银行卡短信欺诈 为啥能得逞

　　本报记者 曲哲涵

　　“十一”长假刚过，又爆出银行卡短信欺诈案。仅中国银联北京分公司节后就接到持卡人关于短信诈骗的咨询或投诉电话近千个，某持卡人被骗金额高达数十万元。涉案金额之巨、案发范围之广，令人触目惊心。

　　这些就在我们身边发生的短信欺诈案是怎么得逞的？

　　持卡人不知不觉钻进圈套

　　在近日的短信欺诈案中，骗子们采用的手法大致相同：假冒银行或“银联”名义向持卡人发送短信，假称持卡人的银行卡在某处消费、或卡的信息资料被泄露，诱惑对方致电询问，套取账号和密码、或要求对方将余款转到所谓“安全账户”。

　　北京的李小姐今年“十一”期间也接到了“您在西单商场消费4800元”的短信提示。她对记者说：“前不久刚看过一篇这方面的报道，说有人身在国内，信用卡竟在西班牙被透支了1万多元！所以一接到短信，我的第一反应是着急，担心自己的

　　有些骗局破绽百出，但因持卡人情急之下麻痹大意而得手。一位上当者事后回忆，她当时被通知在上海消费，可对方提供的银行客户电话和公安局电话，接听者都操着浓重的山西口音！

　　如果有一定的防范意识和用卡安全常识，尽管内心焦虑，持卡人也不会钻进圈套。目前，各商业银行在发放新卡时，都会附上通知，提醒持卡人用卡安全。10月13日，记者在中国工商银行红庙分理处随机采访了5位客户，他们都承认曾接到过这样的安全须知，可没有一位仔细阅读全文。

　　银行卡的服务与技术是软肋

　　北京的退休干部王奶奶说，她从来都不认为银行卡百分之百安全。“照理儿，银行卡是银行发的，信誉由国家担保，我又设了密码，本该万无一失。可由于使用时中间环节太多，容易给坏人钻空子。”王奶奶说，她手里有一张能挂号看病的银行卡。乍一听挺方便，用起来极麻烦。“这张卡能结医药费，但不能往里存现金，必须先把现金存到另一个银行户头里，然后再划转到这张卡上。这样一来，有时看病就得医院、银行两头跑。如果有人假冒医院或是银行，通知我转账什么的，我这把年纪，难免晕头转向、上当受骗。”

　　冯小姐也对银行卡服务心存不满。“十一”期间，她接到了诈骗短信，觉得可疑，连忙拨打信用卡服务电话和银行值班电话报案，但没人接听。

　　此外，在技术上，目前我国银行卡大多采取磁条卡技术，存在着数据信息容易被复制或盗取的先天安全隐患。北京利普门电子有限公司副总经理沈卓群指出：磁条卡磁道数据格式有标准规定，账号校验码及磁道数据校验的计算方法在标准上已清楚地标明，关键就在磁道内银行自定义加密算法的卡片加密验证码CVN(CVV)。通过分析同类银行卡磁道数据，不法分子较容易从账号及有效期信息复制出假卡，如果部分银行没有启用CVN验证或没有主机验证功能，假卡交易就很容易被通过。在此基础上，犯罪分子通过短信，即便无法诱骗持卡人转账，只要骗取了账号和密码，就可以复制假卡，猖獗作案。

　　据了解，致力于彻底解决磁条卡安全隐患的EMV标准芯片卡及其技术已在各国陆续实现。然而，在EMV标准未在全球普遍采用前，不法分子仍然有机可乘。

　　相关行业的缺位助推骗局

　　手机短信为何屡屡被犯罪分子利用？电信行业的“不作为”难辞其咎。记者近日致电中国联通询问：包括诈骗短信在内的垃圾短信如此泛滥，严重侵害消费者权益，电信部门为何没能采取有效措施进行封堵？是技术上存在难题？还是另有其他原因？

　　得到的回答仅仅是：“如果您接到此类短信，可向电信部门提供发信者的电话号码。”处理情况分为两类：如果是电信部门的合作商滥发短信，电信部门将对其进行惩处；如果是其他人发的短信，电信部门只能针对单个用户的投诉，为其个人屏蔽这个号码；对滚滚而来的新短信垃圾，对不起，还得照单先收下。

　　很多群发短信的号码都来自“

　　用来群发短信的设备俗称“短信猫”，市场标价一二百元。有了它，犯罪分子就可以不分昼夜、铺天盖地撒开诈骗大网。长久以来，“短信猫”的广告在很多网站上都明目张胆地招摇，却并未见相关部门对之进行封堵。

　　此外，一些商家也有泄露持卡人信息的嫌疑。从公安机关破获的案件看，某些商户与不法分子勾结，在持卡人刷卡消费时，将盗码器放在手里或者放在柜台下，趁持卡人不注意盗取卡内的客户资料，然后制作假卡消费。目前，不少商户沿用的三代PC一般自带磁卡读卡器，部分商户在POS上刷卡后，在三代PC上也刷一下，以方便其后台操作，使卡片信息被盗取的风险加大。

　　据统计，我国每年银行卡案件涉及金额1亿元左右，造成经济损失约3000万元，并呈逐年上升趋势。银行卡短信欺诈案又一次为我们敲响了警钟：持卡人，应多几个心眼儿，增加风险防范意识；发卡的金融企业，当多些设备和投入，提高银行卡安全系数和服务质量；占领物流、信息主阵地的其他行业，亦须多尽些社会责任，共同净化用卡环境。

　　怎样防范用卡风险(链接)

　　近年来，银行卡犯罪技术手段逐年提高，给银行和持卡人带来一定的经济损失。据统计，盗取银行卡或磁条信息的手法一般为直接盗取银行卡和先盗取银行卡磁条信息或账户信息(银行卡卡号)，再通过设备制作伪卡这两种手段。目前银行卡的风险主要是伪卡风险。

　　应对银行卡风险，各商业银行、金融机构及持卡人在增强防范意识的同时，也应该在如下几方面采取有针对性的措施：一是各发卡行对设置初始密码、输密容错次数和终端监控设备的运行情况应及时检查，持卡人领卡后应及时更改初始密码。二是加强对网络的监控，及时分析异常状况。对网上交易采用数字证书、动态密码和持卡人身份号码验证等安全认证措施。三是各商业银行及金融机构应加强自助设备的巡查，加强监控摄像系统的管理，及时发现问题并予以解决。四是加快技术更新，提升安全管理水平，加强自助设备银行卡交易情况的监控，对可疑交易要进行监控和分析，及时发现风险隐患。五是对现有的银行磁条卡系统进行升级改造，大力推广银行卡的IC化，提高制作伪卡的成本和技术难度，减少伪卡滋生的土壤。六是建立银行卡风险信息共享机制，实现对银行卡违法犯罪案件、不良持卡人、不良商户等有关风险信息的共享，加强在风险控制和风险防范方面的合作。七是加大对银行卡犯罪的打击力度，加大银行卡犯罪的法律成本。我国刚修订的最新刑法已经把银行卡犯罪的最高刑期提高到无期徒刑。

　　(柴茂)