2011年11月1日晚,市民徐先生的手机上收到三条短信通知,显示他的信用卡被人消费三笔共378000元,而信用卡却从未离开过他的身。
报警后,他得知至少还有11名受害者。
警方初步判断,徐先生的银行卡被人复制了。很快,警方锁定并侦破一个来自茂名电白的犯罪团伙。该犯罪团伙分工明确,有人潜伏在西餐厅伺机窃取银行卡的信息和密码,有人专门制造伪卡,有人用伪卡提款或购金器套现。
事实上,银行卡被盗刷的案例屡见不鲜,少则几千,多则几万及几十万。那么,银行卡,这个和储户利益紧密相关的卡片到底如何被复制的,我们如何保护银行卡安全?
作案:潜伏餐厅盗取银行卡资料
2011年8月的一天,26岁的茂名电白人梁某清接到同乡梁某武的电话,“去偷银行卡的信息及密码。”梁某清说,他当时无事可干,便答应了。
按照梁某武的计划,他们一起去应聘桂城某西餐厅做服务员,梁某清在梁某武进入几天后,也被招聘到这家西餐厅,负责点菜和结账等。
梁某清向警方交待,客人不用现金结账时,一般都把储蓄卡或信用卡交给我,而他在交给收银员前偷偷地先将储蓄卡或信用卡在事先准备好的读卡器上刷了一下。这样,客人的银行卡信息就留在读卡器上。
工行佛山分行一位业内人士说,复制磁条信息的典型手段,是银行卡离开持卡人视线的几分钟里被复制磁条信息,或在自动取款机插卡口安装盗卡器。而通过复制设备窃取他人银行卡信息之后,还需解决一个重要问题:窃取密码。
“等收银人员刷卡确定付款金额后,我再将刷卡的密码器交给客人去按密码确认,我就站在客人旁边,偷看客人的密码并记录下来,就这样可以将客人的银行卡信息资料和密码弄到手。”梁某清说。
每次得手后,梁某清就在下班后就将读卡器和记录下来的密码交给花名叫“疯子”的梁某利,“然后他又给我另一个读卡器,让我上班时继续盗取客人的银行卡信息。”
梁某清称,在桂城某西餐厅做服务员期间,他盗取了50多张卡的信息和密码,不过这些卡的信息和密码是否正确,他并不知道。
揭密:2分钟复制一张银行卡
收集梁某清等人交上来的读卡器及密码后, “疯子”梁某利开始制造伪卡。
据南海警方透露,在广州白云新市,“疯子”租了一间一房一厅的出租屋,约20平方米,屋内有一台笔记本电脑,“疯子”将读卡器连上这台电脑上制作出一张张伪卡。
至今,“疯子”梁某利仍在逃,警方暂时未能获悉该犯罪团伙“克隆”设备的出处。梁某清称,他也不知道“疯子”手中的读卡器和空白卡等从何而来。
不过据记者调查,实际上这些东西并不难得到,因为网络上有人公然兜售“克隆银行卡”的设备。
尽管此前媒体多次对网上售卖银行卡读卡器进行曝光,且曝光后大部分网页显示“该页面正在审核”的字样,但记者通过百度仍搜索出不少兜售银行读卡器的卖家。在网页上,这些设备被称为“一种能记录银行卡信息的电子器械”,包含银行卡信息数据采集器、空白卡、复制器,以及其他配套物品与数据线。
昨日,记者根据网页上的信息,佯装买家与一位卖家取得联系。该卖家表示,一套复制器的价格是9000元,“设备包括,磁卡写入器、针孔摄像头、还原测录读卡器的软件,赠送10张带有磁条的空白卡。”
对方称,储蓄卡和信用卡都能复制,不过如果卡有密码则要通过其它手法获取。
梁某清说,他曾看过“疯子”复制银行卡,整个过程实际上不超过2分钟,先是将银行卡在读卡器上一刷,然后再将读卡器里的银行卡信息复制到电脑软件里,再通过一个写卡器将信息写到一张空白卡上,这样一张克隆卡就诞生了。
质疑:银行卡为何轻易被克隆?
“疯子”梁某利成功复制伪卡后,便将伪卡交给梁某杰等人,由他们到各银行的ATM机上取现或到周边各地的金器店内购买金器。
上述工行人士说,银行卡被盗刷案例,通常由“窃取-复制-盗刷套现”三部曲构成。
梁某杰向警方交待,从2011年9月开始,他通过“疯子”提供的伪卡,多次与梁昌某一起到珠三角各家银行的柜员机去支取现金。得到现金或购买了金器后,再交给“疯子”,他从中得到相应的报酬。
“我每支取5000元,得到600元报酬;每刷卡买1万元的金器,就按照二手金的价格值8000元付我960元,我总共分得约3万元,还有一枚黄金戒指。”
在犯罪分子疯狂作案的背后,凸显了磁条卡的安全隐患。
佛山警方经侦部门一位人士告诉记者,各种各样的卡,只要带有磁条的,都能做成银行卡,比如说超市会员卡等,只要通过读卡器读出磁条信息,再通过复制器写入空白磁条,就可以“克隆”一张银行卡。而不法分子通常将微型读卡器伪装成一吸卡口安装到ATM机或POS机上,获取银行卡卡号,再配合摄像头拍到取款人取款时输入的密码。
实际上,磁条卡的安全痼疾早已为银行界所熟知。上述工行人士说,磁条卡保密性差,确实很容易被复制。银行卡磁条有三轨信息,其中第二轨是卡号,只要将这三轨信息通过电脑软件写到空白卡上,就可以复制一张信息完全相同的卡。
难点:普及芯片卡困难重重
记者了解到,为提高银行卡的安全性,目前央行正在推动的从磁条卡转芯片卡的工作。
根据央行和中国银行业协会联合下发的芯片卡推广草案讨论稿,各商业银行计划在2015年全面停止发行磁条卡。公开资料显示,去年7月,工商银行在武汉率先发行芯片卡。该卡外观与磁条卡几乎一样,但卡片中间多了一块小芯片。
“相比磁条卡,芯片卡不易伪造,卡内数据极难被复制,持卡人可将读取芯片的取款限额设高,读取磁条的取款限额设低,万一被克隆磁条信息盗刷,损失也不会很大。” 上述工行人士说,“如果说磁条卡储存的是文字的话,芯片卡就可以储存照片。二者存储信息量不是一个量级,金融IC卡的芯片相当于一个微型电脑,保密性较强。”
事实上,芯片卡在我国存在已有多年,但迟迟难以推广的主要原因是成本较高。据称,一张普通的磁条卡成本只有几元,而一张金融IC卡的成本要十几元。
除了卡片成本,银行更大的成本是对ATM等终端进行改造。 “制作芯片卡和改造ATM机、POS机的成本很高,加上卡片和机具数量巨大,在实际更换和改造过程中肯定会面临很多困难。”上述工行人士表示,如果说一张芯片卡的成本为10元,替换20亿张磁条卡就需要200亿元,而ATM机和POS机的改造成本更高,普及芯片卡必将是个艰苦而漫长的过程。
A 开通短信提醒业务,关注资金动向;
B 增加密码保护,并保管好密码;
C 刷卡消费时卡不离视线:商户POS机操作员有可能备份用户的信用卡资料,须格外谨慎。在刷卡过程中,持卡人应全程参与刷卡过程,不要将信用卡交给服务员去代刷;
D 不要将卡片交给他人使用;
E 不要用信用卡套现。