
ATM機頻被做手腳銀行有漏洞?
律師稱ATM被動手腳致儲戶資金被盜銀行應負全責
ATM機出現新型盜刷器
ATM機被加裝盜刷器的“技術”又升級了,不法分子安裝的“讀卡器”不用微孔攝像頭就能竊取銀行卡密碼了。而雖然銀行對ATM也在加強監管,但是ATM依然不時被不法分子做手腳,普通儲戶表示防不勝防,銀行管理被質疑出漏洞。有律師人士表示,ATM被動手腳致儲戶資金被盜,銀行要負全責。
ATM機被加裝盜刷器的技術又升級了。日前,江蘇警方發布了新型盜取銀行卡信息裝置,不法分子在ATM上安裝的盜取銀行卡信息的“讀卡器”,不用微孔攝像頭就能竊取銀行卡密碼。
盜刷設備安裝簡單
據介紹,該套“讀卡器”由3個部件組成,塑料插卡槽、金屬鍵盤面板和長條形“鐵塊”。其功能分別是:塑料插卡槽的外觀和ATM機插卡槽相似,直接套裝在ATM機原插卡槽上,卡槽背面裝有微型“讀卡器”,用來讀取銀行卡信息;金屬鍵盤面板的外觀材質和銀行ATM機的原始鍵盤基本無區別,直接套裝在ATM機的原鍵盤上,用來記錄銀行卡密碼;長條形“鐵塊”的外表看不出任何端倪,像是ATM機原部件,與鍵盤相連接,安裝在鍵盤面板旁的凹槽處,背面為讀取存儲裝置。
該設備的安裝較為簡單,背面貼有雙面膠,可直接粘貼固定在ATM機上。犯罪嫌疑人一般上午11時左右到銀行,將“讀卡器”安裝在ATM機上。卡槽讀取、存儲銀行卡信息,鍵盤面板和“鐵塊”連接配合記錄下銀行卡密碼。2~3小時后犯罪嫌疑人從ATM機上取下“讀卡器”,將“讀卡器”連接電腦,導出竊取的銀行卡信息及密碼。再用制卡裝置將信息寫入新卡,進行偽卡交易。
不法分子對ATM
做手腳的手法多樣
而記者了解到,此前不法分子對ATM做手腳套取資料的還有多種方法。
“最常見的是用封膠封上進卡口,故意制造吞卡故障,假冒工作人員騙取資料。讓持卡人以為卡被吞而離開,再通過假鍵盤盜取密碼,然后取出銀行卡,就可以進行取款。或者故意制造吞卡故障后進行虛假提示,不法分子在ATM機旁張貼假的銀行公告并附上假的客服電話,如果持卡人打過去,就會被套取密碼或要求在限定的時間內將自己的資金轉移到相應的賬戶里,竊取資金。”有銀行人士告訴記者,遇到這種情況不要相信,銀行客服是不會向客戶要密碼的,也不會要求客戶將錢轉到指定賬戶。
據了解,還有將讀卡器套在進卡口,再將監控設備安裝在鍵盤蓋內側,用來攝錄用戶輸入的密碼。
除了對ATM做手腳,有不法分子還在門禁系統上做手腳,要求刷卡進入并輸入密碼。銀行人士表示,自助銀行的門禁是不會設置密碼的,如果遇到這種情況,應及時聯系銀行客服或者報警。
總之,就是想盡各種方法偷取用戶的卡號及密碼,然后再進行銀行卡復制、盜刷。
銀行對策:
巡查+遠程監控
前述新型盜取銀行卡信息裝置的案例,經警方審查,嫌疑人交代了在銀行ATM機上安裝盜取銀行卡信息設備的犯罪事實,作案10天,他們已經盜取近200張銀行卡的信息。所幸的是,目前警方暫未接到相關財產損失的報案。
記者注意到,作案10天,相關銀行均未發現,警方的線索倒是來自持卡人,該名持卡人報警稱,銀行卡插進ATM進卡口后,退卡時只退了一點點,而正常的ATM退卡時退出部分是2厘米左右,于是懷疑ATM機有貓膩,警方隨即找來工作人員檢查證實了該持卡人的懷疑是對的。
銀行到底是如何管理自家的ATM呢?
記者從多家銀行了解到,銀行并非沒有對ATM機進行管理,白天保安巡查,24小時視頻監控是大部分銀行的基本做法,此外,目前ATM機屏幕有提示客戶注意的文字。
有銀行告訴記者,具體的做法是每天營業期間不少于三次巡查設備,包括對設備面板認真檢查是否存在側錄設備痕跡;非營業期間及離行設備采取24小時集中式監控。除了巡查,部分銀行還加裝了防盜刷裝置。
如民生銀行(9.080,-0.07,-0.77%)廣州分行表示,該行ATM已配置讀卡器卡喉,可以防止犯罪分子加裝盜刷器;開通抖動進、退卡功能,可以防止磁條卡信息被復制。交通銀行(5.590,-0.02,-0.36%)廣東分行也表示,該行設備通過增加異形讀卡口升級(紅外感應),如檢測到存在套裝的側錄設備,設備將自動停止對外服務,直到維護人員到場處理。
各方說法
ATM被動手腳致儲戶資金被盜誰該負責?
銀行
受人力投入所限完全避免不現實
有銀行人士坦言,雖然銀行近年來加強了對ATM自助設備的管理,但是依然難以避免部分設備被加裝盜刷器,主要還是人力投入問題。銀行自助設備,一方面是為了方便客戶,另一方面也是為了節約人工成本。對于自助設備,銀行不可能聘請專人24小時盯著,這是不現實的,一般的做法是營業時間一個人負責多臺設備,或者柜臺員工兼看著,這讓不法分子有機可乘。非營業時間,則是遠程監控,所有的監控都在分行保衛部監控中心,面對眾多的畫面,也難免看漏。
記者了解到,目前除了巡查,很多銀行也在升級終端設備。如民生銀行表示,該行開通ATM無卡查詢、存取款等功能,有效減少類似案件的發生。
律師
ATM被動手腳致損銀行應負全責
北京大成(廣州)律師事務所律師陳浩指出,如果儲戶資金被盜是由于ATM機被安裝了盜刷裝置,那么銀行要負全責,因為儲戶本身使用ATM機就是在接受銀行的服務,這個服務必須保障儲戶的人身和財產安全。
陳浩建議,雖然是自助設備,但是銀行應該適當增加監管人員,另外,巡查時間不要定時,不要讓不法分子有規律可循。對于這種改裝銀行自助設備盜取資金的手法,國家應該加大對不法分子的懲罰力度,應該將類似案件認定為盜竊金融機構,這比盜竊普通儲戶的罪行嚴重得多。
ATM制造商
全套生物識別技術已配套
作為ATM設備國內最大的制造商,廣電運通(15.300,-0.13,-0.84%)相關人士表示,針對ATM盜刷這類事件,智能設備供應商也是不斷改進設備以減少盜刷的發生率,另外在新技術防盜刷方面,也是不遺余力地研發前沿技術來實現更高等級的識別技術,例如指紋、臉部、虹膜、靜指脈等生物特征識別技術對比,相比密碼更安全和難以復制。
“全套生物識別技術我們已配套好了,就是供銀行采用的。”該人士表示,生物識別技術已在不斷推廣和應用了,只是涉及到銀行設備采購招標流程及上線前的保密協議等原因,沒有具體的時間表透露。
防范小技巧
平常持卡人使用ATM機設備,要如何辨別設備的安全性呢,多家銀行相關人士對此支招:
1、持純磁條卡客戶在使用ATM時,應特別注意插卡槽、鍵盤等設備是否有異樣,如退卡時退出部分過短等現象,應立即告知銀行工作人員,或撥打銀行客服熱線,也可撥打110報警。切勿輕信柜員機上粘貼的“溫馨提示”(所有提示以屏幕上顯示的為準)。
2、建議不定期修改銀行賬戶密碼。輸入密碼時,切記用手遮擋,防止不法分子偷窺。
3、建議將傳統純磁條借記卡更換為IC芯片卡,因為IC芯片卡目前是無法被復制的。
4、目前部分銀行開通ATM無卡查詢、存款、取款等功能,有效減少該案件,市民可盡量使用這些新技術。(