论文部分内容阅读
现代罪犯所用的小把戏通常都缺少一些浪漫色彩,与电影中深入人心的银行劫匪道尔顿兄弟或雌雄大盗中的邦妮与克莱德相比,实在是不可同日而语。不过,他们所采用的方法却非常有效率,当你在一台被做了手脚的自动柜员机前插入自己的银行卡并键入密码时,只需5s的时间,你银行卡账户中的钱就会被转移到其他的账户,甚至可能是多个不同国家不同人名下的账户。
在类似的案件中,罪犯不需要太过于抛头露脸,也不需要枪支弹药,因而,抓捕难度极大,以欧洲的罪犯为例,他们可能对西欧的银行自动柜员机下手,然后,再从东欧提取盗取的资金,例如保加利亚和罗马尼亚都是这些罪犯的据点。在欧洲诸如此类的银行罪案称为“Skimming”,根据德国联邦刑事调查局(BKA)的统计,2010年类似的罪案比以往多了很多,2010年1到4月之间所记录的同类案件较2009年上半年的总数还要多。
不论是在德国还是在中国,同类案件的罪犯所用的方法以及设备都大同小异,所谓知己知彼百战百胜。下面,CHIP将通过德国联邦刑事调查局以及德国信用卡龙头Euro Kartensysteme公司所提供的信息,为你详细介绍和分析罪犯所采用的犯罪伎俩,以便你能够更好地保护自己。
旅游场所是主要的犯罪地点
很多罪犯都会选择旅游场所的自动柜员机下手,因为,旅途中人们总是行色匆匆,对于该地区自动柜员机款式也缺乏足够的了解,不太容易察觉自动柜员机被做了手脚。而且,旅途中旅客极少特意去查询账户的状况,如果银行卡被盗用,通常要在很长时间之后,才会发现银行卡中的钱不见了。对于犯罪分子来说,这绝对是最佳的猎物。
目前,罪犯主要是通过读取用户银行卡的磁条并破解用户的密码而盗取卡中金钱的,获取用户银行卡磁条信息的方法很多,最常见的方法是为自动柜员机的银行卡插口安装额外的磁条读取装置,而用户的密码可以通过在自动柜员机上安装扫描仪和照相机或者附带记录装置的输入键盘来获得。相关的设备有的制作得还非常精良,一些磁条读取装置和键盘记录装置采用与自动柜员机风格一致的整体化设计,加装到自动柜员机上,即使是经常使用同一个柜员机的用户都很难察觉出来。而且,很多设备已经开始采用GSM手机网络等无线技术传输收集到的数据,罪犯不再需要冒危险回到自动柜员机前回收设备即可获得收集的数据,并可以马上利用这些数据盗取用户银行卡中的钱。
目前,类似的设备在互联网上可以很轻松地买到,在一个互联网论坛上我们尝试联系出售这些设备的卖家,并询问他们这些设备的成本以及他们已经卖出了多少和卖给了谁,但是,对方只回答“我们在全球范围内销售”。
罪犯获得用户银行卡数据的更多手法
事实上,罪犯还有许多方法可以获得你银行卡的数据,他们甚至可以通过窃取、骗取或者换取的方式来达到同样的目的。
场景A:很多银行在自动柜员机或银行的门口设置刷卡装置,要求用户刷卡进入,罪犯可以利用该刷卡装置,在用户刷卡进门时获得用户银行卡的数据,数据可以被复制到其他的银行卡上,用于从国外提取受害人的资金或者盗刷受害人的信用卡。通常,在使用这一手法进行犯罪的同时,罪犯将通过在自动柜员机或者建筑物的烟雾探测器上安装针孔摄像机等手段,尝试获得受害人的银行卡密码。
场景B:罪犯也可能对自动柜员机的银行卡插槽下手,使受害人在将银行卡插入插槽后无法正常取出。通常,此时受害人会认为是自动柜员机出现了故障,只需要稍后向银行取回即可,并不会太过于在意,而罪犯可以在受害人离开后再取出银行卡,配合上面介绍的利用隐藏的摄像头拍摄到的密码来提取受害人银行卡中的资金。另外,也有罪犯在对自动柜员机的银行卡插槽下手的同时,更换自动柜员机上故障报修电话的公告内容,引导受害人在无法取回银行卡时致电其所设立的欺诈电话,再通过诱骗等方式获取受害人银行卡的密码。
场景C:一些罪犯更大胆,他们不扫描受害人的银行卡,也不需要安装隐藏的摄像机,而是直接担负起盗取受害人银行卡和偷看受害人密码的任务,他们会在用户操作自动柜员机时偷看受害人输入的密码,然后,想办法分散受害人的注意力,再使用一张外观一样的银行卡换走受害人的银行卡。这招看起来很不容易,按理说应该不是很流行,但是,在德国的各大银行里,2010年1至8月之间,已经发现的类似案件却已达到了189宗。
防“skimming”模块和新的技术
面对如此猖獗的银行卡窃案,银行当然不可能袖手旁观,为了防止类似的犯罪,银行研究出了许多措施,例如,为自动柜员机安装防“skimming”模块,通过干扰自动柜员机附近的数据传输,使罪犯无法随心所欲地收集数据。另外,一些银行在自动柜员机银行卡插槽上安装了防止数据记录装置安装的设备,因而,这些柜员机的用户会发现,无论插入银行卡还是拔出银行卡都极其缓慢,但是,这些设备对于防止“skimming”都起到了一些作用。
为了彻底地摆脱这一困境,Europay、MasterCard与VISA三大国际银行卡组织成立了EMVCo并研究出了EMV芯片,目前,围绕EMV芯片而设计的银行卡以及交易认证规范已经成为了欧洲银行业的标准,同时,也是国际范围内公认的框架性标准,包括中国在内的许多国家已经开始使用配备EMV芯片的银行卡取代使用磁条的银行卡。这些EMV芯片的银行卡由于采用了芯片作为用户数据的存储介质,并以加密方式存储用户的数据,所以难以复制和盗取。而且,除了更安全以外,由于EMV银行卡的存储容量更大,设计也更先进,所以EMV银行卡的应用范围也更广泛,使用更方便。
斗争尚未结束,仍需继续努力
要使用EMV芯片的银行卡,银行终端必须进行彻底的升级,升级的费用非常大。因而,无论是在欧洲还是在国内,目前,EMV银行卡的推广与应用也遇到了一些问题。目前,除了欧洲已经基本完成了银行终端的升级工作以外,很多国家都还仍在继续使用带磁条的银行卡终端设备,这其中包括自动柜员机随处可见的美国,由于自动柜员机的数量庞大,升级费用可能远比银行卡窃案造成的损失还要高许多,所以EMV银行卡推广的工作一直停滞不前。而世界各国升级的进度不一,也会使许多使用EMV银行卡的用户即使在国内可以通行无阻,但出国时却会遇到各种麻烦。
目前,在国内,EMV银行卡的发展也遇到类似的情况,由于大部分银行自动柜员机仍然是老式的设备,所以很多用户即使申请了EMV银行卡,但最终也会迫不得已地需要使用带磁条的银行卡取款。不过,目前国内相关的管理机构已经意识到了这一问题,并且已经规定了到2015年开始停发使用磁条的银行卡。相信届时本文所讨论的自动柜员机罪案将不再困扰用户。不过,在此之前,我们仍需注意保护好自己的银行卡,避免成为下一个受害人。
在银行卡以及银行设备更新之后,罪犯也必然会采取新的犯罪方法,不过,这与可以预见的将来生物验证手段必将取代传统验证手段一样,虽可预见但暂时还不是担心的时候,我们目前所需要做的事情是,掌握罪犯的犯罪手段,并据此制定相应的措施,保护自己不成为受害者。
在类似的案件中,罪犯不需要太过于抛头露脸,也不需要枪支弹药,因而,抓捕难度极大,以欧洲的罪犯为例,他们可能对西欧的银行自动柜员机下手,然后,再从东欧提取盗取的资金,例如保加利亚和罗马尼亚都是这些罪犯的据点。在欧洲诸如此类的银行罪案称为“Skimming”,根据德国联邦刑事调查局(BKA)的统计,2010年类似的罪案比以往多了很多,2010年1到4月之间所记录的同类案件较2009年上半年的总数还要多。
不论是在德国还是在中国,同类案件的罪犯所用的方法以及设备都大同小异,所谓知己知彼百战百胜。下面,CHIP将通过德国联邦刑事调查局以及德国信用卡龙头Euro Kartensysteme公司所提供的信息,为你详细介绍和分析罪犯所采用的犯罪伎俩,以便你能够更好地保护自己。
旅游场所是主要的犯罪地点
很多罪犯都会选择旅游场所的自动柜员机下手,因为,旅途中人们总是行色匆匆,对于该地区自动柜员机款式也缺乏足够的了解,不太容易察觉自动柜员机被做了手脚。而且,旅途中旅客极少特意去查询账户的状况,如果银行卡被盗用,通常要在很长时间之后,才会发现银行卡中的钱不见了。对于犯罪分子来说,这绝对是最佳的猎物。
目前,罪犯主要是通过读取用户银行卡的磁条并破解用户的密码而盗取卡中金钱的,获取用户银行卡磁条信息的方法很多,最常见的方法是为自动柜员机的银行卡插口安装额外的磁条读取装置,而用户的密码可以通过在自动柜员机上安装扫描仪和照相机或者附带记录装置的输入键盘来获得。相关的设备有的制作得还非常精良,一些磁条读取装置和键盘记录装置采用与自动柜员机风格一致的整体化设计,加装到自动柜员机上,即使是经常使用同一个柜员机的用户都很难察觉出来。而且,很多设备已经开始采用GSM手机网络等无线技术传输收集到的数据,罪犯不再需要冒危险回到自动柜员机前回收设备即可获得收集的数据,并可以马上利用这些数据盗取用户银行卡中的钱。
目前,类似的设备在互联网上可以很轻松地买到,在一个互联网论坛上我们尝试联系出售这些设备的卖家,并询问他们这些设备的成本以及他们已经卖出了多少和卖给了谁,但是,对方只回答“我们在全球范围内销售”。
罪犯获得用户银行卡数据的更多手法
事实上,罪犯还有许多方法可以获得你银行卡的数据,他们甚至可以通过窃取、骗取或者换取的方式来达到同样的目的。
场景A:很多银行在自动柜员机或银行的门口设置刷卡装置,要求用户刷卡进入,罪犯可以利用该刷卡装置,在用户刷卡进门时获得用户银行卡的数据,数据可以被复制到其他的银行卡上,用于从国外提取受害人的资金或者盗刷受害人的信用卡。通常,在使用这一手法进行犯罪的同时,罪犯将通过在自动柜员机或者建筑物的烟雾探测器上安装针孔摄像机等手段,尝试获得受害人的银行卡密码。
场景B:罪犯也可能对自动柜员机的银行卡插槽下手,使受害人在将银行卡插入插槽后无法正常取出。通常,此时受害人会认为是自动柜员机出现了故障,只需要稍后向银行取回即可,并不会太过于在意,而罪犯可以在受害人离开后再取出银行卡,配合上面介绍的利用隐藏的摄像头拍摄到的密码来提取受害人银行卡中的资金。另外,也有罪犯在对自动柜员机的银行卡插槽下手的同时,更换自动柜员机上故障报修电话的公告内容,引导受害人在无法取回银行卡时致电其所设立的欺诈电话,再通过诱骗等方式获取受害人银行卡的密码。
场景C:一些罪犯更大胆,他们不扫描受害人的银行卡,也不需要安装隐藏的摄像机,而是直接担负起盗取受害人银行卡和偷看受害人密码的任务,他们会在用户操作自动柜员机时偷看受害人输入的密码,然后,想办法分散受害人的注意力,再使用一张外观一样的银行卡换走受害人的银行卡。这招看起来很不容易,按理说应该不是很流行,但是,在德国的各大银行里,2010年1至8月之间,已经发现的类似案件却已达到了189宗。
防“skimming”模块和新的技术
面对如此猖獗的银行卡窃案,银行当然不可能袖手旁观,为了防止类似的犯罪,银行研究出了许多措施,例如,为自动柜员机安装防“skimming”模块,通过干扰自动柜员机附近的数据传输,使罪犯无法随心所欲地收集数据。另外,一些银行在自动柜员机银行卡插槽上安装了防止数据记录装置安装的设备,因而,这些柜员机的用户会发现,无论插入银行卡还是拔出银行卡都极其缓慢,但是,这些设备对于防止“skimming”都起到了一些作用。
为了彻底地摆脱这一困境,Europay、MasterCard与VISA三大国际银行卡组织成立了EMVCo并研究出了EMV芯片,目前,围绕EMV芯片而设计的银行卡以及交易认证规范已经成为了欧洲银行业的标准,同时,也是国际范围内公认的框架性标准,包括中国在内的许多国家已经开始使用配备EMV芯片的银行卡取代使用磁条的银行卡。这些EMV芯片的银行卡由于采用了芯片作为用户数据的存储介质,并以加密方式存储用户的数据,所以难以复制和盗取。而且,除了更安全以外,由于EMV银行卡的存储容量更大,设计也更先进,所以EMV银行卡的应用范围也更广泛,使用更方便。
斗争尚未结束,仍需继续努力
要使用EMV芯片的银行卡,银行终端必须进行彻底的升级,升级的费用非常大。因而,无论是在欧洲还是在国内,目前,EMV银行卡的推广与应用也遇到了一些问题。目前,除了欧洲已经基本完成了银行终端的升级工作以外,很多国家都还仍在继续使用带磁条的银行卡终端设备,这其中包括自动柜员机随处可见的美国,由于自动柜员机的数量庞大,升级费用可能远比银行卡窃案造成的损失还要高许多,所以EMV银行卡推广的工作一直停滞不前。而世界各国升级的进度不一,也会使许多使用EMV银行卡的用户即使在国内可以通行无阻,但出国时却会遇到各种麻烦。
目前,在国内,EMV银行卡的发展也遇到类似的情况,由于大部分银行自动柜员机仍然是老式的设备,所以很多用户即使申请了EMV银行卡,但最终也会迫不得已地需要使用带磁条的银行卡取款。不过,目前国内相关的管理机构已经意识到了这一问题,并且已经规定了到2015年开始停发使用磁条的银行卡。相信届时本文所讨论的自动柜员机罪案将不再困扰用户。不过,在此之前,我们仍需注意保护好自己的银行卡,避免成为下一个受害人。
在银行卡以及银行设备更新之后,罪犯也必然会采取新的犯罪方法,不过,这与可以预见的将来生物验证手段必将取代传统验证手段一样,虽可预见但暂时还不是担心的时候,我们目前所需要做的事情是,掌握罪犯的犯罪手段,并据此制定相应的措施,保护自己不成为受害者。