银行卡易被复制盗刷 用户怎么防范?
在信息技术高速发展的今天,银行卡因其小巧、便捷的功能受到广大市民的青睐。然而,各种复制、盗刷银行卡的作案工具也应运而生,银行卡在服务众多市民的同时,也隐藏着巨大的金融风险。
近几天,西安市多家银行用户的银行卡就遭遇了连续盗刷,该市14家被盗刷银行的金额竟达到740万元。警方分析,168名受害者的银行卡均被犯罪嫌疑人复制,而这一犯罪过程仅需1分钟。令人费解的是,受害者均称自己的银行卡并未丢失,密码也未泄露,那么,他们的银行卡究竟是如何被复制的?用卡者面对银行卡被复制的危险,又该怎么防范?
揭秘
改装ATM机,1分钟复制卡片信息
据介绍,作案者先将自己的银行卡插入ATM机插卡口,却不进行界面操作,而是将一根符合ATM机型、装有针孔摄影机的条带状物体粘在机器上方,其后将银行卡退出卡槽但不取走,而是将一个带有储存和读取功能的侧录器卡在卡槽,几个小时后,嫌疑人返回取走装置……
上述过程是西安警方调取案发银行监控录像所还原的案发经过,整个过程仅用时1分钟左右,而在嫌疑人离开这段时间里,凡是使用过这台被动了手脚ATM机的用户,其银行卡信息都会被嫌疑人复制进侧录器中。之后,嫌疑人会将盗取来的信息录入电脑,通过读卡器用一张空白的银行卡录入被盗用户的银行卡信息。如此一来,即使银行卡一直在身边,卡中的钱也会被盗刷。
“读卡器被安装在一个仿造的读卡槽,摄像头则被安装于改装的遮挡罩内侧,而这种遮挡罩很难被发现。”对于发生在西安的案件,惠州市公安局经侦支队民警向记者透露,近年来惠州也发生过多起同类案件,且作案手法基本相同。
据介绍,惠州曾经发生过仅1个月时间,同一家银行21名客户先后遭遇银行卡被复制盗取,单个客户涉案金额从数百元至数万元不等,且失窃的持卡者在最后一次取款时,其所取款的ATM机均遭人改装。
办案民警调查发现,犯罪分子改装ATM机多选择在晚上7时许,安装之前有1人望风,2人以上互相掩护,安装过程只需1分钟,而在晚上11时“复制信息”后再将设备拆除,“因为摄像头电池只能用两三个小时,当晚就要取走”。
调查
改装设备千元可买,POS机也存风险
1分钟便可完成盗取设备的安装,那么,这些设备又是从何而来?
据办案民警介绍,复制银行卡用的写卡器等设备1000多元就可以买到,而购买最多的渠道来自于互联网。
对此,记者在网上搜索“银行卡读取器”发现,销售类似装置的店家不少,其中一家网店店主称,该店的“磁卡读取器”无需连接电脑,也无需外接电源,只需一个1.5伏特的锂电池,就能在任何地方读取任何种类的银行卡信息,设备读取的信息可直接下载到电脑中。记者问及具体如何使用时,店家表示,只需另外购买一个复制器和几张空白磁卡,通过连接电脑,然后根据机器自带的软件,根据提示操作,银行卡的信息就能在几分钟内复制到空白磁卡内,一整套装置的售价在3000元左右。
对于复制银行卡盗刷犯罪,惠州一家股份制银行的卡部人士向记者透露,除了采用读卡设备,还有不法分子从网上购买客户个人和卡片信息,然后根据这些客户资料,包括持卡人姓名、信用卡账号、所属银行、透支额度等复制卡片,只需一台电脑、一个写卡器,即可将客户信息输入软件,再写入空白磁卡。
此外,警方提醒市民,复制银行卡并非只发生在银行ATM机上,惠州目前已出现利用可移动POS机盗取持卡者信息变卖的案例,市民使用信用卡最好亲自刷取,不要交由他人代刷。
破解
改装设备网上千元可买,仅凭个人信息也能“造”出一张银行卡,究竟是犯罪分子作案手段太高明,还是我们的银行卡安全性太低?
记者从惠州多家商业银行获悉,相比于普通储蓄卡,信用卡多数未设密码,更容易盗取信息,在盗取了信用卡信息以后,盗取人通常会以最快速度取现。不过,需要提醒持卡人的是,如果赶在盗取人复制成功之前,持卡人用卡在别的柜员机操作,盗取复制的信息就会失效。其中原理很简单,如今银行卡采取的是动态防伪技术,持卡人在ATM机等交易场所使用时,每刷一次卡,银行卡数据就会发生改变,旧的信息也会作废。
可是,持卡人的卡片通常是在不知情的情况下被盗刷,来不及换机器操作怎么办?
银行方面表示,根据央行部署,为避免因金融IC卡降级交易可能产生的伪卡欺诈风险,将在今年10月之前关闭复合银行卡(既有磁条又有芯片)的磁条端,为2015年银行停止发行磁条卡奠定基础,及时更换芯片卡可有效防止磁条卡被盗刷的风险。因为,芯片卡是以芯片作为交易介质,采用先进的芯片加密技术,并支持非接触的脱机交易方式,能有效降低银行卡被复制等金融欺诈事件,使用户用卡更加安全、放心。
当然,对于单一磁条卡,目前只要未超过有效期限仍可正常使用,但一旦出现丢失或破损,补办的新卡都将是芯片卡。
此外,记者还从将于本周末召开的第三届惠州“云博会”组委会获悉,“云博会”最新技术成果已逐步进入金融服务业,其中,惠州本土企业广东智冠信息技术股份有限公司研发的手静脉身份认证系列产品和应用解决方案,有望破解银行卡安全问题。“以后大家去银行柜台、ATM机取钱,不用带卡,也不用密码,只要伸手认证即可,完全不用担心密码被盗、资金冒领等现象的发生,因为静脉生物活体安全可靠,是唯一认证,让你账户上的钱无法盗取。”该公司常务副总经理於巧红透露,公司在手静脉身份识别技术的基础上推出了身份识别公共认证服务云,可提供基于多生物特征条件下的身份认证服务,并已在包括金融在内的多个领域中成功应用。