上海首次查獲快遞員用改裝POS機盜刷銀行卡信息密碼

       網購收快遞要小心了，沒有外置盜刷模塊、不用偷看你的密碼，快遞員用改裝POS機就可以盜取你的銀行卡信息和密碼。2015年2月，上海首例用改裝POS機竊取銀行卡信息實施銀詐騙的案件被上海公安破獲。

       澎湃新聞(www.thepaper.cn)5月15日從上海警方獲悉，公安經偵部門已將打擊銀行卡犯罪作為常態化工作，2014年，全市共偵破各類銀行卡犯罪案件2300餘起，抓獲犯罪嫌疑人1900餘人，挽回經濟損失4000餘萬元。2015年以來，全市共偵破各類銀行卡犯罪案件800餘起，抓獲犯罪嫌疑人700餘人，挽回經濟損失1500餘萬元。

嫌疑人應聘快遞員，用POS機盜取銀行卡信息

       2014年10月，上海浦東經偵支隊連續接報4起信用卡被盜刷案件，併案偵查發現，4起案件涉及的被盜刷卡，近期均在同一電商平臺網購，並在移動POS機上刷卡付款。

       偵查員對比發現，被害人的幾筆業務原本都選擇「貨到付款」，卻都在快遞員的慫恿下，選擇刷卡消費。而公司業務數據記錄顯示，貨款是現金結算，公司的POS機並未啟用。

       該電商平臺新入職的兩名快遞員宗某、雷某引起警方注意。經偵查，自2014年9月起，二人的「小頭目」張某通過網絡向薛某、胡某購買了經改裝的POS機，使其具備了盜取銀行卡信息功能。宗某、雷某則打入電商平臺內部，成為快遞員，利用送貨結帳，竊取被害人銀行卡信息，再由張某將盜取的磁條信息及密碼作偽卡並套現。

       值得注意的是，不同以往案例，其改裝的POS機可以成功付款，吐出小票。「過去，我們破的側錄銀行卡的案件，側錄設備只能盜取銀行卡信息，無法完成刷卡收款過程，更不可能吐出小票。」上海公安浦東分局經偵支隊副支隊長蔣敏解釋。

       「這個危害是巨大的，如果這樣的POS機流到了大型商場，一天經手的銀行卡成千上萬，後果不堪設想。利用盜碼側測錄竊取信息，實施盜刷銀行卡犯罪雖有發生，但用改裝POS機實施盜刷犯罪，在上海尚屬首例。」5月15日，在上海經偵打擊銀行卡犯罪的新聞發布會上，上海市公安局經偵總隊副總隊長戴新福如此表示。

改裝POS機磁條信息、密碼「一條龍」盜取

       專案組繼續深入縝密偵查，於2015年1月30日在浙江將薛某、胡某抓獲，繳獲大量用於改裝POS機的集成晶片、密碼鍵盤、發射天線等物以及電鑽等改裝工具。

       到案後，犯罪嫌疑人供述，兩人通過非法途徑學會改裝技術後，從網上購買元件，通過第三方支付平臺申購POS機進行拆裝並植入盜碼程序，然後藉助網絡向全國各省市「客戶」出售，張某即是下家之一。

       除了銷售改裝POS機，這些散布在全國各地的改裝POS機盜取信息的同時，都會通過後臺匯總至薛某處，薛某拿著這些信息進行二次銷售。

       同時，薛某通過出售POS機中預留的後臺程序，竊取他人銀行卡信息90餘條，製作偽卡50餘張，涉案人民幣近百萬餘元。

       蔣敏向澎湃新聞展示了被改裝過的POS機。在POS機內部，多接的線路一頭通往密碼鍵盤下方，另一頭則連接了一塊正方形的晶片。該晶片為盜刷的核心部件，可以插入3G網卡，信用卡被刷的同時，信息就同步被這塊晶片記錄下來，然後通過3G無線傳輸到後臺。同時，密碼也從傳統的「靠偷看」變成了直接「採集」。

       蔣敏稱，「表層密碼鍵盤下方連接的就是薄膜鍵盤，被害人刷卡後再輸入密碼時，所按下的數字就會被薄膜鍵盤全部採集 ，也通過無線網絡一起傳輸出去。」

       引起警方注意的是，薛某和胡某並不具備製作該盜刷晶片的技術，他們的晶片從何而來？

盜刷模塊在淘寶定製，每個賣450元

       原來，2014年9月，犯罪嫌疑人薛某與楊某通過網絡店鋪結識。楊某具有電子通訊行業從業背景和相關專業技能，負責開發製作具有竊取銀行卡信息功能並留有後臺程序的採集模塊，以450元一塊的價格出售給薛某共400餘塊，薛某安裝後對外銷售。

       4月9日，通過循線追蹤，在廣東警方配合下，上海警方抓獲犯罪嫌疑人楊某，當場繳獲改裝自製元件。4月10日，楊某被押解回滬並被刑事拘留。        

       據楊某供述，其自學了電子通過開淘寶店招攬生意，主要從事軟體開發等項目。

       

對話犯罪嫌疑人楊某   

       澎湃新聞：

薛某是通過什麼途徑找到你的？

       楊某：

我有淘寶店，淘寶店上賣的是開發版。我主要通過這個淘寶店讓別人知道我有這方面的技術，來接一些項目開發。薛某就是通過這個找到我的。

       澎湃新聞：

他給你提了什麼要求？

       楊某：

他當時說是做一個會員卡的積分刷卡器，然後提出模塊的具體尺寸、穩定性好等要求，還讓我做了一個薄膜鍵盤。

       澎湃新聞：

你有沒有想過這個模塊可以用來竊取銀行卡信息？

       楊某：

沒有想到。我的產品只是半成品，我不知道他用去做什麼。我問過他，他也沒有告訴我。

       澎湃新聞：

在開發過程中，你用自己的銀行卡測過嗎？

       楊某：

我用銀行卡測過，也用積分卡測過。後來我意識到，這可能用來盜刷銀行卡信息。

       澎湃新聞：

你如何怎麼發現的？

       楊某：

他找我是去年9月份，10月份、11月分別發了兩批貨。11月份時，他只支付了第二次的貨款的成本價，還有一部分尾款沒有付清。我也看到新聞說信用卡被盜的消息，我就想到，他可能把模塊用到這方面。這時候我已經聯繫不上他了。

       澎湃新聞：

你研發這個模塊用了多久？賺了多少錢？

       楊某：

研發了半個月左右。我賣給他450元一個，一共賣了100多個，賺了2萬元左右。

       澎湃新聞：

你認為和你一樣有這種技術的人多嗎？

       楊某：

不多，做這個模塊，不光要會軟體，還要會設計電路板。

       澎湃新聞：

在此之前，你的工作經歷是怎麼樣的？

       楊某：

我在鄭州交通職業學校學習的是汽修，但是我對電子比較感興趣，在讀書期間都是自學，因為覺得深圳有更多電子產業，所以選擇去了深圳。畢業以後做過LED支付屏開發，一個月工資2000元，之後做過直放站，一個月5300元，之後陸陸續續換過幾個工作，都做不長，想要自己創業。2014年4月徹底辭職。

       澎湃新聞：

對於防範銀行卡被盜刷，你有什麼想說的？

       楊某：

最好使用晶片卡，因為晶片讀出的信息是加密信息，可能盜取信息會變得困難。另外，可以使用鍵盤和主題分離的POS機，這樣被偷看密碼的可能性比較低，其實POS機是有防盜拆功能的，但是我不知道薛某是怎麼弄的。

       

(本文來自澎湃新聞，更多原創資訊請下載「澎湃新聞」APP)