去年8月,住在大阪郊外的51岁女性会社员A女士自宅被盗。当时已经是深夜12点,丈夫和儿子都不在家。
屋子里凌乱不堪,抽屉最里面的地方银行和信用金库的提款卡、都市银行的贷款卡等10张卡和10万元现金被盗了。A女士马上向所在地的警察署提出了被盗报告,并给存款最多的地方银行打电话,要求中止使用提款卡,不过对方是录音电话:“ 本日营业已经终了。”
第二天地银刚一开门儿,A女士第一个冲进去,惊愕地发现提款卡被以丈夫的名义操作了9次,共取款700余万元。这9次提款都是在昨天傍晚的40分钟之内,在另一所支店的ATM(自动取款机)进行的。大约两个小时之后,又在离那所支店约20公里的都市银行和信用金库的ATM上,以A女士的名义用取款卡、贷款卡提取了现金。短短的数小时,834万元被盗窃一空。
这834万元,其中的714万元是用提款卡以A女士和丈夫的名义取出的。这些卡都是2年前地银送来的,A女士夫妇连一次都没用过。
负责A女士被盗案的刑事担当说:“ A女士夫妇大概在20年前,在本地的地银支店开设了户头。不过由於地银和其他银行合并,2年前,因为各支店统和、废除等,A女士夫妇存款的支店也改了,银行给他们夫妇送来了新的提款卡,并告知旧的存款卡还可以继续使用。於是A女士夫妇就将新卡放在抽屉里了。”
“ 我根本不可能把密码告诉其他人,这应该是知情人干的。”
A女士说:“为了容易记忆,这10张卡的密码都是一样的,不过为了防止其他人类推、联想,密码和生日、电话号码等有关的数码都没有关联。知道密码的只有我和我儿子。应该是我儿子和他那些同夥共谋所干的吧,我真有点儿怀疑。”
通过查阅银行的监视器记录,取款的是一名A女士全家都不认识的男子。今年4月该男子被大阪府警察署通缉。
A女士说:“他是用盗窃的提款卡在ATM上取了钱,又在同一台机子上用提款卡存到自己的账户里,这样露出了马脚。”
不过,A女士损失的834万元没有得到补偿。因为银行的协议中规定:“对於由提款卡所造成的损失,不适用於保险范围。”
熟悉此类犯罪的人说,“据说旧卡上都记录著密码数据,也许从那儿被查到的吧。”
由於犯人还没有被抓到,所以到底用什么手段得知的密码也无从说起,不过利用旧卡推算出密码的可能性很大。其中最关键的是卡的背面黑色的带状“磁条”。
在全国搜查机构做过顾问的松村喜秀社长对此很有经验,他解释说:“磁条中记录了银行代码、支店代码及账户代码。虽然是以16进制的数字和字母形式记录的,不过如果有一台市场上卖的读卡机,再编一段数字和文字的转换程序,磁条里的数据还是很容易读取的。”
不过,最近的银行卡即使通过读卡机和转换程序也无法译出密码。这被称为“零密码化”工艺。也就是说,只通过读卡是不能在ATM上取出钱的。
然而“零密码化”之前的卡,由於密码和账户码同样被记载,所以很容易就可以读取。
谁也说不清楚“零密码化”之前的卡到底要用到什么时候。因为“根本不可能让全国的银行一齐统一换卡,都是各银行根据自己的判断独自进行的。”(都银工作人员)
安全生活顾问佐伯幸子认为,如果手头还有十几年前的旧卡的话,应该到银行换成新卡。而经常接触消费者问题的纪藤正叔律师也提醒大家,废弃的旧卡应该将磁条销毁。
松村喜秀做了一个试验,将市贩的读卡机接入计算机,只用了10秒钟,各种数据就都显示出来了,只要将这些数据写入事先准备好的空卡,一张伪造卡就做好了。松村说即使是经过“零密码化”处理的卡,如果知道了密码,也可以作伪卡取钱。所以从银行卡被盗,到存款被盗之间的速度是很惊人的。
今年4月中旬,家住□玉县的女教师B女士,从她发现钱包被盗,赶到警察岗亭,向警察说明原委,并立即通知银行,中止银行卡的使用。这期间一共10分钟。
但是很遗憾,被盗的3张银行卡已经取走了400万元。从银行的照会单上看仅用了3分钟。
“密码既不是生日,也不是电话号码,而是某个数字计算后加起来所得,按说不应该被人在极短的时间内推算出来。”
B女士的3张卡中,有一张是20年前的没有“零密码化”的旧卡。而且3张卡的密码是一样的。作案者很有可能是采用了和A女士案件同样的手段读取的密码。
另据B女士透露,在上地铁前,在站前ATM取过钱。当时就觉得后面有一个男子在窥视。不过她已经很注意不让别人看到她密码操作……
对於B女士的疑惑,经常接触高技术犯罪的细田时弘说:“不排除窥视,但也有可能使用隐藏的摄像头。而且最近有些ATM为了照顾老人,字母键都做得很大。这样一来,手的动作幅度相应就大,这样就容易被人推测出密码。”
还有技术者指出:“ATM出来的明细表上,除了密码以外,什么都有。所以,明细表千万别乱扔,一定要好好保存或仔细销毁。”
还有一种手段就是利用电话问“残高”。利用电话将账户号码和密码输入后,就会报告你的“残高”。密码错误3次,电话就会自动断掉。但有些银行可以再问3次、再问3次……虽然很麻烦,但也很有可能找到正确的密码。
最近有一种“钓鱼”的欺骗手段也在日本登陆,要特别引起注意。这是利用E-mail诱导收信者进入伪造的网页,以获得被骗者的个人情报。欧美有不少这样的受害者。
细田时弘解释说:“你如果点了E-mail记载著的网址,就会出现一个网页,这网页和真的银行网页一模一样,让你填写各种个人资料,最后还要确认你的密码,你的所有资料就这样被盗了。遇到这种情况,你只有将该网址记录下来,然后核对该银行的网址,以辨真伪,没有其他办法。”
虽然全国的银行、信用金库的ATM和便利店的ATM都已经联网,但所用回线却各种各样。银行之间都有专用回线,可是便利店的ATM有很多还是用的老式拨号回线。这样就很容易让人在电话线上做手脚,有密码被盗的危险性。
熟知卡技术的记者岩田昭男说:“四位数的密码已经不能保护个人情报的安全。应该考虑导入更复杂的密码,或下决心更换ATM系统。”
“现在银行正在开发数据容量大、伪造难度高的IC卡,不过从成本和便利性上看,还是很困难的。从未来的角度看,导入IC卡是不错的,可是在成本问题上还有不少难题。”银行方面如是说。
不管怎么说,在现今这个时代,好像只有自己才能保护好自己。 (常青 编译)
屋子里凌乱不堪,抽屉最里面的地方银行和信用金库的提款卡、都市银行的贷款卡等10张卡和10万元现金被盗了。A女士马上向所在地的警察署提出了被盗报告,并给存款最多的地方银行打电话,要求中止使用提款卡,不过对方是录音电话:“ 本日营业已经终了。”
第二天地银刚一开门儿,A女士第一个冲进去,惊愕地发现提款卡被以丈夫的名义操作了9次,共取款700余万元。这9次提款都是在昨天傍晚的40分钟之内,在另一所支店的ATM(自动取款机)进行的。大约两个小时之后,又在离那所支店约20公里的都市银行和信用金库的ATM上,以A女士的名义用取款卡、贷款卡提取了现金。短短的数小时,834万元被盗窃一空。
这834万元,其中的714万元是用提款卡以A女士和丈夫的名义取出的。这些卡都是2年前地银送来的,A女士夫妇连一次都没用过。
负责A女士被盗案的刑事担当说:“ A女士夫妇大概在20年前,在本地的地银支店开设了户头。不过由於地银和其他银行合并,2年前,因为各支店统和、废除等,A女士夫妇存款的支店也改了,银行给他们夫妇送来了新的提款卡,并告知旧的存款卡还可以继续使用。於是A女士夫妇就将新卡放在抽屉里了。”
“ 我根本不可能把密码告诉其他人,这应该是知情人干的。”
A女士说:“为了容易记忆,这10张卡的密码都是一样的,不过为了防止其他人类推、联想,密码和生日、电话号码等有关的数码都没有关联。知道密码的只有我和我儿子。应该是我儿子和他那些同夥共谋所干的吧,我真有点儿怀疑。”
通过查阅银行的监视器记录,取款的是一名A女士全家都不认识的男子。今年4月该男子被大阪府警察署通缉。
A女士说:“他是用盗窃的提款卡在ATM上取了钱,又在同一台机子上用提款卡存到自己的账户里,这样露出了马脚。”
不过,A女士损失的834万元没有得到补偿。因为银行的协议中规定:“对於由提款卡所造成的损失,不适用於保险范围。”
熟悉此类犯罪的人说,“据说旧卡上都记录著密码数据,也许从那儿被查到的吧。”
由於犯人还没有被抓到,所以到底用什么手段得知的密码也无从说起,不过利用旧卡推算出密码的可能性很大。其中最关键的是卡的背面黑色的带状“磁条”。
在全国搜查机构做过顾问的松村喜秀社长对此很有经验,他解释说:“磁条中记录了银行代码、支店代码及账户代码。虽然是以16进制的数字和字母形式记录的,不过如果有一台市场上卖的读卡机,再编一段数字和文字的转换程序,磁条里的数据还是很容易读取的。”
不过,最近的银行卡即使通过读卡机和转换程序也无法译出密码。这被称为“零密码化”工艺。也就是说,只通过读卡是不能在ATM上取出钱的。
然而“零密码化”之前的卡,由於密码和账户码同样被记载,所以很容易就可以读取。
谁也说不清楚“零密码化”之前的卡到底要用到什么时候。因为“根本不可能让全国的银行一齐统一换卡,都是各银行根据自己的判断独自进行的。”(都银工作人员)
安全生活顾问佐伯幸子认为,如果手头还有十几年前的旧卡的话,应该到银行换成新卡。而经常接触消费者问题的纪藤正叔律师也提醒大家,废弃的旧卡应该将磁条销毁。
松村喜秀做了一个试验,将市贩的读卡机接入计算机,只用了10秒钟,各种数据就都显示出来了,只要将这些数据写入事先准备好的空卡,一张伪造卡就做好了。松村说即使是经过“零密码化”处理的卡,如果知道了密码,也可以作伪卡取钱。所以从银行卡被盗,到存款被盗之间的速度是很惊人的。
今年4月中旬,家住□玉县的女教师B女士,从她发现钱包被盗,赶到警察岗亭,向警察说明原委,并立即通知银行,中止银行卡的使用。这期间一共10分钟。
但是很遗憾,被盗的3张银行卡已经取走了400万元。从银行的照会单上看仅用了3分钟。
“密码既不是生日,也不是电话号码,而是某个数字计算后加起来所得,按说不应该被人在极短的时间内推算出来。”
B女士的3张卡中,有一张是20年前的没有“零密码化”的旧卡。而且3张卡的密码是一样的。作案者很有可能是采用了和A女士案件同样的手段读取的密码。
另据B女士透露,在上地铁前,在站前ATM取过钱。当时就觉得后面有一个男子在窥视。不过她已经很注意不让别人看到她密码操作……
对於B女士的疑惑,经常接触高技术犯罪的细田时弘说:“不排除窥视,但也有可能使用隐藏的摄像头。而且最近有些ATM为了照顾老人,字母键都做得很大。这样一来,手的动作幅度相应就大,这样就容易被人推测出密码。”
还有技术者指出:“ATM出来的明细表上,除了密码以外,什么都有。所以,明细表千万别乱扔,一定要好好保存或仔细销毁。”
还有一种手段就是利用电话问“残高”。利用电话将账户号码和密码输入后,就会报告你的“残高”。密码错误3次,电话就会自动断掉。但有些银行可以再问3次、再问3次……虽然很麻烦,但也很有可能找到正确的密码。
最近有一种“钓鱼”的欺骗手段也在日本登陆,要特别引起注意。这是利用E-mail诱导收信者进入伪造的网页,以获得被骗者的个人情报。欧美有不少这样的受害者。
细田时弘解释说:“你如果点了E-mail记载著的网址,就会出现一个网页,这网页和真的银行网页一模一样,让你填写各种个人资料,最后还要确认你的密码,你的所有资料就这样被盗了。遇到这种情况,你只有将该网址记录下来,然后核对该银行的网址,以辨真伪,没有其他办法。”
虽然全国的银行、信用金库的ATM和便利店的ATM都已经联网,但所用回线却各种各样。银行之间都有专用回线,可是便利店的ATM有很多还是用的老式拨号回线。这样就很容易让人在电话线上做手脚,有密码被盗的危险性。
熟知卡技术的记者岩田昭男说:“四位数的密码已经不能保护个人情报的安全。应该考虑导入更复杂的密码,或下决心更换ATM系统。”
“现在银行正在开发数据容量大、伪造难度高的IC卡,不过从成本和便利性上看,还是很困难的。从未来的角度看,导入IC卡是不错的,可是在成本问题上还有不少难题。”银行方面如是说。
不管怎么说,在现今这个时代,好像只有自己才能保护好自己。 (常青 编译)