少女盜卡套現曝黑色犯罪鏈 大姐抓銀行漏洞挽回百萬損失

撰文 孫濤

5月20日上午，19歲少女楊某被控竊取、收買、非法提供信用卡信息罪一案，在北京市西城法院開庭審理。

尚法新聞（ID：zgsbfzzk）梳理髮現，近年來，我國侵犯公民個人信息類刑事案件的數量呈逐年增長趨勢。而行為人在履職或提供服務過程中獲得公民個人信息，然後進行非法處置的最為多見，佔近六成。南京季女士的銀行卡信息就是被收銀員竊取後盜刷了254萬，而通過起訴髮卡行，季女士最終得到賠償。

最喜歡替顧客刷卡的服務員

犯罪嫌疑人楊某是廣東人，去年12月4日，她從老家來到北京，找到朋友易某。第二天開始，兩人就忙著在街道上尋找餐廳服務員之類的工作。對於應聘哪家餐廳的選擇，倆人表現出與眾不同，看重的不是工資福利、工作時間等待遇的性價比，而是考量能不能找到直接接觸到客人信用卡的機會。

“我們應聘就是為了竊取客人信用卡的信息。”楊某向法庭坦白說，在朝陽區奧體附近的一家餐廳踩完點後，易某確認，這家店百分百能刷到客人的信用卡。接著，楊、易二人便拿著假身份證，一前一後去應聘，都被錄取。在這家店，楊某和易某各自竊取到了一條用餐客人信用卡的信息。

楊某回憶道：“有一位男顧客吃完飯買單，把信用卡給我。我拿pos機在收銀臺刷卡時，用結賬單擋著，先刷了一下側錄器，然後再正常刷pos機結賬。”

側錄器是楊某在老家買的，手機充電器大小，在卡槽裡刷一下信用卡，就可以讀寫磁條信息。

當天下班回到住處後，楊某和易某用電腦連接側錄器，查看有沒有複製到信用卡信息。如果讀取到了信息，還要回到廣東老家，再找其他人把錢套出來。“如果是我竊取到的信息，他（易某）幫我找人取出錢來，我倆一人一半。”

在同一家店，易某用同樣的方法也竊取到了一條信用卡信息。後經查證，易某竊取的這張信用卡信息被人複製出了偽卡，並盜刷18000元。

楊某在半個月裡應聘了4家餐廳，打一槍換一個地方，一旦得手，或者看到餐廳專門有收銀員為客人結賬難以下手的，便立刻換地兒。

16歲盜刷套現曾被抓

沒過幾天，易某用側錄器偷刷客人信用卡時，被當場發現並報警。

易某被抓後，楊某給他打電話發現無人接聽，就把“上班的工具側錄器”連同假身份證等，一同衝進了馬桶。

很快，民警就找上門來。後經調查，偵查機關獲取到了楊某夥同易某竊取2條信用卡信息的相關證據。

其實，早在3年前，年僅16歲的楊某就因為用側錄器竊取他人信用卡信息在上海被抓過，只不過當時她還未成年，沒有被追究刑事責任。

庭審最後，楊某後悔地說：“我知道錯了，我認罪認罰，希望再給我一次機會，我不會再犯錯了。”

此案沒有當庭宣判。

楊某曝出的克隆信用卡作案內幕，給出了季女士等市民信用卡遭偽卡盜刷，銀行卡在身，錢財卻在千里之外丟失的答案。

銀行卡在身上卻被盜刷254萬

2016 年 8 月 26 日 0：19 至 0：22，南京市民季女士陸續收到某銀行發送的短信4條，告知其銀行借記卡賬戶發生消費四次，每次消費金額分別為 99 萬元、99.99 萬元、49.999 萬元、5.4 萬元，合計2543890元。

季女士趕緊查詢了自己的銀行卡餘額，發現自己卡里 200 多萬的鉅額現金，只剩下 800 餘元。她立即致電銀行進行交涉。在去派出所報警的路上，還從路邊一銀行取款機取了100 元錢，以證明案發時銀行卡就在自己身上。

南京警方調查發現，嫌疑人通過兩臺 POS 機對季女士名下的銀行卡進行盜刷，一臺在山東青島，一臺在江蘇徐州，且兩臺 POS 機分屬兩家不同的銀行。錢款在進入和POS機綁定的銀行卡後，短時間內又被轉入多張銀行卡內，此後被人在廣州通過ATM機取現。

兩臺 POS 機的主人承認，此前開辦虛假商鋪，辦理 POS機後賣給盜刷團伙，為的是從中獲取數千元“代勞費”。

原來，這個犯罪團伙的頭目許某某首先指揮許某、王某外出應聘做“臥底”，利用擔任收銀員的便利條件，在顧客刷卡時趁機竊取銀行卡信息。許、王兩人成功竊取季女士銀行卡信息後，連工錢都沒要，就不辭而別。警方追蹤發現，兩人到了廣州，和被盜刷款項的取款地重合 。

許某某根據許、王竊取來的銀行卡信息，製作了複製卡。樑某、王某某擔任中介，幫許某某購買POS機並招募取款人。

盜刷季女士銀行卡的瘋狂一夜裡，許某某首先開了兩個房間，每個房間3個人，一人負責刷卡，一人負責轉賬，另一人則負責監督。同時，在賓館大堂，還安排人望風。在賓館外，則是一個約8人的取款團伙。他們奔走在廣州大街小巷的ATM自助機上，將分散到各個銀行卡上的錢取出。

受害人狀告銀行獲得全額賠償

就在警方緊張抓捕嫌疑人的同時，季女士也將借記卡的髮卡行告到了法院。季女士認為，自己與銀行成立儲蓄存款合同關係，銀行作為經營存、貸款業務的專業機構，未能履行交易安全保障義務，已構成違約，應承擔賠償責任。請求法院判令被告銀行賠償自己經濟損失2543890 元及利息，並承擔訴訟費用。

銀行在法庭上辯稱，卡片信息及密碼是從季女士處洩露的，其賬戶被盜並非發生在銀行經營場所或 ATM 機等風險防範範圍之內，不應無限放大銀行的安全保障義務，而完全忽視季女士作為持卡人應承擔的卡片信息及密碼的保護義務；無論銀行的系統及技術手段有多完善，都無法避免因季女士自己將卡片交由別人而導致的卡片信息洩露，且案涉卡片是憑密碼消費，密碼只有季女士知曉，也是卡片的最後一道保護措施，但季女士對密碼疏於保護，可見季女士本身有重大過錯。 此案是刑事案件，應中止審理， 待刑事案件完結後，再行處理。

法院審理後認為，刑事案件的處理進程不影響民事案件的審理，不屬於民事案件中止審理的情形。根據相關法律規定，保護儲戶存款安全既是商業銀行的法定義務也是合同義務，銀行應提供完善的技術設備，包括難以複製的銀行卡和能識別複製卡的交易終端，應確保儲戶的數據信息不被非法竊取並加以使用，確保卡內資金安全。

其次，銀行作為金融機構應當保護儲戶作為金融消費者的合法權益，面對社會上出現的利用偽卡惡意支取儲戶存款的現象，應及時修補技術漏洞，進行相關技術的升級改造。此案中的盜刷終端設備應視為銀行提供的刷卡設備。銀行不能以涉案交易系使用密碼辦理的業務為由，將應由銀行承擔的存款安全保障義務轉移給季女士。

法院還認為，嫌疑人使用偽卡消費的行為，也從一個側面證明了銀行卡系統存在一定的安全隱患，說明銀行自身存在管理疏漏與過失，不應視為季女士本人的行為，也不應視為銀行已按合同約定向其履行支付存款的義務。

根據合同相對性原則，即使因第三方責任引起的違約，仍應由合同當事人即銀行負違約賠償責任。銀行在履行民事賠償責任後，也同時獲得追償權，可向持偽卡盜刷人或其他相關責任方另行主張追償。銀行未能提供季女士未妥善保管或者未合理使用銀行卡及密碼的證據，應承擔舉證不能的法律後果。結合警方現有偵查結果，並不能認定季女士對於涉案銀行卡信息及密碼洩露存在過錯。

據此，法院一審判令銀行賠償季女士經濟損失 2543890元並支付相應利息，案件受理費減半收取，由銀行負擔。

侵犯公民個人信息類案件逐年增長

尚法新聞（ID：zgsbfzzk）梳理同類案件得知，克隆盜刷信用卡已經形成了一個黑色犯罪鏈條，有人專門在服務行業竊取客人信用卡信息，有人根據信息製作偽卡，套取贓款。

被犯罪團伙奉為“取款神器”的側錄器，是一種具有記憶儲存設備的讀卡機，能將持卡人的資料以及磁卡的磁條代碼全部讀出並記錄儲存下來。

從《侵犯公民個人信息類刑事案件大數據分析報告(2013-2016)》中尚法新聞（ID：zgsbfzzk）得知，侵犯公民個人信息類刑事案件的數量呈逐年增長趨勢，尤其是近三年的案件數量每年都有400餘件刑事案件公開。案件多集中在南方地區，僅福建省、上海市、廣東省、浙江省和江蘇省五個省市的案件量就達到了總樣本量的近70%。

行為人在履職或提供服務過程中獲得公民個人信息，然後進行非法處置的最為多見，將近六成（56.9%），其中利用職務便利獲取個人信息的行為主體主要是機關單位或國家機構人員，如戶籍民警、市場監督局人員、銀行職員、學校工作人員等；利用工作便利或提供服務過程中獲取公民個人信息的主要是，服務行業中能接觸到公民個人信息的人員，如快遞員、淘寶客服、房產經紀人、商場銷售人員等。

此類人員犯罪比例較高，反映出相關行業監管力度明顯不足。直接出售或者提供公民個人信息的情況也將近一半（47.4%），以非法手段獲取個人信息的約佔兩成（20.7%），被告人通過購買、竊取、非法侵入計算機系統、業務合作、收集、偷拍、內部員工交流透露、贈與等方式，非法獲取公民個人信息。除了常見的購買、竊取的方式，還有通過業務合作、收集、跟蹤、偷拍、內部員工交流透露、無償提供信息等直接或間接獲取信息的方式。

資料來源：《揚子晚報》、北京西城法院公號