近期,上海警方實施收網行動。
東方網記者李歡1月16日報導:行動支付已經成為市民消費的新習慣,許多市民選擇將自己的銀行卡綁定在各類第三方支付平臺上。值得注意的是,已經有不法分子已經盯上了這種方式。
近期,上海公安機關偵破一起利用行動支付通道盜刷信用卡詐騙案。與以往的此類案件不同的是,本案中嫌疑人不需要通過銀行卡的物理接觸,而是通過盜取用戶第三方支付平臺的帳戶密碼,直接對其綁定的銀行卡實施盜刷。
不用實體接觸直接通過第三方支付平臺實現盜刷
2017年4月,市公安局經偵總隊接到某第三方平臺報案,有不法分子利用行動支付通道盜刷他人信用卡資金,涉嫌信用卡詐騙。總隊迅即會同浦東分局組成聯合專案組,對此案開展立案偵查。
偵查員及時向資金流向涉及的電商平臺,以及涉案POS機涉及的第三方支付機構獲取盜刷交易相關數據,並以關鍵詞為主要線索對全市範圍內同類型案件串並,發現疑似被盜刷信用卡300餘張,涉案金額300餘萬元。
近期,上海公安機關在江西、湖南、四川、河南、江蘇、浙江等六省分別實施收網行動,一舉抓獲徐某、許某、段某等10餘名犯罪嫌疑人,收繳作案用手機、電腦50餘部,銀行卡100餘張,POS機70餘臺。
經查,2017年3月至4月,以犯罪嫌疑人徐某、段某等人為首的犯罪團夥,通過張某等人非法購得大量公民信息,通過網際網路聊天軟體結識許某等專業編程人員編寫黑客軟體。嗣後,犯罪團夥利用上述非法獲取的公民信息和掃碼黑客軟體,攻擊行動支付平臺資料庫,非法獲取平臺用戶的帳號、登錄密碼甚至支付密碼等信息。
隨後,以徐某為首的犯罪團夥利用上述信息成功登錄行動支付通道的手機app,在線上商店,通過電商平臺的掃描二維碼結算功能,瘋狂購買各類易變現商品,如:電子數碼產品、充值卡、景點門票等。
而以段某為首的犯罪團夥,先根據竊取到的公民信息註冊生成大量二維支付碼,隨後利用虛假身份購買大量pos機,通過pos機掃描支付碼完成盜刷,成功將被害人信用卡內的資金轉移到犯罪嫌疑人控制的結算卡內,最後再由犯罪嫌疑人章某等人通過全國各地的ATM機進行取現。
目前,本案犯罪嫌疑人因涉嫌信用卡詐騙罪,已被公安機關執行逮捕。同時,公安機關已對公民信息洩露源頭開展深入打擊。
上海警方查獲的涉案物品。
不同平臺帳戶設定同樣的密碼易被破解
與以往的盜刷信用卡犯罪不同的是,這起案件中的嫌疑人是通過盜取第三方支付平臺帳戶,不需要通過銀行卡的物理接觸,直接實現盜刷。
上海市公安局經偵總隊一支隊支隊長徐勤告訴記者,犯罪嫌疑人非法購入銀行卡、身份證、個人電話、生日等公民信息,然後將海量的信息通過專門編寫的黑客軟體「撞庫」,從而非法獲取第三方支付平臺的帳號、登錄密碼甚至支付密碼等信息。「這些行動支付帳戶都綁定著銀行卡,獲取了移動平臺的帳號、密碼等信息,就等於犯罪團夥控制著你的銀行卡和信用卡,可以隨意進行消費。」
怎樣的密碼容易被「撞庫」?據警方介紹,犯罪分子掌握的公民個人信息越多,撞庫成功的機率就會越大。除此之外,許多受害人在不同平臺使用同樣的密碼,這也給了犯罪分子可乘之機。
警方提示:一是切記不輕易洩露個人身份證號碼、家庭住址、手機號碼等身份信息,以及銀行卡卡號、有效期、CVV碼等銀行卡信息,避免上述信息被犯罪分子獲取後實施銀行卡犯罪;二是使用信用卡在網上支付時,應正確識別經官方認證的正規網際網路支付平臺,遠離不熟悉、非正規的網際網路支付平臺或非法連結,以防止銀行卡信息被網絡黑客竊取而被盜劃資金。三是養成經常更改密碼的習慣,尤其在遺失手機後,與手機軟體綁定的信用卡密碼要及時更換。四是外出消費時,不要使用存有大額資金的借記卡,儘量使用信用卡進行刷卡消費,並且在輸入密碼是注意用手遮擋,防止他人窺視,更不要將信用卡交給他人刷卡,做到卡不離身。