淺析偽造銀行卡犯罪猖獗的原因和對策

深圳網警支隊 李正祥

近年來，我市不斷發生利用高科技設備作案的銀行卡犯罪案件，此類案件不僅直接侵害了群眾的切身利益，更是對金融安全體系和社會經濟秩序發出了挑戰。對此，網警支隊多次開展專項打擊行動，并以繳獲的偽造銀行卡設備入手，組織技術力量對銀行卡復制器進行了檢驗鑒定和技術分析，立足自身技術和資源優勢，調研復制銀行卡犯罪的作案手法、特點、發展趨勢以及相應的打防對策。

一、偽造銀行卡犯罪的基本情況分析

目前，我市偽造銀行卡犯罪的基本形勢可以歸納為“案件頻發、蔓延趨勢明顯”。一是據統計，2009年上半年我市共發案19宗，有17家銀行的284張銀行卡受到不法侵害；二是不法分子利用各類渠道大肆傳播犯罪手法、販賣制卡工具，甚至通過網絡廣告把盜卡設備偽裝成普通的電子產品、當作“生財工具”推銷。因此，如不提早加以控制，此類犯罪將出現“傻瓜式操作、流程化犯罪”的趨勢，泛濫以后再予以打擊的難度大、成本高。

（一）作案工具可以稱作“‘山寨’化的高科技設備”，基本上都可以從各大電子市場購得

用于作案的設備主要有：一是銀行卡磁卡數據采集器，主要用于采集銀行卡磁條記錄的賬戶信息，是銀行卡復制的關鍵所在。二是銀行卡密碼采集設備，主要是通過微型攝像頭拍攝或是鍵盤式密碼記錄器來獲取銀行卡密碼。三是磁卡讀寫器，主要是連接電腦用于將銀行卡信息復制到空白磁卡上。四是空白磁卡，用于克隆被盜銀行卡信息的空白磁卡。五是其他工具，電腦、數據線、ATM機插卡口模具、微型攝像頭安裝卡槽等。這些用于作案的工具，如今可以通過網絡或電子市場輕易購買到，如通過谷歌網站搜索“磁卡讀寫器”就可輕易找到 14萬條銷售信息，無線攝像頭在各電子市場都有出售，空白磁卡在市場上有很多專業制卡公司都可輕易定制。

（二）犯罪特點分析

（1）此類犯罪社會危害性大。此類作案手法可以直接獲取磁卡的卡信息和密碼，等于直接掌握了受害人資金賬戶的“鑰匙”，可以任意取款；而且在目前的多數案件中，銀行以用戶使用密碼不當為由拒絕擔責，使得受害群眾的損失只能依靠公安機關抓獲犯罪嫌疑人來追回，受害群眾意見很大。

（2）犯罪源頭全國分散、作案人員地域分明。經過研判發現，此類犯罪雖屬新型犯罪，但源頭分布北京、廣州、成都、南京等全國各地城市，高發趨勢明顯。從各地公安機關的公開報道的十余宗復制銀行卡犯罪來看，抓獲的嫌疑人多是江西瑞金人；在我支隊參與偵破的兩宗案件中，6名嫌疑人也都是江西瑞金人。

（3）此類案件多發于安保措施不強的ATM網點。據調查，城鄉接壤處或街道轉角處等無安保探頭監控地區的“離柜式ATM機”(遠離銀行的ATM網點)是犯罪嫌疑人首選的作案地點，可以神不知鬼不覺的安裝好盜卡設備，坐等“魚兒上鉤”。

（4）犯罪嫌疑人相對熟悉銀行內部運作。從我們繳獲的部分作案工具中發現，有很多作案工具是屬于銀行專有設備、材料，如ATM機插卡口、安裝無線攝像頭的ATM機燈罩等。從破獲的案件來看，犯罪嫌疑人在成功復制銀行卡后，都會在當天甚至更短時間對賬戶資金進行盜竊，能有效規避銀行交易數據的安全防范技術。

二、偽造銀行卡犯罪猖獗的原因分析

此類犯罪能夠成功得逞，雖然“得益”于社會技術的進步和社會金融信息化發展，同時也與金融機構和群眾的防范能力不高有關系；但其中最關鍵的問題卻來源于ATM機本身——此類犯罪最關鍵的兩個步驟“安裝盜卡設備”和“盜取現金”都是直接發生在ATM機上的。銀行自助服務終端ATM機本身的安全保障不到位，缺乏應有的安全保障制度和措施，是引發此類案件的關鍵所在。

（一）金融機構本身對自助業務定位不清晰，相應的安全責任未落實，是引發此類案件的根本原因

（1）銀行本身對ATM柜員機的定性不清楚。ATM柜員機到底是作為銀行柜臺服務的延伸，還是僅僅作為一個信息化電子終端？從目前的情況來看，ATM柜員機至少承擔了銀行最根本的業務——存取現金，但相對銀行柜臺來說，其所配備的安保措施和設備達到了應有的需求了嗎？定性不明確，如何確保安全。

（2）銀行只重視金融自助服務業務的推廣，對安全重視程度嚴重不足。目前，各大銀行正全力推廣ATM自助服務，要求5000元以下業務都到ATM機辦理、并在各地全面推廣ATM網點。網點是鋪開了，但相應的管理跟不上，導致很多存有大量現金的ATM“小金庫”獨自“佇立街頭”又臟又亂，更談不上安全保障。

（3）銀行未承擔應有安全責任，將自身義務轉嫁給社會公眾和警方。從目前的情況來看，一旦ATM機發生問題糾紛，銀行方面往往是過于“自信”，認為ATM機有高度的技術安全標準和低故障率，機器沒有錯、銀行也沒有錯。輕易地就拋棄了本身應承擔的責任和義務，把問題交給警方去處理、把損失交給客戶去承擔。導致ATM機就如“無娘管的孩子”，被不法分子虎視眈眈。如，據《南方都市報》2009年4月17日報道，南山區一環衛工人毛師傅在前日下午5時左右將7000元現金存入某銀行ATM機時，機器突然出現故障，經查詢該款未存入賬戶。在多次撥打銀行服務熱線無人接聽后，毛師傅無奈只能搬來一張行軍床，通宵守候在ATM機旁保護現場，并提醒他人注意；事后，直至次日銀行上班才有工作人員到場處理故障。

（4）ATM自助服務終端本身的安全服務機制和措施不健全。

①安全機制不健全。一是很多離行式ATM機的選址不科學，地域偏、難以管控，易被不法分子利用，成為產生犯罪的直接源頭；二是安保機制不健全， ATM操作本身就繞過了柜臺“面對面”的防范措施，“人對機”的安保更應強過銀行柜臺的安保；三是ATM機都是24小時營業的銀行網點，但卻沒有相對應24小時安保力量，僅靠視頻監控(有的還有盲區)，只防君子不防小人。

② 安全技術不健全。一是對取款操作的保護措施薄弱，只認卡信息、密碼，“不認人”，相比柜臺操作還要核對身份證的措施，安全系數更低。二是對用戶密碼保護措施薄弱，采用現有的鍵盤式密碼輸入，數字區域固定，密碼易被偷拍、偷窺。三是對ATM機自身保護措施薄弱，其設備部件不專產、不專用，同時也缺乏自身的安保功能，有人隨意安裝非法設備卻不能報警。

（二）金融管理部門對ATM機相應設備產、銷管控不到位，造成相關敏感設備輕易流入市場，這也是引發案件的重要原因之一

ATM機和銀行磁卡作為存放社會公眾大量現金的設備，其制造的重要性不亞于紙幣印刷，難道任何一家公司都可以進行生產銷售？為什么現在市場上會出現和ATM機規格一樣的仿冒插卡口？為什么只花上幾百元就可以定制到和銀行卡磁安全技術完全相同的空白卡？這一系列問題都在拷問著我們的銀行和主管部門，金融行業敏感設備的產銷未嚴加管控，是造成銀行卡犯罪猖獗不可否認的因素之一。

（三）犯罪成本低，打擊難度大，犯罪方法易傳播，是該類犯罪猖獗的重要原因

（1）作案過程簡單、相對安全，犯罪成本低、回報高。據調查，此類犯罪的過程并不復雜、相對也較安全。僅僅是ATM機上相關設備的安裝過程風險較大，其后所有的操作均可躲在幕后、依靠設備自動完成。而且，據網絡上出售銀行卡復制器的均價來看，只需要不到2萬元就可以購買到全套設備，2萬元的投入可以換來對他人銀行賬戶的直接掌控，這讓不法分子趨之若鶩。

（2）作案手法易復制、傳播。目前，不少不法分子已深諳此道，對作案原理、設備安裝、操作流程、工具提供等都進行了詳細的“總結”，對相關設備及軟硬件工具采用了“集成化”的包裝，并附有相關的操作說明、“教學視頻”，通過各種渠道廣泛“推銷”。一些不法分子在網上叫賣銀行卡復制設備，價格從5000至15000元不等，聲稱產品“保修”一年，這些號稱是“最安全、最先進”的盜卡設備被當做生財工具發往全國各地，甚至還在不斷進行著“升級換代”。在谷歌、百度網站中搜索“出售銀行卡復制器”，分別可以找到相關網頁783,000篇和12,600篇。

（四）客戶防范意識不足，致使該類犯罪容易得手

雖然警方曾通過多種渠道對防范銀行卡犯罪進行了宣傳，銀行方面也在ATM機服務點張貼了“溫馨提示”，但不少客戶還是缺乏足夠ATM機安全使用意識。對取款環境不做安全觀察，銀行卡密碼使用安全意識不強，未作定期更換等原因，也致使不法分子頻頻得手。

三、偽造銀行卡犯罪的打防對策

鑒于此類案件的發生源頭在銀行ATM自助服務場所，因此，銀行積極落實企業的社會安全責任，建立健全 ATM自助服務安全保障制度、完善技術安保措施，才是真正杜絕此類犯罪的“立本之源”。同時，公安部門要加強對金融行業的保駕護航，與銀行建立打防合作機制。

（一）銀行承擔起應有的安全保障責任和義務

科學技術發展可以降低社會生產生活成本，但銀行方面不能只安享經營成本降低的利益，而忽視本身應有的企業社會責任，將ATM自助服務的安全責任和經營成本轉嫁給社會公眾和警方。既然要大量推廣ATM金融信息化業務，那么相應的安保建設也要跟上業務的發展，一是要對 ATM金融自助業務的進行全面、科學的規劃，將ATM安全責任作為業務規劃的重要組成部分；二是投入專用資金，加強ATM安保設施、人力物力的建設；三是正視和承擔起應有的ATM事故責任，不排除由政府支持法院做出一兩個銀行擔責的判例。

（二）健全系統的ATM機自助服務的安全保護制度

（1）建立系統的安保和應急處置機制。一是由銀監、銀聯等主管部門牽頭，建立全行業聯網的24小時ATM安保中心，將各行、各地的ATM自助服務點納入統籌監管，并可直接或指派安保人員，實時對發生突發事件的ATM網點進行安全控制；二是參照銀行柜臺安保制度建立安全措施，并劃定ATM機周圍的安全保護范圍，防止有人守候、釣魚；三是建立起 24小時的保安駐場安保，并與安全保護中心實時響應；四是建立起 24小時的技術支持，由安保中心指揮實時處理各網點故障；五是各銀行設立專用的應急響應電話，全天候響應客戶的求助，避免出現正常客服與應急服務相干擾的弊端。

（2）加強ATM機安全措施和技術保護。一是提高ATM自助取款的權限驗證，在采用密碼、卡信息驗證的基礎上，增加動態密碼、指紋或插卡拍照的人像識別驗證；二是使用更強的密碼保護技術，采用光學動態鍵盤可以讓數字鍵區動態變化，可防止不法分子對密碼的偷拍；三是開發 ATM機自身保護報警設備，一旦有人進行非授權的安裝、修理，系統自動報警。

（三）金融監管機構要加強銀行卡、ATM機及其附屬設備的產銷行業管控

在信息化社會，ATM機和銀行卡等電子貨幣的重要程度不亞于人民幣紙幣這種“真金白銀”。因此，一是要對ATM機、銀行卡等金融設備的生產商實行資質認證和行業準入制度，金融設備的生產行業決不能魚龍混雜；二是要對銀行卡、ATM機及周邊設備的生產、銷售、回收實行嚴格的行業管控，采用編號的方式控制設備流失源頭；三是要對ATM機、銀行卡等金融專用產品的生產原材料實行特殊選材和加密認證；四是要對金融設備生產企業的人員、技術保密參照人民幣制造企業的標準來制定相應的管理制度；五是工業信息、工商部門要把無線針孔攝像頭等敏感設備的銷售也要納入管控。

（四）加強用戶教育，提高群眾防護能力

一是銀行方面要推出強制式或是半強制式的用戶安全教育，對銀行卡客戶普及安全使用知識；二是銀行要聯合警方采用多種方式宣傳安全提示，以案育人；三是群眾要提高自身的防范意識，盡量使用銀行旁的ATM柜員機，一旦發現異常要立即向銀行反映，同時養成良好的密碼使用習慣，有效地防止不法分子侵害。

（五）銀行業與公安機關建立打防合作機制

以ATM安保中心為龍頭，盡快與公安部門建立打防合作機制，實現“警民互動、打防互動”。一是建立ATM安保中心和公安110指揮中心的“綠色通道”，建立24小時應急處置機制，將問題化解在萌芽，防止案件發生。二是由金融主管部門牽頭，聯合ATM安保中心和公安部門在近期對全市ATM機進行安全檢查，對安全管理不到位的網點要予以限期整改或關停。三是ATM安保中心要與公安部門建立信息共享及工作聯動機制，應公安部門要求對涉案銀行卡實行臨時止付，以保障賬戶安全；對于一些緊急、重大的刑事案件能全天候協助查詢，從而及時有效地打擊此類違法犯罪活動。四是公安機關要及時通報涉及銀行方面的詐騙、盜竊等刑事發案情況，幫助銀行部門采取應對防控措施，建立ATM等銀行自助服務點的技防、物防機制，防止不法分子到各網點安裝作案設備。

（六）嚴厲打擊，全力壓制此類案件的高發勢頭

（1）依靠技術，將復制銀行卡犯罪的打擊落到實處。加強對偽造銀行卡犯罪的研究和信息研判，將系列案件、制販售窩點、傳授犯罪方法窩點作為打擊重點。在犯罪現場，公安機關要積極收集現場痕跡物證資料，注意收集的銀行卡作案工具，獲取有價值的證據和破案線索。

（2）控制傳播，全面打擊非法銷售行為。公安部門要聯合金融、工商等主管部門，對各類銀行卡復制技術以及銀行卡復制器、敏感電子產品的非法銷售開展聯合打擊。同時，公安部門要組織各網站、論壇的主管部門和運營單位，對網絡上的非法信息展開集中清理。