如何向克隆卡說“不”

劉蘭英

（德宏師范高等專科學校，云南 德宏 678400）

有很多人有過這樣的經(jīng)歷：明明銀行卡在自己的身上，密碼也沒有告訴任何人，但是自己卡上的錢卻沒了，這可能是你的銀行卡被復制并被盜刷了。有人開始對使用銀行卡越來越不放心，可以說是戰(zhàn)戰(zhàn)兢兢，而銀行卡被克隆和盜刷卻是防不勝防。那么，銀行卡是怎樣被克隆的呢？

眾所周知，我國銀行目前所發(fā)行的銀行卡多少是磁條卡，要克隆這種銀行卡，必須獲得持卡人的賬戶和密碼等相關信息，才能進行復制。目前，不法分子主要是利用銀行卡復制器套裝設備來對銀行卡進行克隆的。此設備主要由采集器（用來獲取賬號）、微型攝像機（用來獲取密碼）和復制器（用來克隆銀行卡）三個部分組成。那么，不法分子具體是如何做的呢？

一、銀行卡克隆的方法

（一）利用自助銀行的門禁系統(tǒng)和ATM機獲取儲戶的相關信息

第一，不法分子把微型采集器套裝在自助銀行門上刷卡的卡槽或ATM機的插卡口處，這樣持卡人刷卡進門或插卡交易時，卡內的信息就會被記錄在采集器上，并被傳到電腦上。

第二，在ATM機附近裝一個微型攝像頭，以竊取密碼，更有甚者，直接把微型攝像頭安裝在ATM機輸密碼的控制面板下面，持卡人一般是不輕易察覺的。

第三，將接收到的銀行卡信息通過特殊的軟件解讀出來，然后通過銀行卡復制器把這些信息寫入空白卡，便制造出一張全新的銀行卡了。這樣，在持卡人再次使用銀行卡前盡快的用克隆卡在ATM機上提現(xiàn)、轉賬或利用POS機進行套現(xiàn)。

（二）利用POS機獲取儲戶的相關信息

不法分子除了在ATM機上裝了采集器，在一些餐館、酒店、娛樂場所、超市和商鋪的POS機上也安裝了銀行卡復制器套裝設備。那么，他們是怎樣做到的呢？

1.與POS機的特約商戶相勾結，裝上此設備。這主要是由于現(xiàn)行的《特約商戶受理銀聯(lián)卡業(yè)務協(xié)議書》對特約商戶的問責力度不大，例如，如果發(fā)生儲戶的銀行卡信息在特約商鋪的POS機上被竊取，對特約商戶的懲罰最多就是沒收POS機，他們的犯罪成本較低，就會鋌而走險。

2.不法分子直接到這些地方應聘收銀員，然后利用這一身份之便，在POS機上裝上采集器以獲取持卡人的賬號 。此外，在柜臺附近裝上微型攝像頭以竊取密碼，或者在持卡人刷卡輸入密碼時在旁邊偷看而獲取密碼。

3.特約商戶的收銀員與不法分子相勾結，向不法分子出售持卡人的相關信息，或幫助他們在POS機上安裝上銀行卡復制器設備。

4.利用假POS機獲取持卡人的信息。很多在鳳凰古鎮(zhèn)的“滿堂紅食府”湘菜館刷卡消費過的人都遭遇到銀行卡被克隆和盜刷的事件，經(jīng)警方調查，受害人在銀行查不到在“滿堂紅食府”刷卡消費的記錄，這說明“滿堂紅食府”安裝的POS機是假的，這種假冒的POS機內部會安裝磁條信息讀寫器等設備，其“真實面目”就是用來克隆消費者銀行卡的高科技產品。

（三）其他方法

1.勾結或收買銀行內部工作人員，使其向他們提供儲戶的信息。

2.利用儲戶隨意亂扔的存取款憑條或刷卡憑條獲取相關信息。在一些銀行營業(yè)廳內、ATM機旁的地上，我們可以看到有不少被持卡人隨意亂扔的存取款憑條。此外，很多人在大型超市和商場進行刷卡消費后對于刷卡憑條同樣不重視，經(jīng)常隨手丟棄。這些憑條上面打印著戶名、賬號、交易款種類、金額等多項資料，一些不法分子在撿到這些客戶資料之后，可以憑單子上的信息加上持卡人取款時被他們偷看到了密碼就克隆銀行卡。

二、防范措施

（一）監(jiān)管部門方面

1.中央銀行與銀監(jiān)會應與公安、檢察院、法院等部門密切聯(lián)系，齊抓共管。對私自銷售“銀行卡復制器”的網(wǎng)絡及時打擊，加大對復制銀行卡或盜刷行為的懲罰力度，嚴厲打擊復制銀行卡的不法分子。

2.出臺并完善相關的法律法規(guī)，完善對銀行卡消費管理的風險監(jiān)管。例如，加強對特約商戶的準入核準制度，加大對違規(guī)商戶的問責制度，完善《特約商戶受理銀聯(lián)卡業(yè)務協(xié)議書》的有關條款，明確其防止盜刷方面的法律責任、經(jīng)濟責任，增加其犯罪的機會成本，以便有效堵截克隆盜刷現(xiàn)象。

（二）銀行方面

1.加緊發(fā)行芯片銀行卡。目前銀行發(fā)行的銀行卡多數(shù)是磁條卡，磁條卡信息存儲量小、磁條易讀出和偽造、保密性差，容易被犯罪分子盜取磁條上的資料，然后通過銀行卡復制器進行克隆。與磁條卡相比，芯片卡容量更大、可以存儲密鑰、數(shù)字證書以及指紋保護、讀寫加密等功能，同時，通過可運算的芯片和存儲在其中的密鑰，確保終端與卡片的交互過程安全真實，安全性較磁條卡大幅提高，復制難度很高。所以，發(fā)行芯片卡，從目前的技術上來說，能夠從根本上提高銀行卡的安全性。

來自中國銀聯(lián)的統(tǒng)計數(shù)據(jù)顯示，目前全國發(fā)行銀行卡約31億張，芯片卡不到1億張。央行于2011年3月發(fā)布《中國人民銀行關于推進金融IC卡應用工作的意見》，宣布從2013年1月1日起全國性商業(yè)銀行均應開始發(fā)行金融IC卡（簡稱“芯片卡”），2015年1月1日起在經(jīng)濟發(fā)達地區(qū)和重點合作行業(yè)領域，商業(yè)銀行發(fā)行的、以人民幣為結算賬戶的銀行卡均應為金融IC卡。當前，很多商業(yè)銀行都在加緊發(fā)行芯片卡。但是，由于發(fā)行芯片卡涉及到技術和成本因素，例如，一張芯片卡的成本在30～50元左右，且還要對POS機和ATM機等一系列設備進行受理金融IC卡的升級改造，所需的支出不少于1000億元，成本是非常高的，所以芯片卡不能立即在全國得到普及。因此，在換“芯”之前，還有很多人會在一定時期內繼續(xù)持有磁條卡，還要繼續(xù)面臨銀行卡被克隆、盜刷的風險。因此銀行和客戶還要在過渡 內加強防范措施。

2.銀行應該加強對內部工作人員的職業(yè)道德教育，加大對違規(guī)工作人員的懲罰力度。同時出臺相應的激勵措施，鼓勵員工及時發(fā)現(xiàn)和制止不法分子的犯罪行為，以減少銀行卡復制和盜刷現(xiàn)象。

（三）持卡人方面

1.銀行卡的密碼設置不要過于簡單。設置銀行卡密碼時，應該避免使用生日、身份證號、電話號碼等數(shù)字作密碼。因為不法分子能輕易地獲取這些信息，進而就可以解碼。因此，設置密碼時最好選擇對自己有特殊意義的數(shù)字，如結婚紀念日、開業(yè)的日子、升職的日子等，這些數(shù)字自己能記住，而他人又很不清楚，這就增加了解密的難度。

2.利用ATM機或POS機進行交易時，要保護好自己的密碼 。在使用ATM機輸入密碼時，要有意識的用手或遮擋物進行遮擋，同時要謹防身后有無他人窺視，防止密碼被竊取。同時，盡量避免在小商鋪、飯店等地使用POS機，盡可能使用現(xiàn)金。如果不能避免，那么，不要讓銀行卡離開自己的視線范圍，也不要當著收銀員的面輸密碼，甚至是直接讓收銀員幫輸密碼。較為保險的做法是輸密碼時背對收銀員，應盡可能用身體或另一只手遮擋操作手勢。如果自己事后還是不放心，那么你最好立即對密碼進行修改。

3.開通短信提醒服務。銀行短信提醒服務開通后，銀行卡每筆業(yè)務的變動銀行都會及時通知到持卡人，持卡人一旦發(fā)現(xiàn)卡內資金不明不白被盜刷，立即撥打銀行客服電話請求銀行凍結銀行卡賬戶，及時減少損失，然后向警方報警。

4.妥善保管或及時銷毀存取款回執(zhí)單、刷卡憑條及查詢的憑條等，更不要隨手丟棄，以免個人信息被人竊取。

[1] 林琳.案件調查顯示:銀行卡特約商戶風險防范亟待加強[J].金融會計.2012，（9）.

[2] 夏心愉、謝雪琳、聶偉柱.冒名銀行卡內幕:磁條極易克隆 個人信息保護無立法[J].中國防偽報道.2012，（6）.

[3] 陳華麗.“銀行卡被盜刷”的民事責任解析[J].商業(yè)文化（下半月）.2012，（4）.

[4] 包迪夫.自助銀行設備的風險分析及防范對策[J].內蒙古金融研究.2012，（4）.

[5] 中國金融網(wǎng)：http://www.zgjrw.com/.