成都銀行借記卡遭盜刷：12天8人被取現

　　3月18日到29日，成都銀行借記卡被盜刷事件密集持續發生。據21世紀經濟報道記者不完全統計，此類事件至少發生了8起，且盜刷情形驚人相似。

　　案件被偵破前，或許誰也不知道事情是怎樣發生的，以至於一開始成都銀行只把這當作個案處理。隨著盜刷事件短時間持續增多，

　　這家銀行才開始自查並請求中國銀聯風險監控中心協助排查。

　　成都銀行回應稱，近期確實發生了多起銀行卡在泰國被複製後，將資訊賣往俄羅斯、波蘭的現象。該行已報警，但由於不是被侵害主體，未被警方受理。

　　“(盜刷)這種情況最近很普遍，特別是一季度。” 3月27日，成都銀行某內部人士對一位被盜刷持卡人説。但該行拒絕公開盜刷案增長情況。

　　共性：泰國ATM取款，俄羅斯被盜刷

　　陳先生從3月18日21時27分開始連續收到多條成都銀行借記卡取款短信通知，令他疑惑的是，他並沒有進行取款。

　　“還好我開通了短信提醒。”起初他以為是遇到了騙子短信，沒有理會。但多次接到取款提醒後，他撥打了成都銀行的服務熱線。客服人員告訴陳先生當時他的卡還在進行交易。這時他才意識到他的卡可能被盜刷了，隨後他要求銀行將卡凍結。

　　據警方查詢，上述8次取款的地點為俄羅斯，交易方式為ATM機取款。金額為860.15元(約合5000盧布)一次，1287.68元(約合7500盧布)7次，總計被盜刷金額9873.91元。

　　陳先生回憶，他沒將這張銀行卡借給他人，而且此卡除了短信提醒外並沒有開通包括移動支付在內的其他功能。

　　相關業內人士稱：ATM交易時，完整的磁條資訊和正確的密碼缺一不可。這表明，陳先生的銀行卡極有可能被複製了。陳先生的交易記錄顯示，被盜刷前其最近一次用成都銀行借記卡是在2013年12月18日泰國普吉島旅遊期間，在當地ATM機上取現。

　　無獨有偶，至少有超過8名成都銀行持卡人向21世紀經濟報道記者稱遇到了類似盜刷情形，時間集中在3月18日至29日的12天。

　　單一的銀行卡盜刷事件在各家銀行時有發生，但同一銀行的客戶密集被盜刷卻不常見，上述相關專業人士稱此為銀行卡風險事件。

　　記者梳理多位報料人的資訊後發現，他們持有的均為成都銀行借記卡，均在泰國的銀聯聯網取款機上進行過取現操作，盜刷地點均為俄羅斯。但其間他們都沒有到過俄羅斯。另被盜更疑惑的是，他們多人表示在自己的取款操作一貫謹慎，在泰國用卡過程中也注意了遮擋，並觀察周邊情況。

　　一位2013年9月份同樣出現盜刷情況的黃女士情況則有所不同。其被盜刷地點在馬來西亞，她8月17日去的馬來西亞，回國後在8月26日專程查看過卡內餘額沒有變化，但9月3日銀行卡即被盜刷。

　　“我就在吉隆坡市中心的百盛超市買了東西，因為沒有銀聯的POS機，在超市門口取現付款的。我是做財務的，平時很注意資金安全，用卡也遮擋了，即使複製了卡，密碼又是怎麼泄漏的呢？”她怎麼也想不通。

　　成都銀行一工作人員介紹，原本在廣東、福建一帶盜刷現象較多，相關部門查處後，東南亞又成了重災區。

　　另據上述報料人説，盜刷案件已引起成都警方的重視，受理單位已由派出所轉至相關分局。

　　或涉及國際盜卡集團

　　“我朋友用工行的卡在泰國取現，時間、地點和我幾乎一樣，此後沒有被盜刷。”一位被盜刷者質疑。成都銀行工作人員給出的解釋是：“銀行卡都按中國銀聯制卡標準進行製作，加密性能完全一樣。”

　　相關專業人士告訴21世紀經濟報道記者，磁條銀行卡的加密方式與手段，各銀行基本相同。“主要是兩級防護機制。第一，防止磁條非法數據測試。磁條本身添加了防偽代碼，這是在交付持卡人前寫入在磁條中的。這個代碼是銀行判定磁條是否合法的重要依據。犯罪分子通過銀行卡面資訊無法製作一張磁條卡片的數據。第二，持卡人在交易時輸入的密碼是通過鍵盤加密後進行傳輸的。”他説。

　　成都銀行回復21世紀經濟報道稱：目前，國內各銀行的銀行卡普遍使用的是磁條卡。這類卡種的磁條資訊容易讀取，如果使用時不小心可能會被不法分子複製。

　　“複製一張銀行卡需要通過專業磁條讀寫設備才能完成。偷拍獲取密碼的方式較為常見，也不排除在鍵盤上做手腳。”上述專業人士這樣解釋。

　　對於無法立即提供賠償，成都銀行把原因歸結為無法認定是否真實發生盜刷。“需要司法程式才能確定為盜刷事件。建議相關客戶通過司法投訴解決，銀行沒有權力也沒有途徑查客戶是否卡未離身，確實發生盜刷。”該行稱。

　　至於投訴數量，成都銀行回應稱類似投訴大概發生了4-5起，平均每筆2000元左右，盜刷地點在俄羅斯和波蘭。

　　俄羅斯一直被外界視為銀行卡資訊的集散市場，但此前爆出的案例多為針對信用卡的資訊盜竊。

　　據《瞭望東方週刊》2011年11月報道，有俄羅斯駭客通過攻擊銀行、機場、商城的數據庫，以獲取信用卡資訊，並在俄羅斯網站上出售。

　　“事件發生後，我們銀行展開了全面的風險排查，排除了系統漏洞和內部人作案的可能性。”成都銀行稱，東南亞、澳門等地是銀行卡用卡高風險地區，各行的銀行卡在上述地區均有被盜刷的現象發生。

　　“我們行專業人士初步分析是，上述客戶在東南亞國家刷卡交易泄漏了個人密碼，被犯罪團夥製成偽卡在俄羅斯等國盜刷取現的可能性極大。”上述成都銀行人士説。

　　成都銀行方面表示已啟動了應急程式：首先，凡是在俄羅斯和波蘭地區銀行卡刷卡交易，都需要成都銀行致電客戶，確定為本人行[微博]為後再進行交易；其次，對凡曾到或將到泰國遊的客戶，該行都將發送短信提示客戶注意用卡安全。

　　“成都銀行也請求銀聯四川分公司風險監測中心幫助協查風險，3月31日，銀聯四川分公司針對此事召開了全體會議。”一位銀聯知情人士告訴21世紀經濟報道。

　　“國外有些銀行的做法很值得借鑒，只要持卡人從這些複製犯罪多發的地方回來，銀行就會主動免費地幫助客戶更換新的卡和磁條資訊，以防卡被複製盜刷。”前述業內專家説。