出現(xiàn)漏洞的環(huán)節(jié)就是嫌疑人冒充POS機(jī)的第三方收單機(jī)構(gòu)代理商,向商家推廣“帶機(jī)入網(wǎng)”的環(huán)節(jié)出現(xiàn)監(jiān)管缺失,導(dǎo)致被改裝過(guò)的POS機(jī)流入消費(fèi)市場(chǎng)。
南都訊 明明銀行卡在自己手上,不一會(huì)兒,卡里的錢(qián)卻被盜刷了。近期,一犯罪團(tuán)伙采用“改裝POS機(jī)竊取銀行卡信息———復(fù)制銀行卡———制偽卡套現(xiàn)”的新型詐騙手法實(shí)現(xiàn)銀行卡盜刷,其中最大單案值竟高達(dá)100多萬(wàn)元。近日,深圳福田警方成功打掉一個(gè)新型的特大復(fù)制銀行卡跨境盜竊、詐騙犯罪團(tuán)伙,目前已抓獲犯罪嫌疑人33名,涉案金額近3000萬(wàn)元,繳獲一批汽車(chē)、筆記本電腦、手機(jī)、各類(lèi)POS機(jī)、銀行卡等涉案贓物。
銀行卡在客戶(hù)手里卻遭盜刷
今年8月底,福田公安分局香蜜湖派出所接到某銀行總行報(bào)案稱(chēng),市民李某、陳某等儲(chǔ)蓄卡用戶(hù)的銀行卡出現(xiàn)多筆異常交易,銀行卡在用戶(hù)手里卻遭他人盜刷,其中最大單案值金額高達(dá)106 .6萬(wàn)元。該案發(fā)生后福田警方又陸續(xù)接到多起類(lèi)似的銀行卡盜刷案件,這一情況,引起了警方的高度重視。專(zhuān)案組偵查發(fā)現(xiàn),該案涉及盜竊、電信網(wǎng)絡(luò)詐騙、金融領(lǐng)域犯罪等多個(gè)領(lǐng)域,犯罪手段隱秘,且有不斷蔓延之勢(shì),社會(huì)危害性極大。
為避免更多市民遭到不法侵害,專(zhuān)案組加大偵查力度,通過(guò)對(duì)涉案50多個(gè)被害人的有關(guān)特征進(jìn)行大量研判分析,發(fā)現(xiàn)這些案件均有一個(gè)共同點(diǎn):所有銀行卡都曾經(jīng)在深圳某美發(fā)店有過(guò)消費(fèi)記錄,警方隨即組織有關(guān)力量,對(duì)該美發(fā)店的PO S機(jī)進(jìn)行現(xiàn)場(chǎng)拆解。
果不其然,民警在PO S機(jī)內(nèi)部發(fā)現(xiàn)了人為改裝的痕跡,并發(fā)現(xiàn)了磁條讀卡器、密碼鍵盤(pán)等作案裝置。民警介紹,通過(guò)這些人工改造的裝置,嫌疑人可以在事主刷卡期間把銀行卡的磁條信息、密碼等資料自動(dòng)記錄下來(lái),嫌疑人再通過(guò)這些信息復(fù)制,就能復(fù)制出一模一樣的銀行卡(俗稱(chēng)“偽卡”)實(shí)現(xiàn)消費(fèi)、取現(xiàn),進(jìn)行盜刷。
返利POS機(jī)成“傀儡POS機(jī)”
據(jù)了解,相對(duì)于以往的改裝POS機(jī)盜刷銀行卡手法,本案涉及的犯罪嫌疑人更為狡猾。以往需要嫌疑人隔一段時(shí)間以“更新?lián)Q代”的借口“收貨”,這個(gè)犯罪團(tuán)伙無(wú)需出門(mén)就自動(dòng)可以接受到PO S機(jī)發(fā)來(lái)的銀行卡信息,手法更新穎,測(cè)錄速度快,極具隱秘性。據(jù)統(tǒng)計(jì),從今年4月25日該美發(fā)店安裝“傀儡PO S機(jī)”起,已累計(jì)發(fā)送信息1711條,盜刷消費(fèi)者銀行卡100多張。
據(jù)美發(fā)店老板講述,店內(nèi)的POS機(jī)是之前一個(gè)自稱(chēng)為“第三方支付平臺(tái)”的人員來(lái)店里推銷(xiāo)的,因?yàn)槠涫掷m(xù)費(fèi)低、利潤(rùn)返點(diǎn)等優(yōu)惠被店里采用,其對(duì)于銀行卡信息被復(fù)制盜刷并不知情。
福田警方分為6個(gè)抓捕組連日奔赴天津、福建廈門(mén)、湖南邵陽(yáng)、廣西桂林、廣東揭陽(yáng)、深圳布吉等地開(kāi)展統(tǒng)一抓捕行動(dòng),截至目前,已抓獲以沈某某為核心人物的犯罪嫌疑人33名,現(xiàn)場(chǎng)繳獲贓車(chē)1輛、作案筆記本電腦9臺(tái)、手機(jī)47部、各類(lèi)PO S機(jī)87臺(tái)(其中改裝機(jī)8臺(tái))、204張銀行卡,76張白卡,打掉了一整條涉金融支付領(lǐng)域犯罪的地下產(chǎn)業(yè)鏈。
解密
改裝POS機(jī)很高深?
詐騙團(tuán)伙普遍學(xué)歷在高中水平
近年來(lái),全國(guó)銀行卡犯罪案件不斷增加,其中“偽卡”盜刷案件屬于高發(fā)性犯罪類(lèi)型,且上升趨勢(shì)明顯。有人說(shuō),改裝POS機(jī)、制作“偽卡”、利用POS機(jī)刷卡套現(xiàn)……這一系列手段聽(tīng)起來(lái)需要很高深的專(zhuān)業(yè)技術(shù)。
其實(shí)不然,香蜜湖派出所案件隊(duì)副隊(duì)長(zhǎng)和樹(shù)魁告訴南都記者,在該案抓獲的嫌疑人中,只有核心人員沈某某是大學(xué)金融系會(huì)計(jì)專(zhuān)業(yè)出身,其他成員學(xué)歷普遍在高中水平,也正是這樣一群人,形成了從“改裝POS機(jī)竊取銀行卡信息——— 復(fù)制銀行卡——— 制偽卡套現(xiàn)”的整個(gè)鏈條。
在辦案中警方發(fā)現(xiàn),隨著互聯(lián)網(wǎng)和通信手段的快速普及,作案人員已經(jīng)不僅僅局限于一個(gè)地方,而是通過(guò)互聯(lián)網(wǎng)、即時(shí)聊天工具等媒介進(jìn)行線(xiàn)上勾結(jié)、策劃以及犯罪經(jīng)驗(yàn)傳授,并逐步擴(kuò)散到全國(guó)各地。
犯罪團(tuán)伙在網(wǎng)上即可按照各自分工(采料、中介、制卡、出料)完成整個(gè)作案流程,一般在A地“竊取”銀行卡磁條、在B地制作“偽卡”、在C地盜刷,犯罪團(tuán)伙地緣特征逐步減弱。該案中,福田警方抓獲的33名嫌疑人戶(hù)籍地涉及17個(gè)省市區(qū),呈現(xiàn)“非組織、臨時(shí)糾合”的犯罪特點(diǎn),反偵查能力不斷增強(qiáng),跨區(qū)域流竄作案成為顯著特征。
詐騙團(tuán)伙如何作案?
公司化運(yùn)營(yíng),采集到一定量再集中盜刷
南都記者了解到,此案中,犯罪團(tuán)伙核心人員俗稱(chēng)“料主”,操控“傀儡POS機(jī)”布局、被盜銀行卡數(shù)據(jù)等關(guān)鍵信息;負(fù)責(zé)破解POS機(jī)授權(quán),制成“傀儡機(jī)”的被稱(chēng)為“技術(shù)員”;以假身份混入第三方支付平臺(tái)做銷(xiāo)售員的被稱(chēng)為“采料員”,其將正常POS機(jī)以低廉手續(xù)費(fèi)為誘餌推廣至各地商戶(hù)安裝使用;最后,“出料人”制作白卡用POS機(jī)盜刷轉(zhuǎn)賬,“卡手”負(fù)責(zé)在全國(guó)各地銀行網(wǎng)點(diǎn)套現(xiàn)。
該案的犯罪嫌疑人竊取到磁條信息后,沒(méi)有立刻制偽卡盜刷,而是慢慢“囤貨”,等采集到一定量后,再找機(jī)會(huì)集中盜刷,讓人猝不及防。其中該團(tuán)伙僅在8月31日凌晨,短短幾個(gè)小時(shí)就集中盜刷200余萬(wàn)元人民幣。專(zhuān)案組偵查到“料主”沈某某掌握了1700多條銀行卡信息,“洗料人”馬某某等人已經(jīng)復(fù)制好了10多張白卡等待“出料”。
向什么類(lèi)型銀行卡下手?
被盜刷的都是磁條式銀行卡
“并不是所有的銀行卡都能被盜刷,”參與該案?jìng)善频母L锕卜志中叹箨?duì)劉偉探長(zhǎng)告訴南都記者,“通過(guò)調(diào)查發(fā)現(xiàn),被盜刷的都是磁條式銀行卡。”
南都記者了解到,目前市面上流通的銀行卡有磁條卡和芯片卡兩種,就刷卡方式而言,磁條卡以“刷”的形式消費(fèi),而芯片卡則是“插卡消費(fèi)”。通過(guò)研判分析,目前該團(tuán)伙只能針對(duì)純粹的“磁條卡”進(jìn)行復(fù)制盜刷。相比之下,芯片卡安全性相對(duì)較高,國(guó)內(nèi)的POS機(jī)優(yōu)先支持芯片卡交易,不支持越過(guò) 芯片 先 磁條 的降級(jí)交易。因此有嫌疑人選擇到境外 降級(jí) 套現(xiàn)。”劉警官表示,目前該案觸角已經(jīng)延伸至中國(guó)香港、韓國(guó)、泰國(guó)等地。
警方說(shuō)法
POS機(jī)監(jiān)管是漏洞
該案最大的犯罪切入點(diǎn)在于POS機(jī)的改造和推銷(xiāo)安裝。那么,嫌疑人是如何利用漏洞來(lái)實(shí)施犯罪的呢?據(jù)了解,對(duì)于POS機(jī)而言,生產(chǎn)廠家只負(fù)責(zé)生產(chǎn),銷(xiāo)售安裝則是由第三方收單機(jī)構(gòu)來(lái)進(jìn)行。而第三方收單機(jī)構(gòu)往往有諸多業(yè)務(wù)員,再對(duì)商家上門(mén)推銷(xiāo)安裝。而有意向安裝POS機(jī)的商家只需要把相關(guān)資料交給業(yè)務(wù)員即可。
福田警方介紹,在該案中,嫌疑人冒充PO S機(jī)推銷(xiāo)維護(hù)人員在商戶(hù)、銀行、PO S機(jī)的第三方收單機(jī)構(gòu)均不知情的情況下,將商戶(hù)已審核的正常使用POS機(jī),以信號(hào)差需要維修的名義取走,在不破壞PO S機(jī)授權(quán)信息的前提下,拆解PO S機(jī),植入一整套“拷貝裝置”,將正規(guī)PO S機(jī)改裝為可以測(cè)錄銀行卡信息的“傀儡機(jī)”,最后就將改裝好的“傀儡機(jī)”投入使用。
南都記者了解到,這種代辦POS機(jī)模式,銀行、商家、POS機(jī)的第三方收單機(jī)構(gòu)等環(huán)節(jié)均未出現(xiàn)問(wèn)題(實(shí)名申請(qǐng),注冊(cè)使用),出現(xiàn)漏洞的環(huán)節(jié)就是嫌疑人冒充POS機(jī)的第三方收單機(jī)構(gòu)代理商,向商家推廣“帶機(jī)入網(wǎng)”的環(huán)節(jié)出現(xiàn)監(jiān)管缺失,導(dǎo)致被改裝過(guò)的POS機(jī)流入消費(fèi)市場(chǎng)。
只需提供任意一張“身份證+銀行卡”,就可向第三方收單機(jī)構(gòu)授權(quán)的電子支付公司申請(qǐng)辦理POS機(jī),網(wǎng)上也有第三方平臺(tái)專(zhuān)門(mén)代為辦理。對(duì)于一個(gè)已經(jīng)安裝好的POS機(jī)來(lái)說(shuō),缺少后續(xù)機(jī)器的安全跟蹤檢查。然而,正是這種POS機(jī)的監(jiān)管漏洞給了這些犯罪嫌疑人可趁之機(jī)。
警方介紹,為了搶占市場(chǎng),一些收單機(jī)構(gòu)在發(fā)放POS機(jī)的審核過(guò)程中簡(jiǎn)化程序,疏于防范,造成大量虛假資料不符合要求的商戶(hù)成功通過(guò)審核。POS終端的準(zhǔn)入門(mén)檻低、移機(jī)現(xiàn)象普遍,一些POS機(jī)管理部門(mén)在發(fā)放POS機(jī)后缺乏有效監(jiān)管,容易滋生測(cè)錄、盜刷和非法套現(xiàn)等涉銀行卡的違法犯罪活動(dòng)。“建議第三方支付監(jiān)管機(jī)構(gòu)要嚴(yán)把POS機(jī)特約商戶(hù)準(zhǔn)入制度關(guān),在密鑰管理及機(jī)具入網(wǎng)方面必須嚴(yán)格控制,落實(shí)責(zé)任追究措施,努力從源頭上減少銀行卡被偽卡盜刷,確保銀行卡持卡人的用卡安全”。
廣州海關(guān)11月30日通報(bào),廣州海關(guān)下屬番禺海關(guān)近日在番禺口岸對(duì)一名入境旅客檢查時(shí),現(xiàn)場(chǎng)查獲未向海關(guān)申報(bào)的裸鉆42...[詳細(xì)]