網(wǎng)上叫賣“盜卡術(shù)”專盜磁卡
“銀行卡盜刷”成為網(wǎng)絡(luò)熱門詞匯,一方面說(shuō)明了“盜卡”給一些銀行卡客戶帶來(lái)巨大財(cái)產(chǎn)損失,而另一方面,一樁樁盜卡案的背后,正映射著盜卡產(chǎn)業(yè)鏈的鬼魅之影,犯罪分子正是利用了銀行卡防偽技術(shù)存在的安全漏洞,一種被稱為“超薄隱形采集片”的作案工具能在“神不知鬼不覺”的情況下窺伺用戶卡號(hào)和密碼,而復(fù)制讀寫器則用于復(fù)制磁卡。
記者用“百度”新聞的搜索引擎搜索關(guān)鍵詞為“銀行卡+盜刷”的組合時(shí),網(wǎng)頁(yè)上出現(xiàn)了數(shù)千條與這一關(guān)鍵詞密切相關(guān)的新聞,如“深圳銀行卡犯罪花樣百出”“存款飛走了誰(shuí)之過(guò)”“河源4銀行卡客戶遭異地盜取資金“我的信用卡被人盜刷怎么辦”……
“貨到付款,網(wǎng)上培訓(xùn),包學(xué)包會(huì),保證有效!”這是記者對(duì)一位名為“盜海無(wú)涯”的銀行卡盜刷技術(shù)“賣家”進(jìn)行暗訪時(shí),他向記者作出的承諾。
“盜海無(wú)涯”明確表示:“只要是磁條性質(zhì)的銀行卡,全部都可以通過(guò)我的技術(shù)手段復(fù)制出來(lái)!”
“盜海無(wú)涯”用qq向記者展示了全套設(shè)備的視頻設(shè)備,并逐一解答了各種設(shè)備的作用“盜卡”必須連同卡號(hào)和密碼一塊盜,只有卡號(hào)或者只有密碼都不行,缺一不可。以往使用的是安裝在門禁和卡口型上的老式隱蔽采集器,現(xiàn)在很容易被識(shí)破,如今采用的“超薄隱形采集片”,可以直接插進(jìn)A T M取款機(jī)的插口,隱蔽性更好;采集片的作用是窺伺用戶卡號(hào)和密碼,復(fù)制讀寫器的作用是復(fù)制磁卡。
“盜海無(wú)涯”給記者列了這樣一筆賬單:“盜卡器28000元一套,萬(wàn)元額度的復(fù)制卡每張3000元,如果連同超薄隱形采集片等全套設(shè)備都購(gòu)買下來(lái),也就是4至5萬(wàn)元。”
在談到如何“傳授技術(shù)”時(shí)“盜海無(wú)涯”告訴記者,貨到付款之后,我們可以直接發(fā)視頻軟件給你,或者在包裹中給你教學(xué)光盤,包教包會(huì)。
“盜海無(wú)涯”同時(shí)明確表示“這套技術(shù)想要復(fù)制和盜刷芯片卡完全不行,但盜刷磁條卡完全沒有問題。因?yàn)槟壳皣?guó)內(nèi)各大金融機(jī)構(gòu)發(fā)行的磁條類銀行卡,采用的安全技術(shù)都源于法國(guó)一家企業(yè),而這一技術(shù)的所有參數(shù)均已被公開,我們就是靠這種技術(shù)參數(shù)來(lái)設(shè)計(jì)生產(chǎn)全套‘克隆’設(shè)備的!
廣西大學(xué)物理學(xué)博士黃存可認(rèn)為,盜卡“產(chǎn)業(yè)鏈”的存在,意味著當(dāng)前的銀行卡防偽技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)落后于國(guó)際先進(jìn)水平。從國(guó)際總體趨勢(shì)上看,銀行磁條卡向智 能 卡 升 級(jí) 早 在2003年 就 已 經(jīng) 開 始 了 。當(dāng) 年 ,EU R O PA Y、V ISA和M A ST ER CA R D三個(gè)國(guó)際銀行卡組織針對(duì)銀行磁條卡容易復(fù)制現(xiàn)象,設(shè)計(jì)出了E M V標(biāo)準(zhǔn)IC卡,并推動(dòng)磁條卡升級(jí),也就是銀行卡EM V遷移。三大組織同時(shí)規(guī)定,如果歐洲在2005年,亞太區(qū)在2006年,全球在2008年前,A T M仍沒有應(yīng)用E M V認(rèn)證的智能卡技術(shù),那么該交易相關(guān)的銀行或金融機(jī)構(gòu)將自行承擔(dān)客戶遭受欺詐的責(zé)任。
伎倆在ATM機(jī)上“做手腳”
記者了解到,犯罪分子主要是通過(guò)在A T M機(jī)上“做手腳”實(shí)施盜卡。在A T M機(jī)插卡口安裝銀行卡讀卡器竊取卡片信息,同時(shí)利用隱秘的無(wú)線攝像頭竊取銀行卡密碼,從而成功盜卡。而且,犯罪分子也利用了銀行便于推卸異地刷卡風(fēng)險(xiǎn)責(zé)任這一漏洞,絕大部分選擇在異地盜取。
記者在采訪中了解到,近年來(lái),各地警方連續(xù)破獲這類盜刷卡技術(shù)竊取儲(chǔ)戶銀行卡賬戶的重大案件。
不久前,廣西河池市羅城仫佬族自治縣的幾名男子,在廣西、貴州、四川、廣東、重慶等五省區(qū)的十幾個(gè)城市,利用復(fù)制的銀行卡,盜竊銀行卡內(nèi)的錢財(cái),瘋狂作案上百起,涉案金額100多萬(wàn)元。
柳州警方根據(jù)受害人和銀行提供的相關(guān)證據(jù)進(jìn)行調(diào)查后,發(fā)現(xiàn)銀行卡并未遺失,也從未交給任何人,但卡和密碼恰恰不翼而飛。
柳州公安局辦案民警進(jìn)行深入調(diào)查后,通過(guò)調(diào)取銀行取款監(jiān)控錄像上發(fā)現(xiàn),犯罪嫌疑人通過(guò)在取款機(jī)上用螺絲刀扭開自動(dòng)柜員機(jī)上的數(shù)字鍵盤,隨后安裝一個(gè)巴掌大的裝置。這一鏡頭被攝像機(jī)全部記錄下來(lái)。
隨后,柳州警方把目標(biāo)鎖定在一個(gè)叫羅仁奔的犯罪嫌疑人身上。經(jīng)過(guò)一段時(shí)間的會(huì)追蹤調(diào)查取證,逐步發(fā)現(xiàn)另外一個(gè)叫做梁奇的男子,是一系列犯罪案件的核心人物,銀行卡的復(fù)制技術(shù)和犯罪團(tuán)伙的組織策劃,均是由梁奇來(lái)進(jìn)行操縱的。
經(jīng)過(guò)相當(dāng)長(zhǎng)一段時(shí)間的深入調(diào)查,柳州警方進(jìn)行認(rèn)真布控后,迅速抓捕了羅仁奔、梁奇等6位犯罪嫌疑人。
犯罪團(tuán)伙頭目梁奇交代,他們通過(guò)非法手段獲得作案工具并經(jīng)過(guò)幾次試驗(yàn)成功后,便大肆作案,他們主要選擇和作案工具相匹配的A T M機(jī)安裝設(shè)備,一般都是在銀行工作人員下班后,選擇人流量大的自助銀行網(wǎng)點(diǎn)作案,設(shè)備安裝上去后,大約一個(gè)小時(shí)左右便拆卸回家,開始復(fù)制銀行卡信息,然后利用復(fù)制卡在任意一臺(tái)銀行取款機(jī)上實(shí)施轉(zhuǎn)賬和取款。
與這起案件幾乎同時(shí)發(fā)生的,是南寧市公安局經(jīng)偵支隊(duì)搗毀的同一類型銀行卡犯罪團(tuán)伙,繳獲銀行卡434張,網(wǎng)上銀行U盾31個(gè),A T M插卡器28個(gè),針孔攝像頭35個(gè),銀行卡讀卡器18個(gè),讀卡器驅(qū)動(dòng)光盤38張,磁卡寫卡器1臺(tái),電話轉(zhuǎn)賬機(jī)6臺(tái),無(wú)線電話改號(hào)器1臺(tái),以及用于作案的電腦與各類電子器材一批。該團(tuán)伙作案50起,涉案金額達(dá)200多萬(wàn)。
記者深入采訪時(shí)發(fā)現(xiàn),兩個(gè)犯罪團(tuán)伙采用的銀行卡盜刷手段幾乎如出一轍。柳州警方破獲的犯罪分子,團(tuán)伙成成員先是在銀行自動(dòng)柜員機(jī)上拆下鍵盤,安裝上一個(gè)仿A T M機(jī)插卡口、一臺(tái)內(nèi)置讀卡器、一個(gè)隱秘的無(wú)線攝像探頭,然后就在自動(dòng)柜員機(jī)附近等候,當(dāng)客戶把銀行卡插進(jìn)卡口,卡上的信息就很快被復(fù)制下來(lái),最后再根據(jù)這些信息“克隆”出一張假的銀行卡,用這張假的銀行卡盜竊客戶卡里的錢。
而南寧警方破獲的盜刷卡犯罪團(tuán)伙,則是采取將卡信息竊取裝置安裝在自助銀行的門禁處,將攝像頭安裝在A TM機(jī)器“窗口”上,分別竊取銀行卡信息和密碼。
記者在采訪中了解到,在銀行柜員機(jī)上安裝帶有儲(chǔ)存功能的攝像頭,在銀行卡插口外端加上偽造讀卡器,取款人在正常插入柜員機(jī)取款過(guò)程中,并不會(huì)影響正常取款過(guò)程,但銀行卡上所有信息也被刷入犯罪嫌疑人的“讀卡器”;隨后根據(jù)攝像頭窺視并盜取持卡人密碼;用戶信息和密碼到手后,利用筆記本電腦和空白卡進(jìn)行復(fù)制,從而實(shí)現(xiàn)“盜刷”。
廣西永維律師事務(wù)所資深律師吉昆峰告訴記者,近年來(lái),我國(guó)各地的銀行卡“盜刷”案件呈現(xiàn)明顯上升趨勢(shì),盜刷的行為大部分不在開戶卡所在城市進(jìn)行,絕大部分都是異地遭到盜取,盜取之后銀行卡用戶往往并不能在短時(shí)間內(nèi)知情。
在這兩起案件中落網(wǎng)的犯罪分子在供述中交代:“我們不會(huì)在當(dāng)?shù)乇I刷,這樣危險(xiǎn)系數(shù)太高,往往異地盜刷。異地刷卡的危險(xiǎn)系數(shù)大大降低,銀行便于推卸責(zé)任,公安也不愿意承擔(dān)幾千元到幾萬(wàn)元的案件,辦案成本高,儲(chǔ)戶也會(huì)因?yàn)榉磸?fù)找銀行嫌麻煩,除非儲(chǔ)戶、銀行、公安都聯(lián)手,我們才會(huì)遭到窮追猛打。不然的話,銀行往往不會(huì)認(rèn)賬,儲(chǔ)戶就是起訴到法院,判決就是銀行承擔(dān)責(zé)任,也不會(huì)追到我們頭上!