廣東省深圳市公安局福田分局經過長達40多天的縝密偵查,于近日成功打掉一個新型特大復制銀行卡跨境盜竊��、詐騙團伙,目前已抓獲犯罪嫌疑人33名,涉案金額近3000萬元�。
據介紹,該團伙采用“改裝POS機竊取銀行卡信息——復制銀行卡——制偽卡套現”的新型手法實現銀行卡盜刷,其中最大單案高達100余萬元����。
安裝“傀儡POS機”盜刷銀行卡
今年8月底,福田分局香蜜湖派出所接到某銀行總行報案稱:事主李某、陳某等儲蓄卡用戶的銀行卡出現多筆異常交易,銀行卡在用戶自己手里卻遭他人盜刷,其中最大單案金額高達106.6萬元�。
該案發(fā)生后,福田警方又陸續(xù)接報多起類似銀行卡盜刷案件,這一情況引起深圳警方高度重視�����。深圳市公安局及福田分局立即行動,迅速成立以福田分局局長段廷杰為組長的“8·23”專案組,抽調精干警力開展偵查���。
專案組偵查發(fā)現,該案涉及盜竊、電信網絡詐騙��、金融領域犯罪等多個領域,手段十分隱秘,且有不斷蔓延之勢,社會危害性極大����。
為避免更多市民遭受不法侵害,專案組加大偵查力度,通過對涉案50多名被害人的有關特征進行研判分析,發(fā)現這些案件均有一個共同點:所有銀行卡都曾經在深圳某美發(fā)店有過消費記錄,警方隨即組織有關力量,對該美發(fā)店的POS機進行現場拆解。
果不其然,民警在POS機內部發(fā)現了人為改裝的痕跡,通過這些人工改造的裝置,嫌疑人可以在事主刷卡期間把銀行卡的磁條信息���、密碼等資料自動記錄下來,嫌疑人再通過復制這些信息,就能復制出一張一模一樣的銀行卡(俗稱“偽卡”)實現消費��、取現,進行盜刷���。
據了解,相對于以往的改裝POS機盜刷銀行卡手法,該案犯罪嫌疑人手法更新穎�����。以往需要嫌疑人隔一段時間以“更新換代”的借口“收貨”,這個團伙無需出門就可以自動接收到POS機發(fā)來的銀行卡信息,測錄速度快、極具隱秘性���。據統(tǒng)計,從今年4月25日該美發(fā)店安裝“傀儡POS機”起,已累計發(fā)送信息1711條,盜刷消費者銀行卡100多張����。
美發(fā)店老板稱,店內的POS機是之前一個自稱為“第三方支付平臺”的人員來店里推銷的,因為其手續(xù)費低�����、利潤返點等優(yōu)惠被店里采用,其對于銀行卡信息被復制盜刷并不知情����。
隨后,專案組54名警力分為6個抓捕組奔赴天津、福建廈門����、湖南邵陽、廣西桂林����、廣東揭陽、深圳布吉等地開展統(tǒng)一抓捕行動。截至目前,已抓獲以沈某某為核心人物的犯罪嫌疑人33名,現場繳獲贓車1輛�、各類POS機87臺(其中改裝機8臺)、銀行卡204張��、白卡76張,打掉了一整條涉金融支付領域犯罪的地下產業(yè)鏈,成功收網“8·23”特大復制銀行卡盜竊����、詐騙專案。
嫌疑人網上作案分布各地
近年來,全國銀行卡犯罪案件不斷增加,其中“偽卡”盜刷案件屬于高發(fā)性犯罪類型,且上升趨勢明顯��。改裝POS機�、制作“偽卡”、利用POS機刷卡套現等一系列手段聽起來需要很高深的專業(yè)技術,其實不然��。
香蜜湖派出所案件隊副隊長和樹魁告訴記者,在該案抓獲的嫌疑人中,只有核心成員沈某某是大學金融系會計專業(yè)出身,其他成員學歷普遍是高中水平,正是這樣一群人,形成了從“改裝POS機竊取銀行卡信息——復制銀行卡——制偽卡套現”的整個鏈條���。
在辦案中,警方發(fā)現,隨著互聯網和通信手段的快速普及,作案人員已經不僅局限于一個地方,而是通過互聯網��、即時聊天工具等媒介進行線上勾結���、策劃以及作案經驗傳授,并逐步擴散到全國各地。
詐騙團伙在網上即可按照各自分工(采料����、中介�����、制卡、出料)完成整個作案流程,一般在A地“竊取”銀行卡磁條���、在B地制作“偽卡”�����、在C地盜刷,團伙地緣特征逐步減弱�。該案中,福田警方抓獲的33名嫌疑人戶籍地涉及17個省,呈現“非組織�����、臨時糾合”的特點,反偵查能力不斷增強,跨區(qū)域流竄作案成為顯著特征�。
據了解,該團伙核心成員俗稱“料主”,操控“傀儡POS機”布局、被盜銀行卡數據等關鍵信息;負責破解POS機授權��、制成“傀儡機”的,被稱為“技術員”;以假身份混入第三方支付平臺做銷售員的被稱為“采料員”,其將正常POS機以低廉手續(xù)費為誘餌推廣至各地商戶安裝使用;最后,“出料人”制作白卡用POS機盜刷轉賬,“卡手”負責在全國各地銀行網點套現��。
盜刷銀行卡類犯罪行為社會危害巨大,涉案金額高���。犯罪嫌疑人竊取到磁條信息后,并沒有立刻制偽卡盜刷,而是慢慢“囤貨”,等采集到一定量后,再找機會集中盜刷,讓人猝不及防��。僅8月31日凌晨短短幾個小時內,該團伙就集中盜刷200余萬元����。專案組偵查到“料主”沈某某掌握了1700多條銀行卡信息,“出料人”馬某某等人已經復制好了10多張白卡等待“出料”。
針對磁條式銀行卡作案
“并不是所有的銀行卡都能被盜刷����。”參與該案的福田分局刑警大隊探長劉偉告訴記者,“通過調查發(fā)現,被盜刷的都是磁條式銀行卡。”
記者了解到,目前市面上流通的銀行卡有磁條式和芯片卡兩種,就刷卡方式而言,磁條卡以刷的形式消費,而芯片卡則是插卡消費��。目前該團伙只能針對純粹的磁條卡進行復制盜刷���。相比之下,芯片卡安全性相對較高,國內的POS機優(yōu)先支持芯片卡交易,不支持越過芯片先磁條的降級交易����。因此,有嫌疑人選擇到境外降級套現�。目前本案觸角已經延伸至香港、韓國��、泰國等地��。
該案最大的切入點在于POS機的改造和推銷安裝��。那么,嫌疑人是如何利用漏洞來實施作案的呢?
記者在采訪中了解到,對于POS機而言,生產廠家只負責生產,銷售安裝則是由第三方收單機構來進行�����。而第三方收單機構往往有諸多業(yè)務員,對商家上門推銷安裝,有意向安裝POS機的商家只需要把相關資料交給業(yè)務員即可。
據介紹,在該案中,嫌疑人冒充POS機推銷維護人員,在商戶�����、銀行��、POS機第三方收單機構均不知情的情況下,將商戶已審核的正常使用POS機,以信號差需要維修的名義取走,在不破壞POS機授權信息的前提下,拆解POS機,植入一整套“拷貝裝置”,最后,將改裝好的“傀儡機”投入使用���。這種代辦POS機模式,銀行、商家�、POS機第三方收單機構等環(huán)節(jié)均未出現問題(實名申請,注冊使用),出現漏洞的環(huán)節(jié)就是嫌疑人冒充POS機第三方收單機構代理商,向商家推廣,“帶機入網”的環(huán)節(jié)出現監(jiān)管缺失,導致被改裝過的POS機流入消費市場。
只需提供任意一張“身份證+銀行卡”,就可向第三方收單機構授權的電子支付公司申請辦理POS機,網上也有第三方平臺專門代為辦理,且T+0到賬��。對于一個已經安裝好的POS機來說,缺少后續(xù)機器的安全跟蹤檢查�。然而,正是這種POS機的監(jiān)管漏洞給了這些犯罪嫌疑人可乘之機。
為了搶占市場,一些收單機構在發(fā)放POS機的審核過程中簡化程序,疏于防范,造成大量虛假資料不符合要求的商戶成功通過審核����。POS終端的準入門檻低、移機現象普遍,一些POS機管理部門在發(fā)放POS機后缺乏有效監(jiān)管,容易滋生測錄�����、盜刷和非法套現等涉銀行卡違法犯罪活動。建議第三方支付監(jiān)管機構要嚴把POS機特約商戶準入制度關,在密鑰管理及機具入網方面必須嚴格控制,落實責任追究措施,努力從源頭上減少銀行卡被偽卡盜刷,確保銀行卡持卡人的用卡安全���。
