出現漏洞的環節就是嫌疑人冒充POS機的第三方收單機構代理商,向商家推廣“帶機入網”的環節出現監管缺失,導致被改裝過的POS機流入消費市場。
南都訊 明明銀行卡在自己手上,不一會兒,卡里的錢卻被盜刷了。近期,一犯罪團伙采用“改裝POS機竊取銀行卡信息———復制銀行卡———制偽卡套現”的新型詐騙手法實現銀行卡盜刷,其中最大單案值竟高達100多萬元。近日,深圳福田警方成功打掉一個新型的特大復制銀行卡跨境盜竊、詐騙犯罪團伙,目前已抓獲犯罪嫌疑人33名,涉案金額近3000萬元,繳獲一批汽車、筆記本電腦、手機、各類POS機、銀行卡等涉案贓物。
銀行卡在客戶手里卻遭盜刷
今年8月底,福田公安分局香蜜湖派出所接到某銀行總行報案稱,市民李某、陳某等儲蓄卡用戶的銀行卡出現多筆異常交易,銀行卡在用戶手里卻遭他人盜刷,其中最大單案值金額高達106 .6萬元。該案發生后福田警方又陸續接到多起類似的銀行卡盜刷案件,這一情況,引起了警方的高度重視。專案組偵查發現,該案涉及盜竊、電信網絡詐騙、金融領域犯罪等多個領域,犯罪手段隱秘,且有不斷蔓延之勢,社會危害性極大。
為避免更多市民遭到不法侵害,專案組加大偵查力度,通過對涉案50多個被害人的有關特征進行大量研判分析,發現這些案件均有一個共同點:所有銀行卡都曾經在深圳某美發店有過消費記錄,警方隨即組織有關力量,對該美發店的PO S機進行現場拆解。
果不其然,民警在PO S機內部發現了人為改裝的痕跡,并發現了磁條讀卡器、密碼鍵盤等作案裝置。民警介紹,通過這些人工改造的裝置,嫌疑人可以在事主刷卡期間把銀行卡的磁條信息、密碼等資料自動記錄下來,嫌疑人再通過這些信息復制,就能復制出一模一樣的銀行卡(俗稱“偽卡”)實現消費、取現,進行盜刷。
返利POS機成“傀儡POS機”
據了解,相對于以往的改裝POS機盜刷銀行卡手法,本案涉及的犯罪嫌疑人更為狡猾。以往需要嫌疑人隔一段時間以“更新換代”的借口“收貨”,這個犯罪團伙無需出門就自動可以接受到PO S機發來的銀行卡信息,手法更新穎,測錄速度快,極具隱秘性。據統計,從今年4月25日該美發店安裝“傀儡PO S機”起,已累計發送信息1711條,盜刷消費者銀行卡100多張。
據美發店老板講述,店內的POS機是之前一個自稱為“第三方支付平臺”的人員來店里推銷的,因為其手續費低、利潤返點等優惠被店里采用,其對于銀行卡信息被復制盜刷并不知情。
福田警方分為6個抓捕組連日奔赴天津、福建廈門、湖南邵陽、廣西桂林、廣東揭陽、深圳布吉等地開展統一抓捕行動,截至目前,已抓獲以沈某某為核心人物的犯罪嫌疑人33名,現場繳獲贓車1輛、作案筆記本電腦9臺、手機47部、各類PO S機87臺(其中改裝機8臺)、204張銀行卡,76張白卡,打掉了一整條涉金融支付領域犯罪的地下產業鏈。
解密
改裝POS機很高深?
詐騙團伙普遍學歷在高中水平
近年來,全國銀行卡犯罪案件不斷增加,其中“偽卡”盜刷案件屬于高發性犯罪類型,且上升趨勢明顯。有人說,改裝POS機、制作“偽卡”、利用POS機刷卡套現……這一系列手段聽起來需要很高深的專業技術。
其實不然,香蜜湖派出所案件隊副隊長和樹魁告訴南都記者,在該案抓獲的嫌疑人中,只有核心人員沈某某是大學金融系會計專業出身,其他成員學歷普遍在高中水平,也正是這樣一群人,形成了從“改裝POS機竊取銀行卡信息——— 復制銀行卡——— 制偽卡套現”的整個鏈條。
在辦案中警方發現,隨著互聯網和通信手段的快速普及,作案人員已經不僅僅局限于一個地方,而是通過互聯網、即時聊天工具等媒介進行線上勾結、策劃以及犯罪經驗傳授,并逐步擴散到全國各地。
犯罪團伙在網上即可按照各自分工(采料、中介、制卡、出料)完成整個作案流程,一般在A地“竊取”銀行卡磁條、在B地制作“偽卡”、在C地盜刷,犯罪團伙地緣特征逐步減弱。該案中,福田警方抓獲的33名嫌疑人戶籍地涉及17個省市區,呈現“非組織、臨時糾合”的犯罪特點,反偵查能力不斷增強,跨區域流竄作案成為顯著特征。
詐騙團伙如何作案?
公司化運營,采集到一定量再集中盜刷
南都記者了解到,此案中,犯罪團伙核心人員俗稱“料主”,操控“傀儡POS機”布局、被盜銀行卡數據等關鍵信息;負責破解POS機授權,制成“傀儡機”的被稱為“技術員”;以假身份混入第三方支付平臺做銷售員的被稱為“采料員”,其將正常POS機以低廉手續費為誘餌推廣至各地商戶安裝使用;最后,“出料人”制作白卡用POS機盜刷轉賬,“卡手”負責在全國各地銀行網點套現。
該案的犯罪嫌疑人竊取到磁條信息后,沒有立刻制偽卡盜刷,而是慢慢“囤貨”,等采集到一定量后,再找機會集中盜刷,讓人猝不及防。其中該團伙僅在8月31日凌晨,短短幾個小時就集中盜刷200余萬元人民幣。專案組偵查到“料主”沈某某掌握了1700多條銀行卡信息,“洗料人”馬某某等人已經復制好了10多張白卡等待“出料”。
向什么類型銀行卡下手?
被盜刷的都是磁條式銀行卡
“并不是所有的銀行卡都能被盜刷,”參與該案偵破的福田公安分局刑警大隊劉偉探長告訴南都記者,“通過調查發現,被盜刷的都是磁條式銀行卡。”
南都記者了解到,目前市面上流通的銀行卡有磁條卡和芯片卡兩種,就刷卡方式而言,磁條卡以“刷”的形式消費,而芯片卡則是“插卡消費”。通過研判分析,目前該團伙只能針對純粹的“磁條卡”進行復制盜刷。相比之下,芯片卡安全性相對較高,國內的POS機優先支持芯片卡交易,不支持越過 芯片 先 磁條 的降級交易。因此有嫌疑人選擇到境外 降級 套現。”劉警官表示,目前該案觸角已經延伸至中國香港、韓國、泰國等地。
警方說法
POS機監管是漏洞
該案最大的犯罪切入點在于POS機的改造和推銷安裝。那么,嫌疑人是如何利用漏洞來實施犯罪的呢?據了解,對于POS機而言,生產廠家只負責生產,銷售安裝則是由第三方收單機構來進行。而第三方收單機構往往有諸多業務員,再對商家上門推銷安裝。而有意向安裝POS機的商家只需要把相關資料交給業務員即可。
福田警方介紹,在該案中,嫌疑人冒充PO S機推銷維護人員在商戶、銀行、PO S機的第三方收單機構均不知情的情況下,將商戶已審核的正常使用POS機,以信號差需要維修的名義取走,在不破壞PO S機授權信息的前提下,拆解PO S機,植入一整套“拷貝裝置”,將正規PO S機改裝為可以測錄銀行卡信息的“傀儡機”,最后就將改裝好的“傀儡機”投入使用。
南都記者了解到,這種代辦POS機模式,銀行、商家、POS機的第三方收單機構等環節均未出現問題(實名申請,注冊使用),出現漏洞的環節就是嫌疑人冒充POS機的第三方收單機構代理商,向商家推廣“帶機入網”的環節出現監管缺失,導致被改裝過的POS機流入消費市場。
只需提供任意一張“身份證+銀行卡”,就可向第三方收單機構授權的電子支付公司申請辦理POS機,網上也有第三方平臺專門代為辦理。對于一個已經安裝好的POS機來說,缺少后續機器的安全跟蹤檢查。然而,正是這種POS機的監管漏洞給了這些犯罪嫌疑人可趁之機。
警方介紹,為了搶占市場,一些收單機構在發放POS機的審核過程中簡化程序,疏于防范,造成大量虛假資料不符合要求的商戶成功通過審核。POS終端的準入門檻低、移機現象普遍,一些POS機管理部門在發放POS機后缺乏有效監管,容易滋生測錄、盜刷和非法套現等涉銀行卡的違法犯罪活動。“建議第三方支付監管機構要嚴把POS機特約商戶準入制度關,在密鑰管理及機具入網方面必須嚴格控制,落實責任追究措施,努力從源頭上減少銀行卡被偽卡盜刷,確保銀行卡持卡人的用卡安全”。