陕西宝鸡信合
 设为首页   |  加入收藏 站内搜索


  理论研究   您当前的位置:首页 > 学习园地 > 理论研究
 
三起“ATM盗窃案”引发的思考
 

近年来,银行ATM遍地开花,为银行降低了成本,给百姓也带来了实实在在的便捷服务体验。但如影随形的是由于技术和管理上的漏洞导致ATM盗窃案件频发,广大客户为其纷纷点赞的同时,对其安全性也产生了一定的担忧。为了提高金融持卡人的安全意识,从保护金融消费者权益的角度出发,笔者选择了近几年较为典型的三起ATM盗窃案例,逐一进行事件概述、原因剖析并提出有利于解决这些问题的对策建议,以供金融机构和金融消费者思考与借鉴。

案例一:银行自助设备管理漏洞导致自助设备库款被盗案例

自助设备维护人员董某,从20109月开始,利用双人会同职责履行存在的漏洞,在上交ATM机款项时,采取收多交少的方式,将差额款留滞包中,然后趁人不备将其作为空包带出营业间。董某还利用自助设备现场运行岗黄某钥匙保管上的漏洞,私自偷配了自助设备钥匙,并利用其保管钞箱密码的有利条件,单独盗取自助设备现金,截至案发日,董某共盗取该行5个自助银行、8台自助设备580万元现金。

原因剖析:案件暴露出涉案银行在自助设备管理方面存在风险意识淡薄、内控管理薄弱、岗位制约和监督实效、制度执行不到位等诸多问题,在双人上交ATM款项时,另一人缺乏对涉案人的监督、防范,导致涉案人有可乘之机。在自助设备钥匙的保管方面没有按照相关制度执行,自助设备的钥匙如何管理,其实同“卡不离身,人离卡收”是一个道理,钥匙的主管人黄某存在疏忽大意之责。安全保卫监控人员没有尽职尽责,涉案人员违规、违法操作数十次,监控人员对摄像头画面毫无察觉,存在玩忽职守罪责。

对策建议:围绕内部操作人员,提升制度执行能力

“管理出效益,管理出成绩”是对自助设备管理的真实写照,自助设备为广大客户提供便捷服务,也是银行引导客户分流的重要途径,自助设备管理的优劣直接影响到银行的经营效益和社会形象。因此,银行业金融机构要充分认识银行自助设备管理中存在的风险隐患,有针对性的强化风险防控措施,明确各层次、各岗位人员对自助设备的管理职责。要严格执行双人会同监督制约机制,双人会同不能弱化为形式上的要求,双方要切实履责,形成实质性制约。要妥善管理自助设备钥匙和保险箱密码,确保分人分管,保险箱入库保管要在监控之下操作,钥匙要随身携带,不能随意摆放。要保证信息通畅,对网点自助设备出现的任何异常问题,分管网点的支行行长、自助设备专管人员、值守人员要确保第一时间到场,要有处置突发事件的能力,将不法人员的犯罪行为遏制在萌芽中。

案例二:银行卡信息安全防护缺失导致客户资金被盗案例

何某,系银行ATM设备维护服务商的工作人员,其利用工作之便,在维护的银行ATM设备上大肆复制交易数据,并批量制作伪卡,导致多家银行的客户资金被盗,涉案金额数量较大。

原因剖析:案件反映出部分商业银行未认真贯彻落实银监会发布的信息科技外包风险监管指引,以及加强客户数据保护,禁止明文存储客户密码、银行卡磁道数据等监管要求,还存在对信息安全工作重视不够、对外包人员缺乏基本监控,对信息安全的事中、事后监督检查不够等问题,涉案人员何某,正是利用了银行对外包人员缺乏监管,对客户数据保护不到位的漏洞,铤而走险盗窃客户银行卡资金。

对策建议:围绕外部维护人员,提升监控管理能力

多数人认为银行这个名字就是一道最安全的防火墙,没有人会傻到在银行内外众多摄像监控的环境下去盗窃,包括银行内部职工甚至是负责安全保卫监控的主管人员持这样观点的也不在少数,在这种不正确认知下,查看监控画面的人员自然成了一道摆设,很多外包维护人员正是利用合作身份和监控人员的疏忽大意,实施不法盗窃行为屡屡得逞。所以商业银行监控中心的管理亟待加强,首先,要选配有责任心,有敬业精神的人员配齐配强监控平台队伍,做到制度落实到位,人员配置合理。其次,监控平台的使用中要突出重点、有的放矢,对ATM机具前的异常行为、外包人员维护管理等较易出现风险部位的监控画面要重点监控,设置轮巡反复查看。最后,要从自助设备外包管理处着手,商业银行要完善对外包服务公司的评估标准,强化对ATM维护人员管理,对达不到安全管理标准的外包公司要实行“退出”机制,对出现重大过失机构或维护人员出现不法行为的要建立“黑名单”制,向银行业金融机构进行通报,以维护整个银行业数据信息安全工作的健康发展。

案例三:以吞卡假象套取银行卡信息导致卡内资金被盗案例

某大学在校生徐某路过一自助取款机准备取款。当他把银行卡插进ATM的卡槽时,发现银行卡片被吞。于是按照ATM上方的提示拨通了该“银行”电话,并且按照电话那头的指示,将自己的银行卡密码告诉了对方。第二天,徐某到银行柜台领自己被吞的银行卡时,才发现这是一个骗局:自动取款机上方的提示是假的!自己卡内的钱款早已被盗取一空。

原因剖析:案件不难看出犯罪分子利用一些简单的科技手段,自制吞卡装置放在ATM的读卡机器内,当取款人将银行卡插入插卡口时,实际上是插入了该自制装置,通过制造“吞卡”假象、张贴紧急通知或者公告等假标识、冒充ATM管理单位的方式,引导客户一步步走进圈套,当取款人醒觉时,卡内金额已经被犯罪分子一扫而空。

对策建议:围绕信息管理,提升银行与消费者的风险识别能力

在我国,银行ATM的出现不过是10年左右的时间,但从它出现在公众视野的那天起,犯罪分子就从没放过它,而且犯罪行为的科技含量呈逐年增长之势,让广大客户防不胜防。面对日益猖獗的高科技犯罪分子,作为银行业金融机构不能只有防守之策,更要有应变之举,要从保护客户银行卡数据信息处着手,确保银行信息系统和机具内没有客户密码、银行卡磁道信息等敏感数据的存放现象,严防不法人员盗取数据信息。此外,要加强对ATM机器的现场检查频率,其一,提高人员素质,从内部加大对电子银行维护人员培训力度,提高对ATM不安全因素识别度。其二,提高安全意识,值守人员要增强警惕意识,工作要认真细致,在众多轮巡画面中能够及时发现可疑情况,面对突发的违规、违法事件要果断处置,措施得当。最后,提高持卡人安全意识,商业银行要在ATM及自助银行内张贴风险警示标语和易发多发案例,同时,当持卡人在ATM办理各项业务时要伴有轮回播放的语言提示,多角度提高金融消费者的资金安全意识。 来源:中国农村金融杂志  作者: 张建华 

 

 

 

 
版权所有:陕西省农村信用社联合社宝鸡办事处  地址:陕西省宝鸡市高新大道40号

投稿信箱:sxbjxhw@yeah.net  技术支持:非凡软件    访问量总计:13650145