浅析伪造银行卡犯罪猖獗的原因和对策

深圳网警支队 李正祥

近年来，我市不断发生利用高科技设备作案的银行卡犯罪案件，此类案件不仅直接侵害了群众的切身利益，更是对金融安全体系和社会经济秩序发出了挑战。对此，网警支队多次开展专项打击行动，并以缴获的伪造银行卡设备入手，组织技术力量对银行卡复制器进行了检验鉴定和技术分析，立足自身技术和资源优势，调研复制银行卡犯罪的作案手法、特点、发展趋势以及相应的打防对策。

一、伪造银行卡犯罪的基本情况分析

目前，我市伪造银行卡犯罪的基本形势可以归纳为“案件频发、蔓延趋势明显”。一是据统计，2009年上半年我市共发案19宗，有17家银行的284张银行卡受到不法侵害；二是不法分子利用各类渠道大肆传播犯罪手法、贩卖制卡工具，甚至通过网络广告把盗卡设备伪装成普通的电子产品、当作“生财工具”推销。因此，如不提早加以控制，此类犯罪将出现“傻瓜式操作、流程化犯罪”的趋势，泛滥以后再予以打击的难度大、成本高。

（一）作案工具可以称作“‘山寨’化的高科技设备”，基本上都可以从各大电子市场购得

用于作案的设备主要有：一是银行卡磁卡数据采集器，主要用于采集银行卡磁条记录的账户信息，是银行卡复制的关键所在。二是银行卡密码采集设备，主要是通过微型摄像头拍摄或是键盘式密码记录器来获取银行卡密码。三是磁卡读写器，主要是连接电脑用于将银行卡信息复制到空白磁卡上。四是空白磁卡，用于克隆被盗银行卡信息的空白磁卡。五是其他工具，电脑、数据线、ATM机插卡口模具、微型摄像头安装卡槽等。这些用于作案的工具，如今可以通过网络或电子市场轻易购买到，如通过谷歌网站搜索“磁卡读写器”就可轻易找到 14万条销售信息，无线摄像头在各电子市场都有出售，空白磁卡在市场上有很多专业制卡公司都可轻易定制。

（二）犯罪特点分析

（1）此类犯罪社会危害性大。此类作案手法可以直接获取磁卡的卡信息和密码，等于直接掌握了受害人资金账户的“钥匙”，可以任意取款；而且在目前的多数案件中，银行以用户使用密码不当为由拒绝担责，使得受害群众的损失只能依靠公安机关抓获犯罪嫌疑人来追回，受害群众意见很大。

（2）犯罪源头全国分散、作案人员地域分明。经过研判发现，此类犯罪虽属新型犯罪，但源头分布北京、广州、成都、南京等全国各地城市，高发趋势明显。从各地公安机关的公开报道的十余宗复制银行卡犯罪来看，抓获的嫌疑人多是江西瑞金人；在我支队参与侦破的两宗案件中，6名嫌疑人也都是江西瑞金人。

（3）此类案件多发于安保措施不强的ATM网点。据调查，城乡接壤处或街道转角处等无安保探头监控地区的“离柜式ATM机”(远离银行的ATM网点)是犯罪嫌疑人首选的作案地点，可以神不知鬼不觉的安装好盗卡设备，坐等“鱼儿上钩”。

（4）犯罪嫌疑人相对熟悉银行内部运作。从我们缴获的部分作案工具中发现，有很多作案工具是属于银行专有设备、材料，如ATM机插卡口、安装无线摄像头的ATM机灯罩等。从破获的案件来看，犯罪嫌疑人在成功复制银行卡后，都会在当天甚至更短时间对账户资金进行盗窃，能有效规避银行交易数据的安全防范技术。

二、伪造银行卡犯罪猖獗的原因分析

此类犯罪能够成功得逞，虽然“得益”于社会技术的进步和社会金融信息化发展，同时也与金融机构和群众的防范能力不高有关系；但其中最关键的问题却来源于ATM机本身——此类犯罪最关键的两个步骤“安装盗卡设备”和“盗取现金”都是直接发生在ATM机上的。银行自助服务终端ATM机本身的安全保障不到位，缺乏应有的安全保障制度和措施，是引发此类案件的关键所在。

（一）金融机构本身对自助业务定位不清晰，相应的安全责任未落实，是引发此类案件的根本原因

（1）银行本身对ATM柜员机的定性不清楚。ATM柜员机到底是作为银行柜台服务的延伸，还是仅仅作为一个信息化电子终端？从目前的情况来看，ATM柜员机至少承担了银行最根本的业务——存取现金，但相对银行柜台来说，其所配备的安保措施和设备达到了应有的需求了吗？定性不明确，如何确保安全。

（2）银行只重视金融自助服务业务的推广，对安全重视程度严重不足。目前，各大银行正全力推广ATM自助服务，要求5000元以下业务都到ATM机办理、并在各地全面推广ATM网点。网点是铺开了，但相应的管理跟不上，导致很多存有大量现金的ATM“小金库”独自“伫立街头”又脏又乱，更谈不上安全保障。

（3）银行未承担应有安全责任，将自身义务转嫁给社会公众和警方。从目前的情况来看，一旦ATM机发生问题纠纷，银行方面往往是过于“自信”，认为ATM机有高度的技术安全标准和低故障率，机器没有错、银行也没有错。轻易地就抛弃了本身应承担的责任和义务，把问题交给警方去处理、把损失交给客户去承担。导致ATM机就如“无娘管的孩子”，被不法分子虎视眈眈。如，据《南方都市报》2009年4月17日报道，南山区一环卫工人毛师傅在前日下午5时左右将7000元现金存入某银行ATM机时，机器突然出现故障，经查询该款未存入账户。在多次拨打银行服务热线无人接听后，毛师傅无奈只能搬来一张行军床，通宵守候在ATM机旁保护现场，并提醒他人注意；事后，直至次日银行上班才有工作人员到场处理故障。

（4）ATM自助服务终端本身的安全服务机制和措施不健全。

①安全机制不健全。一是很多离行式ATM机的选址不科学，地域偏、难以管控，易被不法分子利用，成为产生犯罪的直接源头；二是安保机制不健全， ATM操作本身就绕过了柜台“面对面”的防范措施，“人对机”的安保更应强过银行柜台的安保；三是ATM机都是24小时营业的银行网点，但却没有相对应24小时安保力量，仅靠视频监控(有的还有盲区)，只防君子不防小人。

② 安全技术不健全。一是对取款操作的保护措施薄弱，只认卡信息、密码，“不认人”，相比柜台操作还要核对身份证的措施，安全系数更低。二是对用户密码保护措施薄弱，采用现有的键盘式密码输入，数字区域固定，密码易被偷拍、偷窥。三是对ATM机自身保护措施薄弱，其设备部件不专产、不专用，同时也缺乏自身的安保功能，有人随意安装非法设备却不能报警。

（二）金融管理部门对ATM机相应设备产、销管控不到位，造成相关敏感设备轻易流入市场，这也是引发案件的重要原因之一

ATM机和银行磁卡作为存放社会公众大量现金的设备，其制造的重要性不亚于纸币印刷，难道任何一家公司都可以进行生产销售？为什么现在市场上会出现和ATM机规格一样的仿冒插卡口？为什么只花上几百元就可以定制到和银行卡磁安全技术完全相同的空白卡？这一系列问题都在拷问着我们的银行和主管部门，金融行业敏感设备的产销未严加管控，是造成银行卡犯罪猖獗不可否认的因素之一。

（三）犯罪成本低，打击难度大，犯罪方法易传播，是该类犯罪猖獗的重要原因

（1）作案过程简单、相对安全，犯罪成本低、回报高。据调查，此类犯罪的过程并不复杂、相对也较安全。仅仅是ATM机上相关设备的安装过程风险较大，其后所有的操作均可躲在幕后、依靠设备自动完成。而且，据网络上出售银行卡复制器的均价来看，只需要不到2万元就可以购买到全套设备，2万元的投入可以换来对他人银行账户的直接掌控，这让不法分子趋之若鹜。

（2）作案手法易复制、传播。目前，不少不法分子已深谙此道，对作案原理、设备安装、操作流程、工具提供等都进行了详细的“总结”，对相关设备及软硬件工具采用了“集成化”的包装，并附有相关的操作说明、“教学视频”，通过各种渠道广泛“推销”。一些不法分子在网上叫卖银行卡复制设备，价格从5000至15000元不等，声称产品“保修”一年，这些号称是“最安全、最先进”的盗卡设备被当做生财工具发往全国各地，甚至还在不断进行着“升级换代”。在谷歌、百度网站中搜索“出售银行卡复制器”，分别可以找到相关网页783,000篇和12,600篇。

（四）客户防范意识不足，致使该类犯罪容易得手

虽然警方曾通过多种渠道对防范银行卡犯罪进行了宣传，银行方面也在ATM机服务点张贴了“温馨提示”，但不少客户还是缺乏足够ATM机安全使用意识。对取款环境不做安全观察，银行卡密码使用安全意识不强，未作定期更换等原因，也致使不法分子频频得手。

三、伪造银行卡犯罪的打防对策

鉴于此类案件的发生源头在银行ATM自助服务场所，因此，银行积极落实企业的社会安全责任，建立健全 ATM自助服务安全保障制度、完善技术安保措施，才是真正杜绝此类犯罪的“立本之源”。同时，公安部门要加强对金融行业的保驾护航，与银行建立打防合作机制。

（一）银行承担起应有的安全保障责任和义务

科学技术发展可以降低社会生产生活成本，但银行方面不能只安享经营成本降低的利益，而忽视本身应有的企业社会责任，将ATM自助服务的安全责任和经营成本转嫁给社会公众和警方。既然要大量推广ATM金融信息化业务，那么相应的安保建设也要跟上业务的发展，一是要对 ATM金融自助业务的进行全面、科学的规划，将ATM安全责任作为业务规划的重要组成部分；二是投入专用资金，加强ATM安保设施、人力物力的建设；三是正视和承担起应有的ATM事故责任，不排除由政府支持法院做出一两个银行担责的判例。

（二）健全系统的ATM机自助服务的安全保护制度

（1）建立系统的安保和应急处置机制。一是由银监、银联等主管部门牵头，建立全行业联网的24小时ATM安保中心，将各行、各地的ATM自助服务点纳入统筹监管，并可直接或指派安保人员，实时对发生突发事件的ATM网点进行安全控制；二是参照银行柜台安保制度建立安全措施，并划定ATM机周围的安全保护范围，防止有人守候、钓鱼；三是建立起 24小时的保安驻场安保，并与安全保护中心实时响应；四是建立起 24小时的技术支持，由安保中心指挥实时处理各网点故障；五是各银行设立专用的应急响应电话，全天候响应客户的求助，避免出现正常客服与应急服务相干扰的弊端。

（2）加强ATM机安全措施和技术保护。一是提高ATM自助取款的权限验证，在采用密码、卡信息验证的基础上，增加动态密码、指纹或插卡拍照的人像识别验证；二是使用更强的密码保护技术，采用光学动态键盘可以让数字键区动态变化，可防止不法分子对密码的偷拍；三是开发 ATM机自身保护报警设备，一旦有人进行非授权的安装、修理，系统自动报警。

（三）金融监管机构要加强银行卡、ATM机及其附属设备的产销行业管控

在信息化社会，ATM机和银行卡等电子货币的重要程度不亚于人民币纸币这种“真金白银”。因此，一是要对ATM机、银行卡等金融设备的生产商实行资质认证和行业准入制度，金融设备的生产行业决不能鱼龙混杂；二是要对银行卡、ATM机及周边设备的生产、销售、回收实行严格的行业管控，采用编号的方式控制设备流失源头；三是要对ATM机、银行卡等金融专用产品的生产原材料实行特殊选材和加密认证；四是要对金融设备生产企业的人员、技术保密参照人民币制造企业的标准来制定相应的管理制度；五是工业信息、工商部门要把无线针孔摄像头等敏感设备的销售也要纳入管控。

（四）加强用户教育，提高群众防护能力

一是银行方面要推出强制式或是半强制式的用户安全教育，对银行卡客户普及安全使用知识；二是银行要联合警方采用多种方式宣传安全提示，以案育人；三是群众要提高自身的防范意识，尽量使用银行旁的ATM柜员机，一旦发现异常要立即向银行反映，同时养成良好的密码使用习惯，有效地防止不法分子侵害。

（五）银行业与公安机关建立打防合作机制

以ATM安保中心为龙头，尽快与公安部门建立打防合作机制，实现“警民互动、打防互动”。一是建立ATM安保中心和公安110指挥中心的“绿色通道”，建立24小时应急处置机制，将问题化解在萌芽，防止案件发生。二是由金融主管部门牵头，联合ATM安保中心和公安部门在近期对全市ATM机进行安全检查，对安全管理不到位的网点要予以限期整改或关停。三是ATM安保中心要与公安部门建立信息共享及工作联动机制，应公安部门要求对涉案银行卡实行临时止付，以保障账户安全；对于一些紧急、重大的刑事案件能全天候协助查询，从而及时有效地打击此类违法犯罪活动。四是公安机关要及时通报涉及银行方面的诈骗、盗窃等刑事发案情况，帮助银行部门采取应对防控措施，建立ATM等银行自助服务点的技防、物防机制，防止不法分子到各网点安装作案设备。

（六）严厉打击，全力压制此类案件的高发势头

（1）依靠技术，将复制银行卡犯罪的打击落到实处。加强对伪造银行卡犯罪的研究和信息研判，将系列案件、制贩售窝点、传授犯罪方法窝点作为打击重点。在犯罪现场，公安机关要积极收集现场痕迹物证资料，注意收集的银行卡作案工具，获取有价值的证据和破案线索。

（2）控制传播，全面打击非法销售行为。公安部门要联合金融、工商等主管部门，对各类银行卡复制技术以及银行卡复制器、敏感电子产品的非法销售开展联合打击。同时，公安部门要组织各网站、论坛的主管部门和运营单位，对网络上的非法信息展开集中清理。