盗刷银行卡手段升级:pos机被动手脚 可异地提现
央广网宿迁11月20日消息(记者潘毅)据中国之声《新闻晚高峰》报道,在以往盗刷银行卡案件中,犯罪分子通常是利用消费者刷卡时注意力分散的时机,悄悄在另外的专门设备上复制银行卡信息、并通过监控视频偷窥密码,完成信息窃取。消费者如果注意提防,依然可以避免。
然而近日,江苏宿迁警方在破获一起特大盗刷银行卡案件时发现,犯罪分子已开始采用新技术,在POS机上做手脚,顾客刷卡消费的同时,银行卡信息以及密码都已被犯罪分子获得,防不胜防。
今年3月1日,江苏省宿迁市两名市民银行卡被盗刷。第二天又发生同类型案件5起。在宿迁经营一家文具店的石女士回忆自己被盗刷的经历。“短信上显示,第一笔在东莞一个体育用品店消费1万9千多。第二个短信显示,在福建消费1万多。”
石女士很不理解,在消费发生当天,自己并未前往这两地进行消费,银行卡也与自己寸步不离,直到收到银行卡的消费提示短信,她才知道,银行卡已被刷得分文不剩。“感觉到不可思议,卡在身上,怎么就被盗刷了,感到很诧异。”
前后6天时间里,当地连续发生8起这样的案件,涉案金额超过62万,消费地点均在外地。案情引起警方高度重视,迅速成立专案组展开调查。
宿迁市公安局刑警支队副支队长徐同凯介绍说:“当时我们怀疑这些受害人银行卡信息可能被窃取了。怎么窃取的?什么时候被窃取的?这八起案件集中在一段时间发生,肯定有一些共同点。”
警方发现,虽然这8名受害人互不相识,但是从银行卡刷卡记录发现,其中两人银行卡案发前在当地一家理发店的同一台POS机上刷过,还有3名受害人的银行卡案发前在当地一家茶楼的同一台POS机上刷过。
办案民警介绍说:“当时我们认为这两个点的POS机可疑性比较大。犯罪嫌疑人向这两家商户提供POS机,正是受害人银行卡信息泄露的源头。这两台POS机肯定有问题。”
警方进一步调查发现,这两台POS机是由同一人办理,而且案发前都被他以升级名义短暂取回。涉案理发店老板表示,这名POS机推销员自称是第三方支付机构的代表,低价推销这款POS机。
警方同时追踪被盗刷资金流向,发现这8起案件被盗刷资金都是在广东惠州、东莞、深圳被取出。而取款录像显示,这些钱都是同一伙人取现。办案民警同时发现,这名推销POS机的业务员曾与取款人接触。
办案民警说:“我们在调取取款人时意外发现,宿迁办理这两台POS机的犯罪嫌疑人和广东那三个地方的嫌疑人接头,这样案件的脉络就清晰了。之后我们实施统一抓捕,把这一伙人全部抓到,再进行审讯深挖,把其他相关嫌疑人全部抓捕归案。”
经过调查,这些犯罪嫌疑人以推销POS机为掩护,从事买卖信用卡、买卖身份信息、给犯罪嫌疑人取款以及银行卡盗刷等活动。最终,警方抓获嫌疑人16名,涉案金额1000余万元,案件涉及全国18个省市共200余起。
案件中,犯罪嫌疑人先将改装过的POS机免费推荐给商户使用,随后又以升级等名义将POS机短暂取回,采集已盗取的他人银行卡信息,再利用从网上购买的写卡器、写卡软件及空白信用卡对他人银行卡进行复制盗刷。
宿迁市公安局刑警支队支队长李庆峰介绍说:“他公开给你提供POS机使用,然后给你返点,商家看起来能得到一点好处,其实他的目的是盗取客户信息。”
与以往银行卡盗刷案件不一样的是,这起案件中,犯罪分子无需采用传统的偷窥、掩藏的方式偷天换日,而是通过拆装 POS 机植入一个小模块,就能堂而皇之地在消费者面前就将银行卡数据复制、窃取。办案民警介绍说,在你刷卡和输入密码的一瞬间,你的银行卡轨道数据和取款密码全部被模块采集了。犯罪分子复制的空白磁条卡,其实就成了你的银行卡克隆卡,你所有信息都在这个空白卡里。他能拿这个空白卡去自动取款机取款、刷卡,取的就是你自己的钱。
案件中犯罪分子采用的手法,让一般磁条卡难以防范,而芯片卡信息虽然也会被窃取,但是由于复制难度大,因此安全系数相对较高。犯罪嫌疑人贡某坦言,只要在机器上一装,纯磁条卡基本上难以防范。
办案民警指出,当前部分POS机发放过程中,实名制执行不力,给犯罪分子转移赃款、提现提供了便利。事实上,按央行相关规定,商户申请 POS 机需要提交相关手续,经审核合格后才可以办理。但现实中的 POS 机市场却远比想象中的混乱。主要涉及两个方面,一是前端采集信息的时候,用的改装POS机都是非实名制的,为了规避侦查;二是复制成伪卡之后,为了规避侦查,他不会直接拿伪卡取款,而是用第三方支付机构的pos机通过刷伪卡的形式把钱转到用于取现的POS机绑定的银行卡上面,再拿到取款机上去取。这个案件发现的情况就是,复制成伪卡后,用来刷卡的POS机全部都不是实名制的。
同时,办案民警特别提到,POS机通常必须具有“拆机自毁功能”。然而本案中,犯罪嫌疑人使用的联迪 E550 型 POS 机竟然可以被打开进行改装,给犯罪嫌疑人可乘之机。而这种型号的 POS 机在市面上仍然大量存在。
办案民警提醒,这种被改装的POS机一般是第三方支付机构发放的。他们不像银行、银联那么正规,底下有代理商,下面还有次级代理商。如果第三方支付机构发放的还是联迪E550型POS机,大家要格外小心。