正文

第二章 银行卡窃贼敲响的警钟

高智能犯罪深度调查 作者:海剑


现代社会,银行卡、信用卡作为一种便捷的金融支付手段,不但是财富的象征,也成为身份的标志。所谓“一卡在手,走遍神州”,是何等的气派潇洒!但是,你想过没有,这小小的卡片可能因为你的疏忽,因为一些别有用心的觊觎,它可能在某一天成为一张废卡。

公安部有关专家指出,当前银行卡犯罪呈现职业化、智能化、国际化的趋势和特点。随着我国银行卡业的迅猛发展,银行卡犯罪呈现出高发的态势。从趋势来看,应该说还有增长的势头,尽管公安、银行两家联合开展了整治行动,但是因为种种原因,犯罪分子依然猖獗。所以应该说我们面临的形势比较严峻。

当在银行办理存取款手续时,你可曾想过:你的银行账号、储户密码、身份证号等个人信息有可能已被站在你身边的某个人盗走,从而使你的个人信息安全、财产安全面临重大威胁呢?

据新华社等媒体的报道和我们对检察机关办理的案件调查,个人信息被盗并非个别现象,由此给个人财产安全和社会安全等带来一系列隐患。随着社会的发展和人民生活水平的提高,个人信息显得越来越重要,如何保护个人信息安全已经成为人们面临的一个重要问题。

1.新一代的“老千”

2004年8月,长春市市民徐某将35万元现金存入工商银行,次日取款时余额仅剩100元。无独有偶,长春市市民霍某也在同类型的牡丹灵通卡里丢失了11万元人民币。两起信用卡存款神秘失踪引起了连锁反应,出现了部分储户到银行“退卡”的现象。

据介绍,这是一个严重破坏金融秩序的犯罪团伙,他们多采取向外邮寄信件、给他人手机发短消息、电话联系等方式,内容多是有关部门扣留了一批走私手机、汽车等,价格极低,如果有意请电话联系。他们采取广泛撒网的方式,一旦有人贪小便宜,给他们打了电话,那么这个人就会成为犯罪分子的作案目标,通过电话,犯罪分子凭着他们的三寸不烂之舌,骗得持卡人的密码,或者尾随持卡人在持卡人办理业务的时候,窃取密码等信息。

经过初步审问,该犯罪团伙在上海、广州、河南等地多次作案,初步估算诈骗金额超过百万元。据介绍,这样的犯罪团伙组织严密,有联系业务的、有偷窥密码的、有造假卡的、有提钱的,分工明确,形成作案的一条龙体系。

而2000年的一个利用国际信用卡疯狂作案、诈骗金额高达200余万元的国际信用卡诈骗团伙也在重庆落入法网。据重庆市警方披露:2000年8月8日下午2时许,4名男子在重庆阳光百货公司黄金柜台内,选了若干件首饰,共计5.4万元。随后4名男子分别用威士卡(VISA)刷卡结账,在刷卡时其中一人摸出3张威士卡刷过卡,还有一人竟换了5张卡才交易成功。

收银员对此有了疑虑,便拿起了电话查询,此时4名男子极为紧张。当他们看到收银员放下电话急匆匆地朝经理室跑去时,4名男子拔腿就往门口冲。保安立即追堵,1人当场被擒,其余3人冲出大门飞跑,保安追赶上去将其中的两人抓获,另一人则趁乱跑脱(后被抓获)。在此3人身上查获国际信用卡16张,其中万事达卡(MASTER)3张、威士卡(VISA)13张。经专家鉴定,确认这16张卡是伪卡。

由于该案系重庆市发现的首例国际信用卡诈骗案,重庆市成立了“8·8”特大国际信用卡诈骗案专案组。初步调查得知,4名男子中有3人持香港身份证,分别叫汪德林、刘德明和朱志洪,而被阳光百货保安当场擒获的男子名叫关在平,36岁,家住重庆江北区上横街。专案组通过广东省公安厅调查了解到,几名香港人所持的香港身份证、回乡证均是伪造的。

据3人交代,2000年3月,他们认识了一名叫米高的香港人,8月8日,米高交给汪德林、刘德明16张伪造的国际信用卡,并安排二人乘飞机来渝与朱志洪和关在平碰面,而后4人到阳光百货公司刷卡购买黄、铂金首饰,然后回广州交给米高,并领取20%的好处费;朱、关二人则由米高直接付给10%的好处费。此外,汪德林、刘德明等人以带旅行团入住酒店先用信用卡交预付金,后以各种理由套取现金。

这伙号称“信用卡杀手”的职业“老千”已经在北京、云南、新疆、上海等地利用国际信用卡作案上百起,查实的诈骗金额近300万元,各地抓获的犯罪嫌疑人达20余人,缴获假国际信用卡130余张。据汪德林等人交代,他们在大陆所使用的绝大部分是伪造的万事达卡和威士卡,这些假信用卡属于非法盗取他人信用卡资料,篡改真正持卡人姓名而伪造出来的。

类似的案件在各地都有发现,严峻的形势表明:信用卡犯罪已经严重危害到了广大储户和银行的利益,造成了双方无法弥补的经济损失,据有关人士估计,信用卡犯罪每年给国家造成的损失不低于5000万元。

有关专家指出:当前银行信用卡犯罪日益猖獗,形式也多种多样,总的来说有两种。一种是恶意透支,部分持卡人由于发生经济问题或为贪利故意进行信用卡透支并逾期不还,从而造成银行呆、坏账的发生。另一种是伪造或者变造信用卡,也就是犯罪分子利用各种手段获取持卡人的有效信息,对这些信息加以整合,通过计算机、改卡器、读写器等工具制造假卡,然后再利用假卡购买物品或者提现。

中国工商银行北京市分行张庆主管介绍,犯罪分子获取信息的途径有:一是“克隆”卡,也就是犯罪分子通过各种渠道窃取信用卡的密码,然后通过密码利用特殊的机器识别银行卡磁条上的持卡人信息,这是一种科技含量较高的信用卡犯罪;二是窃卡,犯罪分子拾获或盗取持卡人有效信用卡,通过人工或者机器对捡到或者盗窃的卡进行密码破译,因为人们设置密码时有自己的习惯,生日、电话、吉祥数字、习惯数字的可能性极大,这样便为犯罪分子提供了可乘之机;三是骗取信用卡和持卡人的有效信息。犯罪分子以交易为名,索取持卡人的有效信息,有的甚至以验资为名连密码都可以骗到;四是通过一些附加设备盗取持卡人的信息,如在ATM机的入卡口处,添加电子设备窃取储户的密码。

李兆海案就是采取伪造或者变造信用卡来窃取现金的典型案例。

2.一念之差民企总经理成窃贼

李兆海,男,1967年1月18日出生,汉族,山东省莱芜市人,大专文化程度,系北京市越微电子有限公司总经理。1999年6月15日因涉嫌信用卡诈骗被北京市公安局刑事拘留,1999年7月21日被逮捕,2001年6月一审被判处有期徒刑6年。

因为研究高科技犯罪、智能犯罪的关系,我检索、调阅了最近两年北京市海淀区人民检察院办理的相关案件。其中李兆海的案卷引起了我的注意。

2001年8月,在其被押赴劳改场所之际,我对其进行了短暂的采访。合上采访本,我习惯性地问道:“你对自己的问题是怎么认识的?”

“我很后悔。自己不该耍小聪明。”李兆海带着哭腔说。

从打工仔到总经理,再从总经理到窃贼,他走过了一段“不平凡”的历程。也许他的经历对于那些自以为聪明的人可以敲个警钟。

1999年5月30日上午10∶40,保安员小陈正在邮政局门口值班,当他转到离ATM机有两三米远的时候,他看见一个身高1.75米、体态较胖、戴一个大的白色眼镜的青年男子用卡取钱的方式很奇怪。他用一个大牛皮纸信封挡住别人的视线,而后拿出一个白色的卡取钱。小陈心里有些怀疑,因为以前就发现有人用白卡取钱,而且他还看过那个录像。

当取款人取第二笔钱时,小陈换了个角度,清楚地看见那个青年拿的卡一个角是白色的。等取款人取完钱准备离开时,小陈快步走了过去,拦住了他,说:“同志,你先别走,让我看一下你的卡。”

那个取款人一听这话似乎心中就慌了,什么也没说,把手里的白卡扔在ATM机上,猛地一推小陈就跑。小陈站稳了身子,觉得取款人肯定有问题,也顾不上捡地上的白卡,喊了一声邮政局的其他保安就先追了上去。

那个取款人拼命逃跑,跑进了一个大院,发现并没有后门,这时他喘着粗气停了下来,索性就不跑了。小陈大喊一声:“你把钱拿出来!”取款人一把将钱撒在地上就跑,小陈上去一把将他抓住。

海淀区邮政局的保安将白卡、大院的钱捡起来,同小陈一起将那个青年带回邮政局。在邮政局,取款人交代了利用那张伪造的白磁卡窃取别人3000元钱的事实。

一个多小时以后,北京市公安局十处的人赶来了,简单地做了笔录之后,就将取款人带走了。

这个取款人就是李兆海。

如果用“一失足成千古恨”、“聪明反被聪明误”来形容李兆海的人生历程那是再贴切不过了。李兆海是个很聪明的年轻人,只有大专学历的他,硬是在电脑行业里练出一身本领,拥有着常人所不具备的软件编程技术,本可以充分发挥自身优势,在自己的黄金时期大展宏图。然而一念之差,却使他在一夜之间沦落为人人唾弃的阶下囚。

在公安分局看守所里,他交代了自己的犯罪过程。

在1996年的下半年,李兆海和章并、张宪亮、章由组建了北京越微电子有限公司,法人是张宪亮,李兆海是总经理,章并负责产品销售,章由负责财务,公司就设在北京海淀路165号人大附中招待所405房间。

当时公司注册资金是50万元。刚开始,他们做得还可以,软件开发很顺利。后来市场竞争越来越激烈,生意越来越不好做。

1997年6、7月份,因张宪亮因病在北京去世,章由回到了山东阳谷县所在的工作单位棉麻公司去上班。到1997年底,章并也回济南结婚去了,一直没回来,公司就剩李兆海一人来经营。

1998年3、4月份,由于公司没有钱开发软件,李兆海就打电话给章由,让章由想法筹集些钱。章由倒是很仗义,钱很快打到了李兆海账号上。当时李兆海从章由那里借了5万元,跟他说的是借款期3个月。

到了1998年的6月份,章由打电话向李兆海要钱,李兆海就从公司的收入中先还给了他2.5万元。

在1998年的7、8月份,公司从厦门电力工业局接了一个软件开发工程,由于没有钱,李兆海就从北京仙导电子公司借了3万元,这样,公司对外负债5.5万元。到了11月份,章由打电话对李兆海说:“我们单位改制,要清理账目,剩下的2.5万元你必须尽快还上,否则就会出事儿。”当时李兆海才意识到,章由借给他的钱有可能是挪用的公款。李兆海心中也挺害怕的,他想来想去就产生了一个不好的念头。

当时李兆海自己有两张邮政储蓄卡,李兆海就想,如果能从别人的卡中取出钱来就可以缓解他欠款的压力了。要想取到用户的钱,不外乎要具备两个条件,一是要知道用户取款卡的账号,二是要知道取款卡的密码。根据他的观察,好多用户取款后都不习惯把取款凭条拿走,该条上就打印着用户的取款时间、账号及金额。所以,要想得到用户取款卡的账号和取款时间并不难,可以通过捡拾取款凭条的方式得到,关键是怎样得到用户的取款卡密码。

分析来分析去,李兆海认为想获取用户的取款卡密码必须通过摄像的方式得到。于是,在1998年的11月份他去了新街口一个卖摄像器材的商店,花6000元买了一部索尼461型家用摄像机,想用来摄取用户的取款卡密码。但他在海淀邮政局自动取款机附近用摄像机对着取款机从不同的角度作了一次模拟实验后,结果却发现用户实际取款时,根本没有好的摄像角度来摄取用户的密码。这样他就怀着非常失望的心情回到了公司,基本上放弃了用这种方法取款的想法。

大约过了两三天,李兆海从一份“中关村快讯”杂志第二页的背面发现一条信息,内容是介绍世界上目前体积最小、耗电最低的CMOS型摄像探头,体积只有一元硬币大小。这时李兆海想,能不能把这个探头和自己买的摄像机连接在一起用来获取用户的密码呢?于是,他按照广告地址,在中关村东路320终点站附近一家电脑公司,花400元买了一个微型摄像探头,回到公司,他用电池与摄像机连接时,不小心把这个探头给烧坏了,于是他又去原地方购买了一个。回到公司,他先把微型摄像探头与电源连接,然后把探头的视频输出线(红色线)与家用摄像机的视频输入端口连接,把家用摄像机的磁带倒至开始,让时间显示器上显示为零时、零分、零秒。他把这套设备放在一个小纸箱里,并在纸箱的底部挖一小孔,让微型探头摄孔露出,封箱前,启动摄像机的“开始”键,让其进入工作状态。在启动摄像机的同时,观察好手表的时间,并把手表的开始时间记录下来。

一切准备妥当后,李兆海提着箱子去了北京大学校园内的邮政储蓄所,把纸箱放在了该所自动取款机的顶部,并把纸箱外移,让微型摄像探头摄孔直对取款机的操作盘。放好后,他就在取款机的附近转悠,大约过了40分钟,他回到取款机旁时发现不知谁把箱子放在了取款的地上。他把箱子拿起来,又把用户取款时留在地上的取款凭条捡了好多,放在口袋里。回到公司后,他将摄像设备拿出来,把摄像机倒至零时、零分、零秒,然后他又拿出取款凭条,根据上面的取款时间,再从摄像机上对应出时间,并从画面中察看该用户取款时所按的数字,这样李兆海顺利地获得了该用户取款卡的密码,取款凭条上又有该卡的账号,他把账号和密码记录在一张纸上。这次共对应出7、8个用户的取款卡账号和密码,接着在第二天、第三天和第四天,时间基本上都在上午的11点30分左右,他去北京大学邮电局储蓄所的那台取款机上用同样的方法连续摄像4次,共盗取20多个用户的密码。

第五天,李兆海又一次去北大邮电所摄像时,装有摄像设备的纸箱被人拿走了。在他丢失这套摄像设备的第二天,他去海淀黄庄一家电脑公司购买了一台磁卡读写器,同时又在附近的一家电脑公司购买了一盒100张空白的白色磁卡。

回到公司后,李兆海首先他把那两张真的邮政取款卡用读写器读了一下,发现这两张真卡除账号不同外,其他的卡内数字信息是一致的。于是,他就把得到的用户取款卡上的账号及其他数字信息用读写器复制出20多个与用户账号、密码相同的卡片。为了便于记忆,他还把余额及密码分别写在复制好的磁卡上。这样,取款时他就可以照着卡上的号码输入取款了。

大概在1998年的12月底,李兆海用复制的这20多个磁卡开始取钱。第一次李兆海是去北太平庄邮政局,从取款机上用5、6张卡取了10000多元;当天他又去学院路路东鸿翔大厦大厅里的取款机上用4张卡取了6000元;接着他又去了学院路邮政局,用1张卡取了1000多元钱;第二天,他去了海淀集邮处的取款机上,用了4、5张卡取了8000元;当天,他又去了海淀邮局,用2、3张卡取了5000元。过了两天,他去济南出差时,从济南市经二路邮电局外的取款机上用两张卡取了1650元,其中一张在在取款时,屏幕显示“该卡是黑名单”,这样该卡就被吞掉了。他心中很害怕,于是就把这些复制的磁卡在济南南郊的郎茂山下给烧掉了,包括没有复制的那70多张空白卡,也都烧掉了。原来总共100张卡,被济南经二路邮政局取款机吞掉一张,他总计烧掉99张。

以上几次李兆海共计取走人民币3万多元,其中的2.5万元他还给了章由,剩下的8000多元交了公司的房租。

在1999年3月底,李兆海为了还欠款,在去济南出差时,他用公司的收入买了一台收录两用的三星牌放像机,花了1000多元钱。回到北京后,他又去了第一次购买微型摄像探头的地方,又买了一个微型探头,同时他又从中关村电子配件市场花1800元购买了一套无线信号发送与接收装置,他把发送部分与微型探头连接,并配装电池,再把接收装置与放像机相连,配备蓄电池。他带着这些东西去了济南。

那天上午10点钟左右,李兆海把发送装置用双面胶粘在经二路邮政局外的自动取款机屏幕上端,然后他在距离取款机5、6米远的地方将事先倒至零时零分零秒的放像机启动录像健开始录像,同时记录时间。一个半小时之后,他从取款机上取回发送装置,并捡了许多取款凭条。第二天上午,他又用同样的方式到这台取款机上录像,录了大约有10多分钟的时候,发送装置就被邮政局的人拿走了。这样他就没敢再去捡取款凭条,当天就回到了北京。他用在济南获取的用户账号及密码复制了5—6张用户的取款卡,第二天又到中关村电子配件市场买了一套发送装置,到原处购买了一个微型探头,回北京的第三天他把这套发送系统用双面胶粘在了海淀邮政局自动取款机屏幕的上端,用同样的方法摄了3次像,时间都是上午10点多钟开始录……这次,加上济南的,总共对应复制了20多张用户取款卡。回北京的当天李兆海从中关村一家电脑公司购买的100张白磁卡。

他用这20多张复制卡,于3月底4月初,先后到北太平庄邮政局的取款机上取了8000多元;当天从海淀集邮处的取款机上取了1000多元;从中关村的海淀邮局的取款机上取了4500元,当时在这里还吞掉了一张卡;第二天,他又到中关村的海淀邮政局的取款机上取了3000多元钱,这时,他手上的复制磁卡已经让他取得差不多没钱了,他就下决心不再干了。后来,把磁卡读写器带到济南郎茂山上砸坏扔了。在4月底的一天,他又去海淀邮政局取了1500元。

以上几次他大概取了2.5万元。他用14500元从中关村一家电脑公司买了一台灰色Winbook手提式电脑,交了5000元钱的公司房租。

5月30日上午10点30分左右,他拿着最后一张卡去了海淀邮政局,取了3000元钱,后来就被抓住了。

李兆海最后一再向检察官哀求:“请你们给我一个重新做人的机会!”可早知今日,何必当初呢?

3.你的大意,信用卡窃贼的得意

为什么李兆海能屡屡得手?除了邮政局本身监视系统有待完善之外,受害者的粗心大意也是其得手的原因。

受害人之一,25岁的刘先生是北京市四通系统集成工程公司的职员,他谈到了自己的一次极为尴尬的遭遇:“5月30日,我正在济南出差,当我到济南经二纬一邮政储蓄所取款机上取款时,屏幕显示金额不足,我发现余额只剩下了146元,而原本应该是3146元,也就是说少了3000元。这害得我事情差点没有办成。一直到9月15日,北京市公安局十处刑警队的人找到我时,我才从邮局给我的存折上发现我的存款于5月30日被人连续3次共取走了3000元钱。”

受害人王国是北京大学法律系的一个学生,也谈到了他的蹊跷经历:“1999年1月初,我持邮政储蓄ATM机磁卡到北大邮政所ATM机取款,发现我的存款少700元,我拿着身份证和邮政储蓄存折到北大邮政所去查,才得知前几天有人用我的卡取走了700元,而我从未将卡借给外人使用,也未丢失过。我一直在北大邮政所取钱,每次ATM机打出的凭条我都扔到那儿了。”

受害人小闻是北京大学的一个学生,她的经历与王国相同。她在1月18日在北大邮政所的ATM机上取钱时没有取出来,第二天还是这样,经查后得知,钱已于1月4日在海淀集邮公司的ATM机上被人取走800元。

受害人小何在1月11日14时许,去北京大学邮政所ATM机上取款时发现卡内的钱丢失了3350元。

受害人小张说:“1月16日12时40分,我在北京大学邮政所ATM机上取款时发现卡内的钱丢了6750元。我只在北大邮政取钱,取完钱凭条就扔了。我的邮政卡没有借给过别人,账号和密码也没有告诉过别人。”

……

所有这些,有一个共同的特点:取款人都将取款凭条随意丢弃。

储户们,要警惕啊!正是你的疏忽大意给窃贼提供了可乘之机。

我们在为李兆海所作所为叹息、扼腕的同时,不能不从本案中汲取一些深刻教训。

其一,储户要增强安全保密意识和自我防范意识。一般持有储蓄卡的用户,认为取款凭条无足轻重,反正别人不知道自己的密码,无论如何也不能从自己的储蓄卡中取出钱来,因此往往在取款后随意丢弃取款凭条。殊不知取款凭条上除了有取款时间、取款金额、余额项目之外,还有储户账号,而任意一个储蓄卡都有其唯一的账号和密码,即账号和密码是一一对应关系。如果犯罪分子知道了储户账号,便为其进一步实施犯罪打下了基础,提供了可能。所以,储户在取完钱后,一定要处理好取款凭条。

其二,有关部门要加强市场的管理,特别是对一些有特殊用途的商品,更要加大监管力度,采取有效措施。本案犯罪嫌疑人李兆海之所以能顺利实施犯罪,除了其能轻易获取储户账号外,关键还在于其能轻易买到微型摄像机探头,从而摄取了储户的密码。这种微型摄像机探头,体积只有一元硬币大小,用它摄像,一般很难发觉。像这种带有某种特殊用途的器材或商品,其生产和销售应当由有关部门严格监管。否则,把它们混同于一般商品,任其在市场上公开销售,一旦落入犯罪分子手中,就会成为犯罪工具,为其实施某种犯罪提供了物质条件。

案子虽然已经终结,然而我们却怎么也轻松不起来。我们深知,对于像李兆海这样一位年轻的软件工程师来说,他人生履历中这不光彩的一页将成为烙在他心头的一个永远除不去的印迹。但愿误入歧途的李兆海能吸取深刻的教训,在生活的磨练中重新做人。

4.脆弱的个人信息安全

前不久,北京一位姓傅的先生在银行办理存款业务时,由于未能妥善保管好自己的银行账号、身份证号等个人信息,结果被一家保险公司代理人冒用其名义向保险公司投保,致使其个人存款4000余元被划到保险公司的银行账号上。由于发现及时,才未给保险公司和傅先生造成直接经济损失,但也带来了不必要的麻烦。盗取他人信息者已被公安机关刑事拘留。

有关专家认为,个人信息最好的保护者是消费者自己。近年来,尽管金融部门技术手段、风险防范措施、管理制度、业务流程等日趋完善,防范风险能力不断增强,但是一些不法分子仍会利用个人信息的不慎遗失进行违法犯罪活动,加上犯罪分子高智商、高学历、高技术手段等特点,更在一定程度上提高了风险发生的概率,增加了金融部门防范风险的难度。

专家为此告诫消费者,银行、证券、保险等金融部门防范风险的能力是有限的,经营风险的存在和发生也是多方面的,广大消费者要提高风险防范能力,增强自我保护意识。无论在银行办理存款、取款等个人业务,还是在公共场所拨打电话、购物结款、住宿登记、购买各种票证时,都要注意保护好个人的关键信息,警惕个人信息被他人盗用。

李兆海等案件的频繁发生也向我们提出了一个严峻的问题:必须加快对智能型高科技犯罪的研究,特别是针对这种犯罪的特点研究,如何预防犯罪,案发后如何在侦查过程中有效地收集、固定相关证据,以便准确、有效地打击犯罪。本案犯李兆海供称,在1998年12月至1999年5月长达半年的时间里,他先后在北京、济南等地多家邮政储蓄所的自动取款机上,盗取储户存款6万余元。但由于公安机关对这种犯罪认识不足,未能认识到这种盗窃犯罪对证据的特殊要求,导致在侦查中取证不全。虽然附有事主报案材料,但因缺乏其他相关证据,并不能认定这些事主被盗的存款就是本案犯罪嫌疑人李兆海盗取。虽经两次退回补充侦查,但有些证据已无法取得,证据链条仍不完整,不足以合理排除其他可能性,达不到证明结论唯一的诉讼要求。

北京市人民检察院第一分院资深检察官李辰认为,应该加强储户的安全防范意识,密码是一道安全防线,一定要保护好。持卡人在任何情况下都不能出借持有的银行卡和身份证件,更不能用银行信用卡或者身份证件抵押;交易时要注意是否有人偷窥;交易凭条、存取款凭证都不能随便丢弃。

警方建议:客户要定期修改银行卡密码;输密码时挡住键盘,防止偷窥;网上支付时,不要使用不明链接或网站,避免在网吧等公共场所进行网上交易。

5.防控银行卡犯罪需要综合治理

银行卡犯罪案件形式多样,有窃取、买卖银行卡信息,伪造卡、盗刷卡、非法套现、恶意透支及短信诈骗等形式。多表现为跨区域流窜作案。由于个案金额少,受害人难以及时发现。有的表现为,通过刷卡类交易诈骗,也可通过网购、电子机票订购等无卡类交易诈骗,还有ATM机上加装盗码器等手法,以及在网上设置木马程序等窃取银行卡信息。

2008年11月27日,人民银行、公安部联合举办整治银行卡违法犯罪专项行动新闻发布会,公安部经侦局张涛副局长通报了公安机关经侦部门在此次专项行动中的有关情况和成果。张涛指出,当前银行卡犯罪呈现职业化、智能化、国际化的趋势和特点。

从作案的表现来看,有以下几方面值得大家注意:

一是针对ATM机实施的犯罪现在居高不下,这点和国际上的犯罪也是大体相当的。近年来这类犯罪在全国各地时有发生,技术含量也比较高,手法也是多种多样,但是集中起来大体上可以说是在自助银行门禁系统或是ATM机上加装装置,包括无线发射的盗码器、摄像设备等,还有利用市场上一些电子元器件改装的,但是也是小巧玲珑、实用的窃取装置,无非就是窃取持卡人的密码信息以及信用卡磁条里的信息,通过获取这些信息制造伪卡进行盗取卡内金额。

二是利用网上银行系统实施的犯罪也在增多。网上银行极大地方便持卡人的同时也给犯罪分子提供了可乘之机,他们有的是通过网上窃取用户的信息,通过转账等手段盗取客户信息。有的是利用银行系统存在的薄弱环节,还有的是利用黑客软件或网络病毒攻击用户银行上的网站或者是网页窃取卡号密码制作伪卡。

三是在互联网设立假的金融机构网站,骗取客户银行卡卡号和密码,这一种比前两种要多。由于犯罪嫌疑人通过虚拟的世界来作案,所以他留下的证据也相对较少,用户发现得也比较滞后,这也为公安机关的侦办工作带来一定的难度。

还有一点就是涉外银行卡犯罪日益突出,这些犯罪团伙分工明确、一条龙作业,有车头有车手,一是直接利用伪卡在境内盗刷,二是购买高档商品实施犯罪;三是带着他们窃取的信息入境,在境内制造伪卡进行刷卡提现;四是不法商户非法套现,主要是针对POS机的,利用非法资料申领信用卡,通过虚假交易刷卡套现。针对这方面的情况有关部门也采取了相应措施。

资深检察官李辰认为:银行卡犯罪的遏制需要全社会的力量,需要公安机关、银行和储户的共同努力。应该各方联手,加大打击力度。公安机关应该研究犯罪的由来、手段、方式等,及时采取措施组织警力,使打击和保护同时进行。

也有专家指出,银行作为发卡机构,应该增强自身的风险防范能力,从根本上保证储户存款的安全。一方面可以利用新技术来防止犯罪的发生,研究出科学、安全、高效的软件系统,使信用卡全部号码和持卡人身份不一一在读卡机上显示,也可以综合运用多种技术,努力提高技防水平,如三维激光防伪标记、防伪签名条、密码确认及微机处理智能卡等技术;另一方面,银行还应该增加相应的硬件设施,改进银行自动提款机,改变以往只能读取信用卡上黑色磁条的功能,使自动提款机能够读取信用卡前面的电子芯片,以防止犯罪团伙通过制作假信用卡或盗取信用卡从自动提款机上提款。

采访中,有些银行业人士提出:公安机关还应与银行相互配合,建立打击信用卡犯罪的网络。收集各种相关的信息,包括金融、经济犯罪记录,个人资料、作案手法、不良记录、透支行为等,然后建立成系统,以便快速查找;还可以依托网络建立同业犯罪信息传输系统,由于同行业工作性质、服务种类和手段的高度相似,犯罪分子可能在不同地点重复作案,为避免这一现象的发生,发卡机构可以及时将有关详细资料传输到网络上,以提醒同行。

由于信用卡业务的技术性、复杂性,单单依靠哪一条对策都不能完全杜绝风险,必须发挥综合治理的作用,最大限度地控制风险的产生。只有从公安机关、银行、储户三方面了解、掌握、打击信用卡犯罪,才能使信用卡犯罪在全国范围内得到遏制。


上一章目录下一章

Copyright © 读书网 www.dushu.com 2005-2020, All Rights Reserved.
鄂ICP备15019699号 鄂公网安备 42010302001612号