很難得到法院的支持。

　　持卡人如何破解「訴訟魔咒」

　　記者深入採訪時，多位法律界專家普遍認為，當前我國銀行卡「盜刷」衍生的一系列問題，以及相當一部分銀行為逃避責任，拒絕提交電子對賬單的現實，導致「被盜刷」的持卡人在訴訟過程中處於證據不足的相對弱勢地位。

　　吉昆峰告訴記者：「一旦向法院提起訴訟，持卡人也會遭遇『證據魔咒』和『訴訟魔咒』，除非能夠有足夠的證據證明，被盜刷的卡並非自己手中的銀行卡。」

　　法律專家告訴記者，要打破銀行卡被盜刷的「訴訟魔咒」，目前較為有效的方法，就是通過開通手機簡訊的方式，在第一時間掌握自己銀行卡賬戶的各種異動情況。因為犯罪分子往往會選擇在異地刷卡的方式，來規避自身的風險。這就為開通手機簡訊、能夠在第一時間掌握自身銀行卡賬戶異動的持卡人，提供了證明自身清白的良機。

　　吉昆峰說：「只要持卡人開通手機簡訊提醒業務，一旦發現銀行卡遭到『盜刷』後，在最短時間裡在最近的銀行櫃檯完成一筆小額交易，並同時向警方報案，就能證明銀行卡遭『盜刷』時，持卡人手中的卡不可能拿到外地取款或消費。」

　　在這樣的條件下，警方無法拒絕持卡人的報案申請，銀行也無法拒絕持卡人的掛失要求，更為重要的是，在持卡人因為遭遇「盜刷」向法院提起訴訟請求時，由於自己手中掌握當時交易記錄的「鐵證」，銀行就無法將責任推卸到「儲戶遺失卡和密碼」身上，即便銀行認為持卡人與犯罪分子有串通作案的嫌疑，也必須等到公安機關偵查認定，才能獲得法院採信。

　　朱梁雄說：「這完全就是一個『四兩撥千斤』的做法，完全能夠實現將整個證據鏈中處於優勢地位，有利於持卡人較好地維護自身的權利。」

推薦閱讀：