在信息技术高速发展的今天,银行卡因其小巧、便捷的功能受到大家的青睐。然而,各种盗刷银行卡的作案工具也应运而生,银行卡在服务大家的同时,也隐藏着巨大的金融风险。
近期,西安市多家银行用户的银行卡遭遇了连续盗刷,被盗刷的金额竟高达740万元。无独有偶,仅1个月时间内,惠州同一家银行21名客户先后遭遇银行卡盗刷,单个客户涉案金额从数百元至数万元不等。令人费解的是,受害者均称自己的银行卡并未丢失,密码也并未泄露,那幺,该盗刷行为不法分子是如何实施的?大家又该如何去防范?
银行卡如何被盗刷
改装ATM机:据警方介绍,作案者先将自己的银行卡插入ATM机插卡口,却不进行界面操作,而是将一根符合ATM机型、装有针孔摄影机的条带状物体粘在机器上方,其后将银行卡退出卡槽但不取走,而是将一个带有储存和读取功能的侧录器卡在卡槽,几个小时后,嫌疑人返回取走装置……
上述过程仅用时1分钟左右,在作案者离开ATM的时间段里,凡使用过该ATM机的用户,其银行卡信息都会被复制到侧录器中。之后,作案者会将盗取的信息录入电脑,然后通过读卡器将被盗用户的银行卡信息录入一张空白的银行卡。如此一来,即使银行卡一直在身边,卡中的钱也会被盗刷。
作案者改装ATM机多选择在晚上7时许,安装装置时会有1人望风,2人以上互相掩护,安装过程只需1分钟,而在晚上11时,待侧录器“复制信息”后,作案者再将设备拆除,因盗刷装置的摄像头电池只能用两三个小时,犯罪分子需在当晚将其取走。
1分钟便可完成盗取设备的安装,那幺,这些设备又是从何而来?
据办案民警介绍,犯罪分子花1000多元就可买到复制银行卡的写卡器等设备。若你在网上搜索“银行卡读取器”,就会发现,销售类似装置的店家不少,有一家店主称,其店的“磁卡读取器”无需连接电脑,无需外接电源,只需一个1.5伏特的锂电池,就能在任何地方读取任何种类的银行卡信息,设备读取的信息可直接下载到电脑;客户使用时,只需另外购买复制器和几张空白磁卡,然后连接电脑,根据机器自带的软件提示操作,银行卡的信息就能在几分钟内复制到空白磁卡内。完成上述操作的一整套装置,其售价在3000元左右。
购买客户信息:不法分子除了采用读卡设备,还从网上购买客户个人和卡片信息,然后根据这些客户资料——持卡人姓名、信用卡账号、所属银行、透支额度等复制卡片,他们只需一台电脑、一个写卡器,即可将客户信息输入软件,再写入空白磁卡。
使用移动POS机:复制银行卡并非只发生在银行ATM机上,惠州目前已出现利用可移动POS机盗取持卡者信息变卖的案例,大家使用信用卡时最好亲自刷取,勿交由他人代刷。
怎样防范
不法分子盗取银行卡信息后,通常会以最快的速度取现。如果持卡人赶在盗取人复制信用卡信息成功之前,用卡在别的柜员机操作,不法分子盗取的信息就会失效。因银行卡采取的是动态防伪技术,持卡人在ATM机等交易场所使用时,每刷一次卡,银行卡数据就会发生改变,旧的信息就会作废。
可是,持卡人的卡片通常是在不知情的情况下被盗刷,一般来不及换机器操作,那幺持卡人又该如何防范银行卡被盗刷呢?
设置复杂密码:安全用卡的第一步就是要设置易于记忆但难以破译的密码,平时大家不要将密码写在或保存在任何可能让他人看到或得到的地方,不要将密码存放在手机里,更不要写在银行卡背面。
留心刷卡交易:提高警惕,在ATM机上交易,要留心刷卡磁条有没有被改装过;很多储户在银行ATM机、柜台办理完业务,凭条撕了就扔或者没撕就随意丢弃,这样就可能会泄露储户信息,建议大家办理完业务一定要把凭条彻底粉碎或者自己收好。
开通短信通知:绝大多数银行都有短信通知业务,收费在2~3元/月。据了解,通过短信通知追回被盗刷款的案例并不少见。如:去年5月,刘先生在ATM机上用卡后忘记取卡,离开ATM机没多久就收到手机短信“贵卡于×时××分取款支出2500元”, 刘先生这才发现自己忘记取卡,于是赶紧返回ATM机前,揪住正准备从取款机前离开的男子,从而避免了财产损失。
定存大额闲置资金:持卡人若有长期不用的大额资金存在银行卡内,可以选择定期存款等方式固化。据了解,绝大多数银行都规定定期存款提前取现需持本人身份证原件(如代办则需要开户人及代办人双方身份证原件)到柜台办理。如此一来,即便不法分子复制了银行卡,也无法盗刷。
将磁条卡更换为芯片卡:将平时使用的磁条卡,改换为更安全的芯片卡。芯片卡以芯片作为交易介质,采用先进的芯片加密技术,支持非接触脱机交易方式,能有效降低银行卡被复制等金融欺诈事件。
应用手静脉身份认证系列产品:惠州某科技有限公司
在手静脉身份识别技术的基础上推出了身份识别公共认证服务云,可提供基于多生物特征条件下的身份认证服务,并已在包括金融在内的多个领域中成功应用。以后大家去银行柜台、ATM机取钱,不用带卡,不用密码,只要伸手认证即可,完全不用担心密码被盗、资金冒领等现象的发生,因为静脉生物活体安全可靠,是唯一认证,让你账户上的钱无法盗取。
其他方法:对于需要密码的非接触式网络在线交易,尽可能不在网吧、单位等公共网络上操作,提防“钓鱼”网站;不要随意登录不明网站,小心木马程序套取支付密码;定期更新支付密码;使用电话或网络渠道预订机票、酒店时,尽可能选择知名度高、安全性强的特约商户进行交易;勿轻信短信提供的网站等。(综合腾讯财经、《山东商报》 责任编辑/和恩馨)
