天美九一厂制作

对于防范银行卡盗刷新型犯罪手段的风险提示

    编者按：银行卡作为便捷、高效的个人金融工具，其使用率正在快速增长。其中在国庆长假之际，通过银联刷卡交易的总金额达到5100亿元，同比增长23.5%。 "十一"当天刷卡7218万笔。但银行卡的客户一定要妥善保管好自己的"钱袋子"，以防给不法分子可乘之机。

    盗刷银行卡犯罪的技能，正在随着伎俩的提高而升级，且获取作案工具的便捷，门槛的降低，花样的翻新，使得作案呈现出科技化、集团化、专业化、规模化的特点，持卡客户常在不知情的情况下，卡中的钱不翼而飞。如何防范一直是令银行头疼的难题。避免客户和银行遭受银行卡盗刷损失，寻求行之有效的方法需要多角度多层面的通力合作，也需要业内共同探讨，故编发此文，供各会员单位参考。

    案例1：8月5日，孟先生打了一张银行对账单，发现从7月29日至8月2日的5天内，他的卡在网上被刷了52笔业务，总金额近3.8万元。银行卡没离身，也没刷卡，这些钱是被谁消费的？更让孟先生奇怪的是，每次存取款时，银行都会发来短信提醒，可在那5天内，这52笔交易他没接到一个短信通知。

    案例2：8月12日，王女士在家上网，通过网络报名参加一个资格认证考试，要缴报名费，当她用银行支付报名费时发现卡内的两万多元钱没了，王女士觉得很奇怪，马上登陆网上银行，看了交易明细，发现里面的钱被人在北京、深圳等地分不同的时间盗刷了。以前自己用银行卡消费或存取款都有短信提醒发到自己手机上，现在卡里的钱被人家刷走，却连一条消费信息都没收到。

    警方调查分析，犯罪嫌疑人采用计算机手段在被害人的手机上植入木马病毒，将被害人银行卡中的钱转入了第三方交易平台。同时拦截了相关的提醒短信，导致被害人银行卡被刷也无法收到短信。

    银行卡盗刷的主要犯罪手段

    除了因盗窃或丢失引发的盗刷和盗用，盗刷银行卡目前主要有两种手段：一种是发案数量较多、较为传统、技术手段相对落后的，即通过针孔摄像头或在键盘上加装记录设备等窃取卡是密码，在"插卡处"安装"盗卡装置"，读取卡的信息，从而完成"克隆"。犯罪分子的作案地点主要是在自助设备或自助银行。近来出现不法分子通过在pos机上安装类似读卡器的装置，或者直接将读卡器伪装成pos机，伪装成商户以打折促销的方式要求银行客户只能刷卡不能付现金，从而"克隆"银行卡，甚至有的所谓"pos"机连支付功能都没有，就是为了盗取银行卡信息。目前虽然各家银行采取的都是动态防伪技术，每刷一次卡中的数据就会发生改变，生成新的数据信息，但此信息会在银行或银联的服务器上保留一段时间，这也就给了犯罪分子可乘之机，有时间去复制卡，这也是为什么采用此种手段犯罪分子通常会在极短时间内完成盗刷。从技术层面讲，复制卡非常简单，完成读写卡即可复制一张完全相同的银行卡，

    另一种手段则是通过向银行客户的手机、个人电脑等电子设备中植入木马病毒，窃取客户的个人账户信息，并通过模拟整个过程完成盗刷，科技含量相对较高。由于网上银行，手机银行，第三方支付工具等互联网金融模式的兴起，通过此种手段发生的盗刷日益增多，且诈骗分子通过社交聊天软件、假扮买家发送木马链接的这些方式极其隐蔽，不知不觉中银行客户的手机或个人电脑就会被"种"下木马，甚至可以通过拦截短信验证的方式让客户毫无察觉，待发现钱被转走为时已晚，防范起来更加困难。近来还出现了一种较为新颖的犯罪模式，银行客户的手机既不是智能手机，个人电脑中也并没有发现木马病毒，更没有丢失遗落银行卡，依然莫名其妙的被盗刷，这是怎么回事呢？原来是犯罪分子通过伪造网上银行、知名网站甚至是国家政府的官方网站，套取持卡人的用户信息，这些冒牌网站看上去和官方授权的并没有区别，犯罪分子处心积虑，让人防不胜防。

    如何防范银行卡盗刷

    就目前情况而言，避免银行卡盗刷还没有万无一失的好办法，需从持卡人和银行两个方面共同防范。

    对持卡人来说，持卡人在办理银行卡后要妥善保管，并在卡片背面签名条上签注姓名；不要将银行卡和身份证、驾驶证等放在同一钱包中；密码设置不能太过简单，如家人生日、手机号码等不应设置为密码；认真阅读学习银行发布的安全用卡常识；卡片被盗或遗失后，要立即挂失，确有必要的，可向公安机关报案。在外刷卡消费和ATM机取现需要输入密码时，要注意周围是否有可疑人员，并养成用手遮挡的好习惯，取款完毕记得将卡片取回；刷卡和取现后的交易凭条不要随意丢弃，销毁要彻底。

    持卡人在使用网银时，个人电脑上需安装防钓鱼、木马绑架等电脑病毒的软件，最好使用指定银行提供或购买的数字证书、U盾等防护设备，这些设备会帮助你建立和银行间的身份确认机制，辨别网站真假；注意识别网络骗术，不轻易点击来历不明的网址，养成重要网站直接在浏览器地址栏输入网址的习惯；设置个性化网银登录名代替银行卡号、身份证号等，设置网银支付预留验证信息；一旦发现异常情况，要立即停止交易，及时到发卡银行办理止付手续，并更改个人密码。

    使用pos机刷卡消费时，要注意留心pos机的真伪，观察机体上是否安装可疑装置；发现可疑情况，如pos机没有返回交易凭条时，应及时更改密码，同时开通短信提醒功能；通常情况下中小商户的pos机最容易被做手脚，在这些商家消费时，尽量不要刷卡，选择现金支付。

    对银行来说，定期向客户开展持卡安全教育宣传，及时提醒客户留意犯罪新动向，发送新型银行卡盗刷警示信息等需要始终贯穿经营之中，更需要通过开拓发展新业务弥补技术、网络漏洞，"魔高一尺，道高一丈"。现在各家银行都在推行使用芯片卡，相比传统的磁条卡，芯片卡安全系数较高，内部信息是动态的，复制可能性较小，如果有人试图非法读写芯片中数据，芯片可以对关键数据启动自毁程序，保障信息不被泄露，但芯片卡的成本较高，全面推广尚需时间。手机银行"无卡取现"功能是近来银行业务推陈出新的典范，通过无介质使用ATM设备取款的方式,可有效降低银行卡被盗刷的风险。具体操作步骤各家银行大体相同,首先在手机银行中选择"预约取现"功能,输入预约手机号、预约码、取现金额、取现时间等关键要素并选择预约取现账户后，由系统进行身份认证，完成取款预约后会收到一条临时密码短信。客户可以在自己设定的有效时间内到开户行任意柜员机取款,取款时要输入手机号、个人设置的预约码和银行发送的临时密码等信息。由于预约码、临时密码类似于动态密码,仅限使用一次,在使用之后,即使被他人获取,也无法盗取资金，因此"无卡取现"可以大大降低客户取现过程中银行卡被盗刷的风险。

    综上所述，在信息化如此发达的今天，银行卡盗刷手段花样翻新，层出不穷，防范措施也应与时俱进，革故鼎新。各银行要主动消除行业间壁垒，与公安、通信、信息安全等领域加强合作，并与持卡人之间建立应急处置机制，以达到有效防止盗刷银行卡案件的发生，有力打击犯罪分子的嚣张气焰之目的。