盜刷銀行卡類案件的偵防對策研究

陳易璨，李文德

（1.西南政法大學(xué) 刑事偵查學(xué)院,重慶 401120；2.四川省公安廳 刑偵局，四川 成都 610000）

司法實踐中，所謂“盜刷某某銀行卡案”是指公安機關(guān)在偵辦該類案件過程中根據(jù)其凸顯的犯罪行為特征而約定俗成的一種稱謂，并非準(zhǔn)確的法律術(shù)語。從字面解釋來看，“盜”為偷竊，即用不正當(dāng)?shù)氖侄螤I私或謀取；而“刷”一字在漢語解釋中含有“擦拭”的意思。綜合而言，銀行卡在磁卡機上移動而表現(xiàn)出類似于刷的動作，因而叫做刷卡。盜刷銀行卡類犯罪主要是指犯罪分子在受害人不知情的情況下，通過竊取受害人手機、身份和銀行卡等信息后，利用受害人銀行卡進行消費或取現(xiàn)的犯罪形式。下文就該類犯罪形式結(jié)合以下三起案件進行具體說明。

一、三起盜刷銀行卡典型案件情況

(一）廣元“張某銀行卡被盜刷案”

2015 年12 月16 日，廣元市公安局利州區(qū)分局接到受害人張某報案稱：2015 年12 月15日19 時許，張某手機接到一短信鏈接，其點擊后便再無法收到短信，次日便發(fā)現(xiàn)自己的3 張銀行卡先后被轉(zhuǎn)走14 904 元、11 699.8 元、23 192元，以上資金分別通過快線支付、易寶支付等方式轉(zhuǎn)走，共計人民幣49 795 元。接到報警后，廣元市利州區(qū)分局立即成立專案組開展偵查工作。辦案民警先后奔赴廣東、廣西、江西、江蘇、貴州、福建、安徽等地進行調(diào)查取證，并于2016年3-4 月，將犯罪嫌疑人張振華、盧富、韋杰雄等10 人抓獲。經(jīng)查，自2015 年4 月以來，犯罪嫌疑人張振華等人通過發(fā)送含有木馬病毒鏈接的短信，非法獲取信息后綁定第三方支付平臺進行盜刷，然后通過網(wǎng)上購買充值卡等變現(xiàn)，受害者遍及18 個省市，涉案金額達1000 余萬元。目前，制作木馬病毒的嫌疑人在逃。

（二）德陽“曾某銀行卡被盜刷案”

曾某于 2015 年 8 月 24 日接到號碼為“+04006695566”的手機來電，對方自稱為中國銀行用卡工作人員，可以通過“虛擬消費”方式為其提高信用卡額度。隨后曾某手機連續(xù)收到數(shù)十條“虛擬消費”的驗證碼，并將驗證碼告知對方。直到9 月1 日，曾某發(fā)現(xiàn)兩張信用卡被盜刷70 000 余元。接到報警后，德陽市開發(fā)區(qū)兩級公安機關(guān)經(jīng)艱苦工作，于2016 年8 月在湖北打掉一個犯罪窩點，將犯罪嫌疑人沈良基、沈金霞等7 人抓獲。經(jīng)查2015 年7 月至2016 年7 月，該犯罪團伙利用發(fā)送偽基站短信預(yù)留電話或網(wǎng)絡(luò)改號軟件，通過打電話的方式，冒充中國銀行信用卡中心客服人員，以提升信用卡額度為由，套取受害人身份信息、銀行卡信息和驗證卡，后在網(wǎng)上購買充值卡等倒賣變現(xiàn)。

（三）成都“吳某銀行卡被盜刷案”

2017 年4 月9 日，成都市民吳某報案稱其在家中接到一自稱唯品會網(wǎng)站客服電話（歸屬地重慶），對方以購買偽劣商品主動退款為由，誘使受害人識別關(guān)注騙子發(fā)送的二維碼后登陸了一個“唯品會的退款網(wǎng)站”，然后按頁面顯示輸入其身份證號、銀行卡賬號、網(wǎng)銀密碼、退款密碼、手機號和手機驗證碼，后發(fā)現(xiàn)其銀行卡分4次共被盜刷138 808 元。

二、盜刷銀行卡類犯罪的主要特點

以上三起案例中，犯罪分子利用不同的犯罪手法獲取了受害者的賬戶信息，廣元“張某銀行卡被盜刷案”的主要特點是利用“偽基站”發(fā)送木馬鏈接短信致使受害人手機“中毒”，德陽“曾某銀行卡被盜刷案”的主要特點是利用網(wǎng)絡(luò)改號軟件撥打電話方式誘使受害人上當(dāng)受騙，成都“吳某銀行卡被盜刷案”的主要特點是以購物退貨為幌子誘使受害人登陸釣魚網(wǎng)站泄露了個人信息。綜合三類案件的特點歸納出盜刷銀行卡類案件的總體特點如下。

（一）科技化程度高，手段多樣

由于現(xiàn)代科學(xué)技術(shù)水平的不斷提高，銀行卡被盜刷的手段愈加智能化、復(fù)雜化，這給偵查人員帶來了極大挑戰(zhàn)?？v觀以前的銀行卡類犯罪行為，主要是通過在ATM機前安裝微型電子攝像探頭來窺探用戶的銀行密碼，從而達成作案目的。而隨著國家打擊金融犯罪水平的不斷提高，以往的作案手法已被漸漸淘汰。結(jié)合當(dāng)下電子支付和電子錢包的普及范圍越來越廣，并且存在一定的安全隱患，這就給犯罪分子提供了可乘之機，利用高科技水平和手段來進行銀行卡盜刷。[1]

（二）非接觸式犯罪，甚至跨境作案

由于我國步入科技發(fā)展新時期，云計算和大數(shù)據(jù)技術(shù)開始普遍進入人們的生活，互聯(lián)網(wǎng)的普及和應(yīng)用提供了更多可進行違法犯罪的溫床。不少犯罪分子通過網(wǎng)絡(luò)平臺不正當(dāng)獲取公民的個人信息，從而更加便捷地盜刷銀行卡。區(qū)別于傳統(tǒng)的作案形式，這種犯罪模式?jīng)]有固定的區(qū)域規(guī)律可循，犯罪分子在任何地方都可以通過互聯(lián)網(wǎng)來實現(xiàn)銀行卡信息盜取。在某些特殊渠道和方式的作用下，網(wǎng)絡(luò)id和電話號碼可以通過高技術(shù)水平進行偽造，使得偵查人員無法準(zhǔn)確定位犯罪分子的所在地和區(qū)域，給辦案帶來了一定的難度和挑戰(zhàn)。而從犯罪分子的角度來看，憑借公開的互聯(lián)網(wǎng)平臺可以通過設(shè)置后臺計算機程序軟件來進行詐騙信息的制作和各種相關(guān)程序，不再拘泥于單線的人工服務(wù)電話，且電子銀行等信息支付平臺給犯罪分子提供了快速轉(zhuǎn)移賬款的便利條件。[2]犯罪分子僅在遙遙萬里之外就可以精準(zhǔn)獲取公民的個人信息，包括手機通話記錄、個人定位信息、車輛停放地等動態(tài)化信息，極大提高了詐騙行為的成功率。

（三）犯罪環(huán)節(jié)多，網(wǎng)上存在灰色產(chǎn)業(yè)鏈

犯罪分子一般通過網(wǎng)絡(luò)勾聯(lián)，互相并不見面，但分工精細、配合默契，有的專門負(fù)責(zé)竊取公民銀行卡信息的，有的專門負(fù)責(zé)克隆銀行卡，有的專門負(fù)責(zé)進行盜刷的，相互之間協(xié)作緊密、速度飛快，贓款可能在極短時間內(nèi)被轉(zhuǎn)移。比如在德陽“曾某銀行卡被盜刷案”中，據(jù)犯罪嫌疑人沈良基等人交代，在網(wǎng)上聯(lián)系嫌疑人發(fā)送偽基站短信非常方便，一旦套取受害人的身份信息和銀行卡信息后，就可以花錢在網(wǎng)上聯(lián)系其他嫌疑人盜刷或者進行復(fù)制。

三、盜刷銀行卡類案件的偵查對策

司法實踐中，由于盜刷銀行卡類案件屬于新型的犯罪形式，基于投入成本大、辦案難度大等原因，基層公安機關(guān)普遍存在不愿辦、不會辦以及不善辦此類案件的情況。當(dāng)前，對該類犯罪的打擊已經(jīng)成為公安機關(guān)偵查辦案中的難點以及重點。因此，偵破此類案件需要對相關(guān)偵查對策有進一步針對性的提升，根本之路是要走專業(yè)化打擊的道路。

（一）偵查前期工作

1.熟悉掌握個人銀行卡信息泄露方式

（1）利用ATM或POS機刷卡時進行竊取。這種方式是通過在ATM或POS機上安裝能夠識別和讀取銀行卡信息的特殊操作器，導(dǎo)致用戶在進行銀行卡服務(wù)過程中信息被竊取。在一些黑市買賣中，凡是從POS機上提取到的用戶信息賣價都相對較高，原因在于此類用戶信息的使用價值比較高。事實上，由犯罪分子從POS機上提取的用戶信息一般都會靜待半年以上的時間才會被賣出，目的是為了讓用戶能夠在固定時期內(nèi)盡可能產(chǎn)生較多的消費記錄，如此一來讓偵查人員無法準(zhǔn)確定位是哪臺POS機泄露了銀行卡信息，從而增加了追捕犯罪人員的難度。[3]而在通過這一系列的前期操作之后，犯罪分子就可以放心大膽地從用戶的銀行卡內(nèi)盜取資金。

（2）利用木馬程序盜取信息。該種信息盜取的方式多分兩種，一種是犯罪分子直接向受害者發(fā)送含有木馬鏈接的“偽基站”短信，受害人點擊安裝木馬導(dǎo)致手機中毒進而將銀行發(fā)送的驗證碼信息直接發(fā)送給犯罪分子，或者自行搜索手機上的相關(guān)信息發(fā)送給犯罪分子，其銀行卡就會被據(jù)此轉(zhuǎn)賬或進行消費。有的木馬病毒甚至能讀取受害人整個通訊錄信息并向其通訊錄好友群發(fā)釣魚短信，進而造成木馬不斷蔓延。另一種盜取信息的常見方式就是利用木馬程序在用戶的網(wǎng)絡(luò)銀行以及游戲id密碼中安裝木馬病毒，犯罪分子在實際檢測到該用戶的用戶信息密碼之后，立即在后臺進行密碼竊取。由于互聯(lián)網(wǎng)技術(shù)的更新，網(wǎng)絡(luò)病毒的種類愈加繁多且難以破解，各種新興技術(shù)的升級使得銀行卡被盜取的方式更加多樣化，成功率也更高。一旦用戶的賬號密碼被黑客所截取，隨之而來的就是用戶的計算機被黑客進行擴散性感染。當(dāng)網(wǎng)頁進行跳轉(zhuǎn)之后，黑客就會直接從用戶的網(wǎng)上銀行中進行轉(zhuǎn)賬，從而實現(xiàn)網(wǎng)絡(luò)化銀行卡密碼截取。[4]在此過程中，由于黑客所植入的病毒是通過用戶個人本機中所打開的頁面，相關(guān)的數(shù)據(jù)保護都保存在用戶本機中，這種方式讓黑客能夠直接跳過用戶的本機數(shù)據(jù)保護程序，更加直接實現(xiàn)賬戶盜取。

（3）利用釣魚網(wǎng)站盜取信息。經(jīng)相關(guān)用戶反映，經(jīng)常收到電信聯(lián)通等客服電話或是銀行發(fā)來的相關(guān)短信，在實際操作登陸后被要求輸入個人信息密碼。實則這都是犯罪分子為了實現(xiàn)詐騙而精心包裝的騙術(shù)。比如用戶手機中日常下載的360 后臺監(jiān)管軟件，一些釣魚網(wǎng)站在12 個小時內(nèi)就會有超過一億次點擊量。而這些釣魚網(wǎng)站的背后都要求用戶輸入真實信息和密碼，一旦用戶將所要求的信息填寫完整，犯罪分子就能快速從用戶的賬戶里提取資金，并通過不正當(dāng)?shù)氖侄芜M行非法轉(zhuǎn)移。[5]

（4）利用WIFI 盜取持卡人信息。犯罪分子在公共場所、公共區(qū)域內(nèi)布設(shè)免費 WIFI，只要持卡人使用該WIFI 進行網(wǎng)上交易，其相應(yīng)的銀行卡信息及個人信息會被犯罪分子獲取。一個WIFI 的安全性主要取決于架設(shè)者是否安全，如果WIFI 來源于犯罪分子的陷阱架設(shè)，用戶一旦接入，則其所有互聯(lián)網(wǎng)的數(shù)據(jù)都可以被犯罪分子進行監(jiān)聽或竊取。

（5）利用“撞庫”竊取?！白矌臁鳖櫭剂x是指犯罪分子對互聯(lián)網(wǎng)數(shù)據(jù)庫的一種攻擊模式，是犯罪分子在某些平臺或是盜取形式下將用戶已經(jīng)泄露的相關(guān)密碼和信息進行收集，嘗試?yán)孟嚓P(guān)信息進行登錄操作其他網(wǎng)站，以便得到用戶更多的私人信息。而犯罪分子對互聯(lián)網(wǎng)數(shù)據(jù)庫的這種攻擊方式能否成功完全取決于用戶是否在不同網(wǎng)站注冊了相同的信息和密碼。很多現(xiàn)實情況反映出使用相同信息和密碼進行注冊的用戶非常之多，比如一些常用軟件微博、微信、淘寶、騰訊等很多用戶都使用相同的注冊信息和密碼。以微博與微信進行比較，雖然屬于兩種不同的社交平臺，但如果用戶所使用的賬號和密碼都是同一種，那么犯罪分子在掌握一個賬號和密碼之后，就會很快破譯出另一個社交平臺的賬號和密碼。綜上所述，進行這種撞庫竊取用戶信息的方式屢試不爽，成功率極高。究其根本，最大的原因還是在于用戶在注冊 App 時將個人賬號信息和密碼設(shè)置成了同一種，沒有進行相對復(fù)雜的排列組合，這就給犯罪分子提供了可乘之機，個人信息被盜取的風(fēng)險性不斷增加。

2.掌握銀行卡被盜刷途徑

一種是犯罪分子通過向用戶手機發(fā)送木馬中毒進而攔截驗證碼保護，從而實現(xiàn)銀行卡內(nèi)的資金轉(zhuǎn)移。眾所周知，短信驗證碼是金融服務(wù)機構(gòu)在用戶進行重要操作時如修改密碼、大量金額轉(zhuǎn)賬存取時，向用戶在銀行預(yù)存的綁定手機號發(fā)送驗證碼的操作。而想要成功獲取驗證碼，犯罪分子慣用手段就是向用戶手機中發(fā)送木馬病毒。只要用戶點擊病毒鏈接，犯罪分子就會在后臺進行短信驗證碼的截取。在得到用戶的個人信息后犯罪分子會將銀行卡綁定在第三方支付平臺上，此時用戶既無法收到短信驗證碼的消息也收不到銀行取款消費記錄。在這一系列操作之下，用戶很難在短時間內(nèi)發(fā)現(xiàn)錢財被竊取，等到反應(yīng)過來進行報案時，犯罪分子早已無跡可循。

另一種方式是犯罪分子進行近距離間信號干擾從而實現(xiàn)手機短信驗證碼的攔截。雖然手機木馬病毒是犯罪分子最慣常的犯罪手段，但卻不是唯一的方式。由于科學(xué)技術(shù)的高速發(fā)展，出現(xiàn)了比木馬病毒更為便捷高效的信息獲取方式，即通過特殊的改裝材料來讓手機短時間內(nèi)接收不到信號。但是這種方式也有著非常大的制約條件，犯罪分子必須在距離用戶手機1km 以內(nèi)，才能實現(xiàn)近距離間的信號干擾。因此在操作過程中，犯罪分子通常會通過送快遞或者外賣的方式撥打用戶的電話，準(zhǔn)確得到用戶的地址信息，然后就能在 1km 的范圍以內(nèi)實現(xiàn)對用戶短信驗證碼消息的截取。

3.掌握盜刷銀行卡的犯罪產(chǎn)業(yè)鏈及“黑話”

盜刷銀行卡并非是幾個犯罪分子單獨完成的，目前已經(jīng)在網(wǎng)上形成了一條龐大的黑色產(chǎn)業(yè)鏈，分工也越來越專業(yè)，有竊取信息、實施盜刷、轉(zhuǎn)賬洗錢等環(huán)節(jié)，因此偵查人員應(yīng)對該類犯罪相關(guān)產(chǎn)業(yè)鏈的各個環(huán)節(jié)進行了解并掌握，為后續(xù)追贓提供正確的偵查方向。另外，由于該類犯罪團伙內(nèi)部之間有專門的“黑話”以逃避偵查，比如“料”主要指銀行卡賬號、密碼，磁卡人信息及綁定手機號四大類信息（俗稱CVV四大件），其中的“內(nèi)料”指國內(nèi)卡，“外料”指境外卡，“軌道料”指通過改裝POS機得到的銀行卡信息，“下料”即指非法搜集CVV四大件信息，“洗料”指將盜刷的資金轉(zhuǎn)賬、套現(xiàn)、洗白等。[6]只有熟悉了犯罪分子之間的“黑話”用語，才能在偵查活動中占領(lǐng)較為主動的優(yōu)勢，靈活應(yīng)對犯罪分子的反偵查行為。

(二)確定偵查思路，明確偵查方向

對該類犯罪分子的打擊，不能按照傳統(tǒng)的案件偵破方法，要整合銀行、運營商、第三方支付公司和互聯(lián)網(wǎng)技術(shù)公司的資源優(yōu)勢，不斷總結(jié)盜刷銀行類案件偵破的經(jīng)驗和教訓(xùn)，針對不同的盜刷銀行卡案件手法，明確偵查思路和方向。

1.詳細詢問受害人，做好詢問筆錄，并錄入公安部電信詐騙偵辦平臺。首先要仔細詢問受害人的銀行卡資金是以哪種方式被盜刷的，資金是被提現(xiàn)還是被犯罪分子進行購物，以確定被盜刷的資金是否有條件凍結(jié)止付。其次是要詢問受害人近期是否在網(wǎng)上或者手機客戶端點擊過不明鏈接、是否在POS 機進行刷卡消費，是否登陸過來源不明的網(wǎng)站等，以此明確信息泄露和盜刷的方式，并將案件信息及時錄入公安部電信詐騙偵辦平臺開展串并偵查工作。

2.開展資金流偵查工作。無論犯罪分子如何狡猾和隱藏自己的身份，無論其如何劃轉(zhuǎn)、洗白被盜刷的資金，其最終的目的都是以獲利為目的。犯罪分子最終是要和被盜刷的資金聯(lián)系在一起的，因此這也極易成為破案的突破口。偵查人員要盡早找到犯罪分子和涉案資金的聯(lián)系。一是直接調(diào)取受害人銀行賬戶信息，明確資金流向，二是通過銀聯(lián)JASS 系統(tǒng)進行查詢。JASS 系統(tǒng)功能強大，反饋迅速，只要犯罪分子跨行操作就會留下痕跡，通過查詢可迅速獲取ATM 機取款、犯罪分子第三方支付綁定的 POS 機消費等重要線索。針對反饋的ATM 機取款信息，可迅速安排偵查人員調(diào)取視頻，開展視頻追蹤。針對POS 機刷卡消費線索，要區(qū)分不同情況，綜合分析甄別。有的屬于犯罪分子真實刷卡消費的情況，可派偵查人員繼續(xù)進行調(diào)查。目前很多案件反映出大量POS 機是由上海點佰趣信息科技有限公司、上海德頤網(wǎng)絡(luò)技術(shù)有限公司等第三方支付平臺發(fā)放出來的。雖然有商戶名稱，但所謂的公司、申請人信息都是冒用的，所謂的商戶信息毫無偵查價值。在此情況下，最有價值的線索是追查POS 機刷卡后資金的流向，即從第三方支付公司調(diào)取POS 機綁定的銀行卡、對手賬號等信息，同時調(diào)取轉(zhuǎn)賬者的IP 地址、MAC 地址和經(jīng)緯度等信息。第三種方式是直接到犯罪分子套現(xiàn)的網(wǎng)上商城、點卡平臺等進行調(diào)查，獲取更多線索。目前四川省破獲的多起盜刷銀行卡類案件即是通過資金流追蹤，從而確定犯罪分子網(wǎng)上商城消費的真實信息。

3.開展網(wǎng)絡(luò)信息偵查工作。由于犯罪分子進行盜刷作案過程中，往往借助釣魚網(wǎng)站、木馬鏈接等獲取受害者個人信息，也據(jù)此留下了偵查線索。在此類案件偵查過程中，特別需要網(wǎng)安部門和刑偵部門開展合成作戰(zhàn)，即通過對木馬鏈接和釣魚網(wǎng)站的溯源追蹤以獲取有價值的線索。由于犯罪分子作案成功后往往迅速關(guān)閉釣魚網(wǎng)站、毀掉痕跡，因此對此類信息的溯源中特別強調(diào)及時性。[7]目前，一些互聯(lián)網(wǎng)公司如360 公司、阿里巴巴、騰訊等依據(jù)其自身技術(shù)和人才優(yōu)勢，針對公安機關(guān)的需求正在研發(fā)一些支撐溯源的系統(tǒng)或工具，具有極大的應(yīng)用空間。比如近期外地公安機關(guān)破獲的一起盜刷銀行卡案件，即依托360公司的技術(shù)優(yōu)勢，及時對木馬傳播源頭進行追蹤，確定了木馬綁定的郵箱和手機信息，從而打開了案件突破口。

4.開展審訊深挖、串并案件，徹底打掉上下游灰色產(chǎn)業(yè)鏈。公安機關(guān)在偵辦盜刷銀行卡類案件中，往往能夠比較容易打掉盜刷或取款的其中一個環(huán)節(jié)。但由于各犯罪環(huán)節(jié)之間對犯罪分子真實個人信息較難及時全面掌握，從而導(dǎo)致打掉犯罪各鏈條的難度也相對較大。因此，在偵查過程中要注重串并案件，同時注意收集各環(huán)節(jié)中不同犯罪分子之間的聊天、通訊記錄等線索，深入經(jīng)營，追溯源頭，把竊取信息者、提供技術(shù)支撐等各個環(huán)節(jié)的嫌疑人都深挖出來，從而固定相關(guān)證據(jù)，以便后續(xù)追訴環(huán)節(jié)中按信用卡詐騙或盜竊罪的共犯處理，徹底摧毀灰色產(chǎn)業(yè)鏈。

四、盜刷銀行卡案件的風(fēng)險防控措施

（一）用戶方面

1.提高儲戶風(fēng)險意識，培養(yǎng)良好用卡習(xí)慣

第一，由于芯片卡具有更高的安全性，因此磁條卡持卡人應(yīng)進行及時更換，同時應(yīng)注意不要將銀行卡的所有密碼都設(shè)置為同一個。除此之外，持卡人應(yīng)對境內(nèi)外消費額度、單次及單天交易金額進行設(shè)置，如需綁定手機支付及網(wǎng)上支付，可額外申請一張低額度的銀行卡，避免銀行卡被盜刷造成的損失過大。第二，持卡人應(yīng)注意在公共場所刷卡或進行網(wǎng)上支付時，不要連接不需密碼就可免費連接的不知名的無線網(wǎng)絡(luò)。如在公共場所需要用到無線網(wǎng)絡(luò)時，可在移動設(shè)備上下載安全保護軟件，其次連接正規(guī)商家提供的無線網(wǎng)，在選擇時應(yīng)與商家確認(rèn)好，避免連接的是與商家名字相似的釣魚無線網(wǎng)絡(luò)。在連接公共場所網(wǎng)絡(luò)時，應(yīng)盡量避免進行網(wǎng)絡(luò)支付，盡可能少使用涉及到金錢交易的應(yīng)用軟件。如果不可避免的需要用到網(wǎng)絡(luò)支付，在允許的情況下盡量使用手機移動數(shù)據(jù)進行網(wǎng)上支付。[8]第三，持卡人應(yīng)保管好自己的銀行卡，避免卡被盜竊或遺失。刷卡輸入密碼時要進行遮擋，如在刷卡過程中出現(xiàn)刷卡失敗進行多次重刷時，需注意是否存在特殊情況，要在第一時間內(nèi)查詢系統(tǒng)提示刷卡失敗的原因。第四，持卡人使用儲蓄銀行卡進行現(xiàn)金提取時，應(yīng)盡量選擇銀行附近的取款機，在取款前觀察機器周圍是否存在不明裝置，如果不確認(rèn)周圍環(huán)境的安全性，可撥打銀行客服電話求證，保證周圍環(huán)境的安全性。

2.重視網(wǎng)絡(luò)安全風(fēng)險，規(guī)范網(wǎng)絡(luò)支付行為

（1）確保所使用的電子設(shè)備安全。持卡人在進行日常網(wǎng)上或手機支付時，應(yīng)當(dāng)關(guān)閉手機或電腦自動連接無線網(wǎng)絡(luò)的設(shè)置，避免外出時無意連接到存在安全隱患的無線網(wǎng)絡(luò)，從而被盜取自身攜帶的移動設(shè)備信息及資金。在將手機或電腦連接公共安全網(wǎng)絡(luò)時，應(yīng)將與其他移動設(shè)備共享文件及資源的相關(guān)權(quán)限進行關(guān)閉，避免設(shè)備信息外泄。與此同時，持卡人可以在其相關(guān)電子設(shè)備上安裝防毒及防釣魚等安全軟件，并對這類軟件進行定期更新，及時修復(fù)安全漏洞，保證相關(guān)軟件始終處于當(dāng)前階段最新版本，提高其安全防護性。另外，網(wǎng)絡(luò)瀏覽器也需要及時更新及下載安全補丁，持卡人在網(wǎng)站瀏覽過程中有時需要進行頁面信息登錄，此時大部分瀏覽器存在自帶的“保存密碼”功能，持卡人應(yīng)選擇不自動保存從而避免瀏覽器信息泄露。最后，持卡人在公共網(wǎng)絡(luò)中使用瀏覽器時，應(yīng)盡量通過https協(xié)議手動輸入網(wǎng)址進入網(wǎng)站，不要點擊不明來源的網(wǎng)絡(luò)地址，降低釣魚網(wǎng)站出現(xiàn)的風(fēng)險性。[9]

（2）確保支付密碼或支付介質(zhì)安全。持卡人在設(shè)置手機銀行、網(wǎng)上銀行支付密碼時，應(yīng)設(shè)置較為復(fù)雜的密碼體系，涵蓋諸多不同類型的密碼，例如數(shù)字、符號、字母等以此降低密碼外泄的風(fēng)險系數(shù)。其次，持卡人在進行安全支付時，應(yīng)確認(rèn)支付認(rèn)證工具的來源及安全程度，例如工商銀行用戶在使用手機銀行時，可用二代U盾，其具有液晶屏幕和物理確認(rèn)鍵，具有更高的安全性。[10]用戶在支付過程中可看到液晶屏幕顯示的信息，確認(rèn)后點擊確認(rèn)鍵進行支付，避免不法分子利用木馬程序盜刷銀行資金。

（3）及時有效識別釣魚短信或郵件。持卡人應(yīng)謹(jǐn)慎辨別陌生號碼發(fā)來含有網(wǎng)站地址鏈接的短信或郵件，如需填寫個人信息及支付密碼，一定要確認(rèn)號碼來源后再作決定，避免進入釣魚網(wǎng)站導(dǎo)致個人信息泄露。由于一般的銀行業(yè)務(wù)辦理信息多數(shù)情況下都會在白天發(fā)送，且銀行短信號碼比較統(tǒng)一，都是五位數(shù)，前三位為955，因此深夜或凌晨收到的金融信息以及收到信息的號碼增加區(qū)號或其他數(shù)字多數(shù)為欺詐短信。[11]即使號碼與銀行號碼一致也可能是不法分子通過偽基站軟件進行偽裝發(fā)送，此時持卡人需根據(jù)信息內(nèi)容進行辨別。另外，由于銀行支付密碼器涵蓋支付的所有組件，具體包括數(shù)字鍵盤、內(nèi)置電源、外帶顯示屏、密碼生成芯片，因此持卡人在使用時不需安裝其他應(yīng)用程序，也不用進行維護、升級與校準(zhǔn)。而且，持卡人刷卡或獲得相應(yīng)的消費積分，用于兌換禮品或在消費時會抵扣一定的金額，但是不能當(dāng)現(xiàn)金使用，這樣一來持卡人如果收到關(guān)于支付密碼器升級、下載程序、兌換現(xiàn)金等信息則均為欺詐信息。

一般來說，銀行卡涉及諸多內(nèi)容與信息，僅依靠銀行或持卡人很難完全保證銀行卡及個人信息的安全性，需要社會各方的共同努力。基于現(xiàn)在的發(fā)展形勢，一方面需要對無線網(wǎng)絡(luò)進行嚴(yán)格管理，通過路由監(jiān)管技術(shù)來加強公共網(wǎng)絡(luò)的安全性；在上網(wǎng)時進行實名認(rèn)證，出現(xiàn)問題時可確定到具體人員；在連接網(wǎng)絡(luò)時向用戶發(fā)送連接安全通告，告知其正在連接無線網(wǎng)絡(luò)。另一方面，政府也需要加強對電信詐騙的監(jiān)管和打擊，嚴(yán)肅處理違法違規(guī)行為，例如違規(guī)群發(fā)短信、假設(shè)偽基站、售賣改裝軟件等，為網(wǎng)絡(luò)支付營造安全的環(huán)境，保證銀行卡及持卡人信息安全。

（二）銀行等金融機構(gòu)層面

加強銀行合規(guī)操作，提高風(fēng)險防控能力。銀行應(yīng)基于自身層面加強文化建設(shè)，提倡正規(guī)、安全的經(jīng)營方式，對員工進行安全教育，從思想道德層面上提高員工對網(wǎng)絡(luò)安全的認(rèn)識，大力宣傳《商業(yè)銀行法》、《反洗錢法》等法律法規(guī)，灌輸員工法律觀念。其次應(yīng)合理規(guī)范員工的操作與行為，日常工作要符合銀行內(nèi)部規(guī)章制度。柜臺人員在辦理銀行卡時，需對用戶的身份證進行仔細核對，部分業(yè)務(wù)要求客戶本人親自辦理，要確保身份證信息與辦理人員一致以及提醒用戶應(yīng)設(shè)置安全強度較高的密碼。除此之外，銀行人員還應(yīng)告知用戶需妥善管理銀行卡，在銀行卡丟失或被盜刷的第一時間致電銀行客服電話進行掛失等，加強用戶的安全信息。

為了防止銀行卡在使用過程中安全信息外露，從而被不法分子利用，再加上隨著科學(xué)技術(shù)的發(fā)展，磁條卡自身技術(shù)水平及安全保證較低，容易被復(fù)制和盜刷，銀行等金融機構(gòu)應(yīng)大力發(fā)展金融IC 卡并在日常業(yè)務(wù)辦理中以此為主。與此同時，還應(yīng)提高銀行卡使用過程中所涉及的相關(guān)技術(shù)水平，技術(shù)身份識別技術(shù)、銀行卡異動檢測預(yù)警、自助機具安全管理等，從科技層面來提高銀行卡的安全性?？稍谡咴试S的情況下制定相應(yīng)機制，發(fā)現(xiàn)用戶存在盜刷行為后第一時間凍結(jié)銀行卡，減少用戶損失。

銀行等金融機構(gòu)應(yīng)完善加強客戶信息安全保護機制，銀行可在特殊環(huán)節(jié)中采取機控模式，從而盡量規(guī)避客戶信息被泄露的可能性；也可研發(fā)出新的銀行卡保密技術(shù)，加強對芯片卡的推廣與應(yīng)用，提高銀行卡自身的安全性。金融機構(gòu)對其業(yè)務(wù)辦理所涉及的 ATM、CRS、POS 機等各類機器應(yīng)進行定期排查，按期升級各類電子軟件的應(yīng)用系統(tǒng)，及時排除存在的安全隱患，營造安全的用卡環(huán)境。

五、結(jié) 語

面對現(xiàn)階段金融犯罪的高發(fā)態(tài)勢，社會各方都應(yīng)當(dāng)參與到防控銀行卡盜刷工作中。這不僅僅局限于強化金融機構(gòu)和業(yè)務(wù)辦理人的風(fēng)險防范責(zé)任，同時也對現(xiàn)階段的法律體系以及政府監(jiān)管提出了更高的要求。由于現(xiàn)階段的法律法規(guī)對銀行的要求越來越嚴(yán)苛，存在“同案不同判”的特殊現(xiàn)象，在法律公平性上存在偏頗。因此立法機關(guān)也應(yīng)制定完善的法律體系來明確銀行卡被盜刷后銀行與持卡人的具體責(zé)任，提高主體責(zé)任意識，以此來加強對客戶信息安全的保障，減少信息泄露及銀行卡被盜刷的可能性。尤其針對售賣違法設(shè)備、信息販賣、資金銷贓、銀行卡盜用等犯罪行為要確定其應(yīng)承擔(dān)的刑罰責(zé)任，以此進行嚴(yán)厲打擊。

政府應(yīng)建立起公安、金融監(jiān)、金融機構(gòu)等協(xié)同合作機制，提高對銀行卡盜刷案件的防控效率。只有全社會各界力量注入對銀行金融類犯罪的打擊活動中，才能實現(xiàn)對金融秩序的高效維護，保證國家金融穩(wěn)定的常態(tài)發(fā)展。