您当前的位置:网站首页 > 新闻频道 > 正文阅读

改装POS机“顺走”银行卡信息

2016-12-01 20:37  广州日报  字号:T|T

去趟美发店理发刷卡买单,结果100万元从卡上无端消失,警方侦查发现这虽然是复制银行卡的老套路,不过犯罪团伙利用能记录和自动发送银行卡信息和密码的改装POS机,无声无息盗卡成功则让人惊奇。

近日,深圳福田警方经过长达40多天的缜密侦查,成功打掉一个新型的特大复制银行卡跨境盗窃、诈骗犯罪团伙,目前已抓获犯罪嫌疑人33名,涉案金额近3000万元,缴获一批汽车、笔记本电脑、手机、各类POS机、银行卡等涉案赃物。

文、图/广州日报记者崔宁宁 通讯员任冠元、杨文涛

POS机自动记录密码并发送

今年8月底,福田公安分局香蜜湖派出所接到某银行总行报案称:事主李某、陈某等储蓄卡用户的银行卡出现多笔异常交易,银行卡在用户自己手里却遭他人盗刷,其中最大单案金额高达106.6万元。

该案发生后福田警方又陆续接到多起类似的银行卡盗刷案件,这引起警方高度关注。通过对涉案50多个被害人的有关特征进行研判分析,发现这些案件有一个共同点:所有银行卡都曾在深圳某高端美发店有过消费记录。

在以往复制银行卡的案件中,店员常常会在刷顾客银行卡时偷偷复制银行卡信息,但该美发店老板讲述自己对顾客银行卡被复制盗刷毫不知情。警方推断,猫腻可能出现在POS机上。

果然,经过拆解,警方在POS机内部发现了人为改装的痕迹。记者看到这改装的POS机里面有磁条读卡器、SIM卡等作案装置。

香蜜湖派出所案件队副队长和树魁介绍,当顾客刷银行卡时,磁条读卡器记录下银行卡磁条信息、密码键盘下的薄膜键盘记录密码,并将此发送到主控板,主控板再将这些信息通过发射器发送到犯罪分子手机上,最终利用这些信息就能复制出一模一样的银行卡(“伪卡”)实现消费、取现、盗刷。

和树魁说,以往改装POS机盗刷银行卡的案件中,嫌疑人隔一段时间就以“更新换代”的借口“收货”,这个犯罪团伙无须出门就自动可以接收到POS机发来的银行卡信息,手法更新,测录速度快,极具隐秘性。

不过这改装POS机从何而来,该美发店老板介绍,是之前一个自称为“第三方支付平台”的人员来店里推销的,因为其手续费低、利润返点等优惠被店里采用。据统计,从今年4月25日该美发店安装“傀儡POS机”起,已累计发送信息1711条,盗刷消费者银行卡100多张。

犯罪环节上网“一条龙”搞掂

改装POS机、制作“伪卡”、利用POS机刷卡套现……这一系列手段听起来需要很高深的专业技术。其实不然,记者了解到,在本案抓获的嫌疑人中,只有核心人员沈某某是大学金融系会计专业出身,其他成员学历普遍在高中水平,正是这群人,形成了从“改装POS机窃取银行卡信息——复制银行卡——制伪卡套现”的整个链条。

和树魁介绍,以往类似案件中犯罪团伙呈现地缘特征,即犯罪分子多是同一个地方人,但福田警方抓获的本案33名嫌疑人户籍地涉及17个省,呈现“非组织、临时纠合”的犯罪特点,反侦查能力不断增强,跨区域流窜作案成为显著特征。

据介绍,本案中作案分子通过互联网、即时聊天工具等媒介进行线上勾结、策划以及犯罪经验传授,上网即可按照各自分工完成整个作案流程,一般在A地“窃取”银行卡磁条、在B地制作“伪卡”、在C地盗刷。

犯罪分子之间还有专门的“黑话”交流,整个作案过程分为“采料”、“中介”、“制卡”、“出料”。其中核心人员沈某某俗称“料主”,操控“傀儡POS机”布局、被盗银行卡数据等关键信息;负责破解POS机授权,制成“傀儡机”的被称为“技术员”;冒充第三方支付平台销售员的被称为“采料员”,其将正常POS机以低廉手续费为诱饵推广至各地商户安装使用;最后,“出料人”制作白卡用POS机盗刷转账,“卡手”负责在全国各地银行网点套现。

“上网什么都能搞定,比如在出料环节,他们很轻易就能找到盗刷转账的POS机和卡手”,和树魁说,通过找相关的聊天群,犯罪分子找到代办人,利用其身份证和银行卡就能办理下来POS机,刷过复制的白卡过后,钱款流入到分布在全国各地的取款团队“卡手”账上,分散取现。

慢慢“囤货”集中盗刷

警方介绍,盗刷银行卡类犯罪行为社会危害巨大,涉案金额高,本案中涉案金额近3000万元,已被盗刷的金额500万元。

本案的另一个作案特点是,犯罪嫌疑人窃取到磁条信息后,并不会立刻制伪卡盗刷,而是慢慢“囤货”,等采集到一定量的“初料”(受害者银行卡信息)后,再找机会集中盗刷,让人猝不及防。其中该团伙仅在8月31日凌晨,短短几个小时内就集中盗刷200余万元人民币。专案组侦查到“料主”沈某某掌握了1700多条银行卡信息,“洗料人”马某某等人已经复制好了10多张白卡等待“出料”。

今年“十一”期间,福田警方决定收网,54名警力分6个抓捕组连日奔赴天津、福建厦门、湖南邵阳、广西桂林、广东揭阳、深圳布吉等地开展统一抓捕行动,截至目前,已抓获以沈某某为核心人物的犯罪嫌疑人33名,现场缴获赃车1辆、作案笔记本电脑9台、手机47部、各类POS机87台(其中改装机8台)、银行卡204张,76张白卡。

警察有话说

POS机监管有漏洞

纵观整个案件,警方认为该案最大的犯罪切入点在于POS机的改造和推销安装。据业内人士介绍,POS机销售安装由第三方收单机构来进行,本案中,“采料员”冒充POS机推销维护人员,在商户、银行、POS机的第三方收单机构均不知情的情况下,先把从正规市场上购买的POS机推销给商户,商户提交申请并通过审核开始正常使用,随后“采料员”以信号差需要维修的名义将POS机取走,在不破坏POS机授权信息的前提下,拆解POS机植入一整套“拷贝装置”,偷梁换柱将改装好的“傀儡机”交给商户。

记者了解到,这种代办POS机模式,银行、商家、POS机的第三方收单机构等环节均未出现问题(实名申请,注册使用),出现漏洞的环节就是嫌疑人冒充POS机的第三方收单机构代理商,向商家推广,“带机入网”的环节出现监管缺失,导致被改装过的POS机流入消费市场。

磁条卡易泄密

“并不是所有的银行卡都能被盗刷,”参与本案的福田公安分局刑警大队警官刘伟告诉记者,“通过调查发现,被盗刷的都是‘磁条式’银行卡。”

记者了解到,目前市面上流通的银行卡有磁条式和芯片卡两种,就刷卡方式而言,磁条卡以“刷”的形式消费,而芯片卡则是“插卡消费”。

警方通过研判分析,目前该团伙只能针对纯粹的“磁条卡”进行复制盗刷。相比之下,芯片卡安全性相对较高,国内的POS机优先支持芯片卡交易,不支持越过“芯片”先“磁条”的降级交易。因此有嫌疑人选择到境外套现。

    全站热点
    黄金被盗公司要员工赔偿 员工反诉解除合同

    中新网上杭11月29日电 (陈立烽 袁友凤)珠宝公司车间的黄金丢失,案件无法侦破,公司将丢失黄金归为电铸车间的生产损耗,要求车间员工集体赔偿损失;员工怒而反诉公司,要求解除劳动合同。 福建…[阅读]

    收费不规范、公位私占 小区业主共有车位乱象调查

    新华社沈阳11月29日电 题: 收费不规范、公位私占、“僵尸车”霸位——小区业主共有车位乱象调查 新华社记者邹明仲、马剑、胡林果 小区公共空间的停车位使用权属全体业主共有,权益应由全体业主…[阅读]

    山东案值最大成品油走私案告破 走私柴油4万余吨

    □ 本报记者 孙安清 □ 本报通讯员 陈星华 案发地点:山东省威海乳山市 案发缘由:青岛海关接到线索,某非设关码头有走私成品油嫌疑 这边经常变换接头暗号、签订攻守同盟;那边警察们扮作钓客…[阅读]

    10岁“黑户”男孩的心病:求学申请遭拒绝

    10岁的祗浩博,有着跟这个年龄孩子不相称的焦虑。 日前,他的求学申请再一次被太原市迎泽区朝阳街小学拒绝,难掩无助和失落,窝在墙角的他自言自语道:“过了12岁,我是不是就再也不能上小学了…[阅读]

    福建严查扶贫领域违纪问题 已处分466人

    本报福州11月28日电(中国青年报·中青在线记者 林智仁)记者今天从福建省纪委获悉,截至目前,福建共发现扶贫领域违纪问题线索1045条,已核查957条,立案336件,党纪政纪处分466人,诫勉谈话、…[阅读]