“一元洗车”诈骗——银行卡，你还不够了解

摘要：大家好，我是叶子。前不久，在我省出现了一起“一元洗车”银行卡诈骗案。犯罪分子与线下洗车店合作，推出“一元刷卡洗车”活动，盗取客户的银行卡数据，并将数据传到国外，由国外的同伙将账户中的资金取出。明明…

大家好，我是叶子。

前不久，在我省出现了一起“一元洗车”银行卡诈骗案。犯罪分子与线下洗车店合作，推出“一元刷卡洗车”活动，盗取客户的银行卡数据，并将数据传到国外，由国外的同伙将账户中的资金取出。

明明卡还在自己手上，为什么在国外出现了一个“真假美猴王”？下面，我将从技术角度还原用户资料的被盗过程，希望大家对自己手上的银行卡引起重视。

在此之前，我需要简单科普一下目前银行卡介质的种类。目前，市面上的银行卡主要分为磁条卡、磁条&芯片一体卡、芯片卡，保密性和安全性由低到高。

磁条卡，顾名思义，就是在塑料卡片上刷上一块磁性条。由于磁条卡上的信息是可以直接被读取和擦写的，所以使用方便、造价便宜，但是安全性较差。磁条，我们可疑理解为SD内存卡、磁带或者光盘，因此，只要有读卡器，就可以把磁条上的卡信息原样读出来。把读出来的信息写进另外一张空白的卡上，我们就得到了一张与原来的卡片一摸一样的卡，只要有密码，就可以用这张复制出来的卡片取钱。看到这里，大家可能就明白了“一元洗车”的盗用方式多么基础，是在刷卡的时候同时存储了密码，只用很小的代价就轻松盗取了客户账户上的资金。

看到这里，磁条卡有多么不安全，不用我多说了吧。

其实，早在2011年央妈发布的《关于推进金融IC卡应用工作的意见》就要求从2015年起，在经济发达地区和重点合作行业领域，应该发行芯片卡以全面取代磁条卡。那么芯片卡比磁条卡“高级”在哪里呢？

芯片卡的核心就是银行卡内嵌芯片，不同于单纯的磁条卡，芯片内部包含微处理器，本身具有一定的数据处理功能。芯片对数据的处理主要包括三个方面：

1. 控制卡片内某些区域的读写特性：芯片会对核心数据进行加密，禁止外界读取。碰到强制读取的行为，卡片会锁定。

2. 卡内数据加密不可复制，同时设有自毁功能：芯片上的微处理器通电后可以运行芯片卡上的操作系统，可以独立完成数据认证。而卡内的加密数据不可被复制，否则会触发芯片自毁。

3. 动态数据和静态数据双认证：卡内数据需要与终端进行交互认证，从而防止部分欺诈交易和伪卡交易的发生。

除此之外，芯片卡还兼具存储容量大、伪造难度高、耐用性好的特点，可以支持一卡多用、电子钱包、“闪付”等功能的扩展。因此，在支付安全的需求下，不考虑虚拟账户，芯片卡将成为银行账户载体的主流。

目前，很多人手上的卡是兼有芯片和磁条的卡片，这是一种过渡性质的卡片。在过渡期内，部分银行发行了磁条芯片复合卡，如果芯片不能工作，或者没有相应的读取终端时，可以降级为磁条卡使用。但是，出于安全考虑，尽量避免刷磁条交易。

说了这么多，我们应该知道如何提高手上银行卡的安全系数了吧？

首先，如果手上的卡片是老旧的磁条卡，且使用频繁，一定要及时到网点更换芯片卡，目前老卡换新卡的业务在很多银行都是免费的。

其次，在支付环节，尤其是刷卡支付环节，尽量避免使用磁条。

最后，在刷卡支付时，注意检查终端设备是否有被改动装过的痕迹，如果有，停止刷卡。