律师称ATM被动手脚致储户资金被盗 银行应负全责
ATM机被加装盗刷器的“技术”又升级了,不法分子安装的“读卡器”不用微孔摄像头就能窃取银行卡密码了。而虽然银行对ATM也在加强监管,但是ATM依然不时被不法分子做手脚,普通储户表示防不胜防,银行管理被质疑出漏洞。有律师人士表示,ATM被动手脚致储户资金被盗,银行要负全责。
文/ 广州日报记者林晓丽
ATM机被加装盗刷器的技术又升级了。日前,江苏警方发布了新型盗取银行卡信息装置,不法分子在ATM上安装的盗取银行卡信息的“读卡器”,不用微孔摄像头就能窃取银行卡密码。
盗刷设备安装简单
据介绍,该套“读卡器”由3个部件组成,塑料插卡槽、金属键盘面板和长条形“铁块”。其功能分别是:塑料插卡槽的外观和ATM机插卡槽相似,直接套装在ATM机原插卡槽上,卡槽背面装有微型“读卡器”,用来读取银行卡信息;金属键盘面板的外观材质和银行ATM机的原始键盘基本无区别,直接套装在ATM机的原键盘上,用来记录银行卡密码;长条形“铁块”的外表看不出任何端倪,像是ATM机原部件,与键盘相连接,安装在键盘面板旁的凹槽处,背面为读取存储装置。
该设备的安装较为简单,背面贴有双面胶,可直接粘贴固定在ATM机上。犯罪嫌疑人一般上午11时左右到银行,将“读卡器”安装在ATM机上。卡槽读取、存储银行卡信息,键盘面板和“铁块”连接配合记录下银行卡密码。2~3小时后犯罪嫌疑人从ATM机上取下“读卡器”,将“读卡器”连接电脑,导出窃取的银行卡信息及密码。再用制卡装置将信息写入新卡,进行伪卡交易。
不法分子对ATM
做手脚的手法多样
而记者了解到,此前不法分子对ATM做手脚套取资料的还有多种方法。
“最常见的是用封胶封上进卡口,故意制造吞卡故障,假冒工作人员骗取资料。让持卡人以为卡被吞而离开,再通过假键盘盗取密码,然后取出银行卡,就可以进行取款。或者故意制造吞卡故障后进行虚假提示,不法分子在ATM机旁张贴假的银行公告并附上假的客服电话,如果持卡人打过去,就会被套取密码或要求在限定的时间内将自己的资金转移到相应的账户里,窃取资金。”有银行人士告诉记者,遇到这种情况不要相信,银行客服是不会向客户要密码的,也不会要求客户将钱转到指定账户。
据了解,还有将读卡器套在进卡口,再将监控设备安装在键盘盖内侧,用来摄录用户输入的密码。
除了对ATM做手脚,有不法分子还在门禁系统上做手脚,要求刷卡进入并输入密码。银行人士表示,自助银行的门禁是不会设置密码的,如果遇到这种情况,应及时联系银行客服或者报警。
总之,就是想尽各种方法偷取用户的卡号及密码,然后再进行银行卡复制、盗刷。
银行对策:
巡查+远程监控
前述新型盗取银行卡信息装置的案例,经警方审查,嫌疑人交代了在银行ATM机上安装盗取银行卡信息设备的犯罪事实,作案10天,他们已经盗取近200张银行卡的信息。所幸的是,目前警方暂未接到相关财产损失的报案。
记者注意到,作案10天,相关银行均未发现,警方的线索倒是来自持卡人,该名持卡人报警称,银行卡插进ATM进卡口后,退卡时只退了一点点,而正常的ATM退卡时退出部分是2厘米左右,于是怀疑ATM机有猫腻,警方随即找来工作人员检查证实了该持卡人的怀疑是对的。
银行到底是如何管理自家的ATM呢?
记者从多家银行了解到,银行并非没有对ATM机进行管理,白天保安巡查,24小时视频监控是大部分银行的基本做法,此外,目前ATM机屏幕有提示客户注意的文字。
有银行告诉记者,具体的做法是每天营业期间不少于三次巡查设备,包括对设备面板认真检查是否存在侧录设备痕迹;非营业期间及离行设备采取24小时集中式监控。除了巡查,部分银行还加装了防盗刷装置。
如民生银行广州分行表示,该行ATM已配置读卡器卡喉,可以防止犯罪分子加装盗刷器;开通抖动进、退卡功能,可以防止磁条卡信息被复制。交通银行广东分行也表示,该行设备通过增加异形读卡口升级(红外感应),如检测到存在套装的侧录设备,设备将自动停止对外服务,直到维护人员到场处理。
各方说法
ATM被动手脚致储户资金被盗 谁该负责?
银行
受人力投入所限 完全避免不现实
有银行人士坦言,虽然银行近年来加强了对ATM自助设备的管理,但是依然难以避免部分设备被加装盗刷器,主要还是人力投入问题。银行自助设备,一方面是为了方便客户,另一方面也是为了节约人工成本。对于自助设备,银行不可能聘请专人24小时盯着,这是不现实的,一般的做法是营业时间一个人负责多台设备,或者柜台员工兼看着,这让不法分子有机可乘。非营业时间,则是远程监控,所有的监控都在分行保卫部监控中心,面对众多的画面,也难免看漏。
记者了解到,目前除了巡查,很多银行也在升级终端设备。如民生银行表示,该行开通ATM无卡查询、存取款等功能,有效减少类似案件的发生。
律师
ATM被动手脚致损 银行应负全责
北京大成(广州)律师事务所律师陈浩指出,如果储户资金被盗是由于ATM机被安装了盗刷装置,那么银行要负全责,因为储户本身使用ATM机就是在接受银行的服务,这个服务必须保障储户的人身和财产安全。
陈浩建议,虽然是自助设备,但是银行应该适当增加监管人员,另外,巡查时间不要定时,不要让不法分子有规律可循。对于这种改装银行自助设备盗取资金的手法,国家应该加大对不法分子的惩罚力度,应该将类似案件认定为盗窃金融机构,这比盗窃普通储户的罪行严重得多。
ATM制造商
全套生物识别技术已配套
作为ATM设备国内最大的制造商,广电运通相关人士表示,针对ATM盗刷这类事件,智能设备供应商也是不断改进设备以减少盗刷的发生率,另外在新技术防盗刷方面,也是不遗余力地研发前沿技术来实现更高等级的识别技术,例如指纹、脸部、虹膜、静指脉等生物特征识别技术对比,相比密码更安全和难以复制。
“全套生物识别技术我们已配套好了,就是供银行采用的。”该人士表示,生物识别技术已在不断推广和应用了,只是涉及到银行设备采购招标流程及上线前的保密协议等原因,没有具体的时间表透露。
防范小技巧
平常持卡人使用ATM机设备,要如何辨别设备的安全性呢,多家银行相关人士对此支招:
1
持纯磁条卡客户在使用ATM时,应特别注意插卡槽、键盘等设备是否有异样,如退卡时退出部分过短等现象,应立即告知银行工作人员,或拨打银行客服热线,也可拨打110报警。切勿轻信柜员机上粘贴的“温馨提示”(所有提示以屏幕上显示的为准)。
2
建议不定期修改银行账户密码。输入密码时,切记用手遮挡,防止不法分子偷窥。
3
建议将传统纯磁条借记卡更换为IC芯片卡,因为IC芯片卡目前是无法被复制的。
4
目前部分银行开通ATM无卡查询、存款、取款等功能,有效减少该案件,市民可尽量使用这些新技术。
