劉蘭英

（德宏師范高等?？茖W(xué)校，云南 德宏 678400）

有很多人有過這樣的經(jīng)歷：明明銀行卡在自己的身上，密碼也沒有告訴任何人，但是自己卡上的錢卻沒了，這可能是你的銀行卡被復(fù)制并被盜刷了。有人開始對(duì)使用銀行卡越來越不放心，可以說是戰(zhàn)戰(zhàn)兢兢，而銀行卡被克隆和盜刷卻是防不勝防。那么，銀行卡是怎樣被克隆的呢？

眾所周知，我國銀行目前所發(fā)行的銀行卡多少是磁條卡，要克隆這種銀行卡，必須獲得持卡人的賬戶和密碼等相關(guān)信息，才能進(jìn)行復(fù)制。目前，不法分子主要是利用銀行卡復(fù)制器套裝設(shè)備來對(duì)銀行卡進(jìn)行克隆的。此設(shè)備主要由采集器（用來獲取賬號(hào)）、微型攝像機(jī)（用來獲取密碼）和復(fù)制器（用來克隆銀行卡）三個(gè)部分組成。那么，不法分子具體是如何做的呢？

一、銀行卡克隆的方法

（一）利用自助銀行的門禁系統(tǒng)和ATM機(jī)獲取儲(chǔ)戶的相關(guān)信息

第一，不法分子把微型采集器套裝在自助銀行門上刷卡的卡槽或ATM機(jī)的插卡口處，這樣持卡人刷卡進(jìn)門或插卡交易時(shí)，卡內(nèi)的信息就會(huì)被記錄在采集器上，并被傳到電腦上。

第二，在ATM機(jī)附近裝一個(gè)微型攝像頭，以竊取密碼，更有甚者，直接把微型攝像頭安裝在ATM機(jī)輸密碼的控制面板下面，持卡人一般是不輕易察覺的。

第三，將接收到的銀行卡信息通過特殊的軟件解讀出來，然后通過銀行卡復(fù)制器把這些信息寫入空白卡，便制造出一張全新的銀行卡了。這樣，在持卡人再次使用銀行卡前盡快的用克隆卡在ATM機(jī)上提現(xiàn)、轉(zhuǎn)賬或利用POS機(jī)進(jìn)行套現(xiàn)。

（二）利用POS機(jī)獲取儲(chǔ)戶的相關(guān)信息

不法分子除了在ATM機(jī)上裝了采集器，在一些餐館、酒店、娛樂場(chǎng)所、超市和商鋪的POS機(jī)上也安裝了銀行卡復(fù)制器套裝設(shè)備。那么，他們是怎樣做到的呢？

1.與POS機(jī)的特約商戶相勾結(jié)，裝上此設(shè)備。這主要是由于現(xiàn)行的《特約商戶受理銀聯(lián)卡業(yè)務(wù)協(xié)議書》對(duì)特約商戶的問責(zé)力度不大，例如，如果發(fā)生儲(chǔ)戶的銀行卡信息在特約商鋪的POS機(jī)上被竊取，對(duì)特約商戶的懲罰最多就是沒收POS機(jī)，他們的犯罪成本較低，就會(huì)鋌而走險(xiǎn)。

2.不法分子直接到這些地方應(yīng)聘收銀員，然后利用這一身份之便，在POS機(jī)上裝上采集器以獲取持卡人的賬號(hào) 。此外，在柜臺(tái)附近裝上微型攝像頭以竊取密碼，或者在持卡人刷卡輸入密碼時(shí)在旁邊偷看而獲取密碼。

3.特約商戶的收銀員與不法分子相勾結(jié)，向不法分子出售持卡人的相關(guān)信息，或幫助他們?cè)赑OS機(jī)上安裝上銀行卡復(fù)制器設(shè)備。

4.利用假POS機(jī)獲取持卡人的信息。很多在鳳凰古鎮(zhèn)的“滿堂紅食府”湘菜館刷卡消費(fèi)過的人都遭遇到銀行卡被克隆和盜刷的事件，經(jīng)警方調(diào)查，受害人在銀行查不到在“滿堂紅食府”刷卡消費(fèi)的記錄，這說明“滿堂紅食府”安裝的POS機(jī)是假的，這種假冒的POS機(jī)內(nèi)部會(huì)安裝磁條信息讀寫器等設(shè)備，其“真實(shí)面目”就是用來克隆消費(fèi)者銀行卡的高科技產(chǎn)品。

（三）其他方法

1.勾結(jié)或收買銀行內(nèi)部工作人員，使其向他們提供儲(chǔ)戶的信息。

2.利用儲(chǔ)戶隨意亂扔的存取款憑條或刷卡憑條獲取相關(guān)信息。在一些銀行營業(yè)廳內(nèi)、ATM機(jī)旁的地上，我們可以看到有不少被持卡人隨意亂扔的存取款憑條。此外，很多人在大型超市和商場(chǎng)進(jìn)行刷卡消費(fèi)后對(duì)于刷卡憑條同樣不重視，經(jīng)常隨手丟棄。這些憑條上面打印著戶名、賬號(hào)、交易款種類、金額等多項(xiàng)資料，一些不法分子在撿到這些客戶資料之后，可以憑單子上的信息加上持卡人取款時(shí)被他們偷看到了密碼就克隆銀行卡。

二、防范措施

（一）監(jiān)管部門方面

1.中央銀行與銀監(jiān)會(huì)應(yīng)與公安、檢察院、法院等部門密切聯(lián)系，齊抓共管。對(duì)私自銷售“銀行卡復(fù)制器”的網(wǎng)絡(luò)及時(shí)打擊，加大對(duì)復(fù)制銀行卡或盜刷行為的懲罰力度，嚴(yán)厲打擊復(fù)制銀行卡的不法分子。

2.出臺(tái)并完善相關(guān)的法律法規(guī)，完善對(duì)銀行卡消費(fèi)管理的風(fēng)險(xiǎn)監(jiān)管。例如，加強(qiáng)對(duì)特約商戶的準(zhǔn)入核準(zhǔn)制度，加大對(duì)違規(guī)商戶的問責(zé)制度，完善《特約商戶受理銀聯(lián)卡業(yè)務(wù)協(xié)議書》的有關(guān)條款，明確其防止盜刷方面的法律責(zé)任、經(jīng)濟(jì)責(zé)任，增加其犯罪的機(jī)會(huì)成本，以便有效堵截克隆盜刷現(xiàn)象。

（二）銀行方面

1.加緊發(fā)行芯片銀行卡。目前銀行發(fā)行的銀行卡多數(shù)是磁條卡，磁條卡信息存儲(chǔ)量小、磁條易讀出和偽造、保密性差，容易被犯罪分子盜取磁條上的資料，然后通過銀行卡復(fù)制器進(jìn)行克隆。與磁條卡相比，芯片卡容量更大、可以存儲(chǔ)密鑰、數(shù)字證書以及指紋保護(hù)、讀寫加密等功能，同時(shí)，通過可運(yùn)算的芯片和存儲(chǔ)在其中的密鑰，確保終端與卡片的交互過程安全真實(shí)，安全性較磁條卡大幅提高，復(fù)制難度很高。所以，發(fā)行芯片卡，從目前的技術(shù)上來說，能夠從根本上提高銀行卡的安全性。

來自中國銀聯(lián)的統(tǒng)計(jì)數(shù)據(jù)顯示，目前全國發(fā)行銀行卡約31億張，芯片卡不到1億張。央行于2011年3月發(fā)布《中國人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見》，宣布從2013年1月1日起全國性商業(yè)銀行均應(yīng)開始發(fā)行金融IC卡（簡(jiǎn)稱“芯片卡”），2015年1月1日起在經(jīng)濟(jì)發(fā)達(dá)地區(qū)和重點(diǎn)合作行業(yè)領(lǐng)域，商業(yè)銀行發(fā)行的、以人民幣為結(jié)算賬戶的銀行卡均應(yīng)為金融IC卡。當(dāng)前，很多商業(yè)銀行都在加緊發(fā)行芯片卡。但是，由于發(fā)行芯片卡涉及到技術(shù)和成本因素，例如，一張芯片卡的成本在30～50元左右，且還要對(duì)POS機(jī)和ATM機(jī)等一系列設(shè)備進(jìn)行受理金融IC卡的升級(jí)改造，所需的支出不少于1000億元，成本是非常高的，所以芯片卡不能立即在全國得到普及。因此，在換“芯”之前，還有很多人會(huì)在一定時(shí)期內(nèi)繼續(xù)持有磁條卡，還要繼續(xù)面臨銀行卡被克隆、盜刷的風(fēng)險(xiǎn)。因此銀行和客戶還要在過渡 內(nèi)加強(qiáng)防范措施。

2.銀行應(yīng)該加強(qiáng)對(duì)內(nèi)部工作人員的職業(yè)道德教育，加大對(duì)違規(guī)工作人員的懲罰力度。同時(shí)出臺(tái)相應(yīng)的激勵(lì)措施，鼓勵(lì)員工及時(shí)發(fā)現(xiàn)和制止不法分子的犯罪行為，以減少銀行卡復(fù)制和盜刷現(xiàn)象。

（三）持卡人方面

1.銀行卡的密碼設(shè)置不要過于簡(jiǎn)單。設(shè)置銀行卡密碼時(shí)，應(yīng)該避免使用生日、身份證號(hào)、電話號(hào)碼等數(shù)字作密碼。因?yàn)椴环ǚ肿幽茌p易地獲取這些信息，進(jìn)而就可以解碼。因此，設(shè)置密碼時(shí)最好選擇對(duì)自己有特殊意義的數(shù)字，如結(jié)婚紀(jì)念日、開業(yè)的日子、升職的日子等，這些數(shù)字自己能記住，而他人又很不清楚，這就增加了解密的難度。

2.利用ATM機(jī)或POS機(jī)進(jìn)行交易時(shí)，要保護(hù)好自己的密碼 。在使用ATM機(jī)輸入密碼時(shí)，要有意識(shí)的用手或遮擋物進(jìn)行遮擋，同時(shí)要謹(jǐn)防身后有無他人窺視，防止密碼被竊取。同時(shí)，盡量避免在小商鋪、飯店等地使用POS機(jī)，盡可能使用現(xiàn)金。如果不能避免，那么，不要讓銀行卡離開自己的視線范圍，也不要當(dāng)著收銀員的面輸密碼，甚至是直接讓收銀員幫輸密碼。較為保險(xiǎn)的做法是輸密碼時(shí)背對(duì)收銀員，應(yīng)盡可能用身體或另一只手遮擋操作手勢(shì)。如果自己事后還是不放心，那么你最好立即對(duì)密碼進(jìn)行修改。

3.開通短信提醒服務(wù)。銀行短信提醒服務(wù)開通后，銀行卡每筆業(yè)務(wù)的變動(dòng)銀行都會(huì)及時(shí)通知到持卡人，持卡人一旦發(fā)現(xiàn)卡內(nèi)資金不明不白被盜刷，立即撥打銀行客服電話請(qǐng)求銀行凍結(jié)銀行卡賬戶，及時(shí)減少損失，然后向警方報(bào)警。

4.妥善保管或及時(shí)銷毀存取款回執(zhí)單、刷卡憑條及查詢的憑條等，更不要隨手丟棄，以免個(gè)人信息被人竊取。

[1] 林琳.案件調(diào)查顯示:銀行卡特約商戶風(fēng)險(xiǎn)防范亟待加強(qiáng)[J].金融會(huì)計(jì).2012，（9）.

[2] 夏心愉、謝雪琳、聶偉柱.冒名銀行卡內(nèi)幕:磁條極易克隆 個(gè)人信息保護(hù)無立法[J].中國防偽報(bào)道.2012，（6）.

[3] 陳華麗.“銀行卡被盜刷”的民事責(zé)任解析[J].商業(yè)文化（下半月）.2012，（4）.

[4] 包迪夫.自助銀行設(shè)備的風(fēng)險(xiǎn)分析及防范對(duì)策[J].內(nèi)蒙古金融研究.2012，（4）.

[5] 中國金融網(wǎng)：http://www.zgjrw.com/.