《银行卡业务风险点分析及防范指南课件》由会员分享,可在线阅读,更多相关《银行卡业务风险点分析及防范指南课件(59页珍藏版)》请在金锄头文库上搜索。
1、,Welcome to HUAWEI Technologies presentation,银行卡业务风险点分析及防范指南,国内银行卡主要业务风险介绍,一、自助银行欺诈风险 二、短信诈骗欺诈风险 三、账户信息泄漏风险 四、非法中介与套现欺诈风险 五、网上支付欺诈风险 六、银行卡风险防范基本要点,国内银行卡主要业务风险介绍,一、自助银行欺诈风险 1、自助银行欺诈风险高发原因 无人看守 不法分子便于隐藏和逃脱 持卡人交易时过于放松 不法分子快速传播作案方法 持卡人缺乏必要的常识和安全意识 银行对自助银行的监管和防范存在不足 安全设施不全,2、自助银行欺诈的主要手段 1)盗取卡号和密码 2)截取或骗取
2、卡片 3)直接截取现金或骗取资金 4)其他形式,国内银行卡主要业务风险介绍,1)盗取卡号和密码 安装假键盘盗取密码(电子、指纹) 身后偷窥,手机辅助记忆 以摄像机或望远镜偷窥卡号和密码 贴假告示,假冒银行客服中心 门禁系统盗录磁条,国内银行卡主要业务风险介绍,案例: 近日,常德警方破获一起利用改装ATM实施诈骗的案件,犯罪嫌疑人被抓获。2006年3月陈某用银行卡在ATM上取款时, ATM出现类似“吞卡”情况。陈某立即在原地联系银行工作人员,并未离开。待工作人员经过检查发现有人将一张仿制的键盘粘贴在ATM上,插卡口也置入一张薄薄的铁皮,导致银行卡被卡住。在警方的帮助下揭开假键盘后发现后面隐藏着一
3、块集成电路板,还有一个很小的显示屏,上面清晰地记录着陈某输入的密码,再将插卡口的铁皮抽出,银行卡随即被带出来。据悉,在去年上半年,广东佛山也发生过该类型案件。,2)截取或骗取卡片 改装入卡口后盗卡 设置假的入卡口:将真的入卡口掩盖,再伪装一个假的入卡口窃取卡片 卡片掉包 不法分子假装取不出钱,借用持卡人的卡片观看,然后调包 假装“好心人”帮助持卡人操作时调包 干扰ATM,造成假死机(按键干扰、电磁干扰),国内银行卡主要业务风险介绍,案例: 1、近日,广州某银行在对其ATM进行维护时,再次发现ATM上粘贴假银联标识,并且进卡口被放置了一个夹卡器,遂向警方报案。此类案件曾多次发生过,犯罪分子在AT
4、M进卡口设置障碍,意图制造假吞卡现象,并误导持卡人通过拨打假银联标识上的热线电话而走入犯罪分子布下的陷阱,如果持卡人警惕性不高的话,很容易上当受骗,目前,该案仍在审理中。 2、近日,北京警方破获一起利用ATM盗取持卡人银行卡资金的诈骗案件,犯罪嫌疑人周某被警方抓获。2005年9月30日,嫌犯周某伙同他人来到西单文化广场某银行的自动取款机前,趁事主钟某取款之机,偷偷记下了银行卡的密码,并暗中按住自动取款机某按键使钟某无法取出银行卡,周某及同伙假装“热心人”骗钟某赶快找银行工作人员来解决。待事主钟某一离开,嫌犯周某立即取出银行卡逃离现场,在另一台ATM盗取卡内存款。5天后,嫌犯周某故伎重施,在同样
5、的作案地点骗取了事主刘某的银行卡后,取款4000元并刷卡消费2000元。,国内银行卡主要业务风险介绍,案例: 3、近日,黄岛警方成功破获一起银行卡诈骗案,犯罪嫌疑人赵某已被逮捕,这也是该市警方首次破获此类案件。06年3月31日,贾小姐在黄岛某商场ATM门前遇到一位男子,其称手机没电,想借贾小姐的手机打个电话,并用自己的手机作为抵押,打完电话后又称家人要给其汇款,但银行已经关门,想借贾小姐的银行卡用一下。贾小姐将银行卡借给该名男子,并告诉了其密码。待该男子查询账户后,将卡归还给贾小姐便匆匆离去。事后,贾小姐发现卡被调包,遂查询银行卡余额时发现卡上1.8万元现金已被盗用,遂向警方报案。经过警方的侦
6、察,锁定犯罪嫌疑人赵某,并将其抓获,当场缴获其携带的20余张废弃的银行卡及手机模型。 经分析,警方指出犯罪嫌疑人一般选择在人员密集,交通便利的大型商场或购物中心作案,并利用“调包”或其他方式骗走受害人的银行卡,警方提醒广大持卡人应提高警惕,注意自身防范,如遇到此类诈骗犯罪及时报警。,国内银行卡主要业务风险介绍,3)直接截取现钞或骗取资金 在出钞口做手脚,阻断钞票通路 掩盖真出钞口,设置假出钞口 恶意冲正(云南地区的案例) 抢劫取款者 以假的系统升级信息,骗取持卡人将钱转入指定账户,国内银行卡主要业务风险介绍,4)其他形式 存假取真 内部作案 银行工作人员,利用管理漏洞,打开ATM钞箱 ATM数
7、据泄漏,国内银行卡主要业务风险介绍,案例: 1、湖北省武汉市:2006年4月1日2日,犯罪分子用两家银行的11张银行卡,通过17个银行网点的自助存款机存入变造币。4月3日4日,武汉多家银行机构在存款机中共发现18.91万元变造币。变造币的特征是:真币左边四分之一(水印部分)被剪掉,用假币拼凑,使用透明胶带正反粘连,而假币的冠字号码部位,则被犯罪分子用第五套5元真钞的冠字号码覆盖,使其具有磁性号码防伪特征。 2、2005年下半年以来,多名持卡人向上海市公安局报案,称银行卡内的资金被他人盗用。经调查,此案系某ATM机具维护商内部工作人员舒某所为。舒某利用工作便利,在ATM机上安装自行编写的后门程序
8、,非法获取银行卡账户信息,并制作假卡盗用他人卡内资金。据统计,犯罪嫌疑人非法盗取了7612张人民币卡的账户信息(包括完整的磁条信息和个人密码),涉及建行、工行、中行、农行、招行等19家发卡机构。案件仍在继续审讯调查取证过程之中,截至目前为止,已核实有40多名持卡人的账户资金被盗,涉案金额达20余万元,并有部分信息资料转卖给境外人员。,国内银行卡主要业务风险介绍,3、自助银行风险的防范措施 1)配套设置安全的交易环境 2)加强巡查和监控 3)24小时电话服务 4)加强持卡人教育,国内银行卡主要业务风险介绍,1)配套设置安全的交易环境 自助设备选址安全 安全的取款、清机、通讯环境 可防止偷看密码的
9、使用者空间 防止抢劫 安装必要的配套安全设施 如:独立区域、照明设备、一米线、排队设施、安全操作护栏、自动关闭系统、交易监控、摄像监控、无线干扰器、防窥键盘器等,国内银行卡主要业务风险介绍,2)加强巡查和监控 建立完备的自助设备远程监控系统 安装系统安全报警装置 对异常交易进行监控及报警 加强摄像监控 安排专门责任人进行巡查,增加巡查频率 经常对入卡口、出钞口、键盘等重点部位进行检查 对持卡人频繁报告吞卡或故障的自助设备及时进行检查 清除自助设备上外贴物件,国内银行卡主要业务风险介绍,3)24小时电话服务 防止不法分子伪冒张贴银行服务电话 公布全国统一号码 以屏幕等方式显示号码 提供24小时电
10、话服务 受理持卡人被吞卡投诉时,可对账户进行临时冻结,国内银行卡主要业务风险介绍,4)加强持卡人教育 自助银行安全使用常识 在屏幕上显示安全提示 当发生意外情况,国内银行卡主要业务风险介绍,二、短信诈骗欺诈风险 基本情况: 不法分子利用手机短信,假冒银行或银联的名义对广大持卡人实施诈骗。短信诈骗利用了当前电信和电子支付的新兴业务; 2005年4月份在福建萌芽,迅速蔓延沿海大城市,到国庆期间遍及全国,到年底基本控制,目前仍有零星案发; 据估计,被骗持卡人上千人,损失金额接近2000万元人民币,发送的欺诈短信上千万条; 各地警方破获了10多个犯罪团伙,抓获犯罪嫌疑人100余名,缴获大批作案用工具及
11、部分赃款,基本摧毁了重点城市短信诈骗团伙的组织机构,取得了阶段性成果;,国内银行卡主要业务风险介绍,作案流程: 假冒银行或“银联”名义向持卡人发送短信; 持卡人拨打短信中的电话后,诈骗分子冒充银行或银联“工作人员”,告诉持卡人其银行卡“确实”发生了虚假交易,并称其银行卡资料已泄露、被伪造,要其到公安机关 “金融犯罪科”报案,并提供公安机关的报案电话; 诈骗分子再以警察的身份,进一步诱使持卡人上当,告诉持卡人为避免损失,应联系“银联”或银行; 诈骗分子再次冒充所谓银行或银联的“工作人员”,声称为保护卡内资金安全,要求持卡人到ATM上进行相关操作,将卡内资金转入不法分子预先以虚假身份在银行开立的银
12、行卡内;或者直接向持卡人提供所谓的“安全帐户”,要求持卡人提取现金后,存入该“安全帐户”; 得手后,不法分子迅速通过柜台取款、转账等手段窃走资金,大部分转移至犯罪头子在台湾的帐户。,国内银行卡主要业务风险介绍,案例: 2005年11月24日下午13时27分许,丽水某宾馆董事长、德籍华人徐某收到一条短信,短信里称:“上海建行通知,贵客户于11月15日在沃尔玛购物广场刷卡消费4800元整,将于本结账日给予扣除,查询请拨02161149873”。受骗者徐某平时忙于打理生意从未留意过此类诈骗手法,徐先生随即拨打了这个号码,他按照电话中的语音指示通过网上银行办理了112万元的转账手续。一笔巨款就这样流入
13、诈骗团伙的腰包,随后,这笔巨款立刻被人转移到了几个在深圳及山东开设的银行账号上。而当时就已有人从山东德州和深圳的建设银行分别取走75万元和10万元。,国内银行卡主要业务风险介绍,短信诈骗的演变升级: 中奖短信 涉嫌洗黑钱被警方控管; 购车退税、电话费、电费返还; 车祸灾难需治疗费;,国内银行卡主要业务风险介绍,案例: 1、犯罪分子首先告知受骗人中奖信息,并留下联系电话,当受骗人与之联系后,犯罪分子需要受骗人提供一个银行卡账号,以便将中奖金额打入卡内,待受骗人核实收到款项后再交纳一笔“税费”才能领取奖金。然而当受骗者证实自己的账号中存入了中奖金额,并按犯罪分子的要求汇出“税费”后,犯罪分子马上撤
14、回汇单,原先打入受骗人卡内的中奖金额连同受骗人汇出的“税费”全部落入犯罪分子的口袋 2、据警方介绍,“退还汽车购置税”是今年手机短信诈骗案件的一种新形式。1月13日,事主接到一男子电话,称国家金融财政中心有政策要退还其汽车购置税,让事主告知银行卡号及卡内存款。后事主按照该男子的要求利用银行柜员机操作,被骗现金9万元。,国内银行卡主要业务风险介绍,三、账户信息泄漏风险 1、内部员工作案:银行或专业化服务机构内部人员,利用工作之便非法获取卡号、密码、有效期、磁道信息等账户信息,进而盗取持卡人资金。 2005年12月,陕西某行发生了一起内部工作人员利用本单位账户信息安全管理中存在的漏洞。犯罪嫌疑人熊
15、某发现本行系统存在技术漏洞,手工记录了日志中的两个卡号及其对应磁道信息和密码,并将磁道信息写入其妻的中信借记卡上,随后用变造后的卡片及掌握的密码在ATM上盗取了持卡人的资金,共计6.8万元。 2005年6月,某POS专业化服务机构一名工作人员利用职务之便非法获取信用卡卡号和有效期,通过VISA网上交易平台,盗取他人账户资金7万余元。犯罪嫌疑人凌某利用修理POS机的工作便利,重复打印了留在POS机中的VISA卡的刷卡消费记录27条,获取了签购单上的27张卡的卡号和有效期。然后,通过淘宝网购买了大量手机充值卡,进行低价销售,非法获利7万余元。,国内银行卡主要业务风险介绍,2、侧录 2005年上半年
16、,由于收银员与不法分子勾结,西安某酒店被怀疑安装磁条信息测录设备,盗取或非法截留磁条信息。 深圳某商场侧录案:不发分子购买磁卡读写器假身份证应聘收银员安装盗录设备和密码纪录仪二次刷卡盗录磁条20天复制50多卡带口罩ATM提现和转账40多万。 3、商户保存账户信息:国内大型MIS商户两次刷卡及收银系统保留磁道信息的现象还比较普遍,收单业务系统的账户信息安全管理可能存在漏洞,较易发生内部人员作案。 2005年下半年发现国内某些外卡收单的高档酒店发生帐户信息泄露事件,主要原因是酒店收单管理系统违规存储账户信息,而对开发并维护该系统的的第三方厂商也缺乏有效管理。此事引起各大银行卡组织的广泛关注。,国内银行卡主要业务风险介绍,防范措施: 开展对账户信息安全的检查; 建立账户信息安全管理规范和流程,采取有效预防措施; 建立完备的权限审批管理制度,并配以严格的内部检查、监督、违规处罚制度; 加强对内部应用系统用户的安全管理,按照“业务需要”和“双人控制”的
