银行卡盗刷离你越来越近
黄枪调查
人人自危
88万元、68万元、62万元、37万元、3万元、1.5万元、1万元、8000元……
一个个看似简单数字的背后,往往意味着又一例银行卡复制盗窃案的受害者诞生了。
不曾刷卡消费,不曾泄露密码,随身带着卡,卡里的钱却在异地不翼而飞。从黄枪调查的情况来看,这样的银行卡怪案正呈快速增长之势,甚至达到了人人自危的地步。到底是谁,助长了不法分子的凶焰?
不翼而飞的37万元
“我人在北京,卡在手里,居然被消费了37万元!”2月23日晚,北京的何女士向黄枪回忆起当时的情景仍心惊肉跳。
当日13时43分,何女士收到工行短信通知,告知消费了359486元。莫名其妙的何女士立刻拨打95588查询,就在电话查询时,又有5000元被取出,“我抬脚就去银行柜台挂失。而就在挂失时,工作人员告诉我,卡里又被取出5000元!”
心急如焚的何女士随后从账户明细单中发现,两笔钱均从异地ATM机中取出。银行工作人员也向她证实,近36万元是在深圳一家珠宝店被刷。不过,当她向北京警方报案时,对方表示事发深圳,只能在当地报案。
24日凌晨两点,何女士赶到了深圳,在向警方报案时,得到了哭笑不得的答复:“上一晚上夜班了,24号早上再来吧!”
何女士称,最近一次取款是在今年2月18日海淀区工行某支行的银行柜台,最近一次消费是在2月21日。自己一直很注意保护银行卡信息安全,没想到卡里近37万元如此不翼而飞。
让所有人忧虑的是,这样的银行卡怪案,正一宗接一宗呈爆发式增长。从黄枪调查情况来看,仅仅在2012年头两个月,就有数百起银行卡被盗刷案件发生。
1月8日,武汉王女士报警称:从未离身的银行卡,却在15分钟内被人盗刷68万元,4条消费短信看得她心惊肉跳,警方查到刷卡都在黄石的珠宝店。
1月12日,沈阳王霞在家,卡在自己手里,8分钟卡里62万元没了,当事银行建设银行拒绝赔付这笔被神秘移走的存款。当地建行一名工作人员称,目前各大银行都没有识别复制卡的功能,仅仅在沈阳已经有100余起类似案件发生,其中被划走最多的一张银行卡是3000万元人民币。
1月16日,上海长宁区的王玉淮对黄枪称:建行储蓄卡被异地取款1万多元。
1月20日,广东珠海的樊蓓蓓向黄枪投诉:银行卡被复制,取走8000多元。
一个个怪案背后,是相同的遭遇:随身带着卡,密码从未泄露给他人,卡里的钱却在异地不翼而飞。“这些大多是遭遇了银行卡复制异地盗刷,银行卡复制多年来就有,只是没想到现在到了人人自危的地步。”一位财经观察人士对黄枪说,据他了解,每年银行卡复制盗刷案多达上万起,涉及金额数亿元。
克隆一张卡很简单
“克隆一张卡太简单了。”中国银行卡检测中心总经理田朝阳博士在接受采访时曾表示,现在中国的银行卡大多为磁条卡,克隆很容易。
2月25日,一位不愿透露姓名的某银行工作人员对黄枪表示,现在的银行卡大多是磁条卡,磁条卡是一种磁介质卡片,一般用塑料或纸质涂覆塑料制成,在卡片的一面有磁层或磁条,磁条上一般具有3个磁道以记录用户姓名、卡号等有关数据信息。
“磁条介质安全性很差,任何银行系统都无法识别伪造卡,因为磁卡的资料是不加密的,可以随意复制,而复制的资料也是有效的。”上述银行工作人员表示。
这意味着,只需满足两个条件即可克隆银行卡,一是读取银行卡信息,二是获取该银行卡的密码。而这,一套几千元的记录银行卡信息的电子器械就能搞定。
一位警方人士表示,通常,犯罪分子首先将一枚纽扣大小的感应器用双面胶粘贴在取款机某个较隐蔽的位置,然后将接收器置于背包中,在离取款机数百米左右的位置观察,一旦有持卡者用银行卡在此取款机上交易成功,感应器就会自动感应并记录下卡内所有信息并传输到接收器内。
从黄枪调查情况来看,目前银行采取的是“动态防伪技术”,即持卡人在ATM机和POS机上交易时,每刷一次卡,银行卡就会生成新的数据信息,即使他人窃取相关信息,复制出来的卡也无法使用。但犯罪分子一旦复制了卡后,就会尽快取钱,不会等到持卡者进行挂失、取钱等操作以导致原卡信息更新。
另外,无处不在的网络信息泄露让黑客可以打包销售网银用户的数据,由于购买成本低廉,只要有少量的卡能够复制成功,犯罪分子就可获得不菲收益。
深度调查 百度和银行成“两大帮凶”
复制器网络公开叫卖
“都说银行卡复制盗刷是高科技作案,但实际上那些所谓的高科技工具都能在网络上随意买到。”福建福田一位民警说,
2月24日,黄枪在百度上输入“银行卡复制”等关键词,出现177万条相关信息,连续数页都是买卖银行卡复制设备的推广链接,而在新浪微博、腾讯微博上,同样轻易搜索到了大量“银行卡复制器”售卖信息。相比之下,用谷歌搜索此类信息则较少。
从图文上看,这些设备外观大同小异,大多被冠上了“高科技”和“最新款”帽子,售价从5000元到2万元不等。
“银行卡复制器”如何复制“银行卡”?记者通过广告中留下的联系方式接触到了一位卖家。这位名叫“钱途无量”的卖家很热情地介绍:“全套复制设备售价13800元,包括高抗读写器、银行卡复制机、银行卡专业制作软件、数据盗码器、微型带时间功能高清晰针孔摄像头等。”
“只要是磁条性质的银行卡,全部都可以通过我的技术手段复制出来!”该卖家信誓旦旦地说。他表示,硬件设备直接从厂家进货,由专业人士制作,通过视频、光盘包教包会。
“银行卡读写器和银行卡的关系,就像录音机和磁带的关系。” 具体到如何操作,“钱途无量”称,简单来说,就是用读写卡器贴在ATM机插卡口或门禁处复制信息、再输入笔记本电脑用软件解密,然后复制到空白磁条卡上,一张克隆卡就复制完成了,而密码则用针孔摄像头偷拍获得。
此外,“钱途无量”同时明确表示,“这套技术想要复制和盗刷IC芯片卡不行,但盗刷磁条卡完全没有问题。目前国内各大金融机构发行的磁条类银行卡,这一技术的所有参数均已被公开,我们就是靠这种技术参数来设计生产全套‘克隆’设备的。”
从黄枪调查情况来看,在各大论坛、搜索引擎、微博上,确实有大量银行卡技术参数解密帖子。某银行内部工作人员证实,这些技术参数大多属实。
不过,当记者表示要上门买货时,卖家却告诉记者,他们不接受上门取货,都是通过网上买卖。
在网络存在大量银行卡复制器叫卖信息情况下,不法分子往往不需要多高文化,就能通过网络获得设备和相关知识。最近昆明警方就宣判了这样一起案件:7名最高学历是初中的广西农民,通过网络购得相关设备后,跑到昆明复制银行卡作案盗刷数十万元。
银行嫌成本高不升级
“最大责任在银行。”广西大学物理学博士黄存可表示,其核心问题是当前银行卡防伪技术已远远落后于国际水平。
从记者了解的情况来看,加拿大、马来西亚等国也曾饱受银行卡复制盗刷之苦。但2003年开始,VISA、EUROPAY、MASTER
CARD三大国际银行卡组织针对银行磁条卡容易被复制现象,设计出了EMV标准的IC卡。
和磁条银行卡相比,IC芯片银行卡采取个人密码、卡与读写器双向认证,很难被复制和伪造,也不会消磁,安全性更有保障。
目前,欧美、东南亚等全球大部分地区都完成了银行卡向芯片IC技术的迁移。以曾饱受银行卡犯罪危害的马来西亚为例,迁移完成后,其国内银行卡诈骗下降了96%。
但这一有利于所有持卡用户的措施,在中国却遭遇了巨大的难题——国内数亿银行卡(包含信用卡)目前大多数仍是磁条卡。
“这里面最主要的原因是,银行嫌成本太高不肯进行升级。一张磁条卡成本1元左右,一张IC芯片卡成本要20多元。而且相关设备如POS机、ATM机、网络、后台系统等相关设备也要升级。全国发行的卡以亿计算,银行认为成本太高。”2月24日,某国有银行支行负责人杨先生向黄枪表示。
他举例称,以拥有一万台POS的省级分行为例,一台加装设备费用为1000元,设备升级就需要1000万。另外,换成芯片卡也会大大提高银行的成本,“除非,这个成本转嫁到用户头上,银行才愿意快速推进。”
2011年3月15日,中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》,要求工行、农行、中行、建行、交行、招商银行和邮储银行在2011年6月开始发行金融IC卡。其他商业银行的发行时间为2013年1月1 日。从目前情况来看,这项工作进展异常缓慢。
让众多用户愤怒和担心的,还有银行和警方的互相推诿,使消费者往往处于弱势地位,举证难,获赔难。警方报案立案均采用当地原则,这也是何女士人在北京,却需要到深圳报案的原因。而银行面对争议大多只有一句话:凭密码消费的交易,银行方面概不负责。
相关链接
信用卡无密码更安全
最近,有自称银行工作人员的网友爆料,信用卡不设置密码更安全。目前有银行证实了这种说法,设置密码的信用卡被盗刷由持卡人承担全部责任,不设密码则有机会让银行承担部分责任。不过,凭签名的交易才能获得赔偿,网上交易、电话转账等均不在“失卡保障”范围内。