银行卡已成为人们生活的必备品,其安全性引发社会关注 新华社发
9月3日,知名网友“厦门浪”(南方“民间智库”成员)发微博称:“借记卡在(广州)天河北堂会消费后再无任何消费,现发现银行卡被克隆盗刷全部金额,在堂会买单期间曾多次被要求输入密码,并告知密码错误买不了单后,服务人员出去问询后再要求输入密码,买单成功,现银行卡被克隆盗取全部金额。”
“储户卡未离身,遭盗刷xx万”……对于这样的字眼,大家已不陌生,这样的新闻也屡见诸报端,而被盗刷的金额也越来越大,动辄几万十几万,有的甚至高达数百万,让人对口袋中的银行卡产生越来越多的不安全感。银行卡相当于每个人的“金库”,但如果掌管“金库”的钥匙很容易被复制,你还会觉得它安全吗?
网络名人卡被盗刷数万元
近日,“厦门浪”向记者讲述了事件过程。8月中旬,有朋友来访,他们来到天河北的一间KTV唱歌,临走时,他用自己的借记卡结账。但当服务生用POS机为其刷卡结算时,却数次未成功,理由是密码不对。正当“厦门浪”想用其他银行卡刷卡时,服务生却让他稍等并带着银行卡离开,说是要去总台查一下是怎么回事,几分钟后,服务生又拿着POS机出现了,这一次刷卡相当顺利。
由于这张借记卡较少使用,他也未开通短信通知服务,所以直至近日他打印账户明细单时才发现,有人在他唱K消费的三天后,一天内将他的钱全部转走或取走。“明细单显示,有人先是用转账的方式,将卡上的两万元转走,接着又在柜员机上,将剩余的1万多元取走,只剩下了几十元钱”。据悉,“厦门浪”共计损失3.5万元。
“现在我已报警,并请了律师做好诉讼准备。这件事我要较真到底!”“厦门浪”接受羊城晚报记者采访时仍十分激动,他提出两大质疑:第一,为何银行卡这种具有唯一身份识别和对应的重要金融工具,银行却无法保证它的唯一性,还会被克隆被复制,而取款机却无法识别复制卡;第二,即使是凭密码支取,银行作为服务提供者,既然收取了费用,赚取了巨额利润,就应该对持卡人的资金安全负责,而不是拿用户泄露密码作为推卸责任的“有力武器”。“你说我保管不善,怎么才叫保管善呢?现在的不法行为防不胜防,我作为一个普通消费者,怎么防?我难以防范却要承担全部责任,这是什么道理?”
“厦门浪”说,钱最终能否追回来他先不管,“较真”的目的就是希望银行能承担责任、赔偿损失,并“向社会大众提供安全的金融产品”。
无独有偶,央视近期播出的《每周质量报告》也报道,宁波的王先生银行卡一直随身携带,却被在长沙一金店莫名刷掉十几万,而另外一名市民的卡也被盗刷85万元。后经公安机关侦破,两人曾入住过同一间酒店,该酒店的三名服务员在客人刷卡时,趁机用自带的读卡器盗取银行卡信息,窃取成功后制成“克隆卡”,在湖南、重庆、广东等地以购买大额黄金的方式实施盗刷银行卡犯罪。警方称,“盗刷银行卡犯罪行为已呈现出集团化、智能化等特点”。
有数据显示,2006年至2010年,全国检察机关受理移送起诉的金融犯罪案件前三位,信用卡诈骗拔了头筹,占了全部金融犯罪案件的38.8%,数量从2006年的700余件激增至2010年的近7000件。
磁条风险大“换芯”贵且难
对于“厦门浪”对银行卡安全性的质疑,银行人士称,抛开银行卡犯罪的其他风险因素不谈,就卡本身来说,磁条卡风险大已成基本事实。
对磁条卡而言,最重要的数据就是“磁条信息”。然而用户在使用银行卡时,磁条信息很容易被窃取。用户只要在POS机或ATM机上刷卡,就会在机器上留下该银行卡的磁条信息。一些不法分子只要在机器上装置盗卡器,等客户刷卡后,盗卡器就会将信用卡的磁条信息全部记录下来,若再同时被偷窥到密码,那卡被盗刷的风险就非常大了。并且,磁条信息其实有固定格式,可以通过卡号、使用期限等信息按照格式复制出来,在同一批卡中如果知道了其中一张卡的磁条信息,就能推算出其他同批次卡的基本资料,这相当于这一批卡都有风险。值得一提的是,克隆卡的成本低得惊人,因此也直接导致近年来银行卡的发案率直线上升。
实际上,技术上这一问题是可以得到解决的,只需将磁条转换成芯片。芯片卡外形跟磁条卡相比没有太大区别,只是在卡片正面植入拇指盖大小的芯片,代替了背面的磁条。但由于芯片卡拥有更为高端的加密技术,被复制的难度大大增加,有的芯片卡甚至加入了自毁功能,因此已成为全球发卡趋势。
我国已制定了五年“换芯”计划:国有商业银行应在2013年年底前全面发行金融IC卡;全国性股份制商业银行应在2015年年底前全面发行金融IC卡;自2015年1月1日起,所有新发行的银行卡应为金融IC卡。这意味着银行卡“磁条时代”届时将彻底退出历史舞台。
然而,尽管央行力推芯片卡,但截至今年6月份,全国发行的银联标准芯片卡为3000多万张,这一数字和全国超过23亿张的发卡量相比差距较大,加上昂贵的“换芯”成本,数百亿元的投入让不少银行在“换芯”过程中进展缓慢。而据记者了解,对普通老百姓来说,芯片卡较高的成本也让持卡人“换芯”积极性不高,譬如某银行的芯片借记卡,工本费为一张20元,加上10元年费,开卡就要交30元。
“这确实是一个艰难的过程,但事实证明,芯片卡的安全性是有保障的。”银联相关负责人告诉记者,截至目前,芯片卡都未发生过一笔盗刷。
“在实现之前,我们的风险怎么办?”有持卡人问。显然目前的现状是:没有人能给出好的答案。
广东省高院在上月初以三大银行卡纠纷典型案例给出明确指引,对时下克隆卡纠纷明确两点原则:只要是克隆卡,银行须担责一半以上,无密码信用卡若用户保管不善也应担责。有密码,用户要自证清白;无密码,银行要自证清白。
根据省高院的指引,对设置了密码的银行卡,持卡人对密码的泄露没有过错的,对银行卡账户内资金损失一般不承担责任;持卡人用卡不规范足以导致密码泄露的,一般应当在50%的范围内承担责任;对于未设密码的银行卡被伪造后交易的,发卡行如办卡过程中履行了不设定密码后果和风险的提示义务,持卡人需承担不超过卡内资金损失50%的责任。
工资卡、消费卡要分开
不要把储存了大量资金的银行卡拿来作日常消费,一旦密码丢失会非常危险,将工资卡、理财卡等与消费卡分开,比如单开一张借记卡,里面只存入少量金额用于日常消费,最好是用信用卡消费,即使透支额度被提升,也设定好一个自己能承受的额度上限而不再变动,这样即使被盗刷,损失也有限。
设置密码要动脑
警惕:这些场景易“出险”
谨记:一些安全用卡技巧
要设置易于记忆但难以破译的密码,不可设置简单数字排列的密码或用生日日期、电话号码、身份证件号码等,以防被不法分子破译。不要将密码写在或保存在任何可能让他人看到或得到的地方。不要将密码存放在手机里,更不要写在银行卡背面。
诈骗短信或电话
这类方式已为大众所熟知,但其诈骗方式、理由也在千变万化。
应对收到这类短信或电话,涉及钱财就一定要高度警惕,不能一时着急就按照骗子的说法去操作,否则很可能就掉落陷阱。谨记,没有所谓的“安全账户”,不要转账给不明身份的人。拨打银行正规客服电话查证,必要时向警方求证、寻求帮助。
有异常的柜员机
到柜员机取钱,若发现柜员机的插卡口有被加装的不明设备,有非正规摄像头正对密码输入键盘,正常操作下取款不顺甚至被吞卡,而柜员机旁恰好又贴有所谓的“温馨告示”:若有问题请拨打某某电话等情况时,千万警惕,这台柜员机很可能被动了手脚。
应对立即和柜员机所属银行取得联系,不要着急拨打“温馨告示”上的电话,而应拨打银行正规客服电话,否则很可能掉入犯罪分子事先设计好的圈套中。任何时候,都不要透露自己的密码,银行工作人员是不会向用户询问密码的。
交易凭条要粉碎
犯罪分子有可能通过小小的凭条查到持卡人很多信息。建议办理完业务一定要把凭条彻底粉碎,银行网点都会安装碎纸机,或者自己收好。
不正规商户
非常多的盗刷案例都表明,持卡人曾到“风险商户”消费过。刚刚获得广东收银员技能大赛冠军的广百收银员关德生告诉记者,大商户的收银员对卡的核对是比较严格的,对假卡、克隆卡的辨识率很高,一旦发现就会立刻报警处理,而一些小商户对卡的核对十分松懈,成为盗刷“温床”。
应对尽量到正规商户刷卡消费,刷卡时不要让卡离开自己视线。银行后台会对信用卡交易进行实时监测,一旦发现持卡人曾在风险商户消费,会及时联系其换卡或者改密码,持卡人应对此予以配合。
钓鱼网站
网购成为年轻人越来越喜欢的消费方式,但钓鱼网站的“崛起”也让银行卡使用面临威胁。这些网站往往利用盗链、跳转等手段,骗持卡人输入卡片、密码等信息,最终盗取持卡人账户资金。
应对在正规网站消费,注意分辨假网站,使用U盾等物理手段保护密码安全等。尽可能不在网吧、单位电脑等公共网络上操作;不要随意登录不明网站,小心木马程序套取支付密码;定期更新支付密码。
刷卡交易要留心
在ATM机刷卡消费,要留心刷卡磁条有没有被改装过。输密码也不要掉以轻心,如果发觉密码被偷窥,要立即修改密码或联系银行办理密码挂失。刷卡消费时,要注意卡有没有在两台POS机上刷,留意收银员的刷卡次数。
短信通知要开通
目前绝大多数银行都有短信通知业务,收费在2-3元/月不等,万一出现盗刷,持卡人可以根据短信通知及时发现并最大限度减少损失。
应对 卡被盗刷了怎么办?
据记者了解,由于缺乏统一规范和每单案件情况的不同,盗刷后的处理也是千姿百态。有最后由持卡人承担全部责任的,有由商家承担责任的,也有银行赔付了事的,但问题的焦点都是集中在签名是否被仿冒的确认和密码如何丢失等情况上。
由于此类经济纠纷,在举证方面储户往往处在弱势,因此证据保存就非常重要。有资深法官为广大持卡人支招,认为必须要保留的是三样证据:
第一,及时保存资金转出的短信通知;
第二,第一时间向银行调出对应的银行对账单明细;
第三,凭上述证据向公安机关报案。
此外,当怀疑银行卡被盗刷时,就近小额刷卡可成为有力证据;不要因为怕麻烦而放弃维权和追回损失的权利,报警和与银行交涉是必须的;现在不少银行推出挂失前48小时最长72小时的保障计划,即只要发现被盗刷,报警并按相应程序处理,银行会承担挂失前出险的部分甚至全部损失,对此要善加利用,以给自己的资金更多安全。
