盜刷銀行卡手段升級：pos機被動手腳 可複製數據

法治新聞來源:央廣網 2016年11月20日 17:13 A-A+
掃一掃 手機閱讀

我要分享

QQ空間新浪微博騰訊微博QQ微信

原標題：

　　央廣網宿遷11月20日消息（記者潘毅）據中國之聲《新聞晚高峰》報道，在以往盜刷銀行卡案件中，犯罪分子通常是利用消費者刷卡時注意力分散的時機，悄悄在另外的專門設備上複製銀行卡信息、並通過監控視頻偷窺密碼，完成信息竊取。消費者如果注意提防，依然可以避免。

　　然而近日，江蘇宿遷警方在破獲一起特大盜刷銀行卡案件時發現，犯罪分子已開始採用新技術，在POS機上做手腳，顧客刷卡消費的同時，銀行卡信息以及密碼都已被犯罪分子獲得，防不勝防。

　　今年3月1日，江蘇省宿遷市兩名市民銀行卡被盜刷。第二天又發生同類型案件5起。在宿遷經營一家文具店的石女士回憶自己被盜刷的經歷。“短信上顯示，第一筆在東莞一個體育用品店消費1萬9千多。第二個短信顯示，在福建消費1萬多。”

　　石女士很不理解，在消費發生當天，自己並未前往這兩地進行消費，銀行卡也與自己寸步不離，直到收到銀行卡的消費提示短信，她才知道，銀行卡已被刷得分文不剩。“感覺到不可思議，卡在身上，怎麼就被盜刷了，感到很詫異。”

　　前後6天時間裏，當地連續發生8起這樣的案件，涉案金額超過62萬，消費地點均在外地。案情引起警方高度重視，迅速成立專案組展開調查。

　　宿遷市公安局刑警支隊副支隊長徐同凱介紹説：“當時我們懷疑這些受害人銀行卡信息可能被竊取了。怎麼竊取的？什麼時候被竊取的？這八起案件集中在一段時間發生，肯定有一些共同點。”

　　警方發現，雖然這8名受害人互不相識，但是從銀行卡刷卡記錄發現，其中兩人銀行卡案發前在當地一家理髮店的同一台POS機上刷過，還有3名受害人的銀行卡案發前在當地一家茶樓的同一台POS機上刷過。

　　辦案民警介紹説：“當時我們認為這兩個點的POS機可疑性比較大。犯罪嫌疑人向這兩家商戶提供POS機，正是受害人銀行卡信息洩露的源頭。這兩台POS機肯定有問題。”

　　警方進一步調查發現，這兩台POS機是由同一人辦理，而且案發前都被他以升級名義短暫取回。涉案理髮店老闆表示，這名POS機推銷員自稱是第三方支付機構的代表，低價推銷這款POS機。

　　警方同時追蹤被盜刷資金流向，發現這8起案件被盜刷資金都是在廣東惠州、東莞、深圳被取出。而取款錄像顯示，這些錢都是同一夥人取現。辦案民警同時發現，這名推銷POS機的業務員曾與取款人接觸。

　　辦案民警説：“我們在調取取款人時意外發現，宿遷辦理這兩台POS機的犯罪嫌疑人和廣東那三個地方的嫌疑人接頭，這樣案件的脈絡就清晰了。之後我們實施統一抓捕，把這一夥人全部抓到，再進行審訊深挖，把其他相關嫌疑人全部抓捕歸案。”

　　經過調查，這些犯罪嫌疑人以推銷POS機為掩護，從事買賣信用卡、買賣身份信息、給犯罪嫌疑人取款以及銀行卡盜刷等活動。最終，警方抓獲嫌疑人16名，涉案金額1000余萬元，案件涉及全國18個省市共200余起。

　　案件中，犯罪嫌疑人先將改裝過的POS機免費推薦給商戶使用，隨後又以升級等名義將POS機短暫取回，採集已盜取的他人銀行卡信息，再利用從網上購買的寫卡器、寫卡軟體及空白信用卡對他人銀行卡進行複製盜刷。

　　宿遷市公安局刑警支隊支隊長李慶峰介紹説：“他公開給你提供POS機使用，然後給你返點，商家看起來能得到一點好處，其實他的目的是盜取客戶信息。”

　　與以往銀行卡盜刷案件不一樣的是，這起案件中，犯罪分子無需採用傳統的偷窺、掩藏的方式偷天換日，而是通過拆裝 POS 機植入一個小模塊，就能堂而皇之地在消費者面前就將銀行卡數據複製、竊取。辦案民警介紹説，在你刷卡和輸入密碼的一瞬間，你的銀行卡軌道數據和取款密碼全部被模塊採集了。犯罪分子複製的空白磁條卡，其實就成了你的銀行卡克隆卡，你所有信息都在這個空白卡裏。他能拿這個空白卡去自動取款機取款、刷卡，取的就是你自己的錢。

　　案件中犯罪分子採用的手法，讓一般磁條卡難以防範，而芯片卡信息雖然也會被竊取，但是由於複製難度大，因此安全系數相對較高。犯罪嫌疑人貢某坦言，只要在機器上一裝，純磁條卡基本上難以防範。

　　辦案民警指出，當前部分POS機發放過程中，實名制執行不力，給犯罪分子轉移贓款、提現提供了便利。事實上，按央行相關規定，商戶申請 POS 機需要提交相關手續，經審核合格後才可以辦理。但現實中的 POS 機市場卻遠比想象中的混亂。主要涉及兩個方面，一是前端採集信息的時候，用的改裝POS機都是非實名制的，為了規避偵查；二是複製成偽卡之後，為了規避偵查，他不會直接拿偽卡取款，而是用第三方支付機構的pos機通過刷偽卡的形式把錢轉到用於取現的POS機綁定的銀行卡上面，再拿到取款機上去取。這個案件發現的情況就是，複製成偽卡後，用來刷卡的POS機全部都不是實名制的。

　　同時，辦案民警特別提到，POS機通常必須具有“拆機自毀功能”。然而本案中，犯罪嫌疑人使用的聯迪 E550 型 POS 機竟然可以被打開進行改裝，給犯罪嫌疑人可乘之機。而這種型號的 POS 機在市面上仍然大量存在。

　　辦案民警提醒，這種被改裝的POS機一般是第三方支付機構發放的。他們不像銀行、銀聯那麼正規，底下有代理商，下面還有次級代理商。如果第三方支付機構發放的還是聯迪E550型POS機，大家要格外小心。