澳門警察
•警 察 理 論
12
化犯罪,使打擊難度大增,更使不少執法部門難以
作出調查及取證。現今犯罪者不但利用了跨境的形式實
施犯罪,更採取了模組化式犯罪。所謂模組化式的犯罪,
就是透過多個單獨而不同的犯罪模組構成一個整體的犯
罪,因為單獨的模組有可能不構成犯罪,又或是在法律
上視作犯罪未遂論,或減輕情節論。以從自動櫃員機盜
取客戶資料再製造假銀行卡盜款此犯罪而論,犯罪份子
引進犯罪器材如讀卡器及攝錄鏡頭等為一個模組,由一
群人將器材從國內帶到澳門交給另一群人,另一群人安
裝器材盜取資料,成功後又將資料交予另一群人,此又
為另一模組。接收資料的人士製作假銀行卡,再將假卡
交予車手,這模組又完成。最後一個模組便是車手帶著
假銀行卡前往櫃員機盜提。上述四個不同模組構成了一
個完整的犯罪,但卻是由四群不同人士在四個不同的地
方完成的四個不同階段,任一階段的犯罪被捕獲,都不
能算是一個完整的犯罪,罪狀輕微,因此,模組化的犯
罪給不法份子一個極大的好處,就是相對較安全,被拘
後判刑較輕,此外,在不同的地方犯案增加了各地區警
方協作上的困難,又或因司法管轄權問題而影響情報交
流。跨境模組化犯罪便是將上述特點發揮到極處,致使
警方對自動櫃員機犯罪難以作出有效及全面性的打擊和
懲治。
(三)預防對策
面對自動櫃員機犯罪日益猖獗,要進行打擊,必須
從多方面入手,先預防,後打擊。在犯罪預防上,由情
境犯罪學者 Clarke 提出的情境犯罪預防之概念著重於以
下四點:增加犯罪困難度(Increasing Perceived Efforts)、
提升犯罪風險(Increasing Perceived Risks)、降低犯罪
報 酬(Reducing Anticipated Reward) 及 削 弱 犯 罪 動 機
(Removing Excuses)
[10]
。透過上述四點以較有系統的方
法及計劃實施預防自動櫃員機犯罪:
1. 銀行自動櫃員機應改為晶片優先:由於銀行卡
上的晶片暫時被認定為無法複製,因此犯罪者不可能對
晶片資料進行解密。在澳門,已經實施本地區客戶強制
性使用晶片銀行卡,不能使用磁卡功能,除非是非本地
區的客戶如遊客,或澳門居民使用他國銀行卡。如果銀
行卡被犯罪者擷取了資料並複製,假的銀行卡則必然為
磁帶卡,磁帶卡無法在澳門使用,這樣便增加了犯罪者
的犯罪難度。
2. 海外提款功能設定為可關閉:為所有銀行客戶
建立一個共識,就是身在澳門的時候停用銀行卡的海外
提款功能,如果客戶需要使用有關功能才到銀行辦理開
通手續。如果海外提款功能關閉了,即使銀行卡資料被
盜及製成假卡,也無法在海外成功提款。
3. 交換被盜銀行卡資料:若要正確掌握被害者的
人數及卡號,就必須及時而準確地提取錄像系統,並明
確犯罪者安裝讀卡器的時間,以及在該段時間內曾經使
用櫃員機的銀行客戶,以獲取有關被害人的銀行卡號碼。
成立一個被害者的銀行卡資料庫,並與各地警方保持聯
繫及情報互換,一旦發現有人利用被害人的卡資料進行
盜提,便可立即掌握犯罪者的作案地點以及犯案時間,
以展開適當的調查及部署,掌握犯罪團伙的身份及更多
資料。
4. 定期更新及維護自動櫃員機:為了有效地維護
自動櫃員機的系統,應定期更新櫃員機的防
毒
系統及伺
服器的防
毒
系統,以便及時檢測到最新的病
毒
。為了預
防犯罪者植入病
毒
,自動櫃員機的電腦應設立移動儲存
裝置白名單,只讓獲許可者透過移動儲存裝置對自動櫃
員機進行資料交換,又或可完全禁止資料交換的程序。
5. 動態密碼輸入方式:傳統的靜態式輸入密碼方
法,犯罪份子只要透過錄影片段便得知客戶的密碼,若
將輸入方式改為動態式,犯罪份子就無法知悉正確的密
碼。所謂動態密碼輸入方式,就是為用戶設定密碼為
英文字母如 ABCEDF,每當用戶提款要輸入密碼時,櫃
員機螢幕上就會顯示 1 代表 ABC、2 代表 EDF,3 代表
GHI……如此類推,客戶在螢幕上尋找對應其英文字母密
碼的數字後在數字鍵盤輸入。動態之意在於,每個數字
所代表的英文字母會不時轉換,如1不會固定代表 ABC
等,那麼客戶就在不需改動密碼的情況下,每次按提款
密碼都會輸入不同數字,犯罪者根據錄像拍下的數字而
去按鍵盜提時,那組數字所代表的英文字母早已轉換了,