银行卡在自己手里,钱却被盗刷了。犯罪团伙采用 “ 改装 POS 机窃取银行卡信息——复制银行卡——制伪卡套现 ” 的新型手法实现银行卡盗刷,其中最大单案竟高达 100 多万元。
近日,深圳福田警方经过长达 40 多天的缜密侦查,成功打掉一个新型的特大复制银行卡跨境盗窃、诈骗犯罪团伙,目前已抓获犯罪嫌疑人 33 名,涉案金额近 3000 万元,缴获一批汽车、笔记本电脑、手机、各类 POS 机、银行卡等涉案赃物。
改装 Pos 机成泄密点
今年 8 月底,福田公安分局香蜜湖派出所接到某银行总行报案称:事主李某、陈某等储蓄卡用户的银行卡出现多笔异常交易,银行卡在用户自己手里却遭他人盗刷,其中最大单案金额高达 106.6 万元。
该案发生后福田警方又陆续接到多起类似的银行卡盗刷案件,这一情况,引起了警方的高度重视,深圳市公安局有关部门、福田分局立即行动,迅速成立以福田公安分局局长段廷杰为组长的 “8·23” 专案组,福田警方从刑警、网警、香蜜湖所、梅林所、通心岭所、华富所抽调精干警力,并在市局有关部门的大力支持下开展侦查。
专案组侦查发现,该案涉及盗窃、电信网络诈骗、金融领域犯罪等多个领域,犯罪手段隐秘,且有不断蔓延之势,社会危害性极大。
为避免更多市民遭到不法侵害,专案组加大侦查力度,通过对涉案 50 多个被害人的有关特征进行大量研判分析,发现这些案件均有一个共同点:所有银行卡都曾经在深圳某美发店有过消费记录,警方随即组织有关力量,对该美发店的 POS 机进行现场拆解。
果不其然,民警在 POS 机内部发现了人为改装的痕迹,并发现了磁条读卡器、密码键盘等作案装置。民警介绍,通过这些人工改造的装置,嫌疑人可以在事主刷卡期间把银行卡的磁条信息、密码等资料自动记录下来,嫌疑人再通过这些信息复制,就能复制出一模一样的银行卡(俗称 “ 伪卡 ”)实现消费、取现,进行盗刷。
据了解,相对于以往改装 POS 机盗刷银行卡手法,本案涉及的犯罪嫌疑人更为狡猾,以往需要嫌疑人隔一段时间以 “ 更新换代 ” 的借口 “ 收货 ”,这个犯罪团伙无需出门就自动可以接受到 POS 机发来的银行卡信息,手法更新颖,测录速度快,极具隐秘性。据统计,从今年 4 月 25 日该美发店安装 “ 傀儡 POS 机 ” 起,已累计发送信息 1711 条,盗刷消费者银行卡 100 多张。
据美发店老板讲述,店内的 POS 机是之前一个自称为 “ 第三方支付平台 ” 的人员来店里推销的,因为其手续费低、利润返点等优惠被店里采用,其对于银行卡信息被复制盗刷并不知情。
福田警方深度经营,集中打击,专案组全员上阵 , 放弃国庆休息 ,54 名警力分为 6 个抓捕组连日奔赴天津、福建厦门、湖南邵阳、广西桂林、广东揭阳、深圳布吉等地开展统一抓捕行动,截至目前,已抓获以沈某某为核心人物的犯罪嫌疑人 33 名,现场缴获赃车 1 辆、作案笔记本电脑 9 台、手机 47 部、各类 POS 机 87 台(其中改装机 8 台)、银行卡 204 张银行卡,76 张白卡,打掉了一整条涉金融支付领域犯罪的地下产业链,成功收网 “8.23” 特大复制银行卡盗窃、诈骗专案。
嫌疑人分布全国各地
近年来,全国银行卡犯罪案件不断增加,其中 “ 伪卡 ” 盗刷案件属于高发性犯罪类型,且上升趋势明显。有人说,改装 POS 机、制作 “ 伪卡 ”、利用 POS 机刷卡套现 …… 这一系列手段听起来需要很高深的专业技术。其实不然,香蜜湖派出所案件队副队长和树魁告诉记者,在本案抓获的嫌疑人中,只有核心人员沈某某是大学金融系会计专业出身,其他成员学历普遍在高中水平,也正是这样一群人,形成了从 “ 改装 POS 机窃取银行卡信息——复制银行卡——制伪卡套现 ” 的整个链条。
在办案中,警方发现,随着互联网和通信手段的快速普及,作案人员已经不仅仅局限于一个地方,而是通过互联网、即时聊天工具等媒介进行线上勾结、策划以及犯罪经验传授,并逐步扩散到全国各地。
犯罪团伙在网上即可按照各自分工(采料、中介、制卡、出料)完成整个作案流程,一般在 A 地 “ 窃取 ” 银行卡磁条、在 B 地制作 “ 伪卡 ”、在 C 地盗刷,犯罪团伙地缘特征逐步减弱。该案中,福田警方抓获的 33 名嫌疑人户籍地涉及 17 个省,呈现 “ 非组织、临时纠合 ” 的犯罪特点,反侦查能力不断增强,跨区域流窜作案成为显著特征。
据了解,犯罪团伙核心人员俗称 “ 料主 ”,操控 “ 傀儡 POS 机 ” 布局、被盗银行卡数据等关键信息 ; 负责破解 POS 机授权,制成 “ 傀儡机 ” 的被称为 “ 技术员 ”; 以假身份混入第三方支付平台做销售员的被称为 “ 采料员 ”,其将正常 POS 机以低廉手续费为诱饵推广至各地商户安装使用;最后,“ 出料人 ” 制作白卡用 POS 机盗刷转账,“ 卡手 ” 负责在全国各地银行网点套现。
同时,盗刷银行卡类犯罪行为社会危害巨大,涉案金额高。本案的犯罪嫌疑人,窃取到磁条信息后,没有立刻制伪卡盗刷,而是慢慢 “ 囤货 ”,等采集到一定的量后,再找机会集中盗刷,让人猝不及防。其中该团伙仅在 8 月 31 日凌晨,短短几个小时内就集中盗刷 200 余万人民币。专案组侦查到 “ 料主 ” 沈某某掌握了 1700 多条银行卡信息,“ 洗料人 ” 马某某等人已经复制好了 10 多张白卡等待 “ 出料。
针对 “ 磁条式 ” 银行卡作案
“ 并不是所有的银行卡都能被盗刷,” 参与本案的福田公安分局刑警大队刘伟探长告诉记者,“ 通过调查发现,被盗刷的都是‘磁条式’银行卡。”
记者了解到,目前市面上流通的银行卡有磁条式和芯片卡两,就刷卡方式而言,磁条卡以 “ 刷 ” 的形式消费,而芯片卡则是 “ 插卡消费 ”。
通过研判分析,目前该团伙只能针对纯粹的 “ 磁条卡 ” 进行复制盗刷。相比之下,芯片卡安全性相对较高,国内的 POS 机优先支持芯片卡交易,不支持越过‘芯片’先‘磁条’的降级交易。因此有嫌疑人选择到境外‘降级’套现。“ 刘警官表示,目前本案触角已经延伸至香港、韩国、泰国等地。
Pos 机监管是漏洞
该案最大的犯罪切入点在于 POS 机的改造和推销安装。那么,嫌疑人是如何利用漏洞来实施犯罪的呢?
据了解,对于 POS 机而言,生产厂家只负责生产,销售安装则是由第三方收单机构来进行。而第三方收单机构往往有诸多业务员,再对商家上门推销安装。而有意向安装 POS 机的商家只需要把相关资料交给业务员即可。
在本案中,嫌疑人冒充 POS 机推销维护人员在商户、银行、POS 机的第三方收单机构均不知情的情况下,将商户已审核的正常使用 POS 机,以信号差需要维修的名义将 POS 机取走,在不破坏 POS 机授权信息的前提下,拆解 POS 机,植入一整套 “ 拷贝装置 ”,将正规 POS 机改装为可以测录银行卡信息的 “ 傀儡机 ”,最后就将改装好的 “ 傀儡机 ” 投入使用。
记者了解到,这种代办 POS 机模式,银行、商家、POS 机的第三方收单机构等环节均未出现问题(实名申请,注册使用),出现漏洞的环节就是嫌疑人冒充 POS 机的第三方收单机构代理商,向商家推广,“ 带机入网 ” 的环节出现监管缺失,导致被改装过的 POS 机流入消费市场。
只需提供任意一张 “ 身份证+银行卡 ”,就可向第三方收单机构授权的电子支付公司申请办理 POS 机,网上也有第三方平台专门代为办理,且T+0 到帐。对于一个已经安装好的 POS 机来说,缺少后续机器的安全跟踪检查。然而,正是这种 POS 机的监管漏洞,给了这些犯罪嫌疑人有可趁之机。
深圳晚报记者 陈章琦 通讯员 任冠元 杨文涛 见习编辑 李慧淑 实习编辑 邹刘钰
责任编辑: GDN006