ATM机频被做手脚,多人卡不离身没开网银仍被盗刷

卡在手里钱被刷走了 原来是ATM机被人动了手脚

主持人 侯丰:

律师称ATM被动手脚致储户资金被盗 银行应负全责

生活报11月27日讯银行卡未离身,卡内的钱竟被刷走了!前不久,有三位被害人向青冈警方报案称,他们银行卡内的钱莫名被刷,奇怪的是,他们没泄露密码也没开过网银。随后,警方经调查发现,他们都在同一ATM机上取过款,正是这台机器被人动了手脚。近日,我省青冈警方陆续将嫌疑人抓获,终于还原卡内金额不翼而飞的迷局。

观众朋友大家好,欢迎观看今天的《焦点访谈》。

ATM机被加装盗刷器的“技术”又升级了,不法分子安装的“读卡器”不用微孔摄像头就能窃取银行卡密码了。而虽然银行对ATM也在加强监管,但是ATM依然不时被不法分子做手脚,普通储户表示防不胜防,银行管理被质疑出漏洞。有律师人士表示,ATM被动手脚致储户资金被盗,银行要负全责。

案情还原

现在,几乎每个人都或多或少地有几张银行卡。小小的卡片里,存的是真金白银,所以人们在使用的时候都很留意,比如卡不离身,不让卡离开自己的视线,输密码的时候注意遮挡等等。但就是这样,意外还是会发生。在西安,就发生了一起银行卡在短时间内集体被盗刷的案件。

文/ 广州日报记者林晓丽

银行卡在手里卡内钱却被盗刷

受害者:

ATM机被加装盗刷器的技术又升级了。日前,江苏警方发布了新型盗取银行卡信息装置,不法分子在ATM上安装的盗取银行卡信息的“读卡器”,不用微孔摄像头就能窃取银行卡密码。

今年4月28日,青冈县的李某,手机里接到好几条银行卡被刷的信息,奇怪的是,他的银行卡一直在身边。于是,他赶紧来到青冈县公安局报案。跟李某一样遭遇的,还有张某和王某,三人累计被盗刷了近6万元。三人到银行查询,发现这些钱都是在国外被刷走的。可李某等三人没出过国,警方怀疑他们可能是遭遇了电信诈骗。经询问,三人都没有接到过疑似骗子的电话,也没办理过网银,更没有绑定过第三方支付平台。经过进一步调查,警方发现,他们三人有一个共同点,就是在同一家银行的ATM机上取过款。

我的卡上25100元给刷走了。

盗刷设备安装简单

警方调查

受害者:

据介绍,该套“读卡器”由3个部件组成,塑料插卡槽、金属键盘面板和长条形“铁块”。其功能分别是:塑料插卡槽的外观和ATM机插卡槽相似,直接套装在ATM机原插卡槽上,卡槽背面装有微型“读卡器”,用来读取银行卡信息;金属键盘面板的外观材质和银行ATM机的原始键盘基本无区别,直接套装在ATM机的原键盘上,用来记录银行卡密码;长条形“铁块”的外表看不出任何端倪,像是ATM机原部件,与键盘相连接,安装在键盘面板旁的凹槽处,背面为读取存储装置。

一可疑男子曾在ATM机安装神秘装置

我卡里27500元没有了。

该设备的安装较为简单,背面贴有双面胶,可直接粘贴固定在ATM机上。犯罪嫌疑人一般上午11时左右到银行,将“读卡器”安装在ATM机上。卡槽读取、存储银行卡信息,键盘面板和“铁块”连接配合记录下银行卡密码。2~3小时后犯罪嫌疑人从ATM机上取下“读卡器”,将“读卡器”连接电脑,导出窃取的银行卡信息及密码。再用制卡装置将信息写入新卡,进行伪卡交易。

民警调取该银行ATM机附近的监控,发现了一名可疑男子,当日,他来到ATM机面前,没按密码、没取钱存钱,而是拿了一个卡状物塞进了卡槽后,就转身离开了。一个多小时后,男子又返回来,从ATM机卡槽上取下来一个东西揣进兜里就走了。就在这一个小时里,李某恰好来到该ATM机前取款。男子插进ATM机卡槽里的是什么东西?民警调取了多个角度的监控也没看清楚。

解说:

不法分子对ATM

就在调查此案时,警方发现了一条重要线索,早在李某等三人报案之前,这家银行的保安就曾在ATM机卡槽口处发现了一个神秘装置。民警拿起保安提供的这个装置一看,确定这就是复制银行卡信息的装置。原来,该装置可以镶嵌到ATM机卡槽上,无论颜色、材质都能跟ATM机融为一体。这个读卡装置,会在储户操作银行卡时读取、复制里面全部的信息。此外,这个装置上还有一个微型监控摄像头,它能清晰地记录下来用户按动的密码。

2013年12月17日的午夜前后这几个小时内,西安各大银行的银行卡用户都突然收到了短信提示,他们银行卡里的钱被人统统取走了。这位姓丁的先生因为卡内现金较多,短时间内被连续多次盗取。

做手脚的手法多样

嫌疑人交代

受害者:

而记者了解到,此前不法分子对ATM做手脚套取资料的还有多种方法。

盗取银行卡信息转给境外上线盗刷

59万多就没有了。

“最常见的是用封胶封上进卡口,故意制造吞卡故障,假冒工作人员骗取资料。让持卡人以为卡被吞而离开,再通过假键盘盗取密码,然后取出银行卡,就可以进行取款。或者故意制造吞卡故障后进行虚假提示,不法分子在ATM机旁张贴假的银行公告并附上假的客服电话,如果持卡人打过去,就会被套取密码或要求在限定的时间内将自己的资金转移到相应的账户里,窃取资金。”有银行人士告诉记者,遇到这种情况不要相信,银行客服是不会向客户要密码的,也不会要求客户将钱转到指定账户。

警方以安装装置的男子为突破口,追踪他的同伙。近日,在青冈周边作案的姜某、杨某、孔某、郑某四人相继落网。经过审讯警方得知,姜某是团伙中的主力,但他并非是头目,而是受雇于人。他曾去北京找工作,上网时无意加了一个群,群主说工资一天500元,包吃住,所谓的“工作”就是盗取他人银行卡信息。姜某的同伙也都是通过这个群认识的。

解说:

据了解,还有将读卡器套在进卡口,再将监控设备安装在键盘盖内侧,用来摄录用户输入的密码。

嫌疑人交代,他们在黑龙江省内的不同ATM机上先后安装了十多次读卡装置。复制成功银行卡信息后,有的他们自己制卡盗刷消费,有的转给境外的上线由他们进行盗刷。此外,警方还发现,除了青冈县三名储户被盗刷外,省内其他地市还有4人的银行卡被盗刷,损失少则几千元,多则3万元。23日,青冈公安局经侦大队大队长白靖辉接受生活报记者采访时提醒市民,取款时一定仔细查看插卡口,发现异常立即反映给警方,以免遭受损失。

这一天,银行被盗刷的投诉在西安市各大知名银行迅速爆棚。

除了对ATM做手脚,有不法分子还在门禁系统上做手脚,要求刷卡进入并输入密码。银行人士表示,自助银行的门禁是不会设置密码的,如果遇到这种情况,应及时联系银行客服或者报警。

目前,该案件还在进一步审理中。

中行陕西省分行保卫部杨雪梅:

总之,就是想尽各种方法偷取用户的卡号及密码,然后再进行银行卡复制、盗刷。

有20多个客户,卡内资金被转移了。

银行对策:

工行陕西省分行保卫部李军汉:

巡查+远程监控

有14个客户的资金被盗刷。

前述新型盗取银行卡信息装置的案例,经警方审查,嫌疑人交代了在银行ATM机上安装盗取银行卡信息设备的犯罪事实,作案10天,他们已经盗取近200张银行卡的信息。所幸的是,目前警方暂未接到相关财产损失的报案。

农行西安市长安路支行保卫部马蕊:

记者注意到,作案10天,相关银行均未发现,警方的线索倒是来自持卡人,该名持卡人报警称,银行卡插进ATM进卡口后,退卡时只退了一点点,而正常的ATM退卡时退出部分是2厘米左右,于是怀疑ATM机有猫腻,警方随即找来工作人员检查证实了该持卡人的怀疑是对的。

一共60万。

银行到底是如何管理自家的ATM呢?

李军汉:

记者从多家银行了解到,银行并非没有对ATM机进行管理,白天保安巡查,24小时视频监控是大部分银行的基本做法,此外,目前ATM机屏幕有提示客户注意的文字。

总计金额有22万多。

有银行告诉记者,具体的做法是每天营业期间不少于三次巡查设备,包括对设备面板认真检查是否存在侧录设备痕迹;非营业期间及离行设备采取24小时集中式监控。除了巡查,部分银行还加装了防盗刷装置。

杨雪梅:

如民生银行广州分行表示,该行ATM已配置读卡器卡喉,可以防止犯罪分子加装盗刷器;开通抖动进、退卡功能,可以防止磁条卡信息被复制。交通银行广东分行也表示,该行设备通过增加异形读卡口升级,如检测到存在套装的侧录设备,设备将自动停止对外服务,直到维护人员到场处理。

上升到100多万。

各方说法

解说:

ATM被动手脚致储户资金被盗 谁该负责?

与此同时,来自西安警方的报案统计,愈发令人触目惊心。

银行

西安市公安局经侦支队侦察员李楠:

受人力投入所限 完全避免不现实

西安市的陆陆续续14家银行都到我们这儿来报案,被盗刷的金额总共达到740万,受害群众达到168人。$pager$

有银行人士坦言,虽然银行近年来加强了对ATM自助设备的管理,但是依然难以避免部分设备被加装盗刷器,主要还是人力投入问题。银行自助设备,一方面是为了方便客户,另一方面也是为了节约人工成本。对于自助设备,银行不可能聘请专人24小时盯着,这是不现实的,一般的做法是营业时间一个人负责多台设备,或者柜台员工兼看着,这让不法分子有机可乘。非营业时间,则是远程监控,所有的监控都在分行保卫部监控中心,面对众多的画面,也难免看漏。

解说:

记者了解到,目前除了巡查,很多银行也在升级终端设备。如民生银行表示,该行开通ATM无卡查询、存取款等功能,有效减少类似案件的发生。

发生如此大规模银行卡被集中盗刷的情况,究竟是怎么一回事呢?根据这168名储户银行卡的资金流向记录,被盗刷的740多万元,其中一部分通过银行ATM自动取款机被提现,而大额的钱则发现在台湾被人直接刷卡消费掉。仅购买这些高档名贵钻表就刷走了400多万,其中就包括丁先生的50多万元。

律师

然而令储户们费解的是,无论是买钻表还是在ATM机上取现,都用到了卡,但此时这些银行卡分明还装在储户自己的腰包里呢。

ATM被动手脚致损 银行应负全责

李楠:

北京大成律师事务所律师陈浩指出,如果储户资金被盗是由于ATM机被安装了盗刷装置,那么银行要负全责,因为储户本身使用ATM机就是在接受银行的服务,这个服务必须保障储户的人身和财产安全。

我们已经可以判断,储户的卡已经被犯罪嫌疑人复制了,犯罪嫌疑人在用这些复制的卡进行取款和转帐。

陈浩建议,虽然是自助设备,但是银行应该适当增加监管人员,另外,巡查时间不要定时,不要让不法分子有规律可循。对于这种改装银行自助设备盗取资金的手法,国家应该加大对不法分子的惩罚力度,应该将类似案件认定为盗窃金融机构,这比盗窃普通储户的罪行严重得多。

受害者:

ATM制造商

但是我的卡的密码没有泄露过。

全套生物识别技术已配套

受害者:

作为ATM设备国内最大的制造商,广电运通相关人士表示,针对ATM盗刷这类事件,智能设备供应商也是不断改进设备以减少盗刷的发生率,另外在新技术防盗刷方面,也是不遗余力地研发前沿技术来实现更高等级的识别技术,例如指纹、脸部、虹膜、静指脉等生物特征识别技术对比,相比密码更安全和难以复制。

我没有泄密啊。

“全套生物识别技术我们已配套好了,就是供银行采用的。”该人士表示,生物识别技术已在不断推广和应用了,只是涉及到银行设备采购招标流程及上线前的保密协议等原因,没有具体的时间表透露。

解说:

防范小技巧

卡未曾丢失,密码也没有特意被泄露过,这168名储户的银行卡是怎么被他人复制的?取款密码别人又是如何得知的呢?

平常持卡人使用ATM机设备,要如何辨别设备的安全性呢,多家银行相关人士对此支招:

李楠:

1

我们调取了大量的银行自助银行和ATM机的监控录像,从这些监控录像中我们发现,其中有四个人行迹非常可疑。

持纯磁条卡客户在使用ATM时,应特别注意插卡槽、键盘等设备是否有异样,如退卡时退出部分过短等现象,应立即告知银行工作人员,或拨打银行客服热线,也可拨打110报警。切勿轻信柜员机上粘贴的“温馨提示”(所有提示以屏幕上显示的为准)。

解说:

2

这是位于西安市繁华地段的一个自助银行监控画面显示,2013年8月16日晚上19:24分,一名男子走了进来,手里拎着一个球拍套,身上还斜挎着一个小包,走到ATM自动取款机跟前,插进一张银行卡。接下来,他并没有继续操作取款机,而是从球拍套里拿出了一个长条状的东西,安在了取款机的上方,反复按压固定好之后,把银行卡退出卡槽,但没有取走,又从挎包里掏出一个什么装置,套在取款机卡槽的外面,然后把卡经过这个装置重新插进卡槽,确定使用一切正常后离开,整个过程也就1分钟左右。

建议不定期修改银行账户密码。输入密码时,切记用手遮挡,防止不法分子偷窥。

监控显示,西安市区里不少自动取款机,都像这样被人做了手脚。四、五个钟头过后,这些人再过来把这些装置取下来带走。他们每天装了拆,拆了再装,这样的行为一直持续了5个月。

3

那么这些人到底在银行的自动取款机上装的是什么,干什么用呢?

建议将传统纯磁条借记卡更换为IC芯片卡,因为IC芯片卡目前是无法被复制的。

警方经过昼夜追查,4天后,4名台湾籍嫌犯在湖南长沙落网。

4

记者:

目前部分银行开通ATM无卡查询、存款、取款等功能,有效减少该案件,市民可尽量使用这些新技术。

这是一个什么?

李楠:

这是一个他们俗称为眼睛,其实就是一个摄像头,摄像头的摄孔在这里,比较小,你像我们在嫌疑人那儿搜查到的摄像头,他就是根据这款机型专门设计的,这样一贴到这个上面,这样的话老百姓从外观上很难发现这是后加的装备。刚好这个摄像头对着的就是密码区。他们装好摄像头以后,会根据咱们这个进卡口的规格制作出他们所用的老鼠,也就是测录器。老百姓在插卡进行操作的时候,把卡先过了他们的测录器,然后才会进到银行的读卡器里面。这个测录器有存储的设备,有读取的设备,把老百姓的卡的资料就盗下来。

西安市公安局经侦支队侦查员柴晋辉:

嫌疑人获取客户的银行卡磁疗信息后,将信息导入电脑,然后再通过写卡器,用一张空白卡,这样一刷。将磁条信息写入到空白卡中就制作了一张和客户一模一样的银行卡。

解说:

而像这样已经制作好,随时可以盗刷的伪卡,警方从嫌疑人那里发现了243张,除此之外嫌犯电脑中还储存有另外900多张银行卡的磁条信息及其密码。如若全部成功盗刷,损失不堪设想。

由于此案当中,储户的银行卡信息全是在使用银行的ATM自动取款机时被盗取的,人们不免对银行的日常安保措施提出了质疑。$pager$

受害者:

银行肯定有大责任。

受害者:

它监管不到位,那应该有人看管。

记者 李娟:

实际上我们在所有银行的ATM机区域,都能看到他们安装了有监控设备,比如说像我头顶上这个摄像头,就能够看到是谁进入了ATM机这个区域,此外像ATM机也安装了多个像这样的针孔的摄像头,能发现是谁正在使用这台ATM机,那么既然如此,为什么犯罪团伙对ATM做了手脚,银行人员却没有发现呢?

记者:

这个是你们的一个监控室吗?

杨雪梅:

这个是它的一个网点的监控室。

记者:

平时有人值守在这里,监控这些监控录像吗?

杨雪梅:

这里没有人值守,但是每天会有专人来,看设备运行正常不正常,有什么异常情况没有。他会回访一些,把所有的通道都要检查一遍。

解说:

营业网点的监控室无人值守无法实时监看,但按银行要求,每天要有专人对监控录像进行搜索回放,结果这个环节也漏查了。

除此以外,各省行还有一个安保监控中心,这里不仅设施更完善,而且24小时有人值守。

记者:

如果一个人走过来,在往上面动手脚装,你能发现吗?

中行陕西省分行保卫部寇亚东:

我们现在发现不了他,点太多了,我们关注这个点的时候,他可能在其他的点在装。

记者:

那我们监控的作用是什么?

寇亚东:

我们监控的作为主要就是威慑。

西安市公安局经侦支队副支队长田跃正:

他们前期在踩点做手脚的过程中,几乎就不做任何掩饰,说明室外监控,室内监控形同虚设了。

解说:

除了监控设施外,夜间巡查、对ATM机设备进行手检,按规定都是银行日常必须要采取的安保手段。在ATM机被反复动手脚,前后持续5个多月的时间里,但凡其中任何一个环节银行能做到位,这样的盗卡行为都不可能发生。

主持人:

在两岸警方协力配合下,这个台湾籍的犯罪团伙在大陆和台湾被一网打尽。像这样窃取、收买、非法提供银行卡信息以及伪造、盗刷银行卡的犯罪都属于伪卡类犯罪。近年来,这类犯罪频繁发生,成为影响支付安全的“心腹之患。”

除去个人原因,大家在节目中也看到了这里面还有管理问题和技术漏洞。尽快把磁条银行卡升级为更安全的芯片卡,把日常的监控和检查按规定做到位,人们在使用的时候才会少受损失少担心。

发表评论

电子邮件地址不会被公开。 必填项已用*标注