3月18日到29日,成都银行借记卡被盗刷事件密集持续发生。据21世纪经济报道记者不完全统计,此类事件至少发生了8起,且盗刷情形惊人相似。
案件被侦破前,或许谁也不知道事情是怎样发生的,以至于一开始成都银行只把这当作个案处理。随着盗刷事件短时间持续增多,这家银行才开始自查并请求中国银联风险监控中心协助排查。
成都银行回应称,近期确实发生了多起银行卡在泰国被复制后,将信息卖往俄罗斯、波兰的现象。该行已报警,但由于不是被侵害主体,未被警方受理。
“(盗刷)这种情况最近很普遍,特别是一季度。” 3月27日,成都银行某内部人士对一位被盗刷持卡人说。但该行拒绝公开盗刷案增长情况。
共性:泰国ATM取款,俄罗斯被盗刷
陈先生从3月18日21时27分开始连续收到多条成都银行借记卡取款短信通知,令他疑惑的是,他并没有进行取款。
“还好我开通了短信提醒。”起初他以为是遇到了骗子短信,没有理会。但多次接到取款提醒后,他拨打了成都银行的服务热线。客服人员告诉陈先生当时他的卡还在进行交易。这时他才意识到他的卡可能被盗刷了,随后他要求银行将卡冻结。
据警方查询,上述8次取款的地点为俄罗斯,交易方式为ATM机取款。金额为860.15元(约合5000卢布)一次,1287.68元(约合7500卢布)7次,总计被盗刷金额9873.91元。
陈先生回忆,他没将这张银行卡借给他人,而且此卡除了短信提醒外并没有开通包括移动支付在内的其他功能。
相关业内人士称:ATM交易时,完整的磁条信息和正确的密码缺一不可。这表明,陈先生的银行卡极有可能被复制了。陈先生的交易记录显示,被盗刷前其最近一次用成都银行借记卡是在2013年12月18日泰国普吉岛旅游期间,在当地ATM机上取现。
无独有偶,至少有超过8名成都银行持卡人向21世纪经济报道记者称遇到了类似盗刷情形,时间集中在3月18日至29日的12天。
单一的银行卡盗刷事件在各家银行时有发生,但同一银行的客户密集被盗刷却不常见,上述相关专业人士称此为银行卡风险事件。
记者梳理多位报料人的信息后发现,他们持有的均为成都银行借记卡,均在泰国的银联联网取款机上进行过取现操作,盗刷地点均为俄罗斯。但其间他们都没有到过俄罗斯。另被盗更疑惑的是,他们多人表示在自己的取款操作一贯谨慎,在泰国用卡过程中也注意了遮挡,并观察周边情况。
一位2013年9月份同样出现盗刷情况的黄女士情况则有所不同。其被盗刷地点在马来西亚,她8月17日去的马来西亚,回国后在8月26日专程查看过卡内余额没有变化,但9月3日银行卡即被盗刷。
“我就在吉隆坡市中心的百盛超市买了东西,因为没有银联的POS机,在超市门口取现付款的。我是做财务的,平时很注意资金安全,用卡也遮挡了,即使复制了卡,密码又是怎么泄漏的呢?”她怎么也想不通。
成都银行一工作人员介绍,原本在广东、福建一带盗刷现象较多,相关部门查处后,东南亚又成了重灾区。
另据上述报料人说,盗刷案件已引起成都警方的重视,受理单位已由派出所转至相关分局。
或涉及国际盗卡集团
“我朋友用工行的卡在泰国取现,时间、地点和我几乎一样,此后没有被盗刷。”一位被盗刷者质疑。成都银行工作人员给出的解释是:“银行卡都按中国银联制卡标准进行制作,加密性能完全一样。”
相关专业人士告诉21世纪经济报道记者,磁条银行卡的加密方式与手段,各银行基本相同。“主要是两级防护机制。第一,防止磁条非法数据测试。磁条本身添加了防伪代码,这是在交付持卡人前写入在磁条中的。这个代码是银行判定磁条是否合法的重要依据。犯罪分子通过银行卡面信息无法制作一张磁条卡片的数据。第二,持卡人在交易时输入的密码是通过键盘加密后进行传输的。”他说。
成都银行回复21世纪经济报道称:目前,国内各银行的银行卡普遍使用的是磁条卡。这类卡种的磁条信息容易读取,如果使用时不小心可能会被不法分子复制。
“复制一张银行卡需要通过专业磁条读写设备才能完成。偷拍获取密码的方式较为常见,也不排除在键盘上做手脚。”上述专业人士这样解释。
对于无法立即提供赔偿,成都银行把原因归结为无法认定是否真实发生盗刷。“需要司法程序才能确定为盗刷事件。建议相关客户通过司法投诉解决,银行没有权力也没有途径查客户是否卡未离身,确实发生盗刷。”该行称。
至于投诉数量,成都银行回应称类似投诉大概发生了4-5起,平均每笔2000元左右,盗刷地点在俄罗斯和波兰。
俄罗斯一直被外界视为银行卡信息的集散市场,但此前爆出的案例多为针对信用卡的信息盗窃。
据《瞭望东方周刊》2011年11月报道,有俄罗斯黑客通过攻击银行、机场、商城的数据库,以获取信用卡信息,并在俄罗斯网站上出售。
“事件发生后,我们银行展开了全面的风险排查,排除了系统漏洞和内部人作案的可能性。”成都银行称,东南亚、澳门等地是银行卡用卡高风险地区,各行的银行卡在上述地区均有被盗刷的现象发生。
“我们行专业人士初步分析是,上述客户在东南亚国家刷卡交易泄漏了个人密码,被犯罪团伙制成伪卡在俄罗斯等国盗刷取现的可能性极大。”上述成都银行人士说。
成都银行方面表示已启动了应急程序:首先,凡是在俄罗斯和波兰地区银行卡刷卡交易,都需要成都银行致电客户,确定为本人行为后再进行交易;其次,对凡曾到或将到泰国游的客户,该行都将发送短信提示客户注意用卡安全。
“成都银行也请求银联四川分公司风险监测中心帮助协查风险,3月31日,银联四川分公司针对此事召开了全体会议。”一位银联知情人士告诉21世纪经济报道。
“国外有些银行的做法很值得借鉴,只要持卡人从这些复制犯罪多发的地方回来,银行就会主动免费地帮助客户更换新的卡和磁条信息,以防卡被复制盗刷。”前述业内专家说。(来源网易咨询)