成都银行一工作人员介绍,原本在广东、福建一带盗刷现象较多,相关部门查处后,东南亚又成了重灾区。
另据上述报料人说,盗刷案件已引起成都警方的重视,受理单位已由派出所转至相关分局。
或涉及国际盗卡集团
“我朋友用工行的卡在泰国取现,时间、地点和我几乎一样,此后没有被盗刷。”一位被盗刷者质疑。成都银行工作人员给出的解释是:“银行卡都按中国银联制卡标准进行制作,加密性能完全一样。”
相关专业人士告诉21世纪经济报道记者,磁条银行卡的加密方式与手段,各银行基本相同。“主要是两级防护机制。第一,防止磁条非法数据测试。磁条本身添加了防伪代码,这是在交付持卡人前写入在磁条中的。这个代码是银行判定磁条是否合法的重要依据。犯罪分子通过银行卡面信息无法制作一张磁条卡片的数据。第二,持卡人在交易时输入的密码是通过键盘加密后进行传输的。”他说。
成都银行回复21世纪经济报道称:目前,国内各银行的银行卡普遍使用的是磁条卡。这类卡种的磁条信息容易读取,如果使用时不小心可能会被不法分子复制。
“复制一张银行卡需要通过专业磁条读写设备才能完成。偷拍获取密码的方式较为常见,也不排除在键盘上做手脚。”上述专业人士这样解释。
对于无法立即提供赔偿,成都银行把原因归结为无法认定是否真实发生盗刷。“需要司法程序才能确定为盗刷事件。建议相关客户通过司法投诉解决,银行没有权力也没有途径查客户是否卡未离身,确实发生盗刷。”该行称。
至于投诉数量,成都银行回应称类似投诉大概发生了4-5起,平均每笔2000元左右,盗刷地点在俄罗斯和波兰。
俄罗斯一直被外界视为银行卡信息的集散市场,但此前爆出的案例多为针对信用卡的信息盗窃。
据《瞭望东方周刊》2011年11月报道,有俄罗斯黑客通过攻击银行、机场、商城的数据库,以获取信用卡信息,并在俄罗斯网站上出售。
“事件发生后,我们银行展开了全面的风险排查,排除了系统漏洞和内部人作案的可能性。”成都银行称,东南亚、澳门等地是银行卡用卡高风险地区,各行的银行卡在上述地区均有被盗刷的现象发生。
“我们行专业人士初步分析是,上述客户在东南亚国家刷卡交易泄漏了个人密码,被犯罪团伙制成伪卡在俄罗斯等国盗刷取现的可能性极大。”上述成都银行人士说。
成都银行方面表示已启动了应急程序:首先,凡是在俄罗斯和波兰地区银行卡刷卡交易,都需要成都银行致电客户,确定为本人行为后再进行交易;其次,对凡曾到或将到泰国游的客户,该行都将发送短信提示客户注意用卡安全。
“成都银行也请求银联四川分公司风险监测中心帮助协查风险,3月31日,银联四川分公司针对此事召开了全体会议。”一位银联知情人士告诉21世纪经济报道。
“国外有些银行的做法很值得借鉴,只要持卡人从这些复制犯罪多发的地方回来,银行就会主动免费地帮助客户更换新的卡和磁条信息,以防卡被复制盗刷。”前述业内专家说。