五分鐘內(nèi)刷出假卡 信用卡真的好脆弱(2)

　　“每張卡的磁條信息都有固定的格式，有一定的規(guī)律可循，賬號和發(fā)卡日期可以很容易獲得，而對于熟悉信用卡制作流程的從業(yè)人員來說，在一批卡中知道了一張卡的磁條信息，就能推算出其他同批次卡的基本資料。”源訊信息技術(shù)有限公司高級業(yè)務(wù)顧問張寧東告訴記者，這也就意味著，只要制卡公司有內(nèi)部人士對外透露一張信用卡的信息，就等于整批卡的資料有可能被集體泄露。

　　在國內(nèi)，制卡公司的使用并不普遍，多數(shù)情況下發(fā)卡行購買一定數(shù)額的制卡機(jī)自行制卡，但流程和制卡格式都是統(tǒng)一的，同樣存在內(nèi)部員工監(jiān)守自盜的風(fēng)險(xiǎn)問題。事實(shí)上，類似的案件已有發(fā)生，2004年國內(nèi)某家銀行剛剛發(fā)行一批信用卡，同一批次的假卡幾乎同時(shí)出現(xiàn)，使得該銀行不得不為客戶重新?lián)Q卡。

　　5分鐘內(nèi)刷出假卡

　　在馬來西亞使用信用卡，5分鐘之后同樣一張卡就可能出現(xiàn)在美國并開始交易。這聽起來令人難以置信，但這樣的情形卻是真實(shí)存在的。Visa、萬事達(dá)等卡組織曾多次提醒自己的客戶盡可能不在東南亞特別是馬來西亞刷卡。

　　馬來西亞旅游業(yè)發(fā)達(dá)，外國游客眾多，在消費(fèi)市場上也是國際信用卡使用數(shù)量最多的國家之一。這為假卡集團(tuán)進(jìn)行跨國界作案提供了便利條件。

　　“馬來西亞的很多商場、酒店都裝有POS機(jī)，問題往往出在這里，”張寧東說。有不少POS機(jī)可能裝有盜卡器，在客戶每次刷卡的時(shí)候，這種盜卡工具可以將信用卡的基本信息記錄下來。“只要有了這些基本信息，復(fù)制一張信用卡就變得十分方便。”而假卡集團(tuán)一般是在馬來西亞竊取信用卡資料，然后在一兩分鐘內(nèi)通過互聯(lián)網(wǎng)等便捷的通訊方式將其傳到以美國為主的大馬境外，將卡復(fù)制后瘋狂刷卡。正因?yàn)槿绱耍�不少游客從馬來西亞回國后，發(fā)卡行都會建議客戶換卡。

　　客戶在商戶終端設(shè)備刷卡而被竊取信息的現(xiàn)象并不僅僅出現(xiàn)在馬來西亞，事實(shí)上，在很多國家這已成為磁條信用卡被盜用的主要原因。曾經(jīng)發(fā)生過這樣一件有戲劇性的事情。有一位萬事達(dá)卡國際組織的管理人員來給國內(nèi)某銀行信用卡中心的員工講解信用卡的安全問題，此人在中午吃飯的時(shí)候刷了卡，一周之后他發(fā)現(xiàn)自己的卡被人盜用了。

　　在張寧東看來，磁條卡本身的安全系數(shù)較低是其中的主要原因。他說：“固有的格式是業(yè)內(nèi)共知的，知道了卡號、使用期限之后，只要按照格式復(fù)制磁條信息，一張信用卡能夠很方便地復(fù)制出來。”不少裝在POS機(jī)里面的盜卡器也已經(jīng)變得越來越小，一般情況下刷卡用戶很難察覺，在不經(jīng)意間就將自己的信息“出賣了”。

　　另一方面，在接受信用卡的時(shí)候，幾乎沒有哪家商戶會特意去對照客戶簽名，收單行也不可能去核對，這也使盜卡者有了可趁之機(jī)。而商家逐利的天性使他們往往在發(fā)覺某一顧客信用卡明顯有問題的時(shí)候也不會制止，任憑其刷卡。

　　張寧東在廣東經(jīng)常會被公安部門拉去研究信用卡盜竊的案子。“在不少案子中，其實(shí)有很明顯的痕跡能夠說明卡在被盜用，”張寧東表示。很多盜卡者在商場持卡消費(fèi)的時(shí)候，往往會挑選大宗商品，有時(shí)候甚至一些電器要買好幾宗。更為明顯的是，在商場可以送貨上門服務(wù)的情況下，這些盜卡者一般都會選擇自己運(yùn)走的方式。但這個時(shí)候，很少有商場工作人員會對此表示質(zhì)疑。“其中有一個案子，盜卡者一天之內(nèi)在同一家商場刷了幾百萬元人民幣，這種再明顯不過的盜卡行為都沒有被商場發(fā)現(xiàn)和制止。”一位知情人透露。

　　在許多假卡集團(tuán)里面，主要有“車手”、“車王”兩種身份的人，“車手”是被“車王”雇傭?qū)ｉT去刷卡購物的小角色，在用假卡買了大量商品之后根據(jù)消費(fèi)額度從“車王”手中提成。“當(dāng)時(shí)我們經(jīng)常會接到香港警方那邊的消息，說有一批‘車手’進(jìn)入大陸地區(qū)。而由于商戶對盜卡行為的‘不作為’，使得不少香港過來的“車手”，往往能從深圳一路刷到沈陽。”張寧東的語氣中有幾分無奈。

　　一位業(yè)內(nèi)人士也表示，“在不少盜卡事件中，商戶應(yīng)該負(fù)有一定責(zé)任。”但目前對這一問題的認(rèn)定仍然很模糊。而對發(fā)卡行來說，防欺詐管理系統(tǒng)的建立已經(jīng)開始起到預(yù)警作用，國內(nèi)不少銀行信用卡中心都提供了短信提醒功能，而當(dāng)某一信用卡用戶出現(xiàn)反常消費(fèi)現(xiàn)象時(shí)，一個好的防欺詐系統(tǒng)能夠察覺到，并及時(shí)與用戶確認(rèn)。但要確實(shí)杜絕信用卡被盜的現(xiàn)象，“目前看來還不太可能，”張寧東提醒用戶只能盡量小心—“不要讓你的卡離開你的視線。”