银行卡风险防范课件.ppt

1、第一节 短信及诈骗案件主要涉嫌诈骗罪，犯罪行为通常表现为：犯罪嫌疑人通过手机短信或电话的方式，以中奖、退税退费、银行卡消费、信用卡透支或者虚构涉嫌犯罪、绑架等虚假信息，使持卡人陷入错误认识，并引导持卡人将资金转入犯嫌人提供的账户内。银行卡的种类、功能和作用一、银行卡的种类（一）按照是否能提供信用透支功能，银行卡可分为信用卡和借记卡1、信用卡（是银行卡中出现最早、也是最重要的一种）贷记卡：发卡行给予持卡人一定的信用额度，持卡人可在信用额度内先消费、后还款，信用额度内消费有一定免息期的信用卡。2、借记卡是指先存款、后消费（或取现），没有透支功能的银行卡。按功能不同，分为（1）转账卡：实时扣帐的借记

2、卡，具有转账结算、存取现金和消费功能。（2）专用卡：具有专门用途、在特定区域使用的借记卡，具有转账结算、存取现金功能。（3）储值卡：发卡行根据持卡人要求将其资金转至卡内储存，交易时直接从卡内扣款的预付钱包式借记卡。（二）针对发卡对象的不同，可分为单位卡（公务卡、商务卡）和个人卡1、单位卡发卡行向企事业单位、团体、部队、学校等单位发行的银行卡。在境内只能消费，不能提取现金。2、个人卡发卡行向公民个人发行的信用卡，个人使用（三）按照银行卡的账户币种不同，可分为人民币卡、外币卡和双币种卡。（四）按照持卡人所处地位不同，银行卡可分为主卡和附属卡（五）按照服务价值的不同，银行卡可分为普通卡、金卡、白金卡

3、等。案例一 2009年7月，家住宁波市的王某接到一电话，对方自报为汕头市公安局民警，称王某身份证信息被盗用，并以他名义开通一银行账户，恶意透支246万元，而且涉嫌洗钱。为证明王某清白和保护存款安全，该“民警”要求他将其账户的存款转到“国家安全账户”。王某听后十分着急，立刻将自己十余万存款转到对方提供的所谓“国家安全账户”。案例二 2009年6月，周某接到一女子电话，称其座机欠费，并称有人用其身份证信息在福州开通了一部座机及一张招商银行卡，并且该账户涉及一起260万元的诈骗案，后该女子便将电话转到自称是福州市公安局经侦大队“陈科长”处，该“科长”称其身份信息可能被盗取，以安全保护为由，让周某将自

4、己银行卡内的钱转到指定的账户进行监管。周某共计被骗人民币60万元。风险点分析首先，持卡人安全意识、用卡意识常识薄弱。其次，银行ATM机和网上转账业务管理存在缺陷，短信+网银转账诈骗会给事主带来更大损失。再次，电讯业务管理中存在的漏洞被犯罪分子利用。最后，银行卡开户实名制没有得到严格落实。ATM案件主要涉及以下罪名：1、窃取、收买、非法提供信用卡信息罪：犯嫌人通过非法安装盗码器、摄像头等装置，取得银行卡信息资料的行为，以及出售、提供给他人的行为；2、盗窃罪：利用镊子在ATM机的卡口内设置“机关”，截留银行卡片，伪造吞卡现象，获取他人卡片并使用的行为；3、诈骗罪：在ATM机或自助银行内，张贴虚假的

5、“温馨提示”，伪造银行客服电话，诱使持卡人陷入错误认识，并引导持卡人将资金转移到犯嫌人提供的账户内。2009年3月，雷某在深圳某ATM机取钱，在正常输入密码后，听到点超声，但出钞口未见钱出来。这时，雷某看到ATM机旁有一张“温馨提示”，就按提示留下的“服务热线”拨过去，对方在电话中称事主的银行卡出现故障，卡内资金已不安全，要求按提示转移到另一个“安全账户”内，雷某立即在ATM 机上进行转账。第二天，雷某发现上当受骗，报警。2003年8月，重庆市民罗某在ATM机上取款时，银行卡突然被“吞吃”。由于银行已下班，罗某只好次日办理退卡手续，不料却发现该卡已不翼而飞，卡内1.9万元存款也被人盗取。风险点

6、分析1、犯罪分子为获得持卡人卡号、密码等资料，既有直接偷窥银行卡密码的初级手法，也有采取骗术，甚至挖空心思利用现代电子技术的高科技手段。2、由于不需面对银行工作人员，犯罪分子对ATM机等自助银行设备作案比较容易得手。3、犯罪分子恶意改装自助银行设备，侧录银行卡磁条信息，偷窥取款密码，制作伪卡盗取持卡人存款的案件暴露了设备安全性不足。针对持卡人的防范措施对持卡人加强安全用卡的宣传，提醒持卡人保管好自己的银行卡，尽量将银行卡做一些特殊标记，而且在取款时不要轻易接受周围陌生人的“好心帮助”，输入密码时要用身体或遮挡物挡住他人视线，以防被犯罪分子掉包、偷窥银行卡密码，盗取银行卡内资金。侧录案件案情简介

7、2007年，犯嫌人白某购买了磁卡数据采集器、读写卡器、空白磁卡等制造伪卡的工具，后白某拉来某酒店收银员陈某帮忙。在客人刷卡结账时，陈某利用磁卡数据采集器窃取客人的信用卡磁条信息，后提供给白某用于制造伪卡。而白某向陈某支付了几千元的“信息费”。制作伪卡后，白某来到北京利用多家公司的银行POS机刷伪卡伪造消费记录，共计诈骗人民币90余万元。防范措施1、加强自助银行的安全保卫工作，尽快提高自助银行网络化监控水平。2、加强持卡人安全教育，通过在网点及自助银行张贴告示、在对账单上附录提示公告、在媒体上进行警示性宣传等方式，提高持卡人安全防范意识。伪卡案件主要涉及以下罪名：1、窃取、收买、非法提供信用卡信

8、息罪：犯嫌人通过捡拾取款凭条、商户签购单、商户POS机日结单等获取银行卡资料，通过测试、偷窥持卡人操作或其他技术手段获取密码。2、伪造金融票证罪：犯嫌人采取复制他人信用卡、将他人信用卡信息资料写入磁条介质、芯片等方法伪造信用卡1张以上或者伪造空白信用卡10张以上的行为；信用卡诈骗罪。案情简介2007年10月，一名美籍俄罗斯人在我国哈尔滨市的一家图片社定做VISA、MasterCard两大信用卡组织的空白卡（尽制作样品卡片）各2500张，共计5000张，约定1个月后交货，图片社老板以为是外资公司的VIP类贵宾卡，遂承诺16天后交货。在制作过程中，工作人员经仔细查看发现两类卡片均使用了国际银行卡专

9、用标识，遂向公安机关报案，经过侦查，锁定犯嫌人的活动范围，在犯嫌人按约定时间前往取货地点提货时将其抓获。风险点分析为保证交易安全，银行卡必须是真实的卡，唯一的持卡人通过刷卡将磁条中的信息连线送往发卡系统，核对无误即为真实的卡；持卡人将预先在发卡系统设定的私人密码输往终端设备，连线送往发卡系统，核对无误即证实次交易为持卡人本人所为。发卡系统核对两项内容全部相符后，便接通账户，批准交易。犯罪分子的作案手段有：（1）盗窃银行卡资料，主要是卡号、有效期。只要拿到这些资料就可以制造假卡。（2）获取密码。有的持卡人担心忘记密码，将写有密码的纸条与银行卡放在一起；有的持卡人将密码设定为自己的生日，如果银行卡

10、和身份证一并丢失很危险。此外，犯罪分子可能通过偷窥或安装摄像头偷录，在ATM机上张贴假告示诱骗持卡人上当取得密码。防范措施与建议1、发卡银行要严格各项制度。不要设定统一的简单初始密码，分别邮寄、保管和传递制成卡和密码。银行及商户妥善保管与银行卡资料有关的纸张、电子数据，对于废弃的，要在监控下销毁，防止泄密。发卡系统对于一日内三次输错密码的，要冻结账户。2、收单行的ATM机打印凭条要隐蔽部分卡号。3、加强对持卡人安全用卡的宣传。虚假申请案件主要涉及以下罪名（1）伪造、变造、买卖国家机关公文、证件、印章罪和伪造公司、企业、事业单位、人民团体印章罪。（2）伪造、变造居民身份证罪。（3）妨害信用卡管理

11、罪：犯嫌人使用虚假的身份证骗领信用卡的行为。（4）信用卡诈骗罪：犯嫌人使用骗领的信用卡进行信用卡诈骗活动的行为。犯罪行为（1）伪造公司和公安机关户籍专用章，为他人出具虚假职务、收入证明等虚假文件，为他人代办信用卡。（2）代为接听银行核实电话，骗领银行信用卡。（3）在为他人代办信用卡过程中，取得他人身份信息后，擅自冒用他人名义办卡，用于本人消费。（4）变造他人身份证件办理信用卡。案例评析2002年初，陈某、祁某两人在长沙创办了某绿色农业有限责任公司，从2002年4月至6月，两人复印了78名员工的身份证100多份，并自行填表签字，冒用员工名义向湘潭某银行办理了透支额度为5万元的信用卡78张和透支额

12、度为1万元的信用卡40张，频频透支资金转入自己的账户。公安机关查实，从2002年6月至2003年9月，陈、祁二人利用信用卡逃取的现金多达328万元。风险点分析犯嫌人通常使用对真实的个人信息，如姓名、地址、身份证号、工作单位或信用证明等进行改动的手法申请信用卡，以达到欺诈目的。常见特点是：1、申请信息缺失或可疑。2、个人详细资料有误或前后不一致，填写的出生日期与申领人的实际情况不符，如一些欺诈者提交的年龄是23岁，但在信用证明资料中工龄却是10年并且年收入10万元。3、资信证明缺失。4、同一邮寄地址下提交了若干份申请；若干份申请基本信息相似。5、虚假申请成功后的典型表现。申领人往往在开卡后马上进

13、行多笔大额交易，且以各种理由拖欠还款。防范措施与建议1、充分利用信息共享资源，多方面采集、核实申领人信用状况。2、发卡系统应设定取现额度。超过取现额度，即使信用额度有余额，也不得取现。3、发卡系统对于经营能立即变现商品的商户和连续的大额交易进行有效控制，发现问题不予授权。4、发卡银行应加强内部管理。对于能直接接触到客户资料的内部员工加强职业道德教育，同时建立起内部防控机制。网上银行交易案件主要涉及以下罪名：1、窃取、收买、非法提供信用卡信息罪：犯嫌人通过仿冒银行网银的网络地址和页面内容，或者利用真实网站服务器程序上的漏洞在站点网页中插入木马、病毒等方式，窃取用户银行卡信息资料的行为；2、信用卡

14、诈骗罪：犯嫌人窃取、收骗取或以其他方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用的行为。作案手法1、以帮助办理低息贷款为诱饵，采取随机拨打电话或群发短信的方式联系事主，留下某公司的联系方式；2、在获得事主的认可后，冒充银行工作人员利用网上虚拟的银行电话骗取事主的资料，鼓动事主开立一个可办理转账业务的银行账户，并指定捆绑账户。3、当事主将保证金存入后，犯嫌人通过网上虚拟的银行电话欺骗事主按提示语输入账户和密码查询贷款是否到账，期间通过解码器窃取事主的账号和密码，随后将事主账户内的资金转移到捆绑账户中，再转移到其他账户，盗走事主资金。风险点分析犯嫌人通常具有较高智商，利用受害人在网络上留

15、下的各类信息破解受害人的密码。1、受害人银行卡安全防范意识薄弱，对自己的银行卡信息保存不当，受害人使用自己的QQ号码、MSN账号、电子邮件ID作为i自己网银的登录密码和交易密码，极易被他人破解。2、网上银行仅依靠卡号和密码进行身份证验证存在漏洞。卡号+密码+身份证号码这种网银身份认证机制难以防范网上银行欺诈风险。应采用新的更安全的认证机制，如普及数字证书和USB-KEY，以提高犯罪分子作案的难度和成本，维护网上交易的安全。冒用他人信用卡案件案情简介2008年6月，犯嫌人朴某来到某ATM机前存钱。当他把卡插入ATM机自动吞卡口时，发现ATM机上还有一张银行卡，且密码已经输入，账户内还有7500多

16、元钱。朴某取走了卡内7500元现金。失主发现卡中存款不翼而飞后迅速报案。公安机关经过侦查，很快就找到朴某。朴某被公安机关依法取保候审。事后，朴某上缴 了7500元赃款。2009年10月，一男子王某准备买车，他向银行申请购车贷款时发现自己拖欠银行5700元的信用卡欠款。经公安机关调查发现，王某离职前向银行申请了一张信用卡，之后信用卡寄到了他离职前的公司，而他以前的同事陈某和谢某冒领了信用卡，并获取王某的身份证信息进行开卡消费。风险点分析1、持卡人保管银行卡不善且缺乏必要的安全用卡知识，同时银行卡密码的设置过于简单且发现丢失后未及时挂失是导致此类案件发生的直接原因。2、商户收银员业务水平和责任心参

17、差不齐。收银员应认真核对签名，发现问题后应要求对方签名，并稳住对方再与发卡行联系，坚持操作规程，堵住损失。3、对于收单机构没有严格的约束。从2003年开始，很多银行制定了针对信用卡交易特点的操作规程，包括：要求收银员认真核对签字、不符时要求复签，并在对交易产生怀疑时请客人出示身份证，与卡面凸印和背面预留的签名核对。4、发卡机构缺乏对交易的实时监控和预警。对连续大额交易、历史最大额交易、连续密码校验错误等的可疑交易，进行识别和判断，及时提示发卡机构授权人员并与持卡人联系。防范措施与建议1、加强持卡人安全用卡宣传。如妥善保管银行卡，不要泄露密码和设置傻瓜密码，不要将卡和身份证件放在一起。2、规范银

18、行卡受理流程。提高收银员防范欺诈的意识，传授识别伪卡及可疑行为、识别持卡人身份，紧急情况下采取行动的经验。3、开通短信息提示功能。一旦持卡人账户余额发生变化，即通过短信通知持卡人；制定挂失受理流程，支持电话挂失即时冻结账户资金功能，提高挂失时效性。恶意透支案件主要涉嫌信用卡诈骗罪，犯罪行为通常表现为：以非法占有为目的，超过规定限额和规定期限透支，并且经发卡银行两次催收后超过3个月仍不归还。根据两高司法解释，有以下情形之一的应当认定为刑法规定的“以非法占有为目的”1.明知没有还款能力而大量透支，无法归还的；2.肆意挥霍透支的资金，无法归还的；3.透支后隐匿、改变联系方式，逃避银行催收的；4.抽逃

19、、转移资金隐匿财产，逃避还款的；5.使用透支的资金进行违法犯罪活动的；6.其他非法占有资金，拒不归还的行为。此外，案件中出现的套现行为涉嫌非法经营罪：犯嫌人违反国家规定，使用销售点终端机具（POS机）等方法，以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金，情节严重的行为。案情简介李某是一家商场服务专柜的柜员，每月有数千元的收入。李某的消费欲望一直很强。为了有更多的钱用来消费，李某申请了六七张信用卡，每张授信额度都超过1万元。当她透支完所有信用卡的授信额度后，李某无法偿还欠款，便在网上寻找“个人金融服务”，即查询高利贷和信用卡套现信息，并认识了路某和孙某，两人推荐了“养卡”业务。路某和孙某按照信用卡的额度套取现金，供李某还款，以确保她的良好信用。李某要每月支付给两人1500元的手续费。李某又听从陆和孙的建议，陆续办理多张信用卡套现。在孙和陆的指使下，李某四处游说自己的同事和朋友，承诺每月支付一定的利息，让他们将自己的信用卡交给她，信用卡到手后，李某如法炮制地把信用额度换成现钞。李某在一年内接连从十几名同事处借来信用卡，手中的信用卡近百张，欠下的债务达百万元之巨。最终李某家人不得不出卖房产为其偿清全部债务。