用于竊取密碼的電子元件
 
 
銀行卡在手上，怎么還會(huì)被盜刷？

多地警方公布新型作案手法

銀行卡對人們生活的影響是如此之大：5月1日，當(dāng)天銀行卡跨行交易超過8200萬筆；全國銀聯(lián)磁條卡存量超過30億張……

但是，當(dāng)你在盡情享用銀行卡帶來方便的同時(shí)，復(fù)制、盜刷等安全問題也如影隨形。種種跡象表明：盜刷銀行卡的手段不斷“推陳出新”，傳統(tǒng)的盜取卡片、竊取密碼再盜刷銀行卡的手法已經(jīng)顯得“陳舊”，一些犯罪分子把目光瞄向了POS刷卡機(jī)。

“偷窺密碼”可能過時(shí)了

在許多ATM提款機(jī)上，都能見到“輸入密碼時(shí)請注意遮擋”等安全提示。因?yàn)樵趥鹘y(tǒng)的作案手段里，偷窺密碼是比較常見的行為。

2014年，南京市就發(fā)生了這樣一起案件：一名消費(fèi)者在鼓樓區(qū)某酒店請客戶吃完飯，女服務(wù)員主動(dòng)接過卡到前臺刷卡買單，結(jié)果不久后消費(fèi)者發(fā)現(xiàn)卡被盜刷。其實(shí)，這是一個(gè)盜竊銀行卡信息的團(tuán)伙，他們派出一些年輕女子隨身帶著能復(fù)制銀行卡信息的“貓仔機(jī)”，以服務(wù)員身份“潛伏”到一些大城市的酒店和娛樂場所。刷卡時(shí)她們用機(jī)器復(fù)制銀行卡信息，并偷看客人輸入的密碼，然后把信息轉(zhuǎn)給同伙復(fù)制。

浙江紹興的盧女士也是在超市刷卡時(shí)被收銀員復(fù)制了磁條，偷窺了密碼，導(dǎo)致卡被盜刷。類似的案件還有很多。

在這些案件里，“偷窺密碼”似乎成為一個(gè)要素。不過，隨著技術(shù)進(jìn)步，你的銀行卡密碼就算不被別人看見，卡也照樣能被復(fù)制和盜刷，而且無需“內(nèi)奸”潛伏。

改裝刷卡機(jī)能直接偷密碼

5月13日，昆明市公安局五華分局就公布了這樣一起案件，這次犯罪分子的手段更為直接——改裝刷卡機(jī)使其能夠竊取銀行卡的信息和密碼，然后賣或租給商戶。消費(fèi)者到使用改裝刷卡機(jī)的商戶刷卡時(shí)，銀行卡信息就被竊取并復(fù)制。

警方抓獲的這個(gè)團(tuán)伙，嫌疑人就有16名。他們非法竊取了1000多張銀行卡的信息，盜刷了50多名受害人共計(jì)290萬多元。由于涉及云南、四川、河南、廣東、上海、江蘇等地，查實(shí)有一定困難，給消費(fèi)者帶來的實(shí)際損失可能還遠(yuǎn)遠(yuǎn)不止于此。

這個(gè)團(tuán)伙在改裝刷卡機(jī)時(shí)用到了這些設(shè)備：刷卡機(jī)、破譯芯片、電子按鍵軟膜、手機(jī)通信發(fā)射器、內(nèi)存卡。這些設(shè)備有的用于破解卡信息，有的用于記錄密碼，有的用于發(fā)射或存儲(chǔ)信息。而團(tuán)伙頭目也很“高端”：計(jì)算機(jī)專業(yè)本科畢業(yè)生、一知名互聯(lián)網(wǎng)公司在職員工。

“犯罪分子的手段越來越高明。上述方式科技含量更高、更隱蔽、偵破難度極大。”辦理此案的王警官說。

刷卡機(jī)市場很混亂

安全隱患、監(jiān)管乏力……面對諸多問題，消費(fèi)者在使用銀行卡時(shí)陷入了兩難境地。

一旦銀行卡在使用的某個(gè)重要環(huán)節(jié)出現(xiàn)問題，被盜刷幾乎成了必然。在昆明市發(fā)生的這起案件中，受害人正是利用了刷卡機(jī)的銷售漏洞：我國刷卡機(jī)的指定一級代理商有160多家，下面還有許多二級、三級代理商，加上生產(chǎn)廠家也不少，導(dǎo)致了市場較為混亂。

犯罪嫌疑人于是利用這種亂象，將改裝過的刷卡機(jī)通過經(jīng)銷商賣給商戶。“這家經(jīng)銷商是掛靠在一家二級代理商下面的，以該代理商的名義與他人簽合同。”王警官說，經(jīng)銷商對設(shè)備被改裝過并不知情，“一般的刷卡機(jī)要三四千元，而他從犯罪嫌疑人那里買來的刷卡機(jī)只要1000多元，出于利益驅(qū)動(dòng)他并沒有對供貨商進(jìn)行相應(yīng)的審查”。

刷卡機(jī)的這種銷售方式受到質(zhì)疑，昆明市民俞女士說：“畢竟是跟銀行卡相關(guān)的設(shè)備，竟然到處都能買賣。這樣太不安全了。”

制作克隆卡已成產(chǎn)業(yè)鏈

警方說，制作克隆卡已經(jīng)成為一個(gè)產(chǎn)業(yè)鏈。一般克隆銀行卡至少有三個(gè)環(huán)節(jié)：網(wǎng)上買賣銀行卡信息、制作半成品銀行卡、寫入銀行卡信息。這三個(gè)環(huán)節(jié)層層牟利，是一個(gè)犯罪鏈條。

5月13日，江蘇省公安廳經(jīng)偵總隊(duì)發(fā)布了一起典型案例，嫌疑人通過網(wǎng)絡(luò)獲取真實(shí)的銀行卡信息，委托他人制作成銀行卡半成品（僅有卡面信息的克隆卡），快遞給自己，自己再將銀行卡信息刷入，制成克隆卡，赴境外消費(fèi)套現(xiàn)。

從去年5月開始，徐州睢寧人樊某和朋友晉某從網(wǎng)上獲取他人銀行卡信息，然后通過QQ發(fā)給山東的楊某，讓他制作成半成品克隆卡。卡片寄回來后，樊某再通過寫卡器，將銀行卡信息寫入半成品克隆卡中，完成克隆卡的制作。一切準(zhǔn)備就緒后，他和晉某聯(lián)系，約定時(shí)間去澳門套現(xiàn)。警方截獲的一張通過快遞郵寄的銀行卡，被他們在澳門消費(fèi)了300多萬元。

在另一起案件中，嫌疑人從網(wǎng)上獲得信用卡信息，然后克隆盜刷，一般都是在異地購買大量黃金，變賣分贓。江蘇淮安一個(gè)企業(yè)負(fù)責(zé)人就遭到這伙人的盜刷，他的信用卡在身上，卻被人消費(fèi)50多萬元。民警發(fā)現(xiàn)，受害人的信用卡曾在廣東一家酒店刷卡消費(fèi)過，酒店的刷卡設(shè)備可能被不法分子安裝了復(fù)制卡設(shè)備。

還有犯罪分子從境外購買信用卡信息，制作成克隆卡后，專門聯(lián)系一些公司，讓他們申領(lǐng)pos機(jī)盜刷套現(xiàn)。江陰警方就抓獲一個(gè)7人團(tuán)伙，涉案偽卡達(dá)400多張，涉案金額高達(dá)400多萬元。

到了境外，你的銀行卡也可能被克隆盜刷。有武漢市民從東南亞旅游回來，結(jié)果卡被復(fù)制，48萬元全被人購買了金條。媒體曾報(bào)道，由于刷卡環(huán)境較為混亂，東南亞已成為銀行卡境外被盜刷的高發(fā)地，九成以上的盜刷事件都發(fā)生在包括泰國、馬來西亞等東南亞地區(qū)。

卡被盜刷 銀行有責(zé)任嗎？

警方提醒，“保衛(wèi)”自己的銀行卡有幾個(gè)辦法：到正規(guī)商家消費(fèi)；全程緊盯刷卡流程，卡片別離手，讓收銀員將POS機(jī)拿過來自己刷，以免銀行卡在進(jìn)入他人之手后被竊取卡片信息；將信用卡背面的CVV碼牢記于心，將卡上數(shù)字刮掉；為大額信用卡設(shè)置當(dāng)日消費(fèi)限額；如果被盜刷，第一時(shí)間凍結(jié)。

昆明警方特別提到，對一些手持移動(dòng)式POS機(jī)的商販要警惕，最好還是支付現(xiàn)金。因?yàn)槟銦o法確定來人手持的機(jī)器，究竟是一臺POS機(jī)，還是一臺經(jīng)過改裝的銀行卡信息儲(chǔ)存器。

遭遇了銀行卡克隆盜刷的消費(fèi)者，損失無疑是巨大的。比如昆明這起案件，警方查到的盜刷金額有290多萬元，但目前追回的只有20多萬元。

云南凌云律師事務(wù)所主任李春光認(rèn)為，銀行對儲(chǔ)戶的財(cái)產(chǎn)安全保障責(zé)任，既是約定的義務(wù)也是法定的義務(wù)。銀行卡可以被輕易破譯，足以說明銀行方面的保障義務(wù)履行不足乃至嚴(yán)重缺失。就此引發(fā)的財(cái)產(chǎn)損害后果，銀行應(yīng)向儲(chǔ)戶承擔(dān)足額賠償責(zé)任。如果寄希望于儲(chǔ)戶提升安全意識，以防范銀行卡類犯罪，既不可能也不現(xiàn)實(shí)。在一些案件中，儲(chǔ)戶根本無法防范信息被復(fù)制、發(fā)送和盜刷。因此，希望銀行業(yè)在收費(fèi)問題上已與國際慣例快速接軌的背景下，能讓儲(chǔ)戶的權(quán)利和保障也盡早與國際接軌。

云南大學(xué)法學(xué)院副院長高巍分析，在實(shí)際操作中，用戶如果對自己的卡和密碼盡到了保護(hù)義務(wù)，有不少判例是判銀行承擔(dān)全部或部分民事賠償責(zé)任的。

相關(guān)案例表明，前些年頻頻發(fā)生的銀行拒賠現(xiàn)象正在改變，銀行主動(dòng)賠償、經(jīng)法院調(diào)解賠償和判賠的案件越來越多。多方面的原因，使銀行方面也在尋求更安全的銀行卡，比如正在推行的磁條卡換成芯片卡就是舉措之一。

“銀行卡的保密性和不可復(fù)制性需要銀行不斷采取措施加強(qiáng)。畢竟新形勢下，一些案件根本不是普通消費(fèi)者能夠防范的，除非他們徹底不用銀行卡。”王警官說。

銀行卡是怎么被盜刷的？

（以昆明警方最近公布的案件為例）

嫌犯通過非法渠道在福建購買POS機(jī)及電子按鍵芯片、內(nèi)存卡、信號發(fā)射器等作案工具

以每臺7000元的價(jià)格，請專業(yè)技術(shù)人員將上述設(shè)備加裝在POS機(jī)中

非法改裝后的POS機(jī)，被推銷給有銷售POS機(jī)資質(zhì)的云南一家科技公司、有POS機(jī)二級經(jīng)銷商資質(zhì)的南京某支付公司

改裝POS機(jī)被銷售或租賃給昆明、南京等地商戶使用

持卡人在健身俱樂部、餐廳等刷卡消費(fèi)

嫌犯通過無線接收的方式，盜取銀行卡信息及密碼

嫌犯非法買賣公民銀行卡信息及克隆偽卡盜刷

目前已知的受害者包括昆明37人、西雙版納1人、鄭州3人、蘇州9人，共被盜刷290多萬元