文/曹瑩

揭秘信用卡盜刷黑幕

文/曹瑩

在電子支付科技日漸成熟的今天，銀行卡漸漸取代紙質存折，成為老百姓的新寵。與此同時，ATM機、網(wǎng)上支付平臺、POS機、等圍繞銀行卡的輔助設施也越來越多，給持卡人帶來快捷與便利。

然而，羊大招狼，一些不法分子開始暗中窺視他人手中的銀行卡，想盡辦法在不知不覺中將卡中的錢占為己有。

利用支付系統(tǒng)漏洞盜刷信用卡

在生活節(jié)奏飛快的時代，“更方便、更快捷”成為消費者的要求之一，也成為商家在提供服務時的重要考量。為了以更為便捷的服務吸引更多的顧客，一般電子商務公司在設計購物平臺時，盡可能地簡化購物程序，而信用卡支付程序也被簡化，無須填寫銀行卡密碼也無須手機動態(tài)密碼確認，只用填寫持卡人姓名、卡號、身份證號碼，有效期以及信用卡背面號碼后三位，就能完成支付。

快捷的支付步驟為它帶來了不錯的客戶量，然而在快捷的背后隱藏著漏洞，一旦被人發(fā)現(xiàn)與利用，將成為信用卡資金盜取的黑洞，而不少信用卡持卡人正被卷進這個旋渦。

2014年3月，一家電子商務有限公司接到銀行方面的通知，不少銀行卡用戶反映銀行卡在該網(wǎng)站支付平臺上被盜刷，公司立即調閱了2014年1月至3月支付異常的訂單，發(fā)現(xiàn)共涉及92萬余元的盜刷情況。究竟是何人利用怎樣的方法在神不知鬼不覺中將他人信用卡中近百萬余元占為己有？該公司立即報警。很快，犯罪嫌疑人石川被抓獲。4月，案件被移送至上海市虹口區(qū)人民檢察院。

針對這一起社會影響較大的信用卡詐騙案件，承辦檢察官對石川進行了仔細的訊問。隨著訊問的深入，一條不為人知的信用卡詐騙活動鏈條漸漸顯現(xiàn)在檢察官眼前。

原來，在這起信用卡詐騙案件中，除石川外，還有“票主”與“料主”的參與。所謂“票主”，即機票代理商，他們?yōu)槌藱C旅客提供代買機票服務。而所謂“料主”，即違法銷售銀行卡信息的商家。

在接受機票代理業(yè)務時，機票代理商向乘機人收取機票費用、代理費用，并獲取乘機人乘機信息。而后，機票代理商將乘機人信息發(fā)送給石川，石川登陸被害電子商務有限公司平臺購買機票。然而，支付機票的錢并不是來自他自己也非來自機票代理商，而是來自遠在千里之外的陌生人的銀行卡。

在進行銀行卡支付時，石川填寫的銀行卡信息均是他從“料主”處買來的他人銀行卡信息，這些信息中包含了用銀行卡支付機票所需填寫的所有信息，如持卡人姓名、卡號、身份證號碼等等。機票搞定后，石川將購買成功信息反饋給票主，票主給予石川票價的65%作為回報。就這樣石川成功地進行了“乾坤大挪移”，在不知不覺中，將他人信用卡中的錢挪進了機票代理商、信用卡信息銷售者還有自己的腰包。

目前，石川已被虹口區(qū)人民檢察院批準逮捕。公安機關正在對機票代理商和信用卡信息銷售者進行進一步的偵查。

設計軟件收集信息，制造偽卡盜取錢財

在虹口區(qū)人民檢察院受理的另一起信用卡詐騙案件中，犯罪嫌疑人李立自行設計軟件收集已經(jīng)被盜取的信用卡信息，而后制造偽卡偷偷盜取他人信用卡中的錢財。

90后犯罪嫌疑人李立，初中畢業(yè)后待業(yè)在家。一天，他在貼吧中發(fā)現(xiàn)有人在兜售銀行卡信息，李立靈光一閃，準備把這些被盜的信用卡信息再盜取過來，而后制作偽卡到ATM機提取現(xiàn)金。于是，一直對軟件編程感興趣的李立，開始盤算著設計一個收集被盜信用卡信息的軟件。

李立設計完成了一個銀行卡歸屬地信息查詢工具軟件并將它上傳至網(wǎng)絡服務器。該軟件上傳至互聯(lián)網(wǎng)后獲得了超高的點擊率，很多制造偽卡的不法之徒紛紛下載這個軟件，用于查詢偽造信用卡所需的歸屬銀行等有關信息。但是令他們沒想到的是，螳螂捕蟬、黃雀在后，在他們使用軟件進行查詢的同時，輸入的信息均會被反饋到李立電腦上。有了這個小小的查詢軟件，李立不用親自沖鋒陷陣，只需坐在電腦前輕點鼠標，便獲取了全國各地被盜取的銀行卡信息。手持各種銀行卡信息，李立好像擁有了打開寶藏大門的鑰匙。他買來寫卡器，用收集來的銀行卡信息制造偽卡，而后拉上鄰居壯膽，一同去ATM機上用偽卡提取現(xiàn)金。2013年12月，李立先后四次在ATM機上盜取了共計4萬余元人民幣。

POS機中機關暗設

在將多起新型信用卡詐騙案件進行對比后，上海虹口檢察院的檢察官發(fā)現(xiàn)雖然信用卡詐騙案件的手段多種多樣，但其關鍵都在于銀行卡信息被竊取。銀行卡信息為何會落入不法分子的手中？詢問多名被害人后，檢察官發(fā)現(xiàn)，這些被害人都有過在POS機上刷卡未成功的情況。

被害人陳琴的銀行卡被人分三次盜刷1.29萬元。據(jù)她回憶，12月初，她在淘寶上購買奶粉，貨比三家后，她選擇了一家、優(yōu)惠幅度較大的母嬰用品店，準備付款時，店家告訴她這款奶粉僅支持在貨到時用POS機刷卡支付。雖然陳琴感覺有些奇怪，但爽快的她還是答應了。幾天后，送貨員將奶粉送到陳琴家中，按照事先約定，陳琴拿出銀行卡在POS機上刷卡付款，按下密碼后，POS機竟紋絲不動，沒有像往常一樣打印出交易票據(jù)。看到這種情況，送貨員和陳琴說打電話回公司確認下。幾分鐘后，送貨員告訴陳琴付款已經(jīng)成功?？墒牵瑤滋旌?，陳琴又接到了店家的電話，店家告訴陳琴并沒有支付成功，要求陳琴用支付寶再次支付。在查詢消費記錄確認上次沒有刷卡成功后，陳琴在支付寶上將貨款支付給店家。一個星期后，陳琴的銀行卡就被他人盜刷了。

實際上，被害人所遇到出現(xiàn)問題的POS機中安裝有銀行卡信息復制器，這個復制器接觸到銀行卡磁條或是芯片時便可將銀行卡信息、密碼記錄下來，不法分子往往利用這種機器竊取銀行卡信息。

銀行卡安全引人深思，公民信息安全發(fā)人深省

你的銀行卡安全嗎？面對日漸增多的信用卡詐騙案、日漸多樣化的信用卡詐騙手段，我們不禁要提出這樣一個疑問。雖然銀行卡安靜地躺在我們的錢包里，但也許在不知不覺中，就有無形的手伸向了它。頻頻發(fā)生的銀行卡被盜刷案件更是敲響了銀行卡安全與公民個人信息安全的警鐘。

虹口區(qū)檢察院辦案檢察官認為，當前我國的銀行卡業(yè)務處于快速增長階段，但由于銀行卡管理機制不完善、個人信用體系不健全、技術設施和手段跟不上等原因，我國的銀行卡安全不容樂觀。比如，為了搶占市場份額，諸多商業(yè)銀行一味放寬銀行卡辦理條件，審核關卡形同虛設，對于申請辦卡人是否人證合一并不嚴謹審查，最終放縱不法分子盜用他人信息辦理銀行卡實施犯罪行為。一些銀行對申請辦卡人的身份審核不過關，而另一方面，一些銀行對POS機特約用戶的審核與監(jiān)管也同樣存在漏洞，對POS機的設立與開通過于隨意使得不法分子能夠輕易申領到實施銀行卡犯罪的必要工具。檢察官在辦案過程中發(fā)現(xiàn)，一些POS機主會利用POS機幫他人刷卡套現(xiàn)而后收取手續(xù)費，這就為那些持他人信用卡或利用他人信息制造偽卡的人取現(xiàn)創(chuàng)造了條件。再如上文中所提及的盜取銀行卡信息案，由于銀行卡加密技術落后，不法分子借助機器可以輕而易舉獲取他人銀行卡信息，或是將盜取信息在網(wǎng)上兜售，或是直接制造偽卡或修改已作廢銀行卡磁條信息去ATM機取現(xiàn)盜取錢財?？偠灾?，銀行卡安全已亮起紅燈，金融機構加強銀行卡安全管理迫在眉睫。

除了銀行卡安全問題，頻頻發(fā)生的銀行卡遭盜刷案件也顯現(xiàn)了公民信息安全方面的隱患。每個人都有無數(shù)條關于自己的信息，這些信息看不見摸不著，而正是因為這些無影無形的信息一旦被他人盜取、掌握，就會給當事人帶來大大小小的麻煩。

很多人深有體會，在不知不覺中，自己的電話號碼就被各種莫名其妙的人知曉，而后各種垃圾廣告信息接踵而至；保險推銷、房產(chǎn)推銷、輔導班推銷，各種推銷電話也不分白天黑夜地過來騷擾；更有詐騙短信、詐騙電話來襲，不少人深受其害。除電話號碼，身份證信息、護照信息、航班登機信息、銀行卡信息等等也成為高危被泄露信息。

本文中所涉及的案例都與信用卡信息泄露息息相關。公民個人信息為何會泄露？誰是背后推手？辦案檢察官對大量案件分析后發(fā)現(xiàn)，公民個人信息泄露有三條主要途徑：一是國家機關、金融、電信、物流等擁有豐富公民個人信息機構中的內部工作人員將信息出售給他人；二是不法分子運用特殊器材設備非法獲取他人信息，如在ATM機上安裝隱形攝像頭獲取密碼，在POS機中裝載信用卡信息復制器獲取信用卡信息等等；三是公民個人無意中泄露自身信息，如在論壇、貼吧中留下自己的電話號碼。

如何保衛(wèi)銀行卡安全

為了維護銀行卡安全，金融機構要擔負起應有的責任，打造更為嚴密的銀行卡管理體系，讓不法分子無縫可鉆。發(fā)卡行要把好銀行卡申領信用卡資格的審核關，對申請人信息進行嚴格的審查，謹防不法分子利用他人的身份信息申領或重辦銀行卡。同時，對POS機的特約商戶也要加強審查、監(jiān)管與教育，防止他們成為不法分子利用的對象。除此之外，金融機構要加強對交易數(shù)據(jù)的監(jiān)測，對可疑交易進行追蹤、記錄。

電子商務公司、網(wǎng)上支付平臺等機構也應做好防范措施，不給犯罪分子可乘之機。如電子商務公司在建立電子支付平臺時進行更為科學、嚴謹?shù)脑O計，加入動態(tài)密碼確認等認證環(huán)節(jié)，防止不法分子利用支付平臺進行信用卡盜刷兌現(xiàn)活動。

公民個人時刻保持警惕，防止自身信息被盜取、泄露。如遇到POS機刷卡異常、網(wǎng)上支付異常等情況后，要及時更改密碼等重要信息，若發(fā)現(xiàn)銀行卡被人盜刷，要及時報警并向銀行方面反映。在貼吧、論壇、空間等公開或半公開的網(wǎng)絡平臺上不要留下自己的重要信息，防止自己的信息為不法分子所掌握，造成不必要的麻煩。

有關國家機關也要加強對公民信息安全的保護，對掌握大量公民個人信息的單位加強監(jiān)管，對掌握公民個人信息的工作人員加強教育，嚴厲打擊侵犯公民個人信息的行為。

（文中人物系化名）

編輯：鄭賓 393758162@qq.com