手中银行卡在异地被刷100多万 咋回事?

晶报 记者 朱晓蕾 任冠元 杨文涛  2016-12-01 13:16

“傀儡POS机”内置的密码键盘薄膜芯片。

银行卡在自己手里,却在异地被盗刷。卡从没有离开自己视线,输入密码也用手遮挡,卡片信息和密码是如何泄露了呢?福田警方在近日破获的一起案件中发现,犯罪分子将磁条读卡器和一种特制的密码键盘薄膜芯片嵌入POS机中,刷卡后,POS机可远程发送卡片和密码信息。

100多张卡都曾在美发店刷过

今年8月底,福田公安分局香蜜湖派出所接到银行报案称:李某、陈某等人的银行卡出现多笔异常交易,银行卡在自己手里却遭他人盗刷,其中最大单案金额高达106.6万元。该案发生后福田警方又陆续接报多起类似案件。

经过分析研判,专案组发现,涉案50多个被害人都曾用银行卡在某美发店有过消费记录。警方随即到该美发店,在拆解POS机时发现改装痕迹,并发现了磁条读卡器、密码键盘薄膜芯片等装置。

民警介绍,通过这些改造的装置,嫌疑人可以在事主刷卡时把银行卡的磁条信息、密码等资料自动记录下来,嫌疑人用这些信息就能复制出一模一样的银行卡(俗称“伪卡”)消费、取现。

据统计,从今年4月25日该美发店安装“傀儡POS机”起,已累计发送信息1711条,被盗刷的银行卡100多张。美发店老板称,自己完全不知情,POS机是一个自称为“第三方支付平台”的人来店里推销的,因为其手续费低、利润返点等优惠被店里采用。

专案组连日奔赴天津、厦门、邵阳、桂林、揭阳等地开展统一抓捕行动,截至目前,已抓获以沈某某为核心的犯罪嫌疑人33名,现场缴获各类POS机87台(其中改装机8台)、204张银行卡、76张白卡以及车辆、电脑、手机一批,涉案金额近3000万元。

POS机监管存漏洞

该案的关键之处在于POS机的改造和推销安装。办案民警介绍,生产厂家只负责生产POS机,销售和安装则是由第三方收单机构来进行。本案嫌疑人冒充POS机推销维护人员,在商户、银行、POS机的第三方收单机构均不知情的情况下,以信号差需要维修为由,将商家正常使用的POS机取走,然后将其改装为可以测录银行卡信息的“傀儡机”,再将“傀儡机”交回商家。

而嫌疑人在盗刷时,只需提供任意一张身份证加银行卡,就可向第三方收单机构授权的电子支付公司申请办理POS机,网上也有第三方平台专门代为办理,且T+0到账。获得POS机后,用制好的“伪卡”就可以随意盗刷了。

记者了解到,为了抢占市场,一些收单机构在发放POS机的审核过程中简化程序,疏于防范,造成大量资料虚假不符合要求的商户成功通过审核。POS终端的准入门槛低、移机现象普遍,一些POS机管理部门在发放POS机后缺乏跟踪监管,使犯罪分子趁虚而入。警方建议第三方支付监管机构要严把POS机特约商户准入关,在密钥管理及机具入网方面严格控制,从源头上减少银行卡被伪卡盗刷。

警方提醒

使用芯片卡不易被盗刷

“并不是所有的银行卡都能被盗刷,”福田公安分局刑警大队刘伟探长告诉记者,“本案中被盗刷的都是磁条式银行卡。”记者了解到,目前市面上流通的银行卡分磁条式和芯片式,磁条卡以“刷卡”的形式消费,而芯片卡则是“插卡”消费。

“该团伙只能针对磁条卡进行复制盗刷。相比之下,芯片卡安全性较高,国内的POS机优先支持芯片卡交易,不支持‘越过芯片先磁条’的‘降级’交易。因此有嫌疑人选择到境外‘降级’套现。”刘警官表示,目前本案触角已经延伸至香港、韩国、泰国等地。


编辑 文海燕