銀行卡犯罪常見手法與對策

劉印平　劉彩霞

提要隨著銀行卡的普及，相關(guān)的犯罪活動(dòng)也日益猖獗，給銀行卡的客戶帶來巨大的損失，也給銀行和公安部門帶來麻煩。本文在研究銀行卡犯罪各類手法的基礎(chǔ)上，提出有針對性的應(yīng)對策略，為銀行卡客戶、銀行和公安部門加強(qiáng)防范預(yù)防犯罪提供參考。

關(guān)鍵詞：銀行卡；犯罪

中圖分類號：F83文獻(xiàn)標(biāo)識碼：A

銀行卡的功能很多：它既可以取現(xiàn)，又可以轉(zhuǎn)賬；既可以到銀行柜臺辦理業(yè)務(wù)，也可以從柜員機(jī)取款，還可以到銀行特約商家消費(fèi)；不僅可以在開戶行本地使用，也可以到外地使用。銀行卡作為一種電子支付工具，在安全性上還有很多問題，伴隨而來的形形色色的犯罪活動(dòng)，不僅給儲(chǔ)戶帶來巨大損失，也給銀行帶來信譽(yù)上的不良影響，甚至卷入官司。本文總結(jié)了一些常見的與銀行卡相關(guān)的犯罪手法，并分析其對策。

一、銀行卡犯罪的常見手法

（一）利用硬件方式犯罪。利用在正常的銀行支付設(shè)備上附加的裝置，盜竊儲(chǔ)戶的銀行賬號和密碼。2007年7月某日，一周性男子到某自助銀行，將攜帶的讀卡器安裝在自助銀行門禁系統(tǒng)上，并在自動(dòng)柜員機(jī)上安裝有攝像功能的MP4，先后竊取到兩個(gè)客戶銀行卡的磁條信息及密碼，準(zhǔn)備利用竊取的這些信息資料偽造銀行卡到銀行提款。同月稍晚幾天，該人在另一自助銀行重復(fù)同樣犯罪時(shí)，當(dāng)場被公安人員抓獲。

（二）利用銀行軟件漏洞犯罪。據(jù)報(bào)道，某一中專電腦專業(yè)的輟學(xué)生利用自己的電腦技術(shù)，侵入某銀行的網(wǎng)絡(luò)信息系統(tǒng)，掌握了大量的使用“123456”、“666666”等簡單支付密碼的銀行賬戶的賬號和密碼信息，據(jù)此偽造銀行卡，大量提款用于揮霍，給客戶造成數(shù)百萬的經(jīng)濟(jì)損失。他還研制了一算法，可以很快破解客戶的復(fù)雜密碼。經(jīng)辦案人員稱，幸虧及時(shí)破案，不然該犯利用此算法實(shí)施新的犯罪，后果不堪設(shè)想。

（三）利用客戶心理弱點(diǎn)采用詐騙方式犯罪。這類犯罪以利用客戶心理弱點(diǎn)實(shí)施詐騙為主要特征，具體表現(xiàn)形式：

1、以銀行名義打電話給銀行卡客戶，聲稱對方巨額透支，給對方造成心理壓力，接著給對方分析說是賬號被盜用了，并提供虛假的報(bào)警電話，該電話上的人再引導(dǎo)對方到柜員機(jī)操作，名為掛失，實(shí)則是指示對方為犯罪分子指定的賬號轉(zhuǎn)賬。

2、犯罪分子以為商家供貨為名，聲稱要有一批價(jià)值較大且很便宜的貨物可供，讓商家先被生意豐厚的利潤所吸引，放松警惕。然后，以審核商家購貨實(shí)力為名，要老板到指定銀行開一銀行卡，并存入大額的保證金。此前，犯罪分子已經(jīng)在該行利用與商家老板同名的假身份證開了銀行卡，在商家老板開卡后尚未存錢時(shí)，犯罪分子說拿過來看看，乘老板不注意用先開的卡換掉老板的卡，于是老板在不知情的情況下，把資金存入了對方的卡中。犯罪分子乘機(jī)溜走后，用偽造的卡和已掌握的密碼把資金轉(zhuǎn)走。

（四）利用客戶疏忽大意進(jìn)行犯罪。主要是客戶丟失的銀行卡被人撿到后惡意提款。2008年2月，北京王先生報(bào)案稱：幾天以前自己在ATM機(jī)取款時(shí)將銀行卡遺忘在ATM機(jī)中，通過查詢發(fā)現(xiàn)有人使用自己的銀行卡在商場消費(fèi)了人民幣1萬余元。接到報(bào)案，偵察員迅速調(diào)取了ATM機(jī)的監(jiān)控錄像，發(fā)現(xiàn)一名戴眼鏡的男子曾經(jīng)在取款機(jī)前進(jìn)行過操作并拿走了事主遺落的銀行卡。隨后又從銀行調(diào)出了該銀行卡消費(fèi)的賬單明細(xì)，顯示某日下午嫌疑人用這張銀行卡在望京某商場購買了兩臺電視機(jī)及一臺DVD機(jī)。偵察員找到商場銷售人員辨認(rèn)，并根據(jù)嫌疑人留在商場送貨單上的地址將其抓獲。

還有一個(gè)案例，某出納員把企業(yè)一張銀行卡遺失后，造成20多萬元的資金損失。開始判斷是內(nèi)部作案，公安部門開展了大量調(diào)查工作。后來破獲了一起盜竊案，小偷交代出是此案的作案人。原來他是從公交車上從出納員的包中竊得一皮夾，內(nèi)有銀行卡。令人啼笑皆非的是該出納員竟把寫有銀行卡密碼的字條也裝在皮夾中，小偷不費(fèi)力就提走巨款了。

（五）利用銀行管理漏洞犯罪。銀行內(nèi)部人員往往對管理漏洞了如指掌，這就容易被別有用心的人利用來犯罪。如，銀行內(nèi)部人員與外部人員勾結(jié)，利用虛假客戶資料辦理信用卡，大肆透支不還款。還有某銀行在客戶向銀行專門的咨詢電話要求開通銀行卡電話查詢時(shí)，銀行咨詢?nèi)藛T要求客戶在電話中提供支付密碼，方給予開通。如果銀行咨詢?nèi)藛T惡意利用這一信息，是有可能偽造假卡到該客戶的賬戶提款的。

二、應(yīng)對銀行卡犯罪的策略

（一）儲(chǔ)戶的應(yīng)對策略

1、在柜員機(jī)用卡要提高警惕性。（1）防硬件鎖卡、竊讀。檢查柜員機(jī)周圍環(huán)境和柜員機(jī)本身狀況，尤其是對入卡口、出鈔口進(jìn)行檢查，有可疑情況就不要用；（2）防調(diào)包。注意周圍有無可疑人員在活動(dòng)，盡量在無人在周圍的情況下或者在人雖多但都有序排隊(duì)取款的情況下取款；（3）防遠(yuǎn)程窺視。輸入密碼時(shí)用頭和另一只手遮蓋住密碼鍵盤，可以防止來自上方或遠(yuǎn)方的攝像頭、望遠(yuǎn)鏡及身后人的窺視；（4）收款后確認(rèn)取回了自己的卡。

2、銀行卡上只放零用資金可有效控制風(fēng)險(xiǎn)。隨身攜帶的常用卡只存放小額現(xiàn)金，大額資金最好存放在存折上，或者放在不常用的卡上。

3、網(wǎng)上銀行賬戶要使用U盾支付，并且不存放大額資金。大額資金要放在非網(wǎng)銀賬戶上，現(xiàn)用現(xiàn)轉(zhuǎn)。如此可避免網(wǎng)絡(luò)漏洞帶來的損失。

4、密碼的編排要獨(dú)特，不用生日、身份證號等容易猜到的數(shù)字組合。不把密碼提供給任何外人，不把密碼記錄到容易丟失的地方，更不能與卡放在一起。

5、不要把身份證與銀行卡放在一起，以免丟卡后難以辦理掛失手續(xù)。

（二）銀行的應(yīng)對策略

1、加強(qiáng)電子支付系統(tǒng)對儲(chǔ)戶支付時(shí)的身份審核，研究銀行卡支付是否在卡號、密碼之外采用第三種認(rèn)證方法。目前，對于犯罪分子來說，只要掌握儲(chǔ)戶在某一銀行的卡號就能復(fù)制銀行卡，獲得支付密碼就得到了取款的權(quán)限。如果銀行能夠在柜員機(jī)的研制上采用某種加密技術(shù)，在使用的銀行卡上除去賬戶信息外，還放置一種數(shù)字證書，而這證書是該卡唯一的。柜員機(jī)讀卡時(shí)識別該證書，沒有有效證書的卡就拒付。這樣，只要儲(chǔ)戶不丟失銀行卡，犯罪分子就無從下手偽造。

2、加強(qiáng)網(wǎng)絡(luò)銀行安全建設(shè)。各家銀行應(yīng)對本身的網(wǎng)上銀行安全性經(jīng)常進(jìn)行評估，不斷加強(qiáng)防火墻的防范能力。對開通電話銀行、網(wǎng)絡(luò)銀行的銀行卡客戶開展相關(guān)的安全教育培訓(xùn)，對安全性差的用戶（如密碼比較簡單、未使用數(shù)字證書及U盾的用戶）經(jīng)常提示其潛在的風(fēng)險(xiǎn)。檢查各種咨詢和服務(wù)環(huán)節(jié)，不允許工作人員以聲訊的方式或以不加密的明碼獲取客戶的支付密碼。

3、加快儲(chǔ)戶實(shí)名制進(jìn)程。現(xiàn)在很多犯罪分子快速竊取儲(chǔ)戶資金的主要手段是把儲(chǔ)戶資金轉(zhuǎn)賬到以偽造的身份開的賬戶中去，并迅速提款。如果銀行能通過與公安部門聯(lián)網(wǎng)審核儲(chǔ)戶真實(shí)身份，保證每一賬戶都是以真實(shí)身份開的，犯罪分子就無所遁形了。

4、加強(qiáng)銀行應(yīng)急值班，對報(bào)失能及時(shí)止付。曾有案例表明，某些銀行的報(bào)警電話長時(shí)間無人接聽，有的接通后又要求儲(chǔ)戶到網(wǎng)點(diǎn)去才能掛失，還有的為審核儲(chǔ)戶身份耽誤很長時(shí)間，造成掛失失敗。這里有管理的問題也有系統(tǒng)的問題，如果銀行真的把儲(chǔ)戶看成“上帝”，就一定有辦法解決這些問題，讓客戶放心使用銀行卡。

5、銀行要有專門的信息監(jiān)察崗位，對信息系統(tǒng)的安全運(yùn)行進(jìn)行監(jiān)控，遇有異常（如發(fā)現(xiàn)黑客、客戶報(bào)警等），要迅速反應(yīng)，并采取果斷措施。

（三）公安部門的應(yīng)對策略

1、設(shè)立預(yù)防銀行卡犯罪專用電話。就像110報(bào)警電話一樣，專門接待銀行卡賬戶有關(guān)的報(bào)警和咨詢。這對詐騙類銀行卡犯罪非常有效，那些盜用公安部門名義進(jìn)行銀行卡詐騙的犯罪分子就沒有市場了。

2、支持銀行進(jìn)行儲(chǔ)戶實(shí)名制工作的開展，協(xié)助銀行做好儲(chǔ)戶身份核實(shí)工作，保證儲(chǔ)戶身份的真實(shí)性。

3、針對銀行卡犯罪這類高科技、高智商犯罪，進(jìn)行有針對性的演練，采用高科技偵破手段；同時(shí)，認(rèn)真分析總結(jié)已有案例，提高破案能力。

（作者單位：唐山學(xué)院）

參考文獻(xiàn)：

[1]楊堅(jiān)爭.電子商務(wù)安全與電子支付.機(jī)械工業(yè)出版社，2006.

[2]中國人民銀行網(wǎng)站.