网购收快递要小心了,没有外置盗刷模块、不用偷看你的密码,快递员用改装POS机就可以盗取你的银行卡信息和密码。2015年2月,上海首例用改装POS机窃取银行卡信息实施银诈骗的案件被上海公安破获。
5月15日从上海警方获悉,公安经侦部门已将打击银行卡犯罪作为常态化工作,2014年,全市共侦破各类银行卡犯罪案件2300余起,抓获犯罪嫌疑人1900余人,挽回经济损失4000余万元。2015年以来,全市共侦破各类银行卡犯罪案件800余起,抓获犯罪嫌疑人700余人,挽回经济损失1500余万元。
嫌疑人应聘快递员,用POS机盗取银行卡信息
2014年10月,上海浦东经侦支队连续接报4起信用卡被盗刷案件,并案侦查发现,4起案件涉及的被盗刷卡,近期均在同一电商平台网购,并在移动POS机上刷卡付款。
侦查员对比发现,被害人的几笔业务原本都选择“货到付款”,却都在快递员的怂恿下,选择刷卡消费。而公司业务数据记录显示,货款是现金结算,公司的POS机并未启用。
该电商平台新入职的两名快递员宗某、雷某引起警方注意。经侦查,自2014年9月起,二人的“小头目”张某通过网络向薛某、胡某购买了经改装的POS机,使其具备了盗取银行卡信息功能。宗某、雷某则打入电商平台内部,成为快递员,利用送货结账,窃取被害人银行卡信息,再由张某将盗取的磁条信息及密码作伪卡并套现。
值得注意的是,不同以往案例,其改装的POS机可以成功付款,吐出小票。“过去,我们破的侧录银行卡的案件,侧录设备只能盗取银行卡信息,无法完成刷卡收款过程,更不可能吐出小票。”上海公安浦东分局经侦支队副支队长蒋敏解释。
“这个危害是巨大的,如果这样的POS机流到了大型商场,一天经手的银行卡成千上万,后果不堪设想。利用盗码侧测录窃取信息,实施盗刷银行卡犯罪虽有发生,但用改装POS机实施盗刷犯罪,在上海尚属首例。”5月15日,在上海经侦打击银行卡犯罪的新闻发布会上,上海市公安局经侦总队副总队长戴新福如此表示。
改装POS机磁条信息、密码“一条龙”盗取
专案组继续深入缜密侦查,于2015年1月30日在浙江将薛某、胡某抓获,缴获大量用于改装POS机的集成芯片、密码键盘、发射天线等物以及电钻等改装工具。
到案后,犯罪嫌疑人供述,两人通过非法途径学会改装技术后,从网上购买元件,通过第三方支付平台申购POS机进行拆装并植入盗码程序,然后借助网络向全国各省市“客户”出售,张某即是下家之一。
除了销售改装POS机,这些散布在全国各地的改装POS机盗取信息的同时,都会通过后台汇总至薛某处,薛某拿着这些信息进行二次销售。
同时,薛某通过出售POS机中预留的后台程序,窃取他人银行卡信息90余条,制作伪卡50余张,涉案人民币近百万余元。
蒋敏向澎湃新闻展示了被改装过的POS机。在POS机内部,多接的线路一头通往密码键盘下方,另一头则连接了一块正方形的芯片。该芯片为盗刷的核心部件,可以插入3G网卡,信用卡被刷的同时,信息就同步被这块芯片记录下来,然后通过3G无线传输到后台。同时,密码也从传统的“靠偷看”变成了直接“采集”。
蒋敏称,“表层密码键盘下方连接的就是薄膜键盘,被害人刷卡后再输入密码时,所按下的数字就会被薄膜键盘全部采集 ,也通过无线网络一起传输出去。”
引起警方注意的是,薛某和胡某并不具备制作该盗刷芯片的技术,他们的芯片从何而来?
盗刷模块在淘宝定制,每个卖450元
原来,2014年9月,犯罪嫌疑人薛某与杨某通过网络店铺结识。杨某具有电子通讯行业从业背景和相关专业技能,负责开发制作具有窃取银行卡信息功能并留有后台程序的采集模块,以450元一块的价格出售给薛某共400余块,薛某安装后对外销售。
4月9日,通过循线追踪,在广东警方配合下,上海警方抓获犯罪嫌疑人杨某,当场缴获改装自制元件。4月10日,杨某被押解回沪并被刑事拘留。
据杨某供述,其自学了电子通过开淘宝店招揽生意,主要从事软件开发等项目。
对话犯罪嫌疑人杨某
澎湃新闻:薛某是通过什么途径找到你的?
杨某:我有淘宝店,淘宝店上卖的是开发版。我主要通过这个淘宝店让别人知道我有这方面的技术,来接一些项目开发。薛某就是通过这个找到我的。
澎湃新闻:他给你提了什么要求?
杨某:他当时说是做一个会员卡的积分刷卡器,然后提出模块的具体尺寸、稳定性好等要求,还让我做了一个薄膜键盘。
澎湃新闻:你有没有想过这个模块可以用来窃取银行卡信息?
杨某:没有想到。我的产品只是半成品,我不知道他用去做什么。我问过他,他也没有告诉我。
澎湃新闻:在开发过程中,你用自己的银行卡测过吗?
杨某:我用银行卡测过,也用积分卡测过。后来我意识到,这可能用来盗刷银行卡信息。
澎湃新闻:你如何怎么发现的?
杨某:他找我是去年9月份,10月份、11月分别发了两批货。11月份时,他只支付了第二次的货款的成本价,还有一部分尾款没有付清。我也看到新闻说信用卡被盗的消息,我就想到,他可能把模块用到这方面。这时候我已经联系不上他了。
澎湃新闻:你研发这个模块用了多久?赚了多少钱?
杨某:研发了半个月左右。我卖给他450元一个,一共卖了100多个,赚了2万元左右。
澎湃新闻:你认为和你一样有这种技术的人多吗?
杨某:不多,做这个模块,不光要会软件,还要会设计电路板。
澎湃新闻:在此之前,你的工作经历是怎么样的?
杨某:我在郑州交通职业学校学习的是汽修,但是我对电子比较感兴趣,在读书期间都是自学,因为觉得深圳有更多电子产业,所以选择去了深圳。毕业以后做过LED支付屏开发,一个月工资2000元,之后做过直放站,一个月5300元,之后陆陆续续换过几个工作,都做不长,想要自己创业。2014年4月彻底辞职。
澎湃新闻:对于防范银行卡被盗刷,你有什么想说的?
杨某:最好使用芯片卡,因为芯片读出的信息是加密信息,可能盗取信息会变得困难。另外,可以使用键盘和主题分离的POS机,这样被偷看密码的可能性比较低,其实POS机是有防盗拆功能的,但是我不知道薛某是怎么弄的。
δδ
未经允许不得转载:综合资讯 » 上海首次查获快递员用改装POS机盗刷银行卡信息密码