深圳一团伙混入支付平台做销售,复制银行卡盗刷3000万

羊城晚报 记者 宋王群  2016-12-01 15:30

POS机中植入的拷贝装置

银行卡在自己手里,钱却被盗刷了。犯罪团伙采用“改装POS机窃取银行卡信息—复制银行卡—制伪卡套现”的新型手法实现银行卡盗刷,其中最大单案竟高达100多万元。近日,深圳福田警方成功打掉一个新型的特大复制银行卡跨境盗窃、诈骗犯罪团伙,目前已抓获犯罪嫌疑人33名,涉案金额近3000万元。

美发店POS机内藏玄机

今年8月底,福田公安分局香蜜湖派出所接到某银行总行报案称,事主李某、陈某等储蓄卡用户的银行卡出现多笔异常交易,银行卡在用户自己手里却遭他人盗刷,其中最大单案金额高达106.6万元。该案发生后福田警方又陆续接到多起类似的银行卡盗刷案件。

福田警方通过对涉案50多个被害人的有关特征进行研判分析,发现这些案件均有一个共同点:所有银行卡都曾经在深圳某美发店有过消费记录,警方随即组织有关力量,对该美发店的POS机进行现场拆解。果不其然,民警在POS机内部发现了人为改装的痕迹,并发现了磁条读卡器、密码键盘等作案装置。民警介绍,通过这些人工改造的装置,嫌疑人可以在事主刷卡期间把银行卡的磁条信息、密码等资料自动记录下来,嫌疑人再通过这些信息复制,就能复制出一模一样的银行卡(俗称“伪卡”)实现消费、取现,进行盗刷。

远程接收信息复制银行卡

据了解,以往的改装POS机盗刷银行卡需要嫌疑人隔一段时间以“更新换代”的借口“收货”,而这个犯罪团伙无需出门就自动可以接收到POS机发来的银行卡信息,手法更新颖,测录速度快,极具隐秘性。据统计,从今年4月25日该美发店安装“傀儡POS机”起,已累计发送信息1711条,盗刷消费者银行卡100多张。

据美发店老板讲述,店内的POS机是之前一个自称为“第三方支付平台”的人员来店里推销的,因为其手续费低、利润返点等优惠被店里采用,其对于银行卡信息被复制盗刷并不知情。

掌握情况后,福田警方54名警力分为6个抓捕组连日奔赴天津、福建厦门、湖南邵阳、广西桂林、广东揭阳、深圳布吉等地开展统一抓捕行动。截至目前,已抓获以沈某某为核心人物的犯罪嫌疑人33名,现场缴获各类POS机87台(其中改装机8台)、银行卡204张银行卡,76张白卡,打掉了一整条涉金融支付领域犯罪的地下产业链,成功收网“8·23”特大复制银行卡盗窃、诈骗专案。

嫌疑人多为高中学历

福田香蜜湖派出所案件队副队长和树魁告诉记者,在本案抓获的嫌疑人中,只有核心人员沈某某是大学金融系会计专业出身,其他成员学历普遍在高中水平,也正是这样一群人,形成了从“改装POS机窃取银行卡信息—复制银行卡—制伪卡套现”的整个链条。

据了解,犯罪团伙核心人员俗称“料主”,操控“傀儡POS机”布局、被盗银行卡数据等关键信息;负责破解POS机授权,制成“傀儡机”的被称为“技术员”;以假身份混入第三方支付平台做销售员的被称为“采料员”,其将正常POS机以低廉手续费为诱饵推广至各地商户安装使用;最后,“出料人”制作白卡用POS机盗刷转账,“卡手”负责在全国各地银行网点套现。

本案的犯罪嫌疑人,窃取到磁条信息后,没有立刻制伪卡盗刷,而是慢慢“囤货”,等采集到一定的量后,再找机会集中盗刷,让人猝不及防。其中该团伙仅在8月31日凌晨,短短几个小时内就集中盗刷200余万元人民币。专案组侦查到“料主”沈某某掌握了1700多条银行卡信息,“出料人”马某某等人已经复制好了十多张白卡等待“出料”。

“并不是所有的银行卡都能被盗刷,”参与本案的福田公安分局刑警大队刘伟探长告诉记者,“通过调查发现,被盗刷的都是‘磁条式’银行卡。”

焦点 POS机销售安装有监管漏洞?

该案最大的犯罪切入点在于POS机的改造和推销安装。据了解,对于POS机而言,生产厂家只负责生产,销售安装则是由第三方收单机构来进行。本案中,嫌疑人冒充POS机推销维护人员在商户、银行、POS机的第三方收单机构均不知情的情况下,将商户已审核的正常使用POS机,以信号差需要维修的名义将POS机取走,在不破坏POS机授权信息的前提下,拆解POS机,植入一整套“拷贝装置”,将正规POS机改装为可以测录银行卡信息的“傀儡机”,最后就将改装好的“傀儡机”投入使用。

记者了解到,嫌疑人只需提供任意一张身份证加银行卡,就可向第三方收单机构授权的电子支付公司申请办理POS机,网上也有第三方平台专门代为办理。对于一个已经安装好的POS机来说,缺少后续机器的安全跟踪检查。然而,正是这种POS机的监管漏洞给了这些犯罪嫌疑人有可乘之机。

警方建议第三方支付监管机构要严把POS机特约商户准入制度关,在密钥管理及机具入网方面必须严格控制,落实责任追究措施,从源头上减少银行卡被伪卡盗刷,确保银行卡持卡人的用卡安全。

【通讯员】任冠元 杨文涛

编辑 李注