论文部分内容阅读
在自己安装的磁卡采集器被银行工作人员发现,险些被抓时,黄鑫磊另觅它途,找到了一个“万全之策”——自制一台ATM机
近年来,诸事皆曰“山寨”,连银行的ATM机也难以脱离被“山寨”的命运。北京市西城区检察院最近提起公诉的一个案件中,犯罪嫌疑人黄鑫磊就是通过自制ATM机窃取持卡人的信息,复制持卡人的银行卡,然后用伪造的银行卡从真正的ATM机上取钱,从而非法获利的。
为发财,伪造他人银行卡
1980年出生的黄鑫磊是吉林省吉林市人。1996年,16岁的黄鑫磊从一所电子技术学校中专毕业后就来到北京,开始了自己的“北漂”生涯。他先后在公司做过职员,在超市当过店长,在互联网上卖过东西。
黄鑫磊聪明好学,自视甚高,從未怀疑过自己的能力,他发誓一定要出人头地,住北京最好的小区。然而,2008年的时候,他失业了。
失业后,黄鑫磊便开始注意浏览网上的各种信息,希望从中找到挣钱的出路。一个偶然的机会,他在网上发现了一条让他既激动兴奋又有点害怕的信息——通过获取别人的信用卡信息和密码后制造出信用卡,就可以到银行的ATM机上取钱。
带着几分好奇与怀疑,黄鑫磊到中关村购买了磁卡读写器和空白磁卡,决定先用自己的银行卡试验一番。他将磁卡读写器与电脑相连后,将自己的银行卡在磁卡读写器上刷了一下,发现电脑上真的显示出了自己的银行卡信息。然后,他将银行卡信息复制到空白磁卡上,再用这个含有自己的银行卡信息的“空白”磁卡到ATM机取钱,发现完全可以正常使用。黄鑫磊当时的兴奋无法言说!
随即,黄鑫磊从中关村购买了磁卡采集器、几个MP4和大约200张空白磁卡,后来他发现MP4太大,无法安装在ATM机上,就又重新购买了两个针孔摄像头。他特意选择人流适中的安有门禁且能安装磁卡采集器的自助银行(有些自助银行的门禁经过改装后无法安装磁卡采集器),并利用早上8点前、晚上8点后这两个比较安全的非工作时间段,在门禁下方安装磁卡采集器以获取他人的银行卡信息,然后进入自助银行内将ATM机上的密码遮挡板拆下,在键盘上方安装上针孔摄像头以获取他人的银行卡密码。整个安装过程只花了一分钟左右!
待一切安装就绪后,黄鑫磊就在自助银行的不远处,用望远镜观察前来取钱的人,通常是一个小时后,他再次进入自助银行将磁卡采集器和针孔摄像头拆下取走,回家伪造别人的银行卡,再到ATM机上取款。
尽管有的持卡人不用银行卡刷门禁,有的持卡人输入自己的银行卡密码时保护意识很强,他无法保证每次都能准确获取他人的银行卡信息和密码。但黄鑫磊还是采用这种方法,在三家银行成功获取了他人的银行卡信息。
案发后,警方在黄鑫磊的电脑硬盘上发现了一份详细的“发财”计划,内容包括录像时间、如何在背光的暗处隐蔽使用望远镜、如何选择安装磁卡采集器和针孔摄像头的ATM机等。同时这份“发财”计划还提出要在安全的前提下每天采集数据,并总结经验,提高成功率。
为避风险,自制ATM机
2010年2月的一天,黄鑫磊安装的磁卡采集器被银行工作人员发现,他因此险些被抓。直到此时,他才意识到一向被自己认为很安全的发财之路实在太危险了。他决定放弃这一赚钱方法,另觅它途。
经过一段时间的苦思冥想,黄鑫磊找到了一个“万全之策”——自制一台ATM机,同样可以获取持卡人的银行卡信息和密码,而且不会有银行工作人员前来定期检查,黄鑫磊觉得这样可以一劳永逸了。
黄鑫磊很是为自己的发现感到欣喜。很快,他就在网上查询找到一家科技公司,谎称要给学校做一个签到系统,要求定做一个带显示屏、密码键盘、吞吐式磁卡读写器主机且能修改显示屏上的显示内容的查询机。
对查询机几经修改和调试后,一台山寨ATM机基本完工了。接下来,黄鑫磊做了三件事:按照ATM机的规格,找一家做展柜的公司给自己的ATM机做了一个罩柜;在一家图文店定做了ATM机和自助银行的各种标识;在西直门附近找人伪造了一枚某银行北京分行的合同专用章,谎称自己是该银行北京分行的工作人员,在西城区(原宣武区)广安门车站西街1号院1号楼底商租赁了一间玻璃房,将假ATM机组合安装在玻璃房内。
经过调试,2010年6月15日,黄鑫磊的山寨ATM机正式对外“营业”。
乍一看上去,无论是规格还是各种标识,这台假ATM机与真的ATM机并无二致。不同的是,持卡人插入银行卡,待显示屏显示“请输入密码”字样,输入密码并确定后,显示屏就会立即显示“暂时无法使用”的字样,银行卡自动退出。这时候,持卡人都会以为是这台ATM机出了故障而无法取款,根本不会怀疑ATM机是假的。
黄鑫磊则以银行工作人员的身份前来调试机器,将自动保存在这台假ATM机里的银行卡信息和密码传到自己的手机上。回到自己的住处后,将银行卡信息复制到空白磁卡上,然后利用这些复制的银行卡和所获得的密码,到真正的ATM机上取款。
根据检方的指控,从2008年9月29日到2010年6月,黄鑫磊通过安装磁卡采集器和假ATM机,非法获取他人银行卡信息,一共复制了31张他人的银行卡,然后用这些复制的银行卡在北京和沈阳的不同ATM机上共取款127600元。
“营业”仅5天就案发
令黄鑫磊没有想到的是,他竟然栽在自认为万无一失的山寨ATM机上,而且在自制的ATM机正式对外“营业”仅仅5天后就案发了。
黄鑫磊用复制的银行卡取款后,有的银行卡持有人收到银行发送的取款提示短信,有的银行卡持有人则在后来的查询中发现卡上金额莫名减少,惊诧之余便向警方报案。公安机关经询问发现,这些受害人都有过在广安门车站西街1号院1号楼底商的ATM机上取款不成功的经历,便将侦查方向集中在这台假ATM机上。
2010年6月20日,黄鑫磊在北京市东城区东长安街1号东方广场被北京市公安局西城分局刑侦支队传唤到案;次日,因涉嫌信用卡诈骗罪被刑事拘留;7月26日被依法逮捕。
据受害人事后回忆,这台假ATM机与真的ATM机还是有些不同,比如键盘很低要蹲着按,ATM机后部制作粗制滥造等。
事实上,在案发之前,对于黄鑫磊利用在自助银行门禁上安装磁卡采集器、在ATM机键盘上方安装针孔摄像头的方式窃取银行卡持有人的银行卡信息和密码,复制他人的银行卡,并在ATM机上取款的行为,北京和沈阳的公安机关都曾接到过报案,只是黄鑫磊的警惕性非常高,反侦查能力很强,每次取款时都非常巧妙地将自己隐藏起来,让警方无法通过监控录像找到他,而且因为此类案件很常见,警方也未并案侦查。案发之后,警方根据黄鑫磊的供述和在其住处发现的复制的银行卡,才找到受害人。
ATM机监管漏洞
针对自助银行在监管方面的漏洞,西城区检察院向相关银行提出检察建议,建议银行从技术角度对自助银行的门禁进行改装(改成按钮式)或拆除,在所有自助银行里安装监控设备,加强对自助银行的监控管理和自助银行设备的维护与改进,并在自助银行门禁的明显位置加贴提醒标识,预留银行安保部门的联系电话,警示银行卡持有人通过门禁时注意异常情况。
记者获悉,该行收到检察建议后,积极进行整改,将全部105家离行、在行式自助银行门禁原有的“刷卡进门”读卡器予以拆除,全部更换为“按钮开门”方式;每天三次不定时对自助设备进行检查,对密码遮挡板、针孔摄像头等犯罪分子可能作案的位置进行重点检查;在自助银行内张贴提示、警示,提醒持卡人加强安全防范意识。
近年来,诸事皆曰“山寨”,连银行的ATM机也难以脱离被“山寨”的命运。北京市西城区检察院最近提起公诉的一个案件中,犯罪嫌疑人黄鑫磊就是通过自制ATM机窃取持卡人的信息,复制持卡人的银行卡,然后用伪造的银行卡从真正的ATM机上取钱,从而非法获利的。
为发财,伪造他人银行卡
1980年出生的黄鑫磊是吉林省吉林市人。1996年,16岁的黄鑫磊从一所电子技术学校中专毕业后就来到北京,开始了自己的“北漂”生涯。他先后在公司做过职员,在超市当过店长,在互联网上卖过东西。
黄鑫磊聪明好学,自视甚高,從未怀疑过自己的能力,他发誓一定要出人头地,住北京最好的小区。然而,2008年的时候,他失业了。
失业后,黄鑫磊便开始注意浏览网上的各种信息,希望从中找到挣钱的出路。一个偶然的机会,他在网上发现了一条让他既激动兴奋又有点害怕的信息——通过获取别人的信用卡信息和密码后制造出信用卡,就可以到银行的ATM机上取钱。
带着几分好奇与怀疑,黄鑫磊到中关村购买了磁卡读写器和空白磁卡,决定先用自己的银行卡试验一番。他将磁卡读写器与电脑相连后,将自己的银行卡在磁卡读写器上刷了一下,发现电脑上真的显示出了自己的银行卡信息。然后,他将银行卡信息复制到空白磁卡上,再用这个含有自己的银行卡信息的“空白”磁卡到ATM机取钱,发现完全可以正常使用。黄鑫磊当时的兴奋无法言说!
随即,黄鑫磊从中关村购买了磁卡采集器、几个MP4和大约200张空白磁卡,后来他发现MP4太大,无法安装在ATM机上,就又重新购买了两个针孔摄像头。他特意选择人流适中的安有门禁且能安装磁卡采集器的自助银行(有些自助银行的门禁经过改装后无法安装磁卡采集器),并利用早上8点前、晚上8点后这两个比较安全的非工作时间段,在门禁下方安装磁卡采集器以获取他人的银行卡信息,然后进入自助银行内将ATM机上的密码遮挡板拆下,在键盘上方安装上针孔摄像头以获取他人的银行卡密码。整个安装过程只花了一分钟左右!
待一切安装就绪后,黄鑫磊就在自助银行的不远处,用望远镜观察前来取钱的人,通常是一个小时后,他再次进入自助银行将磁卡采集器和针孔摄像头拆下取走,回家伪造别人的银行卡,再到ATM机上取款。
尽管有的持卡人不用银行卡刷门禁,有的持卡人输入自己的银行卡密码时保护意识很强,他无法保证每次都能准确获取他人的银行卡信息和密码。但黄鑫磊还是采用这种方法,在三家银行成功获取了他人的银行卡信息。
案发后,警方在黄鑫磊的电脑硬盘上发现了一份详细的“发财”计划,内容包括录像时间、如何在背光的暗处隐蔽使用望远镜、如何选择安装磁卡采集器和针孔摄像头的ATM机等。同时这份“发财”计划还提出要在安全的前提下每天采集数据,并总结经验,提高成功率。
为避风险,自制ATM机
2010年2月的一天,黄鑫磊安装的磁卡采集器被银行工作人员发现,他因此险些被抓。直到此时,他才意识到一向被自己认为很安全的发财之路实在太危险了。他决定放弃这一赚钱方法,另觅它途。
经过一段时间的苦思冥想,黄鑫磊找到了一个“万全之策”——自制一台ATM机,同样可以获取持卡人的银行卡信息和密码,而且不会有银行工作人员前来定期检查,黄鑫磊觉得这样可以一劳永逸了。
黄鑫磊很是为自己的发现感到欣喜。很快,他就在网上查询找到一家科技公司,谎称要给学校做一个签到系统,要求定做一个带显示屏、密码键盘、吞吐式磁卡读写器主机且能修改显示屏上的显示内容的查询机。
对查询机几经修改和调试后,一台山寨ATM机基本完工了。接下来,黄鑫磊做了三件事:按照ATM机的规格,找一家做展柜的公司给自己的ATM机做了一个罩柜;在一家图文店定做了ATM机和自助银行的各种标识;在西直门附近找人伪造了一枚某银行北京分行的合同专用章,谎称自己是该银行北京分行的工作人员,在西城区(原宣武区)广安门车站西街1号院1号楼底商租赁了一间玻璃房,将假ATM机组合安装在玻璃房内。
经过调试,2010年6月15日,黄鑫磊的山寨ATM机正式对外“营业”。
乍一看上去,无论是规格还是各种标识,这台假ATM机与真的ATM机并无二致。不同的是,持卡人插入银行卡,待显示屏显示“请输入密码”字样,输入密码并确定后,显示屏就会立即显示“暂时无法使用”的字样,银行卡自动退出。这时候,持卡人都会以为是这台ATM机出了故障而无法取款,根本不会怀疑ATM机是假的。
黄鑫磊则以银行工作人员的身份前来调试机器,将自动保存在这台假ATM机里的银行卡信息和密码传到自己的手机上。回到自己的住处后,将银行卡信息复制到空白磁卡上,然后利用这些复制的银行卡和所获得的密码,到真正的ATM机上取款。
根据检方的指控,从2008年9月29日到2010年6月,黄鑫磊通过安装磁卡采集器和假ATM机,非法获取他人银行卡信息,一共复制了31张他人的银行卡,然后用这些复制的银行卡在北京和沈阳的不同ATM机上共取款127600元。
“营业”仅5天就案发
令黄鑫磊没有想到的是,他竟然栽在自认为万无一失的山寨ATM机上,而且在自制的ATM机正式对外“营业”仅仅5天后就案发了。
黄鑫磊用复制的银行卡取款后,有的银行卡持有人收到银行发送的取款提示短信,有的银行卡持有人则在后来的查询中发现卡上金额莫名减少,惊诧之余便向警方报案。公安机关经询问发现,这些受害人都有过在广安门车站西街1号院1号楼底商的ATM机上取款不成功的经历,便将侦查方向集中在这台假ATM机上。
2010年6月20日,黄鑫磊在北京市东城区东长安街1号东方广场被北京市公安局西城分局刑侦支队传唤到案;次日,因涉嫌信用卡诈骗罪被刑事拘留;7月26日被依法逮捕。
据受害人事后回忆,这台假ATM机与真的ATM机还是有些不同,比如键盘很低要蹲着按,ATM机后部制作粗制滥造等。
事实上,在案发之前,对于黄鑫磊利用在自助银行门禁上安装磁卡采集器、在ATM机键盘上方安装针孔摄像头的方式窃取银行卡持有人的银行卡信息和密码,复制他人的银行卡,并在ATM机上取款的行为,北京和沈阳的公安机关都曾接到过报案,只是黄鑫磊的警惕性非常高,反侦查能力很强,每次取款时都非常巧妙地将自己隐藏起来,让警方无法通过监控录像找到他,而且因为此类案件很常见,警方也未并案侦查。案发之后,警方根据黄鑫磊的供述和在其住处发现的复制的银行卡,才找到受害人。
ATM机监管漏洞
针对自助银行在监管方面的漏洞,西城区检察院向相关银行提出检察建议,建议银行从技术角度对自助银行的门禁进行改装(改成按钮式)或拆除,在所有自助银行里安装监控设备,加强对自助银行的监控管理和自助银行设备的维护与改进,并在自助银行门禁的明显位置加贴提醒标识,预留银行安保部门的联系电话,警示银行卡持有人通过门禁时注意异常情况。
记者获悉,该行收到检察建议后,积极进行整改,将全部105家离行、在行式自助银行门禁原有的“刷卡进门”读卡器予以拆除,全部更换为“按钮开门”方式;每天三次不定时对自助设备进行检查,对密码遮挡板、针孔摄像头等犯罪分子可能作案的位置进行重点检查;在自助银行内张贴提示、警示,提醒持卡人加强安全防范意识。