劉印平　劉彩霞

提要隨著銀行卡的普及，相關(guān)的犯罪活動(dòng)也日益猖獗，給銀行卡的客戶(hù)帶來(lái)巨大的損失，也給銀行和公安部門(mén)帶來(lái)麻煩。本文在研究銀行卡犯罪各類(lèi)手法的基礎(chǔ)上，提出有針對(duì)性的應(yīng)對(duì)策略，為銀行卡客戶(hù)、銀行和公安部門(mén)加強(qiáng)防范預(yù)防犯罪提供參考。

關(guān)鍵詞：銀行卡；犯罪

中圖分類(lèi)號(hào)：F83文獻(xiàn)標(biāo)識(shí)碼：A

銀行卡的功能很多：它既可以取現(xiàn)，又可以轉(zhuǎn)賬；既可以到銀行柜臺(tái)辦理業(yè)務(wù)，也可以從柜員機(jī)取款，還可以到銀行特約商家消費(fèi)；不僅可以在開(kāi)戶(hù)行本地使用，也可以到外地使用。銀行卡作為一種電子支付工具，在安全性上還有很多問(wèn)題，伴隨而來(lái)的形形色色的犯罪活動(dòng)，不僅給儲(chǔ)戶(hù)帶來(lái)巨大損失，也給銀行帶來(lái)信譽(yù)上的不良影響，甚至卷入官司。本文總結(jié)了一些常見(jiàn)的與銀行卡相關(guān)的犯罪手法，并分析其對(duì)策。

一、銀行卡犯罪的常見(jiàn)手法

（一）利用硬件方式犯罪。利用在正常的銀行支付設(shè)備上附加的裝置，盜竊儲(chǔ)戶(hù)的銀行賬號(hào)和密碼。2007年7月某日，一周性男子到某自助銀行，將攜帶的讀卡器安裝在自助銀行門(mén)禁系統(tǒng)上，并在自動(dòng)柜員機(jī)上安裝有攝像功能的MP4，先后竊取到兩個(gè)客戶(hù)銀行卡的磁條信息及密碼，準(zhǔn)備利用竊取的這些信息資料偽造銀行卡到銀行提款。同月稍晚幾天，該人在另一自助銀行重復(fù)同樣犯罪時(shí)，當(dāng)場(chǎng)被公安人員抓獲。

（二）利用銀行軟件漏洞犯罪。據(jù)報(bào)道，某一中專(zhuān)電腦專(zhuān)業(yè)的輟學(xué)生利用自己的電腦技術(shù)，侵入某銀行的網(wǎng)絡(luò)信息系統(tǒng)，掌握了大量的使用“123456”、“666666”等簡(jiǎn)單支付密碼的銀行賬戶(hù)的賬號(hào)和密碼信息，據(jù)此偽造銀行卡，大量提款用于揮霍，給客戶(hù)造成數(shù)百萬(wàn)的經(jīng)濟(jì)損失。他還研制了一算法，可以很快破解客戶(hù)的復(fù)雜密碼。經(jīng)辦案人員稱(chēng)，幸虧及時(shí)破案，不然該犯利用此算法實(shí)施新的犯罪，后果不堪設(shè)想。

（三）利用客戶(hù)心理弱點(diǎn)采用詐騙方式犯罪。這類(lèi)犯罪以利用客戶(hù)心理弱點(diǎn)實(shí)施詐騙為主要特征，具體表現(xiàn)形式：

1、以銀行名義打電話(huà)給銀行卡客戶(hù)，聲稱(chēng)對(duì)方巨額透支，給對(duì)方造成心理壓力，接著給對(duì)方分析說(shuō)是賬號(hào)被盜用了，并提供虛假的報(bào)警電話(huà)，該電話(huà)上的人再引導(dǎo)對(duì)方到柜員機(jī)操作，名為掛失，實(shí)則是指示對(duì)方為犯罪分子指定的賬號(hào)轉(zhuǎn)賬。

2、犯罪分子以為商家供貨為名，聲稱(chēng)要有一批價(jià)值較大且很便宜的貨物可供，讓商家先被生意豐厚的利潤(rùn)所吸引，放松警惕。然后，以審核商家購(gòu)貨實(shí)力為名，要老板到指定銀行開(kāi)一銀行卡，并存入大額的保證金。此前，犯罪分子已經(jīng)在該行利用與商家老板同名的假身份證開(kāi)了銀行卡，在商家老板開(kāi)卡后尚未存錢(qián)時(shí)，犯罪分子說(shuō)拿過(guò)來(lái)看看，乘老板不注意用先開(kāi)的卡換掉老板的卡，于是老板在不知情的情況下，把資金存入了對(duì)方的卡中。犯罪分子乘機(jī)溜走后，用偽造的卡和已掌握的密碼把資金轉(zhuǎn)走。

（四）利用客戶(hù)疏忽大意進(jìn)行犯罪。主要是客戶(hù)丟失的銀行卡被人撿到后惡意提款。2008年2月，北京王先生報(bào)案稱(chēng)：幾天以前自己在ATM機(jī)取款時(shí)將銀行卡遺忘在ATM機(jī)中，通過(guò)查詢(xún)發(fā)現(xiàn)有人使用自己的銀行卡在商場(chǎng)消費(fèi)了人民幣1萬(wàn)余元。接到報(bào)案，偵察員迅速調(diào)取了ATM機(jī)的監(jiān)控錄像，發(fā)現(xiàn)一名戴眼鏡的男子曾經(jīng)在取款機(jī)前進(jìn)行過(guò)操作并拿走了事主遺落的銀行卡。隨后又從銀行調(diào)出了該銀行卡消費(fèi)的賬單明細(xì)，顯示某日下午嫌疑人用這張銀行卡在望京某商場(chǎng)購(gòu)買(mǎi)了兩臺(tái)電視機(jī)及一臺(tái)DVD機(jī)。偵察員找到商場(chǎng)銷(xiāo)售人員辨認(rèn)，并根據(jù)嫌疑人留在商場(chǎng)送貨單上的地址將其抓獲。

還有一個(gè)案例，某出納員把企業(yè)一張銀行卡遺失后，造成20多萬(wàn)元的資金損失。開(kāi)始判斷是內(nèi)部作案，公安部門(mén)開(kāi)展了大量調(diào)查工作。后來(lái)破獲了一起盜竊案，小偷交代出是此案的作案人。原來(lái)他是從公交車(chē)上從出納員的包中竊得一皮夾，內(nèi)有銀行卡。令人啼笑皆非的是該出納員竟把寫(xiě)有銀行卡密碼的字條也裝在皮夾中，小偷不費(fèi)力就提走巨款了。

（五）利用銀行管理漏洞犯罪。銀行內(nèi)部人員往往對(duì)管理漏洞了如指掌，這就容易被別有用心的人利用來(lái)犯罪。如，銀行內(nèi)部人員與外部人員勾結(jié)，利用虛假客戶(hù)資料辦理信用卡，大肆透支不還款。還有某銀行在客戶(hù)向銀行專(zhuān)門(mén)的咨詢(xún)電話(huà)要求開(kāi)通銀行卡電話(huà)查詢(xún)時(shí)，銀行咨詢(xún)?nèi)藛T要求客戶(hù)在電話(huà)中提供支付密碼，方給予開(kāi)通。如果銀行咨詢(xún)?nèi)藛T惡意利用這一信息，是有可能偽造假卡到該客戶(hù)的賬戶(hù)提款的。

二、應(yīng)對(duì)銀行卡犯罪的策略

（一）儲(chǔ)戶(hù)的應(yīng)對(duì)策略

1、在柜員機(jī)用卡要提高警惕性。（1）防硬件鎖卡、竊讀。檢查柜員機(jī)周?chē)h(huán)境和柜員機(jī)本身狀況，尤其是對(duì)入卡口、出鈔口進(jìn)行檢查，有可疑情況就不要用；（2）防調(diào)包。注意周?chē)袩o(wú)可疑人員在活動(dòng)，盡量在無(wú)人在周?chē)那闆r下或者在人雖多但都有序排隊(duì)取款的情況下取款；（3）防遠(yuǎn)程窺視。輸入密碼時(shí)用頭和另一只手遮蓋住密碼鍵盤(pán)，可以防止來(lái)自上方或遠(yuǎn)方的攝像頭、望遠(yuǎn)鏡及身后人的窺視；（4）收款后確認(rèn)取回了自己的卡。

2、銀行卡上只放零用資金可有效控制風(fēng)險(xiǎn)。隨身攜帶的常用卡只存放小額現(xiàn)金，大額資金最好存放在存折上，或者放在不常用的卡上。

3、網(wǎng)上銀行賬戶(hù)要使用U盾支付，并且不存放大額資金。大額資金要放在非網(wǎng)銀賬戶(hù)上，現(xiàn)用現(xiàn)轉(zhuǎn)。如此可避免網(wǎng)絡(luò)漏洞帶來(lái)的損失。

4、密碼的編排要獨(dú)特，不用生日、身份證號(hào)等容易猜到的數(shù)字組合。不把密碼提供給任何外人，不把密碼記錄到容易丟失的地方，更不能與卡放在一起。

5、不要把身份證與銀行卡放在一起，以免丟卡后難以辦理掛失手續(xù)。

（二）銀行的應(yīng)對(duì)策略

1、加強(qiáng)電子支付系統(tǒng)對(duì)儲(chǔ)戶(hù)支付時(shí)的身份審核，研究銀行卡支付是否在卡號(hào)、密碼之外采用第三種認(rèn)證方法。目前，對(duì)于犯罪分子來(lái)說(shuō)，只要掌握儲(chǔ)戶(hù)在某一銀行的卡號(hào)就能復(fù)制銀行卡，獲得支付密碼就得到了取款的權(quán)限。如果銀行能夠在柜員機(jī)的研制上采用某種加密技術(shù)，在使用的銀行卡上除去賬戶(hù)信息外，還放置一種數(shù)字證書(shū)，而這證書(shū)是該卡唯一的。柜員機(jī)讀卡時(shí)識(shí)別該證書(shū)，沒(méi)有有效證書(shū)的卡就拒付。這樣，只要儲(chǔ)戶(hù)不丟失銀行卡，犯罪分子就無(wú)從下手偽造。

2、加強(qiáng)網(wǎng)絡(luò)銀行安全建設(shè)。各家銀行應(yīng)對(duì)本身的網(wǎng)上銀行安全性經(jīng)常進(jìn)行評(píng)估，不斷加強(qiáng)防火墻的防范能力。對(duì)開(kāi)通電話(huà)銀行、網(wǎng)絡(luò)銀行的銀行卡客戶(hù)開(kāi)展相關(guān)的安全教育培訓(xùn)，對(duì)安全性差的用戶(hù)（如密碼比較簡(jiǎn)單、未使用數(shù)字證書(shū)及U盾的用戶(hù)）經(jīng)常提示其潛在的風(fēng)險(xiǎn)。檢查各種咨詢(xún)和服務(wù)環(huán)節(jié)，不允許工作人員以聲訊的方式或以不加密的明碼獲取客戶(hù)的支付密碼。

3、加快儲(chǔ)戶(hù)實(shí)名制進(jìn)程?，F(xiàn)在很多犯罪分子快速竊取儲(chǔ)戶(hù)資金的主要手段是把儲(chǔ)戶(hù)資金轉(zhuǎn)賬到以偽造的身份開(kāi)的賬戶(hù)中去，并迅速提款。如果銀行能通過(guò)與公安部門(mén)聯(lián)網(wǎng)審核儲(chǔ)戶(hù)真實(shí)身份，保證每一賬戶(hù)都是以真實(shí)身份開(kāi)的，犯罪分子就無(wú)所遁形了。

4、加強(qiáng)銀行應(yīng)急值班，對(duì)報(bào)失能及時(shí)止付。曾有案例表明，某些銀行的報(bào)警電話(huà)長(zhǎng)時(shí)間無(wú)人接聽(tīng)，有的接通后又要求儲(chǔ)戶(hù)到網(wǎng)點(diǎn)去才能掛失，還有的為審核儲(chǔ)戶(hù)身份耽誤很長(zhǎng)時(shí)間，造成掛失失敗。這里有管理的問(wèn)題也有系統(tǒng)的問(wèn)題，如果銀行真的把儲(chǔ)戶(hù)看成“上帝”，就一定有辦法解決這些問(wèn)題，讓客戶(hù)放心使用銀行卡。

5、銀行要有專(zhuān)門(mén)的信息監(jiān)察崗位，對(duì)信息系統(tǒng)的安全運(yùn)行進(jìn)行監(jiān)控，遇有異常（如發(fā)現(xiàn)黑客、客戶(hù)報(bào)警等），要迅速反應(yīng)，并采取果斷措施。

（三）公安部門(mén)的應(yīng)對(duì)策略

1、設(shè)立預(yù)防銀行卡犯罪專(zhuān)用電話(huà)。就像110報(bào)警電話(huà)一樣，專(zhuān)門(mén)接待銀行卡賬戶(hù)有關(guān)的報(bào)警和咨詢(xún)。這對(duì)詐騙類(lèi)銀行卡犯罪非常有效，那些盜用公安部門(mén)名義進(jìn)行銀行卡詐騙的犯罪分子就沒(méi)有市場(chǎng)了。

2、支持銀行進(jìn)行儲(chǔ)戶(hù)實(shí)名制工作的開(kāi)展，協(xié)助銀行做好儲(chǔ)戶(hù)身份核實(shí)工作，保證儲(chǔ)戶(hù)身份的真實(shí)性。

3、針對(duì)銀行卡犯罪這類(lèi)高科技、高智商犯罪，進(jìn)行有針對(duì)性的演練，采用高科技偵破手段；同時(shí)，認(rèn)真分析總結(jié)已有案例，提高破案能力。

（作者單位：唐山學(xué)院）

參考文獻(xiàn)：

[1]楊堅(jiān)爭(zhēng).電子商務(wù)安全與電子支付.機(jī)械工業(yè)出版社，2006.

[2]中國(guó)人民銀行網(wǎng)站.