刘印平　刘彩霞

提要随着银行卡的普及，相关的犯罪活动也日益猖獗，给银行卡的客户带来巨大的损失，也给银行和公安部门带来麻烦。本文在研究银行卡犯罪各类手法的基础上，提出有针对性的应对策略，为银行卡客户、银行和公安部门加强防范预防犯罪提供参考。

关键词：银行卡；犯罪

中图分类号：F83文献标识码：A

银行卡的功能很多：它既可以取现，又可以转账；既可以到银行柜台办理业务，也可以从柜员机取款，还可以到银行特约商家消费；不仅可以在开户行本地使用，也可以到外地使用。银行卡作为一种电子支付工具，在安全性上还有很多问题，伴随而来的形形色色的犯罪活动，不仅给储户带来巨大损失，也给银行带来信誉上的不良影响，甚至卷入官司。本文总结了一些常见的与银行卡相关的犯罪手法，并分析其对策。

一、银行卡犯罪的常见手法

（一）利用硬件方式犯罪。利用在正常的银行支付设备上附加的装置，盗窃储户的银行账号和密码。2007年7月某日，一周性男子到某自助银行，将携带的读卡器安装在自助银行门禁系统上，并在自动柜员机上安装有摄像功能的MP4，先后窃取到两个客户银行卡的磁条信息及密码，准备利用窃取的这些信息资料伪造银行卡到银行提款。同月稍晚几天，该人在另一自助银行重复同样犯罪时，当场被公安人员抓获。

（二）利用银行软件漏洞犯罪。据报道，某一中专电脑专业的辍学生利用自己的电脑技术，侵入某银行的网络信息系统，掌握了大量的使用“123456”、“666666”等简单支付密码的银行账户的账号和密码信息，据此伪造银行卡，大量提款用于挥霍，给客户造成数百万的经济损失。他还研制了一算法，可以很快破解客户的复杂密码。经办案人员称，幸亏及时破案，不然该犯利用此算法实施新的犯罪，后果不堪设想。

（三）利用客户心理弱点采用诈骗方式犯罪。这类犯罪以利用客户心理弱点实施诈骗为主要特征，具体表现形式：

1、以银行名义打电话给银行卡客户，声称对方巨额透支，给对方造成心理压力，接着给对方分析说是账号被盗用了，并提供虚假的报警电话，该电话上的人再引导对方到柜员机操作，名为挂失，实则是指示对方为犯罪分子指定的账号转账。

2、犯罪分子以为商家供货为名，声称要有一批价值较大且很便宜的货物可供，让商家先被生意丰厚的利润所吸引，放松警惕。然后，以审核商家购货实力为名，要老板到指定银行开一银行卡，并存入大额的保证金。此前，犯罪分子已经在该行利用与商家老板同名的假身份证开了银行卡，在商家老板开卡后尚未存钱时，犯罪分子说拿过来看看，乘老板不注意用先开的卡换掉老板的卡，于是老板在不知情的情况下，把资金存入了对方的卡中。犯罪分子乘机溜走后，用伪造的卡和已掌握的密码把资金转走。

（四）利用客户疏忽大意进行犯罪。主要是客户丢失的银行卡被人捡到后恶意提款。2008年2月，北京王先生报案称：几天以前自己在ATM机取款时将银行卡遗忘在ATM机中，通过查询发现有人使用自己的银行卡在商场消费了人民币1万余元。接到报案，侦察员迅速调取了ATM机的监控录像，发现一名戴眼镜的男子曾经在取款机前进行过操作并拿走了事主遗落的银行卡。随后又从银行调出了该银行卡消费的账单明细，显示某日下午嫌疑人用这张银行卡在望京某商场购买了两台电视机及一台DVD机。侦察员找到商场销售人员辨认，并根据嫌疑人留在商场送货单上的地址将其抓获。

还有一个案例，某出纳员把企业一张银行卡遗失后，造成20多万元的资金损失。开始判断是内部作案，公安部门开展了大量调查工作。后来破获了一起盗窃案，小偷交代出是此案的作案人。原来他是从公交车上从出纳员的包中窃得一皮夹，内有银行卡。令人啼笑皆非的是该出纳员竟把写有银行卡密码的字条也装在皮夹中，小偷不费力就提走巨款了。

（五）利用银行管理漏洞犯罪。银行内部人员往往对管理漏洞了如指掌，这就容易被别有用心的人利用来犯罪。如，银行内部人员与外部人员勾结，利用虚假客户资料办理信用卡，大肆透支不还款。还有某银行在客户向银行专门的咨询电话要求开通银行卡电话查询时，银行咨询人员要求客户在电话中提供支付密码，方给予开通。如果银行咨询人员恶意利用这一信息，是有可能伪造假卡到该客户的账户提款的。

二、应对银行卡犯罪的策略

（一）储户的应对策略

1、在柜员机用卡要提高警惕性。（1）防硬件锁卡、窃读。检查柜员机周围环境和柜员机本身状况，尤其是对入卡口、出钞口进行检查，有可疑情况就不要用；（2）防调包。注意周围有无可疑人员在活动，尽量在无人在周围的情况下或者在人虽多但都有序排队取款的情况下取款；（3）防远程窥视。输入密码时用头和另一只手遮盖住密码键盘，可以防止来自上方或远方的摄像头、望远镜及身后人的窥视；（4）收款后确认取回了自己的卡。

2、银行卡上只放零用资金可有效控制风险。随身携带的常用卡只存放小额现金，大额资金最好存放在存折上，或者放在不常用的卡上。

3、网上银行账户要使用U盾支付，并且不存放大额资金。大额资金要放在非网银账户上，现用现转。如此可避免网络漏洞带来的损失。

4、密码的编排要独特，不用生日、身份证号等容易猜到的数字组合。不把密码提供给任何外人，不把密码记录到容易丢失的地方，更不能与卡放在一起。

5、不要把身份证与银行卡放在一起，以免丢卡后难以办理挂失手续。

（二）银行的应对策略

1、加强电子支付系统对储户支付时的身份审核，研究银行卡支付是否在卡号、密码之外采用第三种认证方法。目前，对于犯罪分子来说，只要掌握储户在某一银行的卡号就能复制银行卡，获得支付密码就得到了取款的权限。如果银行能够在柜员机的研制上采用某种加密技术，在使用的银行卡上除去账户信息外，还放置一种数字证书，而这证书是该卡唯一的。柜员机读卡时识别该证书，没有有效证书的卡就拒付。这样，只要储户不丢失银行卡，犯罪分子就无从下手伪造。

2、加强网络银行安全建设。各家银行应对本身的网上银行安全性经常进行评估，不断加强防火墙的防范能力。对开通电话银行、网络银行的银行卡客户开展相关的安全教育培训，对安全性差的用户（如密码比较简单、未使用数字证书及U盾的用户）经常提示其潜在的风险。检查各种咨询和服务环节，不允许工作人员以声讯的方式或以不加密的明码获取客户的支付密码。

3、加快储户实名制进程。现在很多犯罪分子快速窃取储户资金的主要手段是把储户资金转账到以伪造的身份开的账户中去，并迅速提款。如果银行能通过与公安部门联网审核储户真实身份，保证每一账户都是以真实身份开的，犯罪分子就无所遁形了。

4、加强银行应急值班，对报失能及时止付。曾有案例表明，某些银行的报警电话长时间无人接听，有的接通后又要求储户到网点去才能挂失，还有的为审核储户身份耽误很长时间，造成挂失失败。这里有管理的问题也有系统的问题，如果银行真的把储户看成“上帝”，就一定有办法解决这些问题，让客户放心使用银行卡。

5、银行要有专门的信息监察岗位，对信息系统的安全运行进行监控，遇有异常（如发现黑客、客户报警等），要迅速反应，并采取果断措施。

（三）公安部门的应对策略

1、设立预防银行卡犯罪专用电话。就像110报警电话一样，专门接待银行卡账户有关的报警和咨询。这对诈骗类银行卡犯罪非常有效，那些盗用公安部门名义进行银行卡诈骗的犯罪分子就没有市场了。

2、支持银行进行储户实名制工作的开展，协助银行做好储户身份核实工作，保证储户身份的真实性。

3、针对银行卡犯罪这类高科技、高智商犯罪，进行有针对性的演练，采用高科技侦破手段；同时，认真分析总结已有案例，提高破案能力。

（作者单位：唐山学院）

参考文献：

[1]杨坚争.电子商务安全与电子支付.机械工业出版社，2006.

[2]中国人民银行网站.