近年来,我国各地屡屡出现储户被异地刷卡消费的“盗卡”事件。记者深入采访公安机关办案人员时发现,犯罪分子采取的各种手段几乎可以达到以假乱真的境地,使持卡人遭受财产损失。造成这种现象的原因一方面固然是由于磁条卡本身存在巨大安全隐患,银行卡技术和管理有待提高;而另一方面则是因为银行和公安机关互相推诿,给了犯罪分子“可乘之机”。为了防范盗卡行为,除了银行卡用户保持高度警惕之外,银行、公安、检察院、法院以及各类消费场所建立一套齐抓共管的联动机制尤为必要。
网上叫卖“盗卡术”专盗磁卡
“银行卡盗刷”成为网络热门词汇,一方面说明了“盗卡”给一些银行卡客户带来巨大财产损失,而另一方面,一桩桩盗卡案的背后,正映射着盗卡产业链的鬼魅之影,犯罪分子正是利用了银行卡防伪技术存在的安全漏洞,一种被称为“超薄隐形采集片”的作案工具能在“神不知鬼不觉”的情况下窥伺用户卡号和密码,而复制读写器则用于复制磁卡。
记者用“百度”新闻的搜索引擎搜索关键词为“银行卡+盗刷”的组合时,网页上出现了数千条与这一关键词密切相关的新闻,如“深圳银行卡犯罪花样百出”“存款飞走了谁之过”“河源4银行卡客户遭异地盗取资金“我的信用卡被人盗刷怎么办”……
“货到付款,网上培训,包学包会,保证有效!”这是记者对一位名为“盗海无涯”的银行卡盗刷技术“卖家”进行暗访时,他向记者作出的承诺。
“盗海无涯”明确表示:“只要是磁条性质的银行卡,全部都可以通过我的技术手段复制出来!”
“盗海无涯”用qq向记者展示了全套设备的视频设备,并逐一解答了各种设备的作用“盗卡”必须连同卡号和密码一块盗,只有卡号或者只有密码都不行,缺一不可。以往使用的是安装在门禁和卡口型上的老式隐蔽采集器,现在很容易被识破,如今采用的“超薄隐形采集片”,可以直接插进ATM取款机的插口,隐蔽性更好;采集片的作用是窥伺用户卡号和密码,复制读写器的作用是复制磁卡。
“盗海无涯”给记者列了这样一笔账单:“盗卡器28000元一套,万元额度的复制卡每张3000元,如果连同超薄隐形采集片等全套设备都购买下来,也就是4至5万元。”
在谈到如何“传授技术”时“盗海无涯”告诉记者,货到付款之后,我们可以直接发视频软件给你,或者在包裹中给你教学光盘,包教包会。
“盗海无涯”同时明确表示“这套技术想要复制和盗刷芯片卡完全不行,但盗刷磁条卡完全没有问题。因为目前国内各大金融机构发行的磁条类银行卡,采用的安全技术都源于法国一家企业,而这一技术的所有参数均已被公开,我们就是靠这种技术参数来设计生产全套‘克隆’设备的。”
广西大学物理学博士黄存可认为,盗卡“产业链”的存在,意味着当前的银行卡防伪技术已经远远落后于国际先进水平。从国际总体趋势上看,银行磁条卡向智能卡升级早在2003年就已经开始了。当年,EUROPAY、VISA和MASTERCARD三个国际银行卡组织针对银行磁条卡容易复制现象,设计出了EMV标准IC卡,并推动磁条卡升级,也就是银行卡EMV迁移。三大组织同时规定,如果欧洲在2005年,亚太区在2006年,全球在2008年前,ATM仍没有应用EMV认证的智能卡技术,那么该交易相关的银行或金融机构将自行承担客户遭受欺诈的责任。
伎俩在ATM机上“做手脚”
记者了解到,犯罪分子主要是通过在ATM机上“做手脚”实施盗卡。在ATM机插卡口安装银行卡读卡器窃取卡片信息,同时利用隐秘的无线摄像头窃取银行卡密码,从而成功盗卡。而且,犯罪分子也利用了银行便于推卸异地刷卡风险责任这一漏洞,绝大部分选择在异地盗取。
记者在采访中了解到,近年来,各地警方连续破获这类盗刷卡技术窃取储户银行卡账户的重大案件。
不久前,广西河池市罗城仫佬族自治县的几名男子,在广西、贵州、四川、广东、重庆等五省区的十几个城市,利用复制的银行卡,盗窃银行卡内的钱财,疯狂作案上百起,涉案金额100多万元。
柳州警方根据受害人和银行提供的相关证据进行调查后,发现银行卡并未遗失,也从未交给任何人,但卡和密码恰恰不翼而飞。
柳州公安局办案民警进行深入调查后,通过调取银行取款监控录像上发现,犯罪嫌疑人通过在取款机上用螺丝刀扭开自动柜员机上的数字键盘,随后安装一个巴掌大的装置。这一镜头被摄像机全部记录下来。
随后,柳州警方把目标锁定在一个叫罗仁奔的犯罪嫌疑人身上。经过一段时间的会追踪调查取证,逐步发现另外一个叫做梁奇的男子,是一系列犯罪案件的核心人物,银行卡的复制技术和犯罪团伙的组织策划,均是由梁奇来进行操纵的。
经过相当长一段时间的深入调查,柳州警方进行认真布控后,迅速抓捕了罗仁奔、梁奇等6位犯罪嫌疑人。
犯罪团伙头目梁奇交代,他们通过非法手段获得作案工具并经过几次试验成功后,便大肆作案,他们主要选择和作案工具相匹配的ATM机安装设备,一般都是在银行工作人员下班后,选择人流量大的自助银行网点作案,设备安装上去后,大约一个小时左右便拆卸回家,开始复制银行卡信息,然后利用复制卡在任意一台银行取款机上实施转账和取款。
与这起案件几乎同时发生的,是南宁市公安局经侦支队捣毁的同一类型银行卡犯罪团伙,缴获银行卡434张,网上银行U盾31个,ATM插卡器28个,针孔摄像头35个,银行卡读卡器18个,读卡器驱动光盘38张,磁卡写卡器1台,电话转账机6台,无线电话改号器1台,以及用于作案的电脑与各类电子器材一批。该团伙作案50起,涉案金额达200多万。
记者深入采访时发现,两个犯罪团伙采用的银行卡盗刷手段几乎如出一辙。柳州警方破获的犯罪分子,团伙成成员先是在银行自动柜员机上拆下键盘,安装上一个仿ATM机插卡口、一台内置读卡器、一个隐秘的无线摄像探头,然后就在自动柜员机附近等候,当客户把银行卡插进卡口,卡上的信息就很快被复制下来,最后再根据这些信息“克隆”出一张假的银行卡,用这张假的银行卡盗窃客户卡里的钱。
而南宁警方破获的盗刷卡犯罪团伙,则是采取将卡信息窃取装置安装在自助银行的门禁处,将摄像头安装在ATM机器“窗口”上,分别窃取银行卡信息和密码。
记者在采访中了解到,在银行柜员机上安装带有储存功能的摄像头,在银行卡插口外端加上伪造读卡器,取款人在正常插入柜员机取款过程中,并不会影响正常取款过程,但银行卡上所有信息也被刷入犯罪嫌疑人的“读卡器”;随后根据摄像头窥视并盗取持卡人密码;用户信息和密码到手后,利用笔记本电脑和空白卡进行复制,从而实现“盗刷”。
广西永维律师事务所资深律师吉昆峰告诉记者,近年来,我国各地的银行卡“盗刷”案件呈现明显上升趋势,盗刷的行为大部分不在开户卡所在城市进行,绝大部分都是异地遭到盗取,盗取之后银行卡用户往往并不能在短时间内知情。
在这两起案件中落网的犯罪分子在供述中交代:“我们不会在当地盗刷,这样危险系数太高,往往异地盗刷。异地刷卡的危险系数大大降低,银行便于推卸责任,公安也不愿意承担几千元到几万元的案件,办案成本高,储户也会因为反复找银行嫌麻烦,除非储户、银行、公安都联手,我们才会遭到穷追猛打。不然的话,银行往往不会认账,储户就是起诉到法院,判决就是银行承担责任,也不会追到我们头上。”
支招八大习惯谨防“盗刷”
记者深入采访过程中,柳州市公安局、南宁市公安局的办案人员均认为:犯罪嫌疑人之所以盗刷卡成功,一定是能够同时盗取卡号和密码,两者缺一不可。因此,银行卡用户必须学会保护银行卡信息和密码,这就需要养成“八大习惯”。
习惯一:柜员机取款时候,要养成预先观察银行柜员机的插卡处、出钞口以及柜员机顶部是否有可疑装置的习惯,如果发现可疑装置,应立即向银行工作人员或者保安、公安举报,不宜在晚上银行下班后取款。
习惯二:要养成在公共场所刷卡消费和输入密码时,用手或者遮挡物遮盖保护密码的习惯,避免旁人通过各种方式偷窥或者记忆密码。
习惯三:要养成把交易后各种金融单据妥善保管或者彻底销毁的习惯,不能随意简单处置,防止犯罪分子通过此类单据掌握用户的信息。
习惯四:养成每隔一段时间修改密码的习惯,尤其是在频繁刷卡的阶段,特别要注意进行卡密码的更新。一般说来,每隔3个月或半年左右更新一次密码比较合适。网上银行的密码应该不少于12位数字,最好采用数字和字母组合的方式。
习惯五:养成不在聊天软件、手机短信中传递银行卡和密码的良好习惯,因为电脑软件的漏洞和木马病毒,很容易盗取用户密码,如今,这一趋势已经蔓延到手机短信领域。
习惯六:养成定制银行短信提醒业务的习惯,用户能够在最短时间里发现卡内资金的异常变动,并及时通过银行客服电话减少损失。
习惯七:养成不把所有现金分散在多张银行卡的方式,避免出现被犯罪分子“一锅端”的情况。
习惯八:养成将个人和家庭信息证件及复印件妥善保管的习惯,包括:身份证、护照、户口簿、工作证、驾驶证、个人身份证、结婚证……不得轻易借给他人使用。
管理真空让盗刷卡犯罪团伙有机可乘
从事盗刷卡犯罪的犯罪嫌疑人交代:“我们不会在当地盗刷,这样危险系数太高,往往异地盗刷,这样危险系数大大降低。公安破案难,银行也不会因为储户被多刷了3至5万元钱,而对我们穷追猛打,往往就划归烂账处理了。”
犯罪嫌疑人的这番话,不经意间道出一个事实:银行卡盗刷问题之所以层出不穷,就在于银行机构没有主动承担起自己的义务,反而往往以密码泄露、信息泄露为由,将盗刷的责任推卸给储户;而公安机关由于盗刷金额不高,导致缺乏足够的积极性进行追查。面对旷日持久的法律诉讼,储户即使希望追回自己不翼而飞的血汗钱,也往往只能仰天长叹。盗刷卡的犯罪团伙恰恰在这方面钻了空子。
要避免盗刷卡犯罪事件的继续发生,首先要正视我国银行卡技术和管理相对落后的现状。我国银行机构和银联机构非常清楚,磁条卡存在的巨大安全隐患,但就是因为担心升级换代的巨大开销而不愿意承担责任,反而让持卡人承担着潜在的风险。这就需要真正从打造百年银行金融机构公信力的角度,加快整个银行系统的升级换代,最大限度地取信于民。
同时,要清醒地意识到,我们在网络监管、网络信息过滤等领域存在着大量“真空”,互联网上层出不穷、用搜索引擎就能找到的银行卡“盗刷”技术传授和成套设备出售信息……需要网络监管部门、网站和搜索引擎等多个部门,携手对这一情况进行彻底查处。还要建立银行、公安、检察院、法院以及各类消费场所齐抓共管的机制,强化打击银行卡盗刷行为,明确银行、持卡人、消费场所等各处应该承担的责任,在更大程度上给予消费者持卡消费的信心。
“卡“折”盗刷诉讼遭遇“冰火两重天”
一方面,储户银行卡和存折被盗刷的情况频繁出现,另一方面,被“盗刷”之后,如果用户与银行对簿公堂,持卡人往往败下阵来,而存折持有人往往却能获得法院的诉讼支持。记者深入采访时发现,“卡”、“折”盗刷“冰火两重天”,凸显我国银行卡保密现状堪忧,而银行业自身的监管体系也面临巨大风险。
银行警方互相推诿错失“黄金时间”
记者深入采访多位遭受“盗刷”的持卡人时发现,警方往往以各种理由推诿办案,最常见的理由是:“持卡人应该到被盗刷的地点报案“案件应该由银行向警方举报”……
广西永维律师事务所资深律师吉昆峰告诉记者:银行卡遭到“盗刷”之后,银行往往要求持卡人先向公安机关报案,待案件侦破、确定案件责任和性质之后,再解决是否由银行赔偿储户。而公安机关则认为,应该由银行报案,因为银行的内控机制完全可以清楚地掌握,是否存在着盗刷行为,还是储户自身的问题。
吉昆峰说:“这样一来而去,拖延了为储户挽回损失的重要时间。根据警方办案的条例,无论案发地点在何处,公安机关都必须及时登记,受理案件,这套‘说辞’其实是担心案件无法侦破,降低破案率,银行卡案件侦破时间久、投入经费和人力物力大。”
即便是储户为维护自身权利,走上了法律程序,银行也往往以各种方式不愿意提供储户卡遗失到卡挂失期间消费的电子对账单。这是因为电子对账单的出现,意味着很容易证明储户的消费痕迹,直接提供了银行必须承担相关责任的证明。
吉昆峰深入剖析了最近一段时间犯罪分子利用摄像头、复制卡等一整套手段“克隆”银行卡的行为,他明确表示“柜员机、提款机、存取款机都是银行的外展业务,属于银行业务的一部分,确保这些机器的正常运行和安全性,是银行不可推卸的责任,犯罪分子能够从这些机器设备上盗刷用户卡信息和密码,银行就必然应该承担法律责任。”
法院对“卡“折”盗刷诉讼支持不一
不久前,柳州市城中区受理了这样一起储户存折被盗案:一位存折储户1.4万元的活期存折被盗取后,储户找银行交涉,银行却要求向警方报案。但警方却认为应该由银行报案。无奈之下,储户将银行告上法庭,尽管诉讼中银行坚称储户“泄露密码”,但法院还是判决银行承担所有损失。
广西众维律师事务所的林山律师2007年至2008年,先后代理6名银行卡持卡人因银行卡遭“盗刷”而与银行对簿公堂。案件均为银行卡持卡人的存款被人在异地取款或刷卡消费,涉及金额10多万元至数千元不等。6人先后在柳州市鱼峰区法院起诉状告银行,6起案件中银行最终胜诉5起半,只输了半起。即其中一起案子在一审败诉,最终在二审时改判由银行承担50%的赔偿责任。
办案法官向记者透露案件审理的关键:存款人手中的存折具有排他性,只要存折上没有存款人取款记录,即使存款人泄露密码,仅凭密码也无法取款。因此,法院可以认定未办理卡折合一的存折,在被“盗取”后,所有责任由银行承担。
资深法官朱梁雄告诉记者,卡折合一的银行卡和各种信用卡、贷记卡、借记卡等,由于无法直观反映存款人取款或者刷卡消费的直接记录,法院对电子证据的采信又非常谨慎,因此,持卡人的诉讼请求很难得到法院的支持。
持卡人如何破解“诉讼魔咒”
记者深入采访时,多位法律界专家普遍认为,当前我国银行卡“盗刷”衍生的一系列问题,以及相当一部分银行为逃避责任,拒绝提交电子对账单的现实,导致“被盗刷”的持卡人在诉讼过程中处于证据不足的相对弱势地位。
吉昆峰告诉记者:“一旦向法院提起诉讼,持卡人也会遭遇‘证据魔咒’和‘诉讼魔咒’,除非能够有足够的证据证明,被盗刷的卡并非自己手中的银行卡。”
法律专家告诉记者,要打破银行卡被盗刷的“诉讼魔咒”,目前较为有效的方法,就是通过开通手机短信的方式,在第一时间掌握自己银行卡账户的各种异动情况。因为犯罪分子往往会选择在异地刷卡的方式,来规避自身的风险。这就为开通手机短信、能够在第一时间掌握自身银行卡账户异动的持卡人,提供了证明自身清白的良机。
吉昆峰说:“只要持卡人开通手机短信提醒业务,一旦发现银行卡遭到‘盗刷’后,在最短时间里在最近的银行柜台完成一笔小额交易,并同时向警方报案,就能证明银行卡遭‘盗刷’时,持卡人手中的卡不可能拿到外地取款或消费。”
在这样的条件下,警方无法拒绝持卡人的报案申请,银行也无法拒绝持卡人的挂失要求,更为重要的是,在持卡人因为遭遇“盗刷”向法院提起诉讼请求时,由于自己手中掌握当时交易记录的“铁证”,银行就无法将责任推卸到“储户遗失卡和密码”身上,即便银行认为持卡人与犯罪分子有串通作案的嫌疑,也必须等到公安机关侦查认定,才能获得法院采信。
朱梁雄说:“这完全就是一个‘四两拨千斤’的做法,完全能够实现将整个证据链中处于优势地位,有利于持卡人较好地维护自身的权利。”