银行磁条卡存在巨大隐患word精品文档8页
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行磁条卡存在巨大隐患银行磁条卡存巨大安全隐患卡异地盗刷事件屡现2019年04月22日07:43经济参考报
磁条卡存巨大安全隐患银行公安机关互相推诿
□记者何丰伦南宁报道
近年来,我国各地屡屡出现储户被异地刷卡消费的"盗卡"事件。记者深入采访公安机关办案人员时发现,犯罪分子采取的各种手段几乎可以达到以假乱真的境地,使持卡人遭受财产损失。造成这种现象的原因一方面固然是由于磁条卡本身存在巨大安全隐患,银行卡技术和管理有待提高;而另一方面则是因为银行和公安机关互相推诿,给了犯罪分子"可乘之机"。为了防范盗卡行为,除了银行卡用户保持高度警惕之外,银行、公安、检察院、法院以及各类消费场所建立一套齐抓共管的联动机制尤为必要。
网上叫卖"盗卡术"专盗磁卡
"银行卡盗刷"成为网络热门词汇,一方面说明了"盗卡"给一些银行卡客户带来巨大财产损失,而另一方面,一桩桩盗卡案的背后,正映射着盗卡产业链的鬼魅之影,犯罪分子正是利用了银行卡防伪技术存在的安全漏洞,一种被称为"超薄隐形采集片"的作案工具能在"神不知鬼不觉"的情况下窥伺用户卡号和密码,而复制读写器则用于复制磁卡。
记者用"百度"新闻的搜索引擎搜索关键词为"银行卡+盗刷"的组合时,网页上出现了数千条与这一关键词密切相关的新闻,如"深圳银行卡犯罪花样百出""存款飞走了谁之过""河源4银行卡客户遭异地盗取资金"我的信用卡被人盗刷怎么办"…
"货到付款,网上培训,包学包会,保证有效!"这是记者对一位名为"盗海无涯"的银行卡盗刷技术"卖家"进行暗访时,他向记者作出的承诺。
"盗海无涯"明确表示:"只要是磁条性质的银行卡,全部都可以通过我的技术手段复制出来!"
"盗海无涯"用qq向记者展示了全套设备的视频设备,并逐一解答了各种设备的作用"盗卡"必须连同卡号和密码一块盗,只有卡号或者只有密码都不行,缺一不可。以往使用的是安装在门禁和卡口型上的老式隐蔽采集器,现在很容易被识破,如今采用的"超薄隐形采集片",可以直接插进ATM取款机的插
口,隐蔽性更好;采集片的作用是窥伺用户卡号和密码,复制读写器的作用是复制磁卡。
"盗海无涯"给记者列了这样一笔账单:"盗卡器28000元一套,万元额度的复制卡每张3000元,如果连同超薄隐形采集片等全套设备都购买下来,也就是4至5万元。"
在谈到如何"传授技术"时"盗海无涯"告诉记者,货到付款之后,我们可以直接发视频软件给你,或者在包裹中给你教学光盘,包教包会。
"盗海无涯"同时明确表示"这套技术想要复制和盗刷芯片卡完全不行,但盗刷磁条卡完全没有问题。因为目前国内各大金融机构发行的磁条类银行卡,采用的安全技术都源于法国一家企业,而这一技术的所有参数均已被公开,我们就是靠这种技术参数来设计生产全套'克隆'设备的。"
广西大学物理学博士黄存可认为,盗卡"产业链"的存在,意味着当前的银行卡防伪技术已经远远落后于国际先进水平。从国际总体趋势上看,银行磁条卡向智能卡升级早在2019年就已经开始了。当年,EUROPAY、VISA和MASTERCARD三个国际银行卡组织针对银行磁条卡容易复制现象,设计出了EMV 标准IC卡,并推动磁条卡升级,也就是银行卡EMV迁移。三大组织同时规定,如果欧洲在2019年,亚太区在2019年,全球在2019年前,ATM仍没有应用EMV认证的智能卡技术,那么该交易相关的银行或金融机构将自行承担客户遭受欺诈的责任。
伎俩在ATM机上"做手脚"
记者了解到,犯罪分子主要是通过在ATM机上"做手脚"实施盗卡。在ATM 机插卡口安装银行卡读卡器窃取卡片信息,同时利用隐秘的无线摄像头窃取银行卡密码,从而成功盗卡。而且,犯罪分子也利用了银行便于推卸异地刷卡风险责任这一漏洞,绝大部分选择在异地盗取。
记者在采访中了解到,近年来,各地警方连续破获这类盗刷卡技术窃取储户银行卡账户的重大案件。
不久前,广西河池市罗城仫佬族自治县的几名男子,在广西、贵州、四川、广东、重庆等五省区的十几个城市,利用复制的银行卡,盗窃银行卡内的钱财,疯狂作案上百起,涉案金额100多万元。
柳州警方根据受害人和银行提供的相关证据进行调查后,发现银行卡并未遗失,也从未交给任何人,但卡和密码恰恰不翼而飞。
柳州公安局办案民警进行深入调查后,通过调取银行取款监控录像上发现,犯罪嫌疑人通过在取款机上用螺丝刀扭开自动柜员机上的数字键盘,随后安装一个巴掌大的装置。这一镜头被摄像机全部记录下来。
随后,柳州警方把目标锁定在一个叫罗仁奔的犯罪嫌疑人身上。经过一段时间的会追踪调查取证,逐步发现另外一个叫做梁奇的男子,是一系列犯罪案件的核心人物,银行卡的复制技术和犯罪团伙的组织策划,均是由梁奇来进行操纵的。
经过相当长一段时间的深入调查,柳州警方进行认真布控后,迅速抓捕了罗仁奔、梁奇等6位犯罪嫌疑人。
犯罪团伙头目梁奇交代,他们通过非法手段获得作案工具并经过几次试验成功后,便大肆作案,他们主要选择和作案工具相匹配的ATM机安装设备,一般都是在银行工作人员下班后,选择人流量大的自助银行网点作案,设备安装上去后,大约一个小时左右便拆卸回家,开始复制银行卡信息,然后利用复制卡在任意一台银行取款机上实施转账和取款。
与这起案件几乎同时发生的,是南宁市公安局经侦支队捣毁的同一类型银行卡犯罪团伙,缴获银行卡434张,网上银行U盾31个,ATM插卡器28个,针孔摄像头35个,银行卡读卡器18个,读卡器驱动光盘38张,磁卡写卡器1台,电话转账机6台,无线电话改号器1台,以及用于作案的电脑与各类电子器材一批。该团伙作案50起,涉案金额达200多万。
记者深入采访时发现,两个犯罪团伙采用的银行卡盗刷手段几乎如出一辙。柳州警方破获的犯罪分子,团伙成成员先是在银行自动柜员机上拆下键盘,安装上一个仿ATM机插卡口、一台内置读卡器、一个隐秘的无线摄像探头,然后就在自动柜员机附近等候,当客户把银行卡插进卡口,卡上的信息就很快被复制下来,最后再根据这些信息"克隆"出一张假的银行卡,用这张假的银行卡盗窃客户卡里的钱。
而南宁警方破获的盗刷卡犯罪团伙,则是采取将卡信息窃取装置安装在自助银行的门禁处,将摄像头安装在ATM机器"窗口"上,分别窃取银行卡信息和密码。
记者在采访中了解到,在银行柜员机上安装带有储存功能的摄像头,在银行卡插口外端加上伪造读卡器,取款人在正常插入柜员机取款过程中,并不会影响正常取款过程,但银行卡上所有信息也被刷入犯罪嫌疑人的"读卡器";