信用卡风险案件类型简述

第二节　信用卡风险案件类型简述

按照业务性质，信用卡案件可以分为发卡案件和收单案件，以及在不断创新的支付渠道和信用卡产品功能基础上，衍生出来的新型信用卡犯罪案件。

一、发卡业务风险案件类型

从发卡业务角度看，信用卡风险案件类型基本可分为如下几类：

（一）虚假申请

虚假申请是指，犯罪分子冒用他人真实身份及其他信息资料、或完全伪造申请人身份信息资料，骗取银行信用卡，并利用骗领的信用卡进行刷卡消费、取现、诈骗银行资金。

虚假申请信用卡一般有两种表现形式：其一，信用卡卡面上所示“客户”表示自己并未办理过该张信用卡，其身份信息被不法分子盗用于申领信用卡，而不法分子隐蔽在其背后进行消费透支；其二，银行在债务催收过程中发现，信用卡账户持有人身份信息虚假，或联系方式不存在，债务没有实际的承担人，导致在催收过程中“找不到人”。这是目前国内最主要的欺诈案件类型。

（二）未达卡欺诈

未达卡欺诈是指，真实的信用卡申请人在申请后没有收到信用卡，或持卡人挂失补卡后没有收到信用卡补发的新卡片，银行邮寄的卡片信函和密码信函在邮寄途中被不法分子截留后，激活卡片进行刷卡消费使用。此类案件近期有较快的上升趋势，犯罪嫌疑人一般为熟悉信用卡真实申领人的同事、朋友等周围人群。

（三）非法冒用（账户接管）

非法冒用欺诈案件是指，不法分子获取了真实持卡人的部分或全部信息，并假冒真实持卡人致电银行的客户服务中心修改账单地址、电话等联系方式后，再申请卡片挂失补卡，要求发卡银行按新地址补发邮寄新卡，“接管”真实持卡人的账户，并用非法接管的信用卡进行刷卡交易。此类欺诈案件的犯罪嫌疑人一般对真实持卡人的有关情况比较了解，也熟悉银行信用卡有关挂失补卡业务流程。

（四）伪卡欺诈

伪卡欺诈是指，不法分子利用非法窃取收到的信用卡账户信息，伪造或“克隆”信用卡，并用伪造的信用卡进行刷卡透支。一般表现为真实的信用卡持卡人声明一直持有信用卡，并未遗失或被盗，但发生了非持有人本人或其本人授权的交易。伪卡欺诈是信用卡欺诈犯罪的主要类型之一。

（五）非面对面交易欺诈

非面对面交易欺诈是指，不需要使用信用卡物理介质，只需要卡账户有关信息，如卡号、有效期、CVV2等信息就可以进行资金支付结算的新型支付形式。如：电子商务和邮购、电购等交易形式，只要知道信用卡账户信息，不需要出示信用卡，就能在网上和电话里进行交易。

信用卡业务的创新在加速，信用卡非面对面交易量将逐渐扩大，在相应的风险控制手段不到位的情况下，不法分子以各种方式获得真实信用卡数据信息后，很容易通过电话、传真、邮件、互联网等渠道冒用信用卡。非面对面欺诈案件正快速增长，而银行和公安部门在查办此类犯罪案件时，技术难度较大，成本较高。

二、收单业务风险案件类型

从收单业务的交易渠道看，收单业务风险案件主要有以下几类：

（一）特约商户收单风险案件

特约商户收单风险案件是指，由于与银行签订受理信用卡业务协议的特约商户在受理信用卡交易时，违规操作或蓄意进行欺诈交易或纵容、包庇、协助信用卡欺诈交易，导致信用卡发卡和收单机构蒙受损失的事件。

特约商户收单风险主要包括商户恶意倒闭、套现、洗单、分单、侧录、伪冒交易合谋、卡号测试、手书卡号欺诈、虚假和禁入高风险商户欺诈、网络营销欺诈、网上赌博、账户信息泄露等。

1.商户恶意倒闭风险

商户恶意倒闭风险是指，不法商户在收单机构开设了看似合法经营的商户账号，并安装POS机具受理信用卡，当收到大笔信用卡清算款项后商户立即关门，故意破产，负责人也马上销声匿迹，使收单机构承担此后的退单损失。另外，由于网上设立商户的成本比较低，不法分子可以非常容易申请开设网上商户受理信用卡资金支付业务，在收到银行划付资金后迅速倒闭并销声匿迹，使收单机构或银行持卡人蒙受损失。

2.商户套现风险

商户套现风险是指，商户与持卡人或其他第三方勾结、或商户自身利用信用卡免息还款期，虚拟POS机刷卡交易套取银行现金，从而可能给收单机构带来损失的风险。

具有套现需求的持卡人愿意承担较高的套现手续费套取现金，这种“逆向选择”出来的客户往往撇账风险很高，且违规套现行为往往与不法中介虚假申请相勾结，潜藏巨大的资金风险。

目前商户违规套现行为非常猖獗，各种报纸、网络媒体的信用卡广告随处可见，商户信用卡套现已经成为了一些不法商户获取非法利益的重要渠道。

3.商户洗单风险

商户洗单是指，与收单机构签署了有效商户协议的商户，将其他为签约商户的交易在本商户的POS机或压印机上刷卡或压卡，假冒本店交易与收单机构清算。通过这种方式，可能将欺诈或非法交易合法化，并顺利收到交易款项。洗单商户多为出于某种原因不能或不愿意签署受理协议的商户，如高风险的电话营销商、邮购商户等，也有可能是专门受理伪卡、进行伪冒交易的非法商户等。

4.商户分单交易风险

商户分单交易是指，商户与持卡人串谋，将单笔大额交易分拆为多笔小额交易进行刷卡，以逃避交易授权和风险监控。进行分单交易的持卡人一般为伪卡欺诈犯罪嫌疑人。分单交易的特点一般表现为短时间之内，同一商户、同一终端、同一卡号进行多笔刷卡交易，且签购单单据均为连号。

5.商户信息侧录风险

在境外，通过商户POS机具进行卡片信息侧录是一种常见的商户欺诈类型，商户侧录将会成为商户欺诈的新兴手法。

6.伪冒交易合谋风险

某些商户因利益所趋，与不法分子合谋，在商户集中使用伪卡或失窃、被盗卡，或购买易变现商品，或享受相关服务，最终发卡机构承担该类损失。收单机构也可能因为欺诈交易比率或退单比率超标而承担退单损失，或承担VISA/MC等国际卡组织的处罚。

7.卡号测试欺诈

信用卡号测试欺诈风险是指，犯罪嫌疑人为测试遗失卡、盗窃卡、伪造卡通过卡号生成软件生成的卡号或其他非法获取卡号的有效性，使用该类卡在商户进行小额授权申请，如果交易获得批准，就用来进行其他金额更大的欺诈交易。

8.手输卡号欺诈

以手工输入信用卡卡号方式进行欺诈交易和未授权交易，是许多商户欺诈模式中频繁使用的手法，如前述的恶意倒闭、洗单、卡号测试等，都可能使用手工输入卡号方式。不法分子通常获取了一系列伪造或欺诈获得的卡号后，以手工输卡号方式输入交易，之后立即提交清算，并尽快卷走交易款项。

9.非法或禁入的高风险商户欺诈

这些商户包括一些非法设立的经营组织，以及一些特殊行业商户，如：法律禁止的赌博及博彩类、色情服务类，出售违禁药品、毒品、黄色出版物、军火弹药及其他与中国法律法规相抵触的商户属于非法禁入的商户；另外，一些商户或商户负责人（或军火代表）已被列入国际组织、中国银联或各级政府及相关部门的不良信息系统的黑名单商户，以及注册地及经营场所不在中国大陆的商户，实施欺诈行为的风险很高。

10.网上商户欺诈

网上支付常见的风险类型主要有以下几种：第一，信用卡冒用。由于不少持卡人在网上支付时采用了银行设置的初始密码或俗称“懒人密码”的简单密码，很容易被不法分子获取并进行信用卡冒用。不法分子可用反复测试或适用的方式，推测出卡号及配套密码。同时，不法分子也有可能与商户勾结进行信用卡冒用。第二，网上商户套现。由于设立网上商户的成本很低，国内某些支付网关甚至提供了免费开设店铺的服务，极大降低了套现成本，使得目前网上支付交易中的违规套现屡禁不止。第三，账户信息泄露。在网上支付交易中，持卡人的账户信息往往由商户及收单机构的系统转接，这些信息包括了交易验证中的敏感信息，一旦发生泄露，有可能造成信用卡资金损失。第四，网上赌博。目前已有不法分子利用信用卡网上支付比较便利、不受地域限制的特点，将其引入非法赌博等行业中，严重违反了国家的法律，收单机构应尤其加以关注。

据调查，不法分子往往以合法商户名义开设网上商户，而后利用收单机构或支付网关提供的技术接口为赌博等非法活动提供信用卡的网上支付。

（二）ATM自助银行设备风险案件

近几年，针对ATM机具和自助银行设备进行作案的事件较为频发。犯罪分子主要利用持卡人缺乏安全警惕、掉包换卡并偷窥密码的方式，或直接改装自助银行门禁系统或ATM设备，安装摄像机或无线设备装置，窃取信用卡卡号和密码信息后制作伪卡实施犯罪。此类案件主要类型有如下几种类型：

1.调包换卡、窃取密码后直接作案

犯罪分子往往趁ATM机前客户排队等候人多杂乱之际，分工合作，有人站在客户旁边偷窥密码、有人在客户后面排队。犯罪分子以提醒客户掉了文件、客户不经意中了圈套去寻找物件，犯罪分子趁机将客户插在ATM机卡槽的卡片调包，事后用得到的信用卡及偷窥到的密码盗取卡户资金。

2.对ATM自助银行设备做手脚

犯罪分子往往通过对ATM自助银行设备做手脚，窃取信用卡客户资料信息，随后做成伪卡实施犯罪。常见手法有：第一，在自助银行门禁上加装刷卡槽和无线发射装置获取卡号，通过在ATM原有键盘上套装假键盘、在ATM上方安装摄像机等获取客户信用卡密码等方式，窃取信用卡卡号和密码后制作伪卡，实施犯罪活动。第二，通过在自助设备密码键盘上安装薄膜与客户留下的指印推测密码、偷窥并手机辅助记忆等方式盗取卡号和密码，以摄像机或望远镜偷窥卡号和密码等方式盗取客户信用卡卡号和密码信息后，制作伪卡实施犯罪。第三，在自助银行设备上张贴假告示和银行客服电话，假冒银行客服中心骗取客户致电预留电话号码，骗取持卡人卡号和密码后制作伪卡实施犯罪。

犯罪分子采取各种手段获取信用卡卡号和密码，制作伪卡或直接以卡号和密码在网银、电话银行、代扣代缴各项费用等业务中伪冒使用。近期，此类案件有上升趋势，银行必须从加大自助银行设备的巡查管理、加强持卡人安全用卡教育方面，防范此类案件的蔓延。

三、新型信用卡风险案件

信用卡支付渠道和方式的快速创新，在推动信用卡业务快速发展的同时，也带来了新的业务风险。犯罪分子往往利用持卡人对新支付方式较低的风险认知水平实施犯罪活动。目前较为典型的风险案件有以下几种：

（一）手机短信诈骗

犯罪分子利用手机短信产生设备，批量往大量手机号码发送信用卡转账短信，诸如“请把款打到某某银行某某账号上”。如果某个持卡人刚好与别人有资金往来和转账需要，则可能在忙碌中不假思索就直接把款项汇到犯罪分子指定的账户上，事后与往来方确认时才知道上当受骗。此类案件在媒体上报道不少，但一般只要持卡人稍微冷静、并具有一定的防诈骗意识，就不会轻易上当。

（二）网络钓鱼诈骗

“网络钓鱼诈骗”是一种网络诈骗手段，犯罪分子通过制作一些假的银行网站或网上购物网站，要求持卡人输入信用卡卡号、密码、身份证号等信息进行信用卡支付交易，实质是在骗取持卡人的信用卡信息，随后利用骗取的资料信息，伪冒真实持卡人登录真实的网上银行转移客户信用卡存款，或在网上进行购物消费。

网络钓鱼诈骗具有很强的欺骗性，如2004年12月发现一个假冒某银行网站，假网站http：//www.1cbc.com.cn与真网站http：//www.icbc.com.cn，只有“1”和“i”之差，欺骗性很强。但还是有谨慎的持卡人感觉到网站有问题，并向银行反映，揭穿了犯罪分子的图谋。

（三）网上支付案件

网上银行和网上支付等新型业务为信用卡使用带来方便快捷，却也成为犯罪分子实施高科技犯罪的手段。如犯罪分子在通过各种渠道窃取到信用卡卡号、密码和持卡人身份信息后，利用网上银行交易系统，将信用卡上的资金盗划转移或购物消费，给持卡人造成资金“不翼而飞”和“莫名其妙”的感觉。

（四）网络病毒案件

由于信用卡网上支付和网上银行业务的迅速发展，持卡人通过个人电脑进行网上支付和资金转账操作日益普及。犯罪分子通过将木马等计算机病毒程序植入用户计算机，控制用户计算机、跟踪用户操作并窃取用户信用卡卡号、密码和身份信息等资料后，通过网上银行盗划持卡人卡内资金，或伪冒使用持卡人信用卡进行消费。