没密码照刷卡 盗刷银行卡"推陈出新"防不胜防

15.05.2015  10:36
  

济南市民王女士的银行卡与百度钱包绑定,被分83次盗刷920元。图为银行发给王女士的扣款信息。齐鲁晚报见习记者 朱文龙 摄



  齐鲁晚报济南5月14日讯(见习记者 朱文龙)银行卡对人们生活的影响是如此之大:5月1日,当天银行卡跨行交易超过8200万笔;全国银联磁条卡存量超过30亿张……

  但是,当你在尽情享用银行卡带来方便的同时,复制、盗刷等安全问题也如影随形地伴随在你身边。种种迹象表明:当前盗刷银行卡的手段不断“推陈出新”,传统的盗取卡片、窃取密码再盗刷银行卡的手法已经显得“陈旧”,一些犯罪分子把目光瞄向了POS刷卡机。你的银行卡,安全吗?

  花样一

  应聘收银员复制银行卡盗刷40余万元

  在许多ATM提款机上,都能见到“输入密码时请注意遮盖”等安全提示。因为在传统的作案手段里,偷窥密码是比较常见的行为。

  “现在信用卡诈骗犯罪手段不断翻新,除传统的恶意透支外,还出现了大量制作伪卡盗刷、利用金融机构系统漏洞非法套现等新型犯罪手段,套现数额巨大、隐蔽性强、犯罪团伙组织化程度高。”据省公安厅经侦总队工作人员称,现在恶意透支信用卡的犯罪案件非常多,几乎占了全年经侦案件的四分之一。

  据该工作人员称,现在更加难以防范的是嫌疑人盗窃群众的银行卡信息制作伪卡进行盗刷。2014年1月,青岛市公安局市南分局经侦大队破获一起利用商场收银员身份进行信用卡诈骗的犯罪案件。犯罪嫌疑人林某到青岛市市南区某超市商场应聘收银员后,趁消费者不防备时,伺机盗取顾客银行卡信息,先后伪造银行卡30余张,盗刷40余万元。

  嫌疑人林某盗窃银行卡信息的行为被一名顾客发现,两人发生争执,后来超市开始介入调查,发现了林某的可疑行为。原来,林某从网上购买了复制银行卡的设备,其中有一个采集器。他就在顾客刷卡的时候,用采集器盗窃银卡信息,并且偷看顾客输入的密码。复制完银行卡之后,嫌疑人就开始进行盗刷等犯罪行为。

  “该案中犯罪嫌疑人利用大型商场、超市等消费场所收银员身份复制消费者银行卡磁条信息,偷窥密码,犯罪手段极其隐蔽。”民警提醒广大市民,在刷卡消费的时候一定要看好自己的银行卡,输入密码一定要进行遮挡。

  浙江绍兴的卢女士也是在超市刷卡时被收银员复制了磁条,偷窥了密码,导致卡被盗刷。类似的案件还有很多。齐鲁晚报记者 杜洪雷

  花样二

  改装刷卡机卖给商户 窃取千余张银行卡信息

  事实上,随着技术的进步,你的银行卡密码就算不被别人看见,卡也照样能被复制和盗刷,而且无需“内奸”潜伏。

  5月13日,昆明市公安局五华分局就公布了这样一起案件,这次犯罪分子的手段更为直接——改装刷卡机使其能够窃取银行卡的信息和密码,然后卖或租给商户。消费者到使用着改装刷卡机的商户刷卡时,银行卡信息就被窃取并复制。警方抓获的这个团伙,嫌疑人就有16名。他们非法窃取了1000多张银行卡的信息,盗刷了50余名受害人共计290万余元。由于涉及到云南、四川、河南、广东、上海、江苏等地,查实有一定困难,给消费者带来的实际损失可能还远远不止于此。

  这个团伙在改装刷卡机时用到了这些设备:刷卡机、破译芯片、电子按键软膜、手机通信发射器、内存卡。这些设备有的用于破解卡信息,有的用于记录密码,有的用于发射或存储信息。而团伙头目也很“高端”:计算机专业本科毕业生、一知名IT互联网公司在职员工。案件中,受害人正是利用了刷卡机的销售漏洞:我国刷卡机的指定一级代理商有160多家,下面还有许多二级、三级代理商,加上生产厂家也不少,导致了市场较为混乱。犯罪嫌疑人于是利用这种乱象,将改装过的刷卡机通过经销商卖给商户。

  “这家经销商是挂靠在一家二级代理商下面的,以该代理商的名义与他人签合同。”王警官说,经销商对设备被改装过并不知情:“一般的刷卡机要三四千元,而他从犯罪嫌疑人那里买来的刷卡机只要1000多元,出于利益驱动他并没有对供货商进行相应的审查。

  “犯罪分子的手段越来越高明。上述方式科技含量更高、更隐蔽、侦破难度极大。”办理此案的王警官说。据新华社

  花样三

  银行卡与百度钱包绑定 被分83次盗刷920元

  济南市民王女士为了购物方便,将自己的银行卡与百度钱包绑定在一起,可是她没有想到的是竟然有不法分子借助百度钱包支付平台,盗刷她的银行卡。

  “在网上购物,得用百度钱包才能付款,所以才安装了这个客户端。”几个月前,王女士下载了百度钱包手机客户端,并将它跟银行卡绑定在一起。13日凌晨5点35分,刚起床的王女士看到手机上收到了百度发来的一条扣款短信,扣款金额是100元,用途是为一个山西的手机号充话费。她感到有些意外。“我已经很久不使用百度钱包了。”王女士说。

  正当王女士疑惑之际,她的手机又接二连三地收到银行发来的扣款短信。王女士数了一下,一共有82条信息。“银行卡被分83次盗刷了920元。”发现情况不对的王女士连忙给银行打电话,将这张银行卡挂失。

  “我登录上了支付平台后才发现,那笔话费是在11日晚上11点被扣除的,但是当时百度并没有发短信通知我。”王女士认为,正是漏发短信才导致后来盗刷银行卡事件的发生。

  随后王女士联系了百度钱包的客服,客服人员表示,他们已经把情况记录在案,交给后台处理。王女士可在五个工作日内得到回复。“他们的回复很敷衍,我从中没有看到他们要解决问题的态度。”对于百度的回复,王女士很不满意。

  14日中午,记者拨打百度钱包客户服务中心的电话。客服人员表示,如果银行卡在百度钱包平台被盗刷,用户本人应第一时间致电客服,由客服冻结交易双方的账号。“用户可以向我们投诉,我们会及时向后台反映,核实后给用户答复。

  该客服人员解释,王女士没有第一时间接到百度的短信通知,是因为用户向商户支付款项时,百度钱包的系统可以自行判定商户安全级别,若商户安全级别高,系统可能不会发短信,若商户安全级别低,系统则会向用户发验证码等信息进行核实。

  这位客服介绍,盗刷在技术层面的原因是黑客偷取用户的网络账号密码后,将所有信息拿到第三方支付平台进行“撞库”(用户在不同网站使用相同账号密码被黑客获取并登录网址)盗刷。“百度钱包设立了完整的案件受理和赔付指引流程,积极承担全额赔付责任。”齐鲁晚报见习记者 朱文龙 时培磊