盜刷銀行卡手段升級:pos機做手腳 復(fù)制數(shù)據(jù)異地提現(xiàn)
? 據(jù)中國之聲《新聞晚高峰》報道,在以往盜刷銀行卡案件中,犯罪分子通常是利用消費者刷卡時注意力分散的時機,悄悄在另外的專門設(shè)備上復(fù)制銀行卡信息、并通過監(jiān)控視頻偷窺密碼,完成信息竊取。消費者如果注意提防,依然可以避免。
然而近日,江蘇宿遷警方在破獲一起特大盜刷銀行卡案件時發(fā)現(xiàn),犯罪分子已開始采用新技術(shù),在POS機上做手腳,顧客刷卡消費的同時,銀行卡信息以及密碼都已被犯罪分子獲得,防不勝防。
今年3月1日,江蘇省宿遷市兩名市民銀行卡被盜刷。第二天又發(fā)生同類型案件5起。在宿遷經(jīng)營一家文具店的石女士回憶自己被盜刷的經(jīng)歷。“短信上顯示,第一筆在東莞一個體育用品店消費1萬9千多。第二個短信顯示,在福建消費1萬多?!?/p>
石女士很不理解,在消費發(fā)生當(dāng)天,自己并未前往這兩地進行消費,銀行卡也與自己寸步不離,直到收到銀行卡的消費提示短信,她才知道,銀行卡已被刷得分文不剩?!案杏X到不可思議,卡在身上,怎么就被盜刷了,感到很詫異?!?/p>
前后6天時間里,當(dāng)?shù)剡B續(xù)發(fā)生8起這樣的案件,涉案金額超過62萬,消費地點均在外地。案情引起警方高度重視,迅速成立專案組展開調(diào)查。
宿遷市公安局刑警支隊副支隊長徐同凱介紹說:“當(dāng)時我們懷疑這些受害人銀行卡信息可能被竊取了。怎么竊取的?什么時候被竊取的?這八起案件集中在一段時間發(fā)生,肯定有一些共同點?!?/p>
警方發(fā)現(xiàn),雖然這8名受害人互不相識,但是從銀行卡刷卡記錄發(fā)現(xiàn),其中兩人銀行卡案發(fā)前在當(dāng)?shù)匾患依戆l(fā)店的同一臺POS機上刷過,還有3名受害人的銀行卡案發(fā)前在當(dāng)?shù)匾患也铇堑耐慌_POS機上刷過。
辦案民警介紹說:“當(dāng)時我們認(rèn)為這兩個點的POS機可疑性比較大。犯罪嫌疑人向這兩家商戶提供POS機,正是受害人銀行卡信息泄露的源頭。這兩臺POS機肯定有問題?!?/p>
警方進一步調(diào)查發(fā)現(xiàn),這兩臺POS機是由同一人辦理,而且案發(fā)前都被他以升級名義短暫取回。涉案理發(fā)店老板表示,這名POS機推銷員自稱是第三方支付機構(gòu)的代表,低價推銷這款POS機。
警方同時追蹤被盜刷資金流向,發(fā)現(xiàn)這8起案件被盜刷資金都是在廣東惠州、東莞、深圳被取出。而取款錄像顯示,這些錢都是同一伙人取現(xiàn)。辦案民警同時發(fā)現(xiàn),這名推銷POS機的業(yè)務(wù)員曾與取款人接觸。
辦案民警說:“我們在調(diào)取取款人時意外發(fā)現(xiàn),宿遷辦理這兩臺POS機的犯罪嫌疑人和廣東那三個地方的嫌疑人接頭,這樣案件的脈絡(luò)就清晰了。之后我們實施統(tǒng)一抓捕,把這一伙人全部抓到,再進行審訊深挖,把其他相關(guān)嫌疑人全部抓捕歸案?!?/p>
經(jīng)過調(diào)查,這些犯罪嫌疑人以推銷POS機為掩護,從事買賣信用卡、買賣身份信息、給犯罪嫌疑人取款以及銀行卡盜刷等活動。最終,警方抓獲嫌疑人16名,涉案金額1000余萬元,案件涉及全國18個省市共200余起。
案件中,犯罪嫌疑人先將改裝過的POS機免費推薦給商戶使用,隨后又以升級等名義將POS機短暫取回,采集已盜取的他人銀行卡信息,再利用從網(wǎng)上購買的寫卡器、寫卡軟件及空白信用卡對他人銀行卡進行復(fù)制盜刷。
宿遷市公安局刑警支隊支隊長李慶峰介紹說:“他公開給你提供POS機使用,然后給你返點,商家看起來能得到一點好處,其實他的目的是盜取客戶信息。”
與以往銀行卡盜刷案件不一樣的是,這起案件中,犯罪分子無需采用傳統(tǒng)的偷窺、掩藏的方式偷天換日,而是通過拆裝 POS 機植入一個小模塊,就能堂而皇之地在消費者面前就將銀行卡數(shù)據(jù)復(fù)制、竊取。辦案民警介紹說,在你刷卡和輸入密碼的一瞬間,你的銀行卡軌道數(shù)據(jù)和取款密碼全部被模塊采集了。犯罪分子復(fù)制的空白磁條卡,其實就成了你的銀行卡克隆卡,你所有信息都在這個空白卡里。他能拿這個空白卡去自動取款機取款、刷卡,取的就是你自己的錢。
案件中犯罪分子采用的手法,讓一般磁條卡難以防范,而芯片卡信息雖然也會被竊取,但是由于復(fù)制難度大,因此安全系數(shù)相對較高。犯罪嫌疑人貢某坦言,只要在機器上一裝,純磁條卡基本上難以防范。
辦案民警指出,當(dāng)前部分POS機發(fā)放過程中,實名制執(zhí)行不力,給犯罪分子轉(zhuǎn)移贓款、提現(xiàn)提供了便利。事實上,按央行相關(guān)規(guī)定,商戶申請 POS 機需要提交相關(guān)手續(xù),經(jīng)審核合格后才可以辦理。但現(xiàn)實中的 POS 機市場卻遠比想象中的混亂。主要涉及兩個方面,一是前端采集信息的時候,用的改裝POS機都是非實名制的,為了規(guī)避偵查;二是復(fù)制成偽卡之后,為了規(guī)避偵查,他不會直接拿偽卡取款,而是用第三方支付機構(gòu)的pos機通過刷偽卡的形式把錢轉(zhuǎn)到用于取現(xiàn)的POS機綁定的銀行卡上面,再拿到取款機上去取。這個案件發(fā)現(xiàn)的情況就是,復(fù)制成偽卡后,用來刷卡的POS機全部都不是實名制的。
同時,辦案民警特別提到,POS機通常必須具有“拆機自毀功能”。然而本案中,犯罪嫌疑人使用的聯(lián)迪 E550 型 POS 機竟然可以被打開進行改裝,給犯罪嫌疑人可乘之機。而這種型號的 POS 機在市面上仍然大量存在。
辦案民警提醒,這種被改裝的POS機一般是第三方支付機構(gòu)發(fā)放的。他們不像銀行、銀聯(lián)那么正規(guī),底下有代理商,下面還有次級代理商。如果第三方支付機構(gòu)發(fā)放的還是聯(lián)迪E550型POS機,大家要格外小心。(記者潘毅)