使用银行柜员机要注意机器有没被做手脚。上图为资料图片,并非问题ATM机照片。
ATM机出现新型盗刷器
ATM机被加装盗刷器的“技术”又升级了,不法分子安装的“读卡器”不用微孔摄像头就能窃取银行卡密码了。而虽然银行对ATM也在加强监 管,但是ATM依然不时被不法分子做手脚,普通储户表示防不胜防,银行管理被质疑出漏洞。有律师人士表示,ATM被动手脚致储户资金被盗,银行要负全责。
ATM机被加装盗刷器的技术又升级了。日前,江苏警方发布了新型盗取银行卡信息装置,不法分子在ATM上安装的盗取银行卡信息的“读卡器”,不用微孔摄像头就能窃取银行卡密码。
盗刷设备安装简单
据介绍,该套“读卡器”由3个部件组成,塑料插卡槽、金属键盘面板和长条形“铁块”。其功能分别是:塑料插卡槽的外观和ATM机插卡槽相 似,直接套装在ATM机原插卡槽上,卡槽背面装有微型“读卡器”,用来读取银行卡信息;金属键盘面板的外观材质和银行ATM机的原始键盘基本无区别,直接 套装在ATM机的原键盘上,用来记录银行卡密码;长条形“铁块”的外表看不出任何端倪,像是ATM机原部件,与键盘相连接,安装在键盘面板旁的凹槽处,背 面为读取存储装置。
该设备的安装较为简单,背面贴有双面胶,可直接粘贴固定在ATM机上。犯罪嫌疑人一般上午11时左右到银行,将“读卡器”安装在ATM机 上。卡槽读取、存储银行卡信息,键盘面板和“铁块”连接配合记录下银行卡密码。2~3小时后犯罪嫌疑人从ATM机上取下“读卡器”,将“读卡器”连接电 脑,导出窃取的银行卡信息及密码。再用制卡装置将信息写入新卡,进行伪卡交易。
不法分子对ATM
做手脚的手法多样
而记者了解到,此前不法分子对ATM做手脚套取资料的还有多种方法。
“最常见的是用封胶封上进卡口,故意制造吞卡故障,假冒工作人员骗取资料。让持卡人以为卡被吞而离开,再通过假键盘盗取密码,然后取出银行 卡,就可以进行取款。或者故意制造吞卡故障后进行虚假提示,不法分子在ATM机旁张贴假的银行公告并附上假的客服电话,如果持卡人打过去,就会被套取密码 或要求在限定的时间内将自己的资金转移到相应的账户里,窃取资金。”有银行人士告诉记者,遇到这种情况不要相信,银行客服是不会向客户要密码的,也不会要 求客户将钱转到指定账户。
据了解,还有将读卡器套在进卡口,再将监控设备安装在键盘盖内侧,用来摄录用户输入的密码。
除了对ATM做手脚,有不法分子还在门禁系统上做手脚,要求刷卡进入并输入密码。银行人士表示,自助银行的门禁是不会设置密码的,如果遇到这种情况,应及时联系银行客服或者报警。
总之,就是想尽各种方法偷取用户的卡号及密码,然后再进行银行卡复制、盗刷。
银行对策:
巡查+远程监控
前述新型盗取银行卡信息装置的案例,经警方审查,嫌疑人交代了在银行ATM机上安装盗取银行卡信息设备的犯罪事实,作案10天,他们已经盗取近200张银行卡的信息。所幸的是,目前警方暂未接到相关财产损失的报案。
记者注意到,作案10天,相关银行均未发现,警方的线索倒是来自持卡人,该名持卡人报警称,银行卡插进ATM进卡口后,退卡时只退了一点点,而正常的ATM退卡时退出部分是2厘米左右,于是怀疑ATM机有猫腻,警方随即找来工作人员检查证实了该持卡人的怀疑是对的。
银行到底是如何管理自家的ATM呢?
记者从多家银行了解到,银行并非没有对ATM机进行管理,白天保安巡查,24小时视频监控是大部分银行的基本做法,此外,目前ATM机屏幕有提示客户注意的文字。
有银行告诉记者,具体的做法是每天营业期间不少于三次巡查设备,包括对设备面板认真检查是否存在侧录设备痕迹;非营业期间及离行设备采取24小时集中式监控。除了巡查,部分银行还加装了防盗刷装置。
如民生银行广州分行表示,该行ATM已配置读卡器卡喉,可以防止犯罪分子加装盗刷器;开通抖动进、退卡功能,可以防止磁条卡信息被复制。交 通银行广东分行也表示,该行设备通过增加异形读卡口升级(红外感应),如检测到存在套装的侧录设备,设备将自动停止对外服务,直到维护人员到场处理。
各方说法
ATM被动手脚致储户资金被盗 谁该负责?
银行
受人力投入所限 完全避免不现实
有银行人士坦言,虽然银行近年来加强了对ATM自助设备的管理,但是依然难以避免部分设备被加装盗刷器,主要还是人力投入问题。银行自助设 备,一方面是为了方便客户,另一方面也是为了节约人工成本。对于自助设备,银行不可能聘请专人24小时盯着,这是不现实的,一般的做法是营业时间一个人负 责多台设备,或者柜台员工兼看着,这让不法分子有机可乘。非营业时间,则是远程监控,所有的监控都在分行保卫部监控中心,面对众多的画面,也难免看漏。
记者了解到,目前除了巡查,很多银行也在升级终端设备。如民生银行表示,该行开通ATM无卡查询、存取款等功能,有效减少类似案件的发生。
律师
ATM被动手脚致损 银行应负全责
北京大成(广州)律师事务所律师陈浩指出,如果储户资金被盗是由于ATM机被安装了盗刷装置,那么银行要负全责,因为储户本身使用ATM机就是在接受银行的服务,这个服务必须保障储户的人身和财产安全。
陈浩建议,虽然是自助设备,但是银行应该适当增加监管人员,另外,巡查时间不要定时,不要让不法分子有规律可循。对于这种改装银行自助设备盗取资金的手法,国家应该加大对不法分子的惩罚力度,应该将类似案件认定为盗窃金融机构,这比盗窃普通储户的罪行严重得多。
ATM制造商
全套生物识别技术已配套
作为ATM设备国内最大的制造商,广电运通相关人士表示,针对ATM盗刷这类事件,智能设备供应商也是不断改进设备以减少盗刷的发生率,另 外在新技术防盗刷方面,也是不遗余力地研发前沿技术来实现更高等级的识别技术,例如指纹、脸部、虹膜、静指脉等生物特征识别技术对比,相比密码更安全和难 以复制。
“全套生物识别技术我们已配套好了,就是供银行采用的。”该人士表示,生物识别技术已在不断推广和应用了,只是涉及到银行设备采购招标流程及上线前的保密协议等原因,没有具体的时间表透露。
防范小技巧
平常持卡人使用ATM机设备,要如何辨别设备的安全性呢,多家银行相关人士对此支招:
1
持纯磁条卡客户在使用ATM时,应特别注意插卡槽、键盘等设备是否有异样,如退卡时退出部分过短等现象,应立即告知银行工作人员,或拨打银行客服热线,也可拨打110报警。切勿轻信柜员机上粘贴的“温馨提示”(所有提示以屏幕上显示的为准)。
2
建议不定期修改银行账户密码。输入密码时,切记用手遮挡,防止不法分子偷窥。
3
建议将传统纯磁条借记卡更换为IC芯片卡,因为IC芯片卡目前是无法被复制的。
4
目前部分银行开通ATM无卡查询、存款、取款等功能,有效减少该案件,市民可尽量使用这些新技术。