当你用某商铺POS机刷卡消费时、当你用银行的ATM机取现或转账时、当你进行网络购物时,或许你的银行卡信息已被窃取了。日前,就有一名男子上网“自学”克隆银行卡技术,在网上买来工具和身份证后冒用他人身份信息入职快递公司,利用工作之便复制多张银行卡,盗刷现金9.5万元。
北京晨报记者对此调查发现,盗刷银行卡设备居然在网上公然叫卖。
“我这个产品可以克隆银行卡,而且包你学会,支持当面试验、当面交易、教学。”一位网络卖家竭力地推销着自己的产品,而像他这样的“银行克隆器”卖家在网络上随处可见。昨日,北京晨报记者在网络搜索引擎上随便输入“银行卡复制”、“银行卡盗刷”等词,就能够找到不少贩卖银行卡复制器的广告,有些仅仅留了联系方式,有些则大张旗鼓地制作了精良的网站页面,并标明“不收任何押金,收押金的都是骗子”等话语。
北京晨报记者联系了其中一家看似专门贩卖银行卡复制器的商家,其网站上的产品列表显示,这家网站所贩卖的产品为“银行卡克隆设备”、“银行卡复制设备”、“银行卡解码器”。记者以买家的身份联系了该网站客服,这位客服表示,他们的设备就是用于盗刷银行卡的设备。
“8500元一台,很好操作,几秒钟就能盗刷完成。”卖家看到记者前来询问,便向记者推销起来,“这个设备是针对磁条卡的,而且操作很简单,不容易被发现。”
在该卖家提供的信息中记者发现,相关产品“由于内置了锂离子电池及其充电电路,因此银行卡克隆设备可以脱机使用,大大增加了灵活性”。
当北京晨报记者问及,“银行卡设有密码怎么办”时,客服人员显得十分淡定:“8500元中有一台针孔摄像机,你可以用这个拍摄下来。”他介绍说,8500元中,包括复制器、进口采集器、针孔摄像机、软件、空白卡等全套工具。
而记者与另一卖家接触时,这名卖家称银行卡复制器的价格为9500元一套。新客户第一次交易必须预付50%的定金,款到后快递发货,制卡后7日内补齐其余50%货款。该卖家声称:“买设备的这点钱‘做’一笔就能回本。”
此外,互联网上对于银行卡盗刷的“技术”似乎也并不隐晦。在搜索引擎上输入“银行卡复制”等词汇,各色克隆卡流程图解比比皆是。
盗刷也有新趋势
“近几年,境内外盗刷的金额的确有所上涨,但总体境内的数额要少于境外平均盗刷金额。”中国银联资深风险专家王宇向北京晨报记者坦言,但盗刷近几年也出现了很多新趋势。
第三方支付平台盗刷手机安全比PC还要差
根据一份调查报告显示,近期就有许多不法分子通过第三方支付平台进行盗刷银行卡活动,“不法分子可能通过向客户手机推送病毒或其他方法,屏蔽了扣款提醒,并通过客户的手机号码和银行卡信息,在第三方支付平台进行注册。”报告显示,客户的手机中毒之后,不仅不会受到第三方支付平台发送的校验码,还会自动将信息转发到不法分子手中,而不法分子就是通过这些校验码,神不知鬼不觉地转移客户卡内资金。
业内人士坦言,网上支付的确更加危险。“拦截短信并非高端技术,且手机网络的安全性的确比PC端还要差,在便捷的同时,风险也就在那里了。”
从ATM到高档酒店盗刷场所已经改变
王宇向北京晨报记者介绍说,如今犯罪分子已经将盗卡的场所有所变化,从ATM机具上转移至一些高档的消费场所。“几年前,在ATM机上加装设备偷窥用户信息,成了不少犯罪分子的首选。不过,这样的招数如今已经落伍。”
现在的ATM机具已经较之前有了不少的改进。王宇表示,现在很多ATM机已经进行了升级和改造,比如密码键盘装有防窥罩,防止不法分子加装摄像头后看到用户输入的密码;且当下的ATM机采用颤动式进卡,这是为了防止磁条读写器,外部加装设备读写银行卡的信息。
“ATM机升级了之后,盗刷的目标就自然从ATM机上转移目标到一些高档的场所。”王宇笑着说,毕竟高档场所的持卡人卡中资金量比较大。
从线下到网上高科技反成盗刷工具
网络盗刷也已经成了当下银行卡安全所面临的挑战。银行一些创新的网络银行功能、网上支付平台的广泛使用,都让金融信息暴露在外。
“一些看上去方便的功能和操作,都有可能留有不安全的因素。”王宇说,如今网络上较为常见的盗刷,就是卡在身边,但银行卡中的钱却在网络或境外网络被盗刷,“这可能是因为客户在某些电子商务网站上预留了银行卡信息所致。”
一般来讲,一些网站为了方便持卡人多次重复输入银行卡信息,都会储存用户录入的相关信息,这在王宇看来,就已经存在诸多不安全因素:数据存储到某个网站上,但网站的防控能力比较弱,给黑客攻击留有空间。“静态的数据一旦被泄露,那么在黑客的层面上将会具有可复制性和传播性,而且这种传播速度非常快,用户只能换卡才能保证银行卡信息不被复制和转移。”