案例一:终端机装电路板,盗窃顾客卡资料
[案情简介]一假卡集团在经过多次实地探察后,将犯罪目标锁定在上海时代广场一酒楼。收单银行在对该酒楼的终端机进行例行检查时,发现终端机内装进了与本机构造不同的电路板,随即向公安机关报了案。公安人员立即展开调查,并在短时间内确定了犯罪嫌疑人,遂连日派员在酒楼设伏。某日凌晨时分,四名犯罪嫌疑人又到酒楼租房“麻战”,当发现无职员守候在终端机旁时,便拿起终端机欲取回电路板,守候已久的公安人员当即将四名犯罪嫌疑人拘捕。
[分析]该种盗取信用卡资料的手法,为假卡集团常用。基本作案经过一般如下:(1)犯罪分子结伙到某酒楼租房通宵打麻将;(2)待夜深人静,酒楼员工因困倦而懈于防备之时,将信用卡终端机打开安装电路板,此后又将终端机复原,当终端机刷卡需要授权时,所有的信用卡资料均会被读取并记录下来;(3)一段时间后,犯罪分子再以“麻战”作掩护,伺机取回电路板套用持卡人资料制造假卡。
此案件说明假卡集团手法的巧妙,已掌握了高超的犯罪技术,同时也反映出商户疏于风险防范,对终端机的管理不严。正确的做法是,在终端机不频繁使用时将其锁放起来,则犯罪分子只能望而兴叹。
案例二:伺机窥探信用卡密码,利用吞卡做手脚
[案情简介]2002年末,一香港持卡人在尖沙嘴某银行的柜员机上提款,在将卡插进提款机后,机器显示“很抱歉,此机暂停服务”字样,但提款卡却未退出。持卡人以为被柜员机“吞卡”,立即致电该行查询。该行职员表示,银行从机中取出提款卡后,会将卡剪掉一角并寄回原发卡行,持卡人可于翌日到发卡行领回新补发之提款卡。但该持卡人到原发卡行领卡时,被告知其提款卡没有“失灵”记录,反而在被“吞卡”后有两次成功提款记录,共计1.2万元。至此,持卡人方意识到提款卡被盗用。
[分析]此种造成柜员机“吞卡”假象的作案手法较为常见,不但香港地区和国外有,我国内地也曾发生过。犯罪分子将最普通的胶纸或胶套塞进柜员机插卡口,卡住提款卡,令柜员机系统无法读取卡资料及出现“暂停服务”的字样。持卡人往往认为被“吞卡”而离去,犯罪分子则勾出卡片,用伺机窥得的密码提取存款(犯罪分子锁定一经常在同一台柜员机上提款的持卡人,待其使用提款时采用多种方法窥得密码)。
此案从一个侧面说明,持卡人在提款时该有些“防人之心”,多些风险防范意识,避免信用卡密码泄漏。
案例三:利用微型套卡机,内外勾结偷资料
[案情简介]香港大型卡拉OK连锁店“加州红”曾发生侍应生收受假卡犯罪集团贿赂,帮助套取持卡人资料的案件。香港廉署在对“加州红”尖沙咀美丽华商场分店进行跟踪调查时,发现有多张伪卡资料来自在该店使用的信用卡。进一步调查发现,这些信用卡同在晚6 时至8时许被 “刷”。于是,通过侦查锁定犯罪嫌疑人并予以拘捕,被拘捕的两名嫌疑人分别为该店侍应生和前雇员。香港廉署还在一名犯罪嫌疑人的住所查获一微型套卡机,机身体积与火柴盒相当,却可储存约150套信用卡资料。
[分析]大部分信用卡犯罪集团都有一个共同特点,即在锁定一处作案目标时,总要寻找并收买该目标内的雇员,由其盗取资料。此案中的犯罪集团也是给这名涉案服务人员许以厚金,由其在处理信用卡签账时协助套取顾客信用卡资料。该服务人员将信用卡犯罪集团提供的微型“套卡机”藏在身上,当有顾客以信用卡签账时,利用该仪器读取客户信用卡资料,并储存在仪器的芯片中,然后交回犯罪集团。犯罪集团将“套卡机”接入计算机译码,而后利用所获资料制作假卡,再由其他案犯在其他地方购物或套取现金。
通过此案,持卡人和商户均须铭记一原则:持卡人应尽可能要求商户收银人员在自己视线之内“刷卡”,并留意签账单的交易资料及随后的银行月结单。商户在受理信用卡时,不但要防备外来的信用卡案犯,同时也要留心监管自家雇员。否则,雇员伙同犯罪集团作案,商户将会因此蒙受更大损失。
案例四:利用邮寄信用卡时的漏洞进行犯罪
[案情简介]2003年初,一市民接到发卡行通知,称该行预先批核给他一张万事达卡,但等了数星期仍未收到信用卡,于是向银行查询。银行职员称卡已寄出,因他未收到,故将补发新卡给他。次月该客户收到了新卡,却因疏忽未向银行确认已收到卡片,也没有在签名条上签署名字,更没有使用该卡签账。可是月中却收到银行月结单,显示该卡发生金额数千元的签账。
这位信用卡持卡人立即向银行查询,银行职员告之根据计算机记录曾有人确认收卡。而卡户则表明并未确认收卡,信用卡背面也并未曾签名,更无可能签账购物,指出银行在处理确认收卡的程序及保护客户资料方面存在漏洞。
[分析]现在,发卡银行在对风险和成本进行比较评估后,有的银行会采用邮寄方式寄送信用卡。但第一次领新卡便采用邮寄方式,确实存在较大风险,信用卡发卡银行的邮寄信用卡行为存在较大漏洞。
在这个案件中,犯罪分子可能利用了以下四种手段的一种或几种:一是,发卡银行寄给信用卡时,案犯从持卡人信箱内将卡盗走,用“侧录机”从卡内取得持卡人资料并制造出假卡,再将信件封好放回信箱;二是,案犯假扮邮差或速递公司职员,借口送文件或包裹骗取持卡人的身份证资料及签名,用以申请信用卡,进行透支取现及购物;三是,案犯偷走持卡人的信用卡资料和联络方式,冒充信用卡中心职员在电话中骗取持卡人的密码,或冒充警员,要求持卡人拨打指定的电话号码联络信用卡中心取消已遗失的信用卡,另一假扮中心职员的犯罪分子则在电话中骗取持卡人密码;四是,犯罪分子从持卡人的信件中盗取其个人资料,冒充持卡人挂失信用卡并要求换发新卡,然后在信箱旁守候邮递人员送信,伺机盗走补发的信用卡冒用。
据了解,我国内地一些发卡银行采取的向客户寄卡的方式,已成为一种趋势。通过此案件,信用卡持卡人应该吸取的教训是,必须亲自取卡,以降低被冒用的可能。发卡银行应当吸取的教训是,应该多考虑持卡人的账户安全问题,大力完善寄卡的流程和环节,以降低风险。[page]