广东省深圳市公安局福田分局经过长达40多天的缜密侦查,于近日成功打掉一个新型特大复制银行卡跨境盗窃、诈骗团伙,目前已抓获犯罪嫌疑人33名,涉案金额近3000万元。
据介绍,该团伙采用“改装POS机窃取银行卡信息——复制银行卡——制伪卡套现”的新型手法实现银行卡盗刷,其中最大单案高达100余万元。
【安装“傀儡POS机”盗刷银行卡】
今年8月底,福田分局香蜜湖派出所接到某银行总行报案称:事主李某、陈某等储蓄卡用户的银行卡出现多笔异常交易,银行卡在用户自己手里却遭他人盗刷,其中最大单案金额高达106.6万元。
该案发生后,福田警方又陆续接报多起类似银行卡盗刷案件,这一情况引起深圳警方高度重视。深圳市公安局及福田分局立即行动,迅速成立以福田分局局长段廷杰为组长的“8·23”专案组,抽调精干警力开展侦查。
专案组侦查发现,该案涉及盗窃、电信网络诈骗、金融领域犯罪等多个领域,手段十分隐秘,且有不断蔓延之势,社会危害性极大。
为避免更多市民遭受不法侵害,专案组加大侦查力度,通过对涉案50多名被害人的有关特征进行研判分析,发现这些案件均有一个共同点:所有银行卡都曾经在深圳某美发店有过消费记录,警方随即组织有关力量,对该美发店的POS机进行现场拆解。
果不其然,民警在POS机内部发现了人为改装的痕迹,通过这些人工改造的装置,嫌疑人可以在事主刷卡期间把银行卡的磁条信息、密码等资料自动记录下来,嫌疑人再通过复制这些信息,就能复制出一张一模一样的银行卡(俗称“伪卡”)实现消费、取现,进行盗刷。
据了解,相对于以往的改装POS机盗刷银行卡手法,该案犯罪嫌疑人手法更新颖。以往需要嫌疑人隔一段时间以“更新换代”的借口“收货”,这个团伙无需出门就可以自动接收到POS机发来的银行卡信息,测录速度快、极具隐秘性。据统计,从今年4月25日该美发店安装“傀儡POS机”起,已累计发送信息1711条,盗刷消费者银行卡100多张。
美发店老板称,店内的POS机是之前一个自称为“第三方支付平台”的人员来店里推销的,因为其手续费低、利润返点等优惠被店里采用,其对于银行卡信息被复制盗刷并不知情。
随后,专案组54名警力分为6个抓捕组奔赴天津、福建厦门、湖南邵阳、广西桂林、广东揭阳、深圳布吉等地开展统一抓捕行动。截至目前,已抓获以沈某某为核心人物的犯罪嫌疑人33名,现场缴获赃车1辆、各类POS机87台(其中改装机8台)、银行卡204张、白卡76张,打掉了一整条涉金融支付领域犯罪的地下产业链,成功收网“8·23”特大复制银行卡盗窃、诈骗专案。
嫌疑人网上作案分布各地
近年来,全国银行卡犯罪案件不断增加,其中“伪卡”盗刷案件属于高发性犯罪类型,且上升趋势明显。改装POS机、制作“伪卡”、利用POS机刷卡套现等一系列手段听起来需要很高深的专业技术,其实不然。
香蜜湖派出所案件队副队长和树魁告诉记者,在该案抓获的嫌疑人中,只有核心成员沈某某是大学金融系会计专业出身,其他成员学历普遍是高中水平,正是这样一群人,形成了从“改装POS机窃取银行卡信息——复制银行卡——制伪卡套现”的整个链条。
在办案中,警方发现,随着互联网和通信手段的快速普及,作案人员已经不仅局限于一个地方,而是通过互联网、即时聊天工具等媒介进行线上勾结、策划以及作案经验传授,并逐步扩散到全国各地。
诈骗团伙在网上即可按照各自分工(采料、中介、制卡、出料)完成整个作案流程,一般在A地“窃取”银行卡磁条、在B地制作“伪卡”、在C地盗刷,团伙地缘特征逐步减弱。该案中,福田警方抓获的33名嫌疑人户籍地涉及17个省,呈现“非组织、临时纠合”的特点,反侦查能力不断增强,跨区域流窜作案成为显著特征。
据了解,该团伙核心成员俗称“料主”,操控“傀儡POS机”布局、被盗银行卡数据等关键信息;负责破解POS机授权、制成“傀儡机”的,被称为“技术员”;以假身份混入第三方支付平台做销售员的被称为“采料员”,其将正常POS机以低廉手续费为诱饵推广至各地商户安装使用;最后,“出料人”制作白卡用POS机盗刷转账,“卡手”负责在全国各地银行网点套现。
盗刷银行卡类犯罪行为社会危害巨大,涉案金额高。犯罪嫌疑人窃取到磁条信息后,并没有立刻制伪卡盗刷,而是慢慢“囤货”,等采集到一定量后,再找机会集中盗刷,让人猝不及防。仅8月31日凌晨短短几个小时内,该团伙就集中盗刷200余万元。专案组侦查到“料主”沈某某掌握了1700多条银行卡信息,“出料人”马某某等人已经复制好了10多张白卡等待“出料”。
针对磁条式银行卡作案
“并不是所有的银行卡都能被盗刷。”参与该案的福田分局刑警大队探长刘伟告诉记者,“通过调查发现,被盗刷的都是磁条式银行卡。”
记者了解到,目前市面上流通的银行卡有磁条式和芯片卡两种,就刷卡方式而言,磁条卡以刷的形式消费,而芯片卡则是插卡消费。目前该团伙只能针对纯粹的磁条卡进行复制盗刷。相比之下,芯片卡安全性相对较高,国内的POS机优先支持芯片卡交易,不支持越过芯片先磁条的降级交易。因此,有嫌疑人选择到境外降级套现。目前本案触角已经延伸至香港、韩国、泰国等地。
该案最大的切入点在于POS机的改造和推销安装。那么,嫌疑人是如何利用漏洞来实施作案的呢?
记者在采访中了解到,对于POS机而言,生产厂家只负责生产,销售安装则是由第三方收单机构来进行。而第三方收单机构往往有诸多业务员,对商家上门推销安装,有意向安装POS机的商家只需要把相关资料交给业务员即可。
据介绍,在该案中,嫌疑人冒充POS机推销维护人员,在商户、银行、POS机第三方收单机构均不知情的情况下,将商户已审核的正常使用POS机,以信号差需要维修的名义取走,在不破坏POS机授权信息的前提下,拆解POS机,植入一整套“拷贝装置”,最后,将改装好的“傀儡机”投入使用。这种代办POS机模式,银行、商家、POS机第三方收单机构等环节均未出现问题(实名申请,注册使用),出现漏洞的环节就是嫌疑人冒充POS机第三方收单机构代理商,向商家推广,“带机入网”的环节出现监管缺失,导致被改装过的POS机流入消费市场。
只需提供任意一张“身份证+银行卡”,就可向第三方收单机构授权的电子支付公司申请办理POS机,网上也有第三方平台专门代为办理,且T+0到账。对于一个已经安装好的POS机来说,缺少后续机器的安全跟踪检查。然而,正是这种POS机的监管漏洞给了这些犯罪嫌疑人可乘之机。
为了抢占市场,一些收单机构在发放POS机的审核过程中简化程序,疏于防范,造成大量虚假资料不符合要求的商户成功通过审核。POS终端的准入门槛低、移机现象普遍,一些POS机管理部门在发放POS机后缺乏有效监管,容易滋生测录、盗刷和非法套现等涉银行卡违法犯罪活动。建议第三方支付监管机构要严把POS机特约商户准入制度关,在密钥管理及机具入网方面必须严格控制,落实责任追究措施,努力从源头上减少银行卡被伪卡盗刷,确保银行卡持卡人的用卡安全。
未经允许不得转载:综合资讯 » “傀儡POS机”疯狂盗刷银行卡 涉案3000万元