ATM案件的犯案手法及其技术防范

[摘要]近年来,ATM案件时有发生,银行及其客户深受困扰和侵害,ATM营运安全成了全社会关注的焦点。总结分析不法分子犯案的主要手法和形式,对商业银行如何加强技术防范进行探讨,提出意见和建议。

[关键词]自助银行ATM案件防范

中图分类号:TP2文献标识码:A文章编号:1671-7597(2009)0820115-01

ATM(自动柜员机)是银行向储户提供现金存取及转账汇款等功能的自助服务机具,是自助银行大家庭中的主要成员,属于电子银行的重要组成部分。自从它投入商业应用以来,以其强大实用和快捷便利的金融服务功能而日益受到广大银行客户的欢迎,成为银行分流柜台业务和增加中间业务收入的重要渠道。同时各种针对ATM的犯罪手段层出不穷而且日益猖獗,不仅造成了银行储户资金的巨大损失,还给整个金融系统安全和社会秩序带来了巨大的危害。为此,如何构建一个更加安全的ATM交易平台和系统,有效防范ATM犯罪,已成为全社会的迫切要求和关注的焦点。

一、ATM案件及其主要犯案手段

所谓ATM案件,是指不法分子为获取经济利益,直接对银行运营中的ATM进行各种侵害或利用ATM进行各种犯罪活动。近年来,针对ATM机的各种犯罪行为不断增多,犯案手段花样翻新,层出不穷,直接危害到ATM的营运安全和社会金融秩序。通过总结归纳电视、网络、报纸的各种报道,我们发现利用ATM犯罪主要可以分为三类:一是直接在ATM操作终端上窃取资金,如暴力砸抢或掉包提现;二是通过ATM窃取客户账户信息再设法骗取或窃取其资金;三是通过ATM转账洗钱。其犯案手段及犯罪形式主要有以下几种:

1.掉包银行卡。不法分子趁持卡人进行ATM操作期间,分散持卡人注意力,掉换持卡人的卡片。

2.制造吞卡、不出钞等假象。不法分子将自制装置放入ATM读卡器内制造“吞卡”假象,或是在ATM出钞口设障,使ATM吐钞不成功等,同时在ATM旁粘贴假冒的“客户服务投诉热线”,引诱持卡人向所谓的“银行员工”或“公安人员”透露卡号、密码等安全信息,或直接把资金转移到其指定的账户上。

3.张贴虚假告示。不法分子冒充银行、银联、银监等管理单位,在ATM等自助机具上张贴紧急通知、公告等虚假告示,诱导持卡人泄露账户信息或直接汇出汇款,从而骗取持卡人存款。

4.通过加装读卡器和摄像装置,盗取客户磁条和密码信息,进而克隆银行卡,盗取客户资金。由于这种方式可以批量盗取客户信息又不容易被客户和银行发现,作案成功率和效益较高,最近已成为犯罪分子首选的作案手段,并且有团伙、连锁作案的特点和趋势,已成为ATM安全的头号隐患。

5.持克隆银行卡在ATM等自助机具取款或其他交易。

6.利用存取款一体机存入假钞等。

7.利用ATM转帐和提现功能进行“洗钱”。

8.不法分子对ATM等自助设备实施打、砸等暴力侵害。由于这种方式的作案成本与作案收益相比太高,犯罪分子较少采用。

二、目前商业银行主要的防范措施

面对层出不穷的ATM犯罪伎俩,银行为了保护客户资金和自身权益不受侵害,同犯罪分子展开了一场魔高一尺,道高一丈的较量,从人防、物防和技防等各个层面进行改进,不断提高ATM的安全防范等级,取得了一定的效果。目前大部分银行的ATM仍以人防为主,物防为辅。主要措施有:在ATM交易界面显示安全提示,提醒客户操作时要注意安全;在输入密码的步骤显示用手遮掩的动画界面,提醒客户输入密码时要用手遮盖,以防密码被人偷窥和偷拍;加强巡查,及时发现和威慑不法分子;安装密码防护罩,防止别人在旁边偷窥和摄像头偷拍,保护客户的密码安全;加强录像监控,方便事后取证等等。

三、防范ATM案件的对策建议

以上这些都是最基本、最容易,也是行之有效的防范手段,例如,以安装密码防护罩而言,目前这种方式是最低廉而有效的安全手段,据业内人士称,安装了密码防护罩的ATM基本不再发生因密码失窃而引起的案例。但这些对于防控克隆卡提现、转帐洗钱等等犯罪行为及风险就存在明显的局限性,需要加强并优先采用技术手段,以便更好的防范案件,有效控制风险。

(一)改进技术设计,加强流程控制。对取款和转账流程设计加以改进,一是加强密码校验,由现行一次校验密码,可以多次提现转账,改为每次取款和转账都必须校验支付密码,防止客户的银行卡不小心遗留在ATM上或被人调包时,被他人反复多次盗取资金;二是合理设定交易限额,包括单笔限额和当日累计限额,以便有效控制风险。

(二)大力推广非匀速读卡模式。目前绝大多数ATM都采用匀速的读卡方式,这种模式的最大不足就是信息容易被盗。经过专家们的刻苦攻关,目前已经诞生了一种改进版的非匀速读卡技术,包括“振动”和“进退断续”两种方式,采用非匀速读卡技术方式能够使侧录卡不能正常读取银行卡的磁条信息,有效防范侧录卡这种作案手段。

(三)优化出钞模块,强化纠错功能。改平板式出钞口为弹拨式出钞口,或者在ATM的出钞口安装传感器,用以自动检测出钞口是否正常,是否发生阻塞现象,一旦发现出钞口被堵住或不正常,钞票无法正常传送到位,ATM即回吞钞票,停止服务并通过数据专线向维护人员发送报警和维修通知,让不法分子堵住出钞口盗取客户钱财的图谋难以得逞。

(四)完善存款记录,随时提供铁证。对于存取款一体机,改进验钞模块,增加记录进钞和吐钞的钞票号码,这样可以做到对假钞投诉的跟踪识别,使得银行可以放心开放存取款循环功能,提高ATM的服务时间,降低频繁加钞和清机带来的管理成本。客户也可以放心存取款,因为出了假钞的情况,向银行投诉后可以准确判别,快速分清责任,减少因假钞引起的忧虑和纠纷。

(五)利用图像识别技术,开发自动监控系统。在目前银行卡使用磁条方式作为介质载体的情况下,始终难以杜绝盗录磁条信息的作案方式,而上述措施中,银行基本上处于被动防守的局面。要扭转这种被动滞后的局面,更快速及时更智能化地监测发现犯案图谋,可借助图像自动识别技术,建立集中的远程视频监控系统,定时将ATM视频画面与标准画面进行比对,一旦发现异常,则自动发出预警信号,银行工作人员可快速通过调阅监控画面或亲临现场对异常情况进行确认。值得一提的是,以重点防护区域的局部画面进行比对,以及在系统比对过程中增加定时图象识别的中间处理,将大大有利于提高监控效率和质量。

(六)创新身份识别手段,增加犯案的技术难度。一是使用IC卡识别技术,在ATM上安装二代身份证读卡器,客户做交易时,除了插卡、校验密码外,还需刷验身份证,以提高身份识别的安全性;二是逐步将磁条卡替换为IC卡,化解磁条卡容易克隆假冒的安全风险;三是逐步推行使用生物识别方式进行客户认证,如指纹识别、眼睛虹膜识别等,特别是指纹识别技术的应用。指纹识别是一项成熟的生物识别技术,具有惟一性、稳定性、不可复制、不可移植和不可仿造的特点。通过现场提取客户指纹的特征数据,再与数据库中已经登记的客户指纹进行一对一的比对,即可准确辨认用卡人的身份是否真实无误。这些先进、具有唯一性的验证方式能够保证客户的资金操作一定是客户本人,别人无法假冒,从而更好地保障客户资金的安全。

参考文献:

[1]杨新平,加强ATM机安全的技术对策[J].华南金融电脑,2008(11):59-60.

[2]张家炜、杨丽梅、郭立红,ATM系统自动识别功能拓展及安全监控[J].2009(1):91,116.

作者简介:

黄卓君(1964-),女,汉族,广东人,软件工程硕士,高级讲师,就职于广东食品药品职业学院基础部计算机教研室,主要研究方向:是电子商务。