廣東省深圳市公安局福田分局經(jīng)過長(zhǎng)達(dá)40多天的縝密偵查,于近日成功打掉一個(gè)新型特大復(fù)制銀行卡跨境盜竊、詐騙團(tuán)伙,目前已抓獲犯罪嫌疑人33名,涉案金額近3000萬元。
據(jù)介紹,該團(tuán)伙采用“改裝POS機(jī)竊取銀行卡信息——復(fù)制銀行卡——制偽卡套現(xiàn)”的新型手法實(shí)現(xiàn)銀行卡盜刷,其中最大單案高達(dá)100余萬元。
安裝“傀儡POS機(jī)”盜刷銀行卡
今年8月底,福田分局香蜜湖派出所接到某銀行總行報(bào)案稱:事主李某、陳某等儲(chǔ)蓄卡用戶的銀行卡出現(xiàn)多筆異常交易,銀行卡在用戶自己手里卻遭他人盜刷,其中最大單案金額高達(dá)106.6萬元。
該案發(fā)生后,福田警方又陸續(xù)接報(bào)多起類似銀行卡盜刷案件,這一情況引起深圳警方高度重視。深圳市公安局及福田分局立即行動(dòng),迅速成立以福田分局局長(zhǎng)段廷杰為組長(zhǎng)的“8·23”專案組,抽調(diào)精干警力開展偵查。
專案組偵查發(fā)現(xiàn),該案涉及盜竊、電信網(wǎng)絡(luò)詐騙、金融領(lǐng)域犯罪等多個(gè)領(lǐng)域,手段十分隱秘,且有不斷蔓延之勢(shì),社會(huì)危害性極大。
為避免更多市民遭受不法侵害,專案組加大偵查力度,通過對(duì)涉案50多名被害人的有關(guān)特征進(jìn)行研判分析,發(fā)現(xiàn)這些案件均有一個(gè)共同點(diǎn):所有銀行卡都曾經(jīng)在深圳某美發(fā)店有過消費(fèi)記錄,警方隨即組織有關(guān)力量,對(duì)該美發(fā)店的POS機(jī)進(jìn)行現(xiàn)場(chǎng)拆解。
果不其然,民警在POS機(jī)內(nèi)部發(fā)現(xiàn)了人為改裝的痕跡,通過這些人工改造的裝置,嫌疑人可以在事主刷卡期間把銀行卡的磁條信息、密碼等資料自動(dòng)記錄下來,嫌疑人再通過復(fù)制這些信息,就能復(fù)制出一張一模一樣的銀行卡(俗稱“偽卡”)實(shí)現(xiàn)消費(fèi)、取現(xiàn),進(jìn)行盜刷。
據(jù)了解,相對(duì)于以往的改裝POS機(jī)盜刷銀行卡手法,該案犯罪嫌疑人手法更新穎。以往需要嫌疑人隔一段時(shí)間以“更新?lián)Q代”的借口“收貨”,這個(gè)團(tuán)伙無需出門就可以自動(dòng)接收到POS機(jī)發(fā)來的銀行卡信息,測(cè)錄速度快、極具隱秘性。據(jù)統(tǒng)計(jì),從今年4月25日該美發(fā)店安裝“傀儡POS機(jī)”起,已累計(jì)發(fā)送信息1711條,盜刷消費(fèi)者銀行卡100多張。
美發(fā)店老板稱,店內(nèi)的POS機(jī)是之前一個(gè)自稱為“第三方支付平臺(tái)”的人員來店里推銷的,因?yàn)槠涫掷m(xù)費(fèi)低、利潤(rùn)返點(diǎn)等優(yōu)惠被店里采用,其對(duì)于銀行卡信息被復(fù)制盜刷并不知情。
隨后,專案組54名警力分為6個(gè)抓捕組奔赴天津、福建廈門、湖南邵陽、廣西桂林、廣東揭陽、深圳布吉等地開展統(tǒng)一抓捕行動(dòng)。截至目前,已抓獲以沈某某為核心人物的犯罪嫌疑人33名,現(xiàn)場(chǎng)繳獲贓車1輛、各類POS機(jī)87臺(tái)(其中改裝機(jī)8臺(tái))、銀行卡204張、白卡76張,打掉了一整條涉金融支付領(lǐng)域犯罪的地下產(chǎn)業(yè)鏈,成功收網(wǎng)“8·23”特大復(fù)制銀行卡盜竊、詐騙專案。
嫌疑人網(wǎng)上作案分布各地
近年來,全國(guó)銀行卡犯罪案件不斷增加,其中“偽卡”盜刷案件屬于高發(fā)性犯罪類型,且上升趨勢(shì)明顯。改裝POS機(jī)、制作“偽卡”、利用POS機(jī)刷卡套現(xiàn)等一系列手段聽起來需要很高深的專業(yè)技術(shù),其實(shí)不然。
香蜜湖派出所案件隊(duì)副隊(duì)長(zhǎng)和樹魁告訴記者,在該案抓獲的嫌疑人中,只有核心成員沈某某是大學(xué)金融系會(huì)計(jì)專業(yè)出身,其他成員學(xué)歷普遍是高中水平,正是這樣一群人,形成了從“改裝POS機(jī)竊取銀行卡信息——復(fù)制銀行卡——制偽卡套現(xiàn)”的整個(gè)鏈條。
在辦案中,警方發(fā)現(xiàn),隨著互聯(lián)網(wǎng)和通信手段的快速普及,作案人員已經(jīng)不僅局限于一個(gè)地方,而是通過互聯(lián)網(wǎng)、即時(shí)聊天工具等媒介進(jìn)行線上勾結(jié)、策劃以及作案經(jīng)驗(yàn)傳授,并逐步擴(kuò)散到全國(guó)各地。
詐騙團(tuán)伙在網(wǎng)上即可按照各自分工(采料、中介、制卡、出料)完成整個(gè)作案流程,一般在A地“竊取”銀行卡磁條、在B地制作“偽卡”、在C地盜刷,團(tuán)伙地緣特征逐步減弱。該案中,福田警方抓獲的33名嫌疑人戶籍地涉及17個(gè)省,呈現(xiàn)“非組織、臨時(shí)糾合”的特點(diǎn),反偵查能力不斷增強(qiáng),跨區(qū)域流竄作案成為顯著特征。
據(jù)了解,該團(tuán)伙核心成員俗稱“料主”,操控“傀儡POS機(jī)”布局、被盜銀行卡數(shù)據(jù)等關(guān)鍵信息;負(fù)責(zé)破解POS機(jī)授權(quán)、制成“傀儡機(jī)”的,被稱為“技術(shù)員”;以假身份混入第三方支付平臺(tái)做銷售員的被稱為“采料員”,其將正常POS機(jī)以低廉手續(xù)費(fèi)為誘餌推廣至各地商戶安裝使用;最后,“出料人”制作白卡用POS機(jī)盜刷轉(zhuǎn)賬,“卡手”負(fù)責(zé)在全國(guó)各地銀行網(wǎng)點(diǎn)套現(xiàn)。
盜刷銀行卡類犯罪行為社會(huì)危害巨大,涉案金額高。犯罪嫌疑人竊取到磁條信息后,并沒有立刻制偽卡盜刷,而是慢慢“囤貨”,等采集到一定量后,再找機(jī)會(huì)集中盜刷,讓人猝不及防。僅8月31日凌晨短短幾個(gè)小時(shí)內(nèi),該團(tuán)伙就集中盜刷200余萬元。專案組偵查到“料主”沈某某掌握了1700多條銀行卡信息,“出料人”馬某某等人已經(jīng)復(fù)制好了10多張白卡等待“出料”。
針對(duì)磁條式銀行卡作案
“并不是所有的銀行卡都能被盜刷。”參與該案的福田分局刑警大隊(duì)探長(zhǎng)劉偉告訴記者,“通過調(diào)查發(fā)現(xiàn),被盜刷的都是磁條式銀行卡。”
記者了解到,目前市面上流通的銀行卡有磁條式和芯片卡兩種,就刷卡方式而言,磁條卡以刷的形式消費(fèi),而芯片卡則是插卡消費(fèi)。目前該團(tuán)伙只能針對(duì)純粹的磁條卡進(jìn)行復(fù)制盜刷。相比之下,芯片卡安全性相對(duì)較高,國(guó)內(nèi)的POS機(jī)優(yōu)先支持芯片卡交易,不支持越過芯片先磁條的降級(jí)交易。因此,有嫌疑人選擇到境外降級(jí)套現(xiàn)。目前本案觸角已經(jīng)延伸至香港、韓國(guó)、泰國(guó)等地。
該案最大的切入點(diǎn)在于POS機(jī)的改造和推銷安裝。那么,嫌疑人是如何利用漏洞來實(shí)施作案的呢?
記者在采訪中了解到,對(duì)于POS機(jī)而言,生產(chǎn)廠家只負(fù)責(zé)生產(chǎn),銷售安裝則是由第三方收單機(jī)構(gòu)來進(jìn)行。而第三方收單機(jī)構(gòu)往往有諸多業(yè)務(wù)員,對(duì)商家上門推銷安裝,有意向安裝POS機(jī)的商家只需要把相關(guān)資料交給業(yè)務(wù)員即可。
據(jù)介紹,在該案中,嫌疑人冒充POS機(jī)推銷維護(hù)人員,在商戶、銀行、POS機(jī)第三方收單機(jī)構(gòu)均不知情的情況下,將商戶已審核的正常使用POS機(jī),以信號(hào)差需要維修的名義取走,在不破壞POS機(jī)授權(quán)信息的前提下,拆解POS機(jī),植入一整套“拷貝裝置”,最后,將改裝好的“傀儡機(jī)”投入使用。這種代辦POS機(jī)模式,銀行、商家、POS機(jī)第三方收單機(jī)構(gòu)等環(huán)節(jié)均未出現(xiàn)問題(實(shí)名申請(qǐng),注冊(cè)使用),出現(xiàn)漏洞的環(huán)節(jié)就是嫌疑人冒充POS機(jī)第三方收單機(jī)構(gòu)代理商,向商家推廣,“帶機(jī)入網(wǎng)”的環(huán)節(jié)出現(xiàn)監(jiān)管缺失,導(dǎo)致被改裝過的POS機(jī)流入消費(fèi)市場(chǎng)。
只需提供任意一張“身份證+銀行卡”,就可向第三方收單機(jī)構(gòu)授權(quán)的電子支付公司申請(qǐng)辦理POS機(jī),網(wǎng)上也有第三方平臺(tái)專門代為辦理,且T+0到賬。對(duì)于一個(gè)已經(jīng)安裝好的POS機(jī)來說,缺少后續(xù)機(jī)器的安全跟蹤檢查。然而,正是這種POS機(jī)的監(jiān)管漏洞給了這些犯罪嫌疑人可乘之機(jī)。
為了搶占市場(chǎng),一些收單機(jī)構(gòu)在發(fā)放POS機(jī)的審核過程中簡(jiǎn)化程序,疏于防范,造成大量虛假資料不符合要求的商戶成功通過審核。POS終端的準(zhǔn)入門檻低、移機(jī)現(xiàn)象普遍,一些POS機(jī)管理部門在發(fā)放POS機(jī)后缺乏有效監(jiān)管,容易滋生測(cè)錄、盜刷和非法套現(xiàn)等涉銀行卡違法犯罪活動(dòng)。建議第三方支付監(jiān)管機(jī)構(gòu)要嚴(yán)把POS機(jī)特約商戶準(zhǔn)入制度關(guān),在密鑰管理及機(jī)具入網(wǎng)方面必須嚴(yán)格控制,落實(shí)責(zé)任追究措施,努力從源頭上減少銀行卡被偽卡盜刷,確保銀行卡持卡人的用卡安全。
據(jù)中央氣象臺(tái)網(wǎng)站消息,1日08時(shí)至14時(shí),華北南部、黃淮大部、江淮東部等地出現(xiàn)中度霾,上述地區(qū)PM2 5濃度超過115...[詳細(xì)]