• 警惕自助银行刷卡器盗银行卡
  • zt.wineast.com 发布时间:2010-12-20 16:05:00
    作者:佚名 文章录入:网友(institutio)
  • 【案例导读】
        现在这种盗取密码方式,虽然是第一次见到,但与以前作案的原理还是如出一辙……

    【案例正文】

        11月27日上午,合肥市一家银行一连接到3位客户的询问:银行账户上的钱突然消失了,是不是银行的自动存取款机出了问题?记者闻讯后随同银行工作人员展开调查,结果发现有人利用一种神秘仪器盗取存款人卡号和密码,然后将钱取走。

    报案:存款突然蒸发

    三位报案客户都做了同样的事情:他们在11月26日晚上都曾到银行的自助服务区去取钱。当时已经是21点以后了,所以必须刷卡才能打开玻璃门;而不管这三位客户怎么刷卡,门就是不开。正着急的时候,他们发现在刷卡器边上贴着一个告示,上面写着:

    客户您好,系统改造中,如不能正常刷卡,请换张卡再试或者到营业厅办理。

    操作如下:1、卡面向左(有磁条面向右),匀速刷卡;2、输入密码按确认键。

    这三位客户看到这个提示后,都毫不犹豫地将自己的密码输了进去,可他们输入密码后,玻璃门依然没有开,所以也都没取到钱。而第二天他们再去银行取钱时,却发现自己账户中的钱没了。这三位客户总共丢失了近3000元钱。

    调查:发现神秘装置

    银行的保卫人员得知这个情况后,从当晚的8点开始,在省城银行的各个网点进行巡逻。21时08分,保卫人员在一家银行的自助服务区的墙壁上发现一个神秘的装置,上面有一个刷卡器、一个键盘,装置上还贴着一个告示,内容与上述告示完全一致。意识到是这个神秘装置“作怪”后,保卫人员决定在此处“蹲坑”守候,记者不久也赶到现场。

    记者发现,从21时30分开始,不断有客户去那个自助服务区的门前刷卡,可任凭他们怎么刷,玻璃门都岿然不动。客户停顿一会后,就开始用手指按键盘,可玻璃门还是纹丝不动。有些客户在这种情况下就变得焦躁起来,有的用手去扒门缝,有的还会向玻璃门踹两脚,发现还是不能开,就悻悻地离开了。

    据记者观察,从21时30分到凌晨2时,有不少于20位客户在那个刷卡器上刷了卡,而且绝大多数客户用那个键盘输入了密码。也就是说,如果这个记录仪被取走,该装置将能窃走不少于20位客户的账号和密码。

    估计装置安放者已经察觉行为暴露,所以一直到凌晨3时30分都没有去取回那个神秘铁盒。鉴于此,保卫人员放弃“蹲坑”,没收了该装置。后来据附近一目击者说,27日晚21时5分,一男子径直走到服务区门前,张望了一会儿,就将装置挂到墙上,然后离开。

    解密:假刷卡器套取密码

    打开该装置,发现它是由一块金属板、一个刷卡器、一个键盘和一台手提电脑组成,金属板另附一张告示,估计总造价不过5000元。这个装置就是专门用来窃取客户银行账号和密码的仪器。不法分子利用客户对银行业务不熟悉这个弱点,冒用银行名义欺骗客户。盗取账号和密码主要通过以下几个步骤。

    盗窃者安装记录仪:不法分子趁着晚上人少时将这个装置挂在银行自助服务区的玻璃门外原有的刷卡器上,盖住真刷卡器。由于装置制作精致,客户一般难辨真假。

    守株待兔:客户去取钱时,必须先刷卡打开玻璃门;但他们是在假的刷卡器上刷卡,而假的刷卡器没有与玻璃门连接,所以不管客户怎么刷卡,门都不会开。这时,客户就会注意到贴在刷卡器边上的告示,并很自然地按照告示的提示在键盘上输入密码。但客户们万万没有想到,这个刷卡器和键盘都与藏在仪器背面的手提电脑连接着,所以在他们刷卡和输入密码时已将卡上的信息输进了电脑。

    盗窃者克隆储蓄卡:等积累了一定的信息,不法分子就取走装置;然后,再从手提电脑中将客户的账户和密码提取出来,再克隆出同样的储蓄卡。至此,既有了储蓄卡,又有了储蓄卡的密码,提款自然是轻而易举的事。

    提醒:千万注意保护密码

    银行方面告诉记者,客户只有在办理业务而且必须产生业务结果的时候才须输入密码,比如取款等。而在做不属于业务范围内的事情时,银行不会要求输入密码的,打开银行自助服务区的门不属于银行的业务范围,所以银行不会要求客户输入密码的。之所以有这么多人上当受骗,说明广大客户对银行的业务还不了解,而且对密码的保护意识也很薄弱。

    以前不法分子是通过偷窥、误导客户打电话等手段来窃取客户的账号和密码,最终都被识破了。而现在这种盗码方式,虽然是第一次见到,但与以前作案的原理还是如出一辙,归根结底,还是通过欺骗的手段让客户自己将账户和密码泄露出来,所以只要客户能提高防范意识,不要轻易地将账户,特别是密码泄露出去,这些不法分子手段再高明,也不会有机可乘。