荆州市公安局昨天发布消息称,公安县公安局破获了一起利用医院就诊卡盗刷20万元的案件。犯罪分子将复制的银行卡信息拷贝到医院就诊卡上,盗取受害者钱财。因这种犯罪手段利用了磁条式银行卡漏洞,警方提醒,市民最好为银行卡开通短信提醒,并尽快将磁条卡升级为芯片卡。
6起案件盗刷20万元
湖北省公安县公安局政工室宣传人员告诉北京青年报记者,2016年10月,荆州市公安县公安局孱陵派出所接到报警,辖区居民赵先生在银行卡未离身、密码未泄露的情况下,卡上4.7万元存款不翼而飞。
此后,警方调查发现,类似的案件在当地共在3人身上发生了6起,总的涉案金额达20万元。由于案情类似,警方调查人员认为其背后是同一伙人所为,因此将这6起案件进行了并案处理。
在赵先生报警之后,民警首先怀疑可能是赵先生的亲属或朋友盗取刷卡。但是通过调查,民警初步排除其家属或朋友盗取的可能性。
随后,民警调取了赵先生的银行流水和钱被取走时ATM机上的监控视频,“看到监控的时候,我们的办案民警也吃了一惊,因为犯罪嫌疑人插进ATM机的不是银行卡。”
荆州市警方公布的一段当时的监控视频显示,犯罪嫌疑人插进ATM机里的卡很明显不是银行卡,而是一张当地医院的就诊卡,卡上还有明显的“红十字”标志。
改造POS机窃取密码
根据获取的线索,警方组成专班展开侦查,成功锁定盗取存款的犯罪团伙。
今年1月19日,专班突袭该团伙位于公安县斗湖堤镇高建村的窝点,将3名嫌疑人全部抓获。警方发现,三人中两人为马仔,主要负责取钱,主犯是一名技术人员,负责制作磁卡和改装POS机。
据嫌疑人交代,他们买来新POS机,拆机改装后,在里面的线路上动了手脚,随后用比银行官方售价低一些的价格将POS机推销给小饭店、街边的商铺或者烟酒铺等商户使用。“因为是对POS机内部进行了改装,加装了无线设备,因此仅仅从外观上是看不出来这些POS机有什么异常的。”公安县公安局的工作人员告诉北青报记者。
据了解,一旦受害人在改装过的POS机上刷卡消费,其账户信息和密码会立即被复制出来。然后,嫌疑人将受害人磁卡信息写入带磁条的医院就诊卡、超市购物卡等,这些磁卡就被克隆成了银行卡,受害人却毫不知情。而由于受害人也在被改装的POS机上输入了密码,犯罪分子就获得了作案必需的各种信息。
公安县公安局的工作人员表示,实际上,犯罪分子利用的主要是医院就诊卡和购物卡上面的磁条,用专业设备将盗取的信息写入这些磁条,完成盗刷骗取钱财。
银行提出应及时升级为芯片卡
一位银行从业者告诉北青报记者,类似的犯罪行为确实可能成立。因为磁条卡的原理是利用卡上的三条存储信息的磁道来储存信息,可以记载字母、字符及数字信息,POS机和ATM机上均有读卡器可以读取上面的信息,从而为指定的客户提供服务。由于磁卡属于磁性介质,因此如果犯罪分子也掌握了读卡的技能,那么就能将其复制下来。
从原理上来说,银行卡的磁条和医院就诊卡、商店购物卡、一些单位的饭卡上的磁条是一样的,因此将银行卡上的信息复制到这些非银行卡上并没有什么难度。而如果犯罪分子利用POS机收集了客户的密码,那么就能通过ATM机的验证取得账户里的钱。
他介绍说,针对这个情况,近年来各家银行一直在大力推广芯片卡,由于芯片卡里的信息不容易被犯罪分子读取,也就难以复制,可以更好地保护客户的财产安全。
警方建议银行卡开通短信提醒
荆州市警方提醒,作为普通群众,应对银行卡盗刷首先要注意三点:第一是银行卡一定要办理短信提醒服务,实时监测自己的余额变化情况,一旦遇到不明情况的取款、转账等,可以及早做出反应。
第二是用POS机刷卡要警惕,最好只在大型正规的商户刷卡,不要随便在小店刷卡。“一般来说,大型商户都会直接从银行购买POS机,这样的POS机更加安全,更有保障。”
第三是用磁条卡的民众应尽量换成芯片卡,降低被盗刷的风险。“目前盗刷者的技术主要是针对磁条卡,犯罪分子还不具备芯片卡的复制能力,因此换成芯片卡可以有效地避免遭遇盗刷。”