無需偷窺密碼即可複製盜刷 你的銀行卡還安全嗎?
- 發佈時間:2015-05-14 16:02:28 來源:新華網 責任編輯:郭偉瑩
銀行卡對人們生活的影響是如此之大:5月1日,當天銀行卡跨行交易超過8200萬筆;全國銀聯磁條卡存量超過30億張……
但是,當你在盡情享用銀行卡帶來方便的同時,複製、盜刷等安全問題也如影隨形地伴隨在你身邊。種種跡象表明:當前盜刷銀行卡的手段不斷“推陳出新”,傳統的盜取卡片、竊取密碼再盜刷銀行卡的手法已經顯得“陳舊”,一些犯罪分子把目光瞄向了POS刷卡機。你的銀行卡,安全嗎?
“偷窺密碼”:已經過時了
在許多ATM提款機上,都能見到“輸入密碼時請注意遮蓋”等安全提示。因為在傳統的作案手段裏,偷窺密碼是比較常見的行為。
2014年,南京市就發生了這樣一起案件:一名消費者在鼓樓區某酒店請客戶吃完飯,女服務員主動接過卡到前臺刷卡買單,結果不久後消費者發現卡被盜刷。其實,這是一個盜竊銀行卡資訊的團夥,他們派出一些年輕女子隨身帶著能複製銀行卡資訊的“貓仔機”,以服務員身份“潛伏”到一些大城市的酒店和娛樂場所。刷卡時她們用機器複製銀行卡資訊,並偷看客人輸入的密碼,然後把資訊轉給同夥複製。
浙江紹興的盧女士也是在超市刷卡時被收銀員複製了磁條,偷窺了密碼,導致卡被盜刷。類似的案件還有很多。
在這些案件裏,“偷窺密碼”似乎成為一個要素。但事實上,隨著技術的進步,你的銀行卡密碼就算不被別人看見,卡也照樣能被複製和盜刷,而且無需“內奸”潛伏。
5月13日,昆明市公安局五華分局就公佈了這樣一起案件,這次犯罪分子的手段更為直接——改裝刷卡機使其能夠竊取銀行卡的資訊和密碼,然後賣或租給商戶。消費者到使用著改裝刷卡機的商戶刷卡時,銀行卡資訊就被竊取並複製。警方抓獲的這個團夥,嫌疑人就有16名。他們非法竊取了1000多張銀行卡的資訊,盜刷了50余名受害人共計290萬餘元。由於涉及到雲南、四川、河南、廣東、上海、江蘇等地,查實有一定困難,給消費者帶來的實際損失可能還遠遠不止於此。
這個團夥在改裝刷卡機時用到了這些設備:刷卡機、破譯晶片、電子按鍵軟膜、手機通信發射器、記憶體卡。這些設備有的用於破解卡資訊,有的用於記錄密碼,有的用於發射或存儲資訊。而團夥頭目也很“高端”:電腦專業本科畢業生、一知名IT網際網路公司在職員工。
“犯罪分子的手段越來越高明。上述方式科技含量更高、更隱蔽、偵破難度極大。”辦理此案的王警官説。
銀行卡資訊破譯:那都不是事兒
安全隱患、監管乏力……面對諸多問題,消費者在使用銀行卡時陷入了兩難境地。
除了盜刷,銀行卡資訊可被輕易破譯也是一大問題。作為招商銀行信用卡的用戶,記者就曾經接到過詐騙電話,且能報出記者的姓名、單位、招行卡號,甚至曾在信用卡商城進行過消費等資訊。上網搜索不難發現,有不少招商銀行信用卡的客戶都有類似遭遇,有的已經被騙,但致電招行後,僅能得到一個“我們已經了解到這一情況”的答覆。
而一旦銀行卡在使用的某個重要環節出現問題,被盜刷幾乎成了必然。在昆明市發生的這起案件中,受害人正是利用了刷卡機的銷售漏洞:我國刷卡機的指定一級代理商有160多家,下面還有許多二級、三級代理商,加上生産廠家也不少,導致了市場較為混亂。犯罪嫌疑人於是利用這種亂象,將改裝過的刷卡機通過經銷商賣給商戶。“這家經銷商是挂靠在一家二級代理商下面的,以該代理商的名義與他人簽合同。”王警官説,經銷商對設備被改裝過並不知情:“一般的刷卡機要三四千元,而他從犯罪嫌疑人那裏買來的刷卡機只要1000多元,出於利益驅動他並沒有對供貨商進行相應的審查。”
“銀行卡給人的感覺太不安全了,所以我基本不用銀行卡。”30多歲的昆明市民王女士説,就連單位辦理的工資卡,自己也取消了卡,只留下了存摺。昆明市民俞女士則對刷卡機的銷售方式存疑:“畢竟是跟銀行卡相關的設備,竟然到處都能買賣。這樣太不安全了。”
關鍵是損失該誰買單?
遭遇了銀行卡克隆盜刷的消費者,損失無疑是巨大的。如昆明這起案件,警方查到的盜刷金額有290多萬元,但目前追回的只有20多萬元。
對此,雲南淩雲律師事務所主任李春光認為,銀行對儲戶的財産安全保障責任既是約定的義務也是法定的義務。銀行卡可以被輕易破譯,足以説明銀行方面的保障義務履行不足乃至嚴重缺失。就此引發的財産損害後果,銀行應向儲戶承擔足額賠償責任。如果寄希望於儲戶提升安全意識,以防範將銀行卡類犯罪,既不可能也不現實。在一些案件中,儲戶根本無法防範資訊被複製、發送和盜刷。因此,希望銀行業在收費問題上已與國際慣例快速接軌的背景下,能讓儲戶的權利和保障也儘早與國際接軌。
雲南大學法學院副院長高巍分析,在實際操作中,用戶如果對自己的卡和密碼盡到了保護義務,有不少判例是判銀行承擔全部或部分民事賠償責任的。
記者了解到的相關案例表明,前些年頻頻發生的銀行拒賠現象正在改變,銀行主動賠償、經法院調解賠償和判賠的案件越來越多。多方面的原因,使銀行方面也在尋求更安全的銀行卡,如正在推行的磁條卡換成晶片卡就是舉措之一。
“銀行卡的保密性和不可複製性需要銀行不斷採取措施加強。畢竟新形勢下,一些案件根本不是普通消費者能夠防範的,除非他們徹底不用銀行卡。”王警官説。