盗刷事件凸显银行卡漏洞

　　本报讯（记者 殷秋平 实习生 冯国雄） 伪造了400多张信用卡，数额近百万元的诈骗案，诈骗手段却是源自网络。这个案子给银行和储户也提了个醒密切注意银行卡的卡号和原始密码。记者昨获悉，由南京市六合区检察院提起公诉的张远平、吴文波特大信用卡诈骗、伪造金融票证案将于近日宣判。

　　流动诈骗犯南京落网

　　去年9月，犯罪分子吴文波、张远平在互联网上看到一种通过“复活”废旧银行信用卡诈骗的方法。简单说就是先设法窃取他人信用卡信息资料，再将信息资料输入到自购的废旧信用卡上，最后通过ＡＴＭ机取款。两人在天津先小试了身手，共“复活”天津市某银行信用卡39张，并使用这些信用卡从郑州、漯河两市银行取款机上提走现金共计14万余元。

　　随后，二人来到江苏，以同样的方法“复活”了江苏扬州市某银行信用卡375张，大肆骗取卡内金额共计人民币70余万元。正当他们准备转战南京的时候，两人随身携带的大量废旧信用卡引起了巡逻民警的注意，在六合被当场抓住。据了解，这是六合区侦破的涉案金额最大的一起信用卡诈骗案件。

　　经过批捕、公诉等一系列程序。近日法院分别以信用卡诈骗罪、伪造金融票证罪数罪并罚，判处被告人张远平有期徒刑八年，并处罚金10万元；判处被告人吴文波有期徒刑六年，并处罚金10万元。

　　信用卡资料管理存在漏洞

　　案件破获以后，办案人员开始分析，为何两人能够轻易伪造信用卡诈骗成功。据办案人员介绍，吴文波、张远平的作案手段其实很简单，他们通过办理银行的信用卡，推断出该银行发行信用卡卡号的规律。一些银行使用同一原始密码，而且很多人都不去更改。两人就利用这一点，通过拨打发卡行的电话银行确认所猜出的卡号和密码是否正确。一旦确认，两人就通过电脑和读卡器，将上述信用卡用户资料输入购买的废旧银行卡中，就能成功地伪造出一张其他用户的信用卡，并可以提取现金。

　　办案人员认为，某些银行在信用卡资料管理方面存在安全漏洞，而且银行在履行告知信用卡用户及时更改密码义务环节上存在缺陷。一方面银行发卡卡号有规律可循；另一方面信用卡用户不注意更改原始密码，两者结合促成了这起信用卡案件。为此他们还向相关银行发出了检察建议，提醒他们注意这些问题。

　　工资卡切记更改原始密码

　　就本案的诈骗过程和反映出的银行漏洞，记者采访了南京的银行界人士。他们向记者表示，通过这种方法，还不足以突破南京银行的安全保障体系。南京各大银行发行的信用卡，都是由用户自行开卡，设置密码才能使用，不存在原始密码的问题。至于借记卡，如果在柜台上办卡，银行人员也会让用户当即设置密码。即便要使用原始密码，现在也是使用随机生成的6位密码，推测密码的可能性很低。这种说法也得到本案承办检察官的同意，这种诈骗手法对于南京的银行是行不通的。

　　但是银行人士同样表示，本案也有借鉴价值。首先信用卡卡号、密码、相关信息仍然是要高度保密的。犯罪分子一旦得到这些信息，伪造信用卡盗刷十分简单。其次，现在大量没有开卡使用的休眠信用卡，如果相关信息泄露，也可能被犯罪分子盗开。即使里面没有存款，通过透支取现也会造成损失。最后，一些几年前发行的借记卡很可能无法抵御这种诈骗方式的侵袭。特别是单位集体办理的工资卡、学校办理的学生卡，都是使用111111、999999这些简单的原始密码。至今没有更改密码的大有人在，如果使用人仍然不去更改密码，被破解的几率将会很高。