銀行卡在自己手里,卻在異地被盜刷??◤臎]有離開自己視線,輸入密碼也用手遮擋,卡片信息和密碼是如何泄露了呢?福田警方在近日破獲的一起案件中發(fā)現(xiàn),犯罪分子將磁條讀卡器和一種特制的密碼鍵盤薄膜芯片嵌入POS機中,刷卡后,pos機可遠程發(fā)送卡片和密碼信息。
100多張卡都曾在美發(fā)店刷過
今年8月底,福田公安分局香蜜湖派出所接到銀行報案稱:李某、陳某等人的銀行卡出現(xiàn)多筆異常交易,銀行卡在自己手里卻遭他人盜刷,其中最大單案金額高達106.6萬元。該案發(fā)生后福田警方又陸續(xù)接報多起類似案件。
經(jīng)過分析研判,專案組發(fā)現(xiàn),涉案50多個被害人都曾用銀行卡在某美發(fā)店有過消費記錄。警方隨即到該美發(fā)店,在拆解POS機時發(fā)現(xiàn)改裝痕跡,并發(fā)現(xiàn)了磁條讀卡器、密碼鍵盤薄膜芯片等裝置。
民警介紹,通過這些改造的裝置,嫌疑人可以在事主刷卡時把銀行卡的磁條信息、密碼等資料自動記錄下來,嫌疑人用這些信息就能復制出一模一樣的銀行卡(俗稱“偽卡”)消費、取現(xiàn)。
據(jù)統(tǒng)計,從今年4月25日該美發(fā)店安裝“傀儡POS機”起,已累計發(fā)送信息1711條,被盜刷的銀行卡100多張。美發(fā)店老板稱,自己完全不知情,POS機是一個自稱為“第三方支付平臺”的人來店里推銷的,因為其手續(xù)費低、利潤返點等優(yōu)惠被店里采用。
專案組連日奔赴天津、廈門、邵陽、桂林、揭陽等地開展統(tǒng)一抓捕行動,截至目前,已抓獲以沈某某為核心的犯罪嫌疑人33名,現(xiàn)場繳獲各類POS機87臺(其中改裝機8臺)、204張銀行卡、76張白卡以及車輛、電腦、手機一批,涉案金額近3000萬元。
POS機監(jiān)管存漏洞
該案的關鍵之處在于POS機的改造和推銷安裝。辦案民警介紹,生產(chǎn)廠家只負責生產(chǎn)POS機,銷售和安裝則是由第三方收單機構來進行。本案嫌疑人冒充POS機推銷維護人員,在商戶、銀行、POS機的第三方收單機構均不知情的情況下,以信號差需要維修為由,將商家正常使用的POS機取走,然后將其改裝為可以測錄銀行卡信息的“傀儡機”,再將“傀儡機”交回商家。
而嫌疑人在盜刷時,只需提供任意一張身份證加銀行卡,就可向第三方收單機構授權的電子支付公司申請辦理POS機,網(wǎng)上也有第三方平臺專門代為辦理,且T+0到賬。獲得POS機后,用制好的“偽卡”就可以隨意盜刷了。
記者了解到,為了搶占市場,一些收單機構在發(fā)放POS機的審核過程中簡化程序,疏于防范,造成大量資料虛假不符合要求的商戶成功通過審核。POS終端的準入門檻低、移機現(xiàn)象普遍,一些POS機管理部門在發(fā)放POS機后缺乏跟蹤監(jiān)管,使犯罪分子趁虛而入。警方建議第三方支付監(jiān)管機構要嚴把POS機特約商戶準入關,在密鑰管理及機具入網(wǎng)方面嚴格控制,從源頭上減少銀行卡被偽卡盜刷。
警方提醒
使用芯片卡不易被盜刷
“并不是所有的銀行卡都能被盜刷,”福田公安分局刑警大隊劉偉探長告訴記者,“本案中被盜刷的都是磁條式銀行卡。”記者了解到,目前市面上流通的銀行卡分磁條式和芯片式,磁條卡以“刷卡”的形式消費,而芯片卡則是“插卡”消費。
“該團伙只能針對磁條卡進行復制盜刷。相比之下,芯片卡安全性較高,國內(nèi)的POS機優(yōu)先支持芯片卡交易,不支持‘越過芯片先磁條’的‘降級’交易。因此有嫌疑人選擇到境外‘降級’套現(xiàn)。”劉警官表示,目前本案觸角已經(jīng)延伸至香港、韓國、泰國等地。
