百萬資金遭盜刷!改裝POS機防不勝防
錢卻被人盜刷了,這種事聽起來像是變魔術一樣,似乎不太可能在我們身邊發生,但實際上一些不法分子通過改裝POS機內部結構,在神不知鬼不覺的情況下當著卡主人的面就能把銀行卡的信息給自動盜取了。近日,上海警方就搗毀一個通過改裝POS機盜取銀行卡信息的團夥,這夥人在短短幾個月時間裡,憑藉盜取的銀行卡信息盜刷資金近百萬元。
去年10月,上海浦東警方連續接到市民報警,稱銀行卡就在身邊,可卡內資金卻被盜刷。四人都有過網購交易,並且也都使用了貨到刷卡付款的功能。警方調查後發現,負責公司運送貨物的配送員張某等三人具有重大作案嫌疑。
上海市公安局浦東分局經偵支隊民警 董裕平:他們跟他們公司說,客戶是現金付款的,但是從我們了解到的情況,客戶都是刷卡付款的,那麼這個是完全不同的。
據張某等人交代,他們應聘擔任電商配送員,利用送貨結帳時,通過使用特別改裝過的POS機,竊取了被害人銀行卡的信息。
上海市公安局浦東分局經偵支隊民警 蔣敏:這兩個對比下來,這個是正規的,沒有經過改裝的,這個是經過改裝的,多了這樣一個晶片,以及前面一個薄膜,就是經過改裝的POS機,它跟正常POS機不同之處就在於它加裝了這樣一個具有竊取信用卡信息,並且進行發射的晶片,它這裡在按密碼的時候,就可以通過這個裝置把密碼的信息傳輸到這個裝置。
實際上,張某等人只是整個犯罪團夥的其中一環,今年2月,警方在浙江、廣東等地分別將改裝出售這些特殊POS機的薛某、楊某等人抓獲。當場繳獲大量改造用的集成晶片、發射天線以及近300件還未來得及安裝的POS機改裝模塊。截至案發,該團夥已經利用這種方式製作了至少50張假銀行卡,套取現金近一百萬元。
犯罪嫌疑人 楊某:銀行卡,還有積分卡,會員卡,只要是磁條卡我都能做。
有著專業技能背景的楊某通過替人開發集成電路板為生,去年9月開始設計改裝POS信息採集模塊,並以每個模塊450元的價格出售,而另一名犯罪嫌疑人薛某則採購pos機後利用楊某的POS 機模塊改裝後再次出售,每臺改裝後的POS機售價一萬元。當警方抓獲薛某時,通過POS機中預留在雲伺服器後臺的銀行卡信息多達90多條。目前,薛某、楊某等人因涉嫌竊取銀行卡信息罪和信用卡詐騙罪被批准逮捕。
銀行卡信息洩露致犯罪呈產業化態勢
在警方辦案的過程中,發現隨著銀行卡的普及和支付渠道的多樣化發展,針對竊取銀行卡的犯罪也呈現了產業化態勢,已經形成了有著竊取、買賣、傳遞、取現等各個環節的黑色產業鏈。而這樣一條非法產業鏈就像手機遊戲貪吃蛇一樣日夜無聲地吞噬著受害者的錢財。
上海的胡女士一夜之間被盜刷了36萬現金,以至於胡女士一度以為是電信詐騙。
被害人 胡女士:一條就是說消費支出19萬多,另一條是15萬多,當時我就懵住了,我想卡在我身邊,怎麼會是消費。
警方調查發現,一筆19萬元已經轉到了一家第三方支付平臺,另外一筆15萬元被轉到了河南一個與案件無關的商家帳戶上。對刷走胡女士36萬元的pos機進行追蹤後,警方發現了大量可疑的交易記錄。
上海市公安局閘北分局經偵支隊民警 張勇衛:從這些交易記錄來看,大筆的,而且是交易成功的,我們認為這肯定是偽卡,就是被盜刷的卡。
最終警方通過技術手段成功鎖定了躲藏在廣東的犯罪嫌疑人,在廣東警方的配合下,成功抓獲50多名犯罪嫌疑人,繳獲製作完成的偽造信用卡700多張、作案用POS機100多臺。據嫌疑人交代,他們招募專人到上海、北京以及沿海經濟發達地區的餐廳應聘服務員,在客人結帳時趁機竊取信用卡磁條信息和密碼。
犯罪嫌疑人 王某:有的客人他就是會把卡給你,讓你去前臺買單,給卡了,就是看情況吧,背著客人刷一下。
犯罪嫌疑人 陳某:我就是客人拿卡給我的時候,我就刷一下。然後客人按密碼的時候,我就在旁邊看一下,就記下來。
這就是警方繳獲的作案工具「側錄器」,這種小黑盒子,長度不到5釐米,體積和火柴盒差不多大小,內置鋰電池,上面有可以刷卡的槽,握在手裡很難被發現,犯罪嫌疑人就是用它來複製他人的銀行卡磁條信息。在整個盜刷團夥中,像王某、陳某這樣複製竊取信用卡資料、密碼的人被叫做側錄員,他們應聘到一家酒店當服務員,一般只工作一個月就辭職,但就在這短短的一個月的時間裡,他們就能竊取到30到40組信用卡磁條信息和密碼。這些磁條信息和密碼被交到他們的上家也就是所謂的「側錄頭」手裡後,「側錄頭」會篩選有作案價值的銀行卡交到下一道程序,由專人克隆銀行卡取現。規模化,已經成為銀行卡犯罪的主要特點。
上海市公安局經偵總隊 副總隊長 戴新福:上遊主要是在境內、境外竊取銀行卡信息以後,賣給中遊的人,中遊的人在網上設置一個專門的儲存平臺,然後再自己的群裡面發布一些信息,銷售自己買來的銀行卡信息,第三個是下遊,買來銀行卡信息以後,在ATM提現,通過網際網路金融進行轉帳消費,包括到商戶那裡進行實際消費。
竊取銀行卡信息的四種常見伎倆
據警方介紹,目前,銀行卡盜刷呈現出團夥化、智能化的作案特點,犯罪分子通常利用四種手段來獲取銀行卡信息和密碼,然後進行複製、盜刷。
第一種,創建釣魚網站,在我們進行網上交易的時候截獲銀行卡信息和密碼;
第二種,改裝銀行ATM機,用數據採集器收集銀行卡信息,用針孔攝像頭偷錄密碼;
第三種,應聘超市或酒店營業員當"臥底",利用特製儀器暗中複製客戶銀行卡信息,並偷窺記錄密碼。
第四種,犯罪分子在POS機上做手腳,只要一刷卡消費,無需偷窺,就可以連銀行卡信息帶密碼全部複製下來。
專家建議:將磁條卡換成IC晶片卡
那麼如何防範銀行卡被複製盜刷呢?記者就此問題採訪了銀行卡安全。
中國銀聯信息安全專家王宇介紹,ATM機上有一個顫動式進卡,同時還有一些異型口,就是我們看到一些插卡口上有一些圓形,凸起物等,都是為了幹擾犯罪嫌疑人來加裝一些外部裝置。同時密碼鍵盤上有一個叫防窺罩,防止周邊的人,或者是上方的一些密拍設備能偷拍到持卡人輸入密碼。
如今犯罪分子已經開始向可移動的POS機終端下手。專家介紹,POS機的申請和使用有著嚴格的管控流程,在越來越多的小微企業通過POS機提供支付渠道時,首先要確保POS機器的來源正規。另外目前我們所使用的銀行卡大多是磁條卡,受制於其先天的安全性能,已經無法滿足如今的安全需求,因此需要儘快將磁條卡更換成IC晶片卡。
警方支招:防範銀行卡盜刷8注意
磁條信息和帳戶密碼是銀行卡犯罪的兩個最重要因素,缺一不可。為此,警方提醒廣大老百姓平時用卡時需注意:
1.保護銀行卡信息和密碼,卡不離視線,不隨便代刷,輸入密碼時防偷窺。
2.防範個人身份資料信息洩露,辦理銀行卡要通過正規途徑,不要輕易代辦。
3.定期更改銀行卡密碼。
4.開通餘額查詢簡訊提醒功能。
5.特別保管好自己存有大額存款的儲蓄卡。
6.網上支付防範木馬。
7.如果一旦遇到銀行卡被異地盜刷的情況,應該在附近刷卡消費一筆,並索要單據,證明案發時卡沒有丟失,也沒有委託別人處理,隨後要儘快凍結帳戶,向公安機關報案。
8.如果與銀行協商索賠不成,可通過法律途徑來保護自己的合法權益。在實際操作中,用戶如果對自己的卡和密碼盡到了保護義務,有不少判例是判銀行承擔全部或部分民事賠償責任的。
(來源:央視財經、央視新聞)
喜歡本文↓↓↓歡迎分享和點讚哦~