濟(jì)南市民王女士的銀行卡與百度錢(qián)包綁定,被分83次盜刷920元。圖為銀行發(fā)給王女士的扣款信息。本報(bào)見(jiàn)習(xí)記者　朱文龍　攝

銀行卡對(duì)人們生活的影響是如此之大:5月1日,當(dāng)天銀行卡跨行交易超過(guò)8200萬(wàn)筆;全國(guó)銀聯(lián)磁條卡存量超過(guò)30億張……

但是,當(dāng)你在盡情享用銀行卡帶來(lái)方便的同時(shí),復(fù)制、盜刷等安全問(wèn)題也如影隨形地伴隨在你身邊。種種跡象表明:當(dāng)前盜刷銀行卡的手段不斷“推陳出新”,傳統(tǒng)的盜取卡片、竊取密碼再盜刷銀行卡的手法已經(jīng)顯得“陳舊”,一些犯罪分子把目光瞄向了POS刷卡機(jī)。你的銀行卡,安全嗎?

應(yīng)聘收銀員復(fù)制銀行卡

盜刷40余萬(wàn)元

在許多ATM提款機(jī)上,都能見(jiàn)到“輸入密碼時(shí)請(qǐng)注意遮蓋”等安全提示。因?yàn)樵趥鹘y(tǒng)的作案手段里,偷窺密碼是比較常見(jiàn)的行為。

“現(xiàn)在信用卡詐騙犯罪手段不斷翻新,除傳統(tǒng)的惡意透支外,還出現(xiàn)了大量制作偽卡盜刷、利用金融機(jī)構(gòu)系統(tǒng)漏洞非法套現(xiàn)等新型犯罪手段,套現(xiàn)數(shù)額巨大、隱蔽性強(qiáng)、犯罪團(tuán)伙組織化程度高。”據(jù)省公安廳經(jīng)偵總隊(duì)工作人員稱,現(xiàn)在惡意透支信用卡的犯罪案件非常多,幾乎占了全年經(jīng)偵案件的四分之一。

據(jù)該工作人員稱,現(xiàn)在更加難以防范的是嫌疑人盜竊群眾的銀行卡信息制作偽卡進(jìn)行盜刷。2014年1月,青島市公安局市南分局經(jīng)偵大隊(duì)破獲一起利用商場(chǎng)收銀員身份進(jìn)行信用卡詐騙的犯罪案件。犯罪嫌疑人林某到青島市市南區(qū)某超市商場(chǎng)應(yīng)聘收銀員后,趁消費(fèi)者不防備時(shí),伺機(jī)盜取顧客銀行卡信息,先后偽造銀行卡30余張,盜刷40余萬(wàn)元。

嫌疑人林某盜竊銀行卡信息的行為被一名顧客發(fā)現(xiàn),兩人發(fā)生爭(zhēng)執(zhí),后來(lái)超市開(kāi)始介入調(diào)查,發(fā)現(xiàn)了林某的可疑行為。原來(lái),林某從網(wǎng)上購(gòu)買(mǎi)了復(fù)制銀行卡的設(shè)備,其中有一個(gè)采集器。他就在顧客刷卡的時(shí)候,用采集器盜竊銀卡信息,并且偷看顧客輸入的密碼。復(fù)制完銀行卡之后,嫌疑人就開(kāi)始進(jìn)行盜刷等犯罪行為。

“該案中犯罪嫌疑人利用大型商場(chǎng)、超市等消費(fèi)場(chǎng)所收銀員身份復(fù)制消費(fèi)者銀行卡磁條信息,偷窺密碼,犯罪手段極其隱蔽。”民警提醒廣大市民,在刷卡消費(fèi)的時(shí)候一定要看好自己的銀行卡,輸入密碼一定要進(jìn)行遮擋。

浙江紹興的盧女士也是在超市刷卡時(shí)被收銀員復(fù)制了磁條,偷窺了密碼,導(dǎo)致卡被盜刷。類似的案件還有很多。

本報(bào)記者　杜洪雷

改裝刷卡機(jī)賣(mài)給商戶

竊取千余張銀行卡信息

事實(shí)上,隨著技術(shù)的進(jìn)步,你的銀行卡密碼就算不被別人看見(jiàn),卡也照樣能被復(fù)制和盜刷,而且無(wú)需“內(nèi)奸”潛伏。

5月13日,昆明市公安局五華分局就公布了這樣一起案件,這次犯罪分子的手段更為直接——改裝刷卡機(jī)使其能夠竊取銀行卡的信息和密碼,然后賣(mài)或租給商戶。消費(fèi)者到使用著改裝刷卡機(jī)的商戶刷卡時(shí),銀行卡信息就被竊取并復(fù)制。警方抓獲的這個(gè)團(tuán)伙,嫌疑人就有16名。他們非法竊取了1000多張銀行卡的信息,盜刷了50余名受害人共計(jì)290萬(wàn)余元。由于涉及到云南、四川、河南、廣東、上海、江蘇等地,查實(shí)有一定困難,給消費(fèi)者帶來(lái)的實(shí)際損失可能還遠(yuǎn)遠(yuǎn)不止于此。

這個(gè)團(tuán)伙在改裝刷卡機(jī)時(shí)用到了這些設(shè)備:刷卡機(jī)、破譯芯片、電子按鍵軟膜、手機(jī)通信發(fā)射器、內(nèi)存卡。這些設(shè)備有的用于破解卡信息,有的用于記錄密碼,有的用于發(fā)射或存儲(chǔ)信息。而團(tuán)伙頭目也很“高端”:計(jì)算機(jī)專業(yè)本科畢業(yè)生、一知名IT互聯(lián)網(wǎng)公司在職員工。

案件中,受害人正是利用了刷卡機(jī)的銷(xiāo)售漏洞:我國(guó)刷卡機(jī)的指定一級(jí)代理商有160多家,下面還有許多二級(jí)、三級(jí)代理商,加上生產(chǎn)廠家也不少,導(dǎo)致了市場(chǎng)較為混亂。犯罪嫌疑人于是利用這種亂象,將改裝過(guò)的刷卡機(jī)通過(guò)經(jīng)銷(xiāo)商賣(mài)給商戶。“這家經(jīng)銷(xiāo)商是掛靠在一家二級(jí)代理商下面的,以該代理商的名義與他人簽合同。”王警官說(shuō),經(jīng)銷(xiāo)商對(duì)設(shè)備被改裝過(guò)并不知情:“一般的刷卡機(jī)要三四千元,而他從犯罪嫌疑人那里買(mǎi)來(lái)的刷卡機(jī)只要1000多元,出于利益驅(qū)動(dòng)他并沒(méi)有對(duì)供貨商進(jìn)行相應(yīng)的審查。”

“犯罪分子的手段越來(lái)越高明。上述方式科技含量更高、更隱蔽、偵破難度極大。”辦理此案的王警官說(shuō)。

據(jù)新華社

銀行卡與百度錢(qián)包綁定

被分83次盜刷920元

濟(jì)南市民王女士為了購(gòu)物方便,將自己的銀行卡與百度錢(qián)包綁定在一起,可是她沒(méi)有想到的是竟然有不法分子借助百度錢(qián)包支付平臺(tái),盜刷她的銀行卡。

“在網(wǎng)上購(gòu)物,得用百度錢(qián)包才能付款,所以才安裝了這個(gè)客戶端。”幾個(gè)月前,王女士下載了百度錢(qián)包手機(jī)客戶端,并將它跟銀行卡綁定在一起。

13日凌晨5點(diǎn)35分,剛起床的王女士看到手機(jī)上收到了百度發(fā)來(lái)的一條扣款短信,扣款金額是100元,用途是為一個(gè)山西的手機(jī)號(hào)充話費(fèi)。她感到有些意外。“我已經(jīng)很久不使用百度錢(qián)包了。”王女士說(shuō)。

正當(dāng)王女士疑惑之際,她的手機(jī)又接二連三地收到銀行發(fā)來(lái)的扣款短信。王女士數(shù)了一下,一共有82條信息。“銀行卡被分83次盜刷了920元。”發(fā)現(xiàn)情況不對(duì)的王女士連忙給銀行打電話,將這張銀行卡掛失。

“我登錄上了支付平臺(tái)后才發(fā)現(xiàn),那筆話費(fèi)是在11日晚上11點(diǎn)被扣除的,但是當(dāng)時(shí)百度并沒(méi)有發(fā)短信通知我。”王女士認(rèn)為,正是漏發(fā)短信才導(dǎo)致后來(lái)盜刷銀行卡事件的發(fā)生。

隨后王女士聯(lián)系了百度錢(qián)包的客服,客服人員表示,他們已經(jīng)把情況記錄在案,交給后臺(tái)處理。王女士可在五個(gè)工作日內(nèi)得到回復(fù)。“他們的回復(fù)很敷衍,我從中沒(méi)有看到他們要解決問(wèn)題的態(tài)度。”對(duì)于百度的回復(fù),王女士很不滿意。

14日中午,記者撥打百度錢(qián)包客戶服務(wù)中心的電話。客服人員表示,如果銀行卡在百度錢(qián)包平臺(tái)被盜刷,用戶本人應(yīng)第一時(shí)間致電客服,由客服凍結(jié)交易雙方的賬號(hào)。“用戶可以向我們投訴,我們會(huì)及時(shí)向后臺(tái)反映,核實(shí)后給用戶答復(fù)。”

該客服人員解釋,王女士沒(méi)有第一時(shí)間接到百度的短信通知,是因?yàn)橛脩粝蛏虘糁Ц犊铐?xiàng)時(shí),百度錢(qián)包的系統(tǒng)可以自行判定商戶安全級(jí)別,若商戶安全級(jí)別高,系統(tǒng)可能不會(huì)發(fā)短信,若商戶安全級(jí)別低,系統(tǒng)則會(huì)向用戶發(fā)驗(yàn)證碼等信息進(jìn)行核實(shí)。

這位客服介紹,盜刷在技術(shù)層面的原因是黑客偷取用戶的網(wǎng)絡(luò)賬號(hào)密碼后,將所有信息拿到第三方支付平臺(tái)進(jìn)行“撞庫(kù)”(用戶在不同網(wǎng)站使用相同賬號(hào)密碼被黑客獲取并登錄網(wǎng)址)盜刷。“百度錢(qián)包設(shè)立了完整的案件受理和賠付指引流程,積極承擔(dān)全額賠付責(zé)任。”

本報(bào)見(jiàn)習(xí)記者　朱文龍　時(shí)培磊

儲(chǔ)戶未泄密卡信息　銀行應(yīng)承擔(dān)損失

云南凌云律師事務(wù)所主任李春光認(rèn)為,銀行對(duì)儲(chǔ)戶的財(cái)產(chǎn)安全保障責(zé)任既是約定的義務(wù)也是法定的義務(wù)。銀行卡可以被輕易破譯,足以說(shuō)明銀行方面的保障義務(wù)履行不足乃至嚴(yán)重缺失。就此引發(fā)的財(cái)產(chǎn)損害后果,銀行應(yīng)向儲(chǔ)戶承擔(dān)足額賠償責(zé)任。如果寄希望于儲(chǔ)戶提升安全意識(shí),以防范將銀行卡類犯罪,既不可能也不現(xiàn)實(shí)。在一些案件中,儲(chǔ)戶根本無(wú)法防范信息被復(fù)制、發(fā)送和盜刷。因此,希望銀行業(yè)在收費(fèi)問(wèn)題上已與國(guó)際慣例快速接軌的背景下,能讓儲(chǔ)戶的權(quán)利和保障也盡早與國(guó)際接軌。

云南大學(xué)法學(xué)院副院長(zhǎng)高巍分析,在實(shí)際操作中,用戶如果對(duì)自己的卡和密碼盡到了保護(hù)義務(wù),有不少判例是判銀行承擔(dān)全部或部分民事賠償責(zé)任的。

記者了解到的相關(guān)案例表明,前些年頻頻發(fā)生的銀行拒賠現(xiàn)象正在改變,銀行主動(dòng)賠償、經(jīng)法院調(diào)解賠償和判賠的案件越來(lái)越多。多方面的原因,使銀行方面也在尋求更安全的銀行卡,如正在推行的磁條卡換成芯片卡就是舉措之一。

“銀行卡的保密性和不可復(fù)制性需要銀行不斷采取措施加強(qiáng)。畢竟新形勢(shì)下,一些案件根本不是普通消費(fèi)者能夠防范的,除非他們徹底不用銀行卡。”王警官說(shuō)。　　　　　　　　　　　　　　　　　　　　　　據(jù)新華社