用于竊取密碼的電子元件
 
 
銀行卡在手上，怎么還會被盜刷？

多地警方公布新型作案手法

銀行卡對人們生活的影響是如此之大：5月1日，當天銀行卡跨行交易超過8200萬筆；全國銀聯(lián)磁條卡存量超過30億張……

但是，當你在盡情享用銀行卡帶來方便的同時，復制、盜刷等安全問題也如影隨形。種種跡象表明：盜刷銀行卡的手段不斷“推陳出新”，傳統(tǒng)的盜取卡片、竊取密碼再盜刷銀行卡的手法已經(jīng)顯得“陳舊”，一些犯罪分子把目光瞄向了POS刷卡機。

“偷窺密碼”可能過時了

在許多ATM提款機上，都能見到“輸入密碼時請注意遮擋”等安全提示。因為在傳統(tǒng)的作案手段里，偷窺密碼是比較常見的行為。

2014年，南京市就發(fā)生了這樣一起案件：一名消費者在鼓樓區(qū)某酒店請客戶吃完飯，女服務員主動接過卡到前臺刷卡買單，結果不久后消費者發(fā)現(xiàn)卡被盜刷。其實，這是一個盜竊銀行卡信息的團伙，他們派出一些年輕女子隨身帶著能復制銀行卡信息的“貓仔機”，以服務員身份“潛伏”到一些大城市的酒店和娛樂場所。刷卡時她們用機器復制銀行卡信息，并偷看客人輸入的密碼，然后把信息轉給同伙復制。

浙江紹興的盧女士也是在超市刷卡時被收銀員復制了磁條，偷窺了密碼，導致卡被盜刷。類似的案件還有很多。

在這些案件里，“偷窺密碼”似乎成為一個要素。不過，隨著技術進步，你的銀行卡密碼就算不被別人看見，卡也照樣能被復制和盜刷，而且無需“內(nèi)奸”潛伏。

改裝刷卡機能直接偷密碼

5月13日，昆明市公安局五華分局就公布了這樣一起案件，這次犯罪分子的手段更為直接——改裝刷卡機使其能夠竊取銀行卡的信息和密碼，然后賣或租給商戶。消費者到使用改裝刷卡機的商戶刷卡時，銀行卡信息就被竊取并復制。

警方抓獲的這個團伙，嫌疑人就有16名。他們非法竊取了1000多張銀行卡的信息，盜刷了50多名受害人共計290萬多元。由于涉及云南、四川、河南、廣東、上海、江蘇等地，查實有一定困難，給消費者帶來的實際損失可能還遠遠不止于此。

這個團伙在改裝刷卡機時用到了這些設備：刷卡機、破譯芯片、電子按鍵軟膜、手機通信發(fā)射器、內(nèi)存卡。這些設備有的用于破解卡信息，有的用于記錄密碼，有的用于發(fā)射或存儲信息。而團伙頭目也很“高端”：計算機專業(yè)本科畢業(yè)生、一知名互聯(lián)網(wǎng)公司在職員工。

“犯罪分子的手段越來越高明。上述方式科技含量更高、更隱蔽、偵破難度極大。”辦理此案的王警官說。

刷卡機市場很混亂

安全隱患、監(jiān)管乏力……面對諸多問題，消費者在使用銀行卡時陷入了兩難境地。

一旦銀行卡在使用的某個重要環(huán)節(jié)出現(xiàn)問題，被盜刷幾乎成了必然。在昆明市發(fā)生的這起案件中，受害人正是利用了刷卡機的銷售漏洞：我國刷卡機的指定一級代理商有160多家，下面還有許多二級、三級代理商，加上生產(chǎn)廠家也不少，導致了市場較為混亂。

犯罪嫌疑人于是利用這種亂象，將改裝過的刷卡機通過經(jīng)銷商賣給商戶。“這家經(jīng)銷商是掛靠在一家二級代理商下面的，以該代理商的名義與他人簽合同。”王警官說，經(jīng)銷商對設備被改裝過并不知情，“一般的刷卡機要三四千元，而他從犯罪嫌疑人那里買來的刷卡機只要1000多元，出于利益驅動他并沒有對供貨商進行相應的審查”。

刷卡機的這種銷售方式受到質疑，昆明市民俞女士說：“畢竟是跟銀行卡相關的設備，竟然到處都能買賣。這樣太不安全了。”

制作克隆卡已成產(chǎn)業(yè)鏈

警方說，制作克隆卡已經(jīng)成為一個產(chǎn)業(yè)鏈。一般克隆銀行卡至少有三個環(huán)節(jié)：網(wǎng)上買賣銀行卡信息、制作半成品銀行卡、寫入銀行卡信息。這三個環(huán)節(jié)層層牟利，是一個犯罪鏈條。

5月13日，江蘇省公安廳經(jīng)偵總隊發(fā)布了一起典型案例，嫌疑人通過網(wǎng)絡獲取真實的銀行卡信息，委托他人制作成銀行卡半成品（僅有卡面信息的克隆卡），快遞給自己，自己再將銀行卡信息刷入，制成克隆卡，赴境外消費套現(xiàn)。

從去年5月開始，徐州睢寧人樊某和朋友晉某從網(wǎng)上獲取他人銀行卡信息，然后通過QQ發(fā)給山東的楊某，讓他制作成半成品克隆卡?？ㄆ幕貋砗?，樊某再通過寫卡器，將銀行卡信息寫入半成品克隆卡中，完成克隆卡的制作。一切準備就緒后，他和晉某聯(lián)系，約定時間去澳門套現(xiàn)。警方截獲的一張通過快遞郵寄的銀行卡，被他們在澳門消費了300多萬元。

在另一起案件中，嫌疑人從網(wǎng)上獲得信用卡信息，然后克隆盜刷，一般都是在異地購買大量黃金，變賣分贓。江蘇淮安一個企業(yè)負責人就遭到這伙人的盜刷，他的信用卡在身上，卻被人消費50多萬元。民警發(fā)現(xiàn)，受害人的信用卡曾在廣東一家酒店刷卡消費過，酒店的刷卡設備可能被不法分子安裝了復制卡設備。

還有犯罪分子從境外購買信用卡信息，制作成克隆卡后，專門聯(lián)系一些公司，讓他們申領pos機盜刷套現(xiàn)。江陰警方就抓獲一個7人團伙，涉案偽卡達400多張，涉案金額高達400多萬元。

到了境外，你的銀行卡也可能被克隆盜刷。有武漢市民從東南亞旅游回來，結果卡被復制，48萬元全被人購買了金條。媒體曾報道，由于刷卡環(huán)境較為混亂，東南亞已成為銀行卡境外被盜刷的高發(fā)地，九成以上的盜刷事件都發(fā)生在包括泰國、馬來西亞等東南亞地區(qū)。

卡被盜刷 銀行有責任嗎？

警方提醒，“保衛(wèi)”自己的銀行卡有幾個辦法：到正規(guī)商家消費；全程緊盯刷卡流程，卡片別離手，讓收銀員將POS機拿過來自己刷，以免銀行卡在進入他人之手后被竊取卡片信息；將信用卡背面的CVV碼牢記于心，將卡上數(shù)字刮掉；為大額信用卡設置當日消費限額；如果被盜刷，第一時間凍結。

昆明警方特別提到，對一些手持移動式POS機的商販要警惕，最好還是支付現(xiàn)金。因為你無法確定來人手持的機器，究竟是一臺POS機，還是一臺經(jīng)過改裝的銀行卡信息儲存器。

遭遇了銀行卡克隆盜刷的消費者，損失無疑是巨大的。比如昆明這起案件，警方查到的盜刷金額有290多萬元，但目前追回的只有20多萬元。

云南凌云律師事務所主任李春光認為，銀行對儲戶的財產(chǎn)安全保障責任，既是約定的義務也是法定的義務。銀行卡可以被輕易破譯，足以說明銀行方面的保障義務履行不足乃至嚴重缺失。就此引發(fā)的財產(chǎn)損害后果，銀行應向儲戶承擔足額賠償責任。如果寄希望于儲戶提升安全意識，以防范銀行卡類犯罪，既不可能也不現(xiàn)實。在一些案件中，儲戶根本無法防范信息被復制、發(fā)送和盜刷。因此，希望銀行業(yè)在收費問題上已與國際慣例快速接軌的背景下，能讓儲戶的權利和保障也盡早與國際接軌。

云南大學法學院副院長高巍分析，在實際操作中，用戶如果對自己的卡和密碼盡到了保護義務，有不少判例是判銀行承擔全部或部分民事賠償責任的。

相關案例表明，前些年頻頻發(fā)生的銀行拒賠現(xiàn)象正在改變，銀行主動賠償、經(jīng)法院調(diào)解賠償和判賠的案件越來越多。多方面的原因，使銀行方面也在尋求更安全的銀行卡，比如正在推行的磁條卡換成芯片卡就是舉措之一。

“銀行卡的保密性和不可復制性需要銀行不斷采取措施加強。畢竟新形勢下，一些案件根本不是普通消費者能夠防范的，除非他們徹底不用銀行卡。”王警官說。

銀行卡是怎么被盜刷的？

（以昆明警方最近公布的案件為例）

嫌犯通過非法渠道在福建購買POS機及電子按鍵芯片、內(nèi)存卡、信號發(fā)射器等作案工具

以每臺7000元的價格，請專業(yè)技術人員將上述設備加裝在POS機中

非法改裝后的POS機，被推銷給有銷售POS機資質的云南一家科技公司、有POS機二級經(jīng)銷商資質的南京某支付公司

改裝POS機被銷售或租賃給昆明、南京等地商戶使用

持卡人在健身俱樂部、餐廳等刷卡消費

嫌犯通過無線接收的方式，盜取銀行卡信息及密碼

嫌犯非法買賣公民銀行卡信息及克隆偽卡盜刷

目前已知的受害者包括昆明37人、西雙版納1人、鄭州3人、蘇州9人，共被盜刷290多萬元