你在刷卡付钱时，并不知道骗子贪婪的目光正对准你的银行卡，甚至就连商家，也在不知不觉中成了骗子的利用工具！年底了，请仔细读完这篇文章，凡事多留点心！

咩事获悉，据广东省公安厅通报，警方查获盗刷升级手段：傀儡POS机。深圳福田警方目前已抓获犯罪嫌疑人33名，涉案金额近3000万元！

神秘的傀儡POS机

和以往趁顾客刷卡消费，偷偷用侧录器将银行卡信息储存的手法不同，此次骗子更为狡猾，整个链条都是“高智商”！

以往骗子使用的侧录器↓↓↓

首先，骗子冒充POS机推销维护人员，在商户、银行、POS机的第三方收单机构均不知情的情况下，将商户已审核的正常使用的POS机，以信号差需要维修的名义取走，在不破坏POS机授权信息的前提下，拆解POS机，植入一整套“拷贝装置”，将正规POS机改装为可以侧录银行卡信息的“傀儡机”，最后就将改装好的“傀儡机”投入使用。

民警在POS机内部发现了人为改装的痕迹，并发现了磁条读卡器、密码键盘等装置。民警介绍，通过这些装置，就可在事主刷卡期间把银行卡的磁条信息、密码等资料自动记录，嫌疑人再通过这些信息复制，就能复制出伪卡进行盗刷！

警方展示被改装过的POS机↓↓↓

顾客和商家，都以为是正常刷卡

以往的案例中，需要嫌疑人隔一段时间以“更新换代”的借口“收货”。然而现在，这个犯罪团伙无需出门就可以接收到POS机发来的银行卡信息，手法更新颖，侧录速度快，极具隐秘性。据统计，从今年4月25日当地一家美发店安装“傀儡POS机”起，已累计发送信息1711条，盗刷消费者银行卡100多张。

然而据美发店老板讲述，店内的POS机是之前一个自称为“第三方支付平台”的人员来店里推销的，因为其手续费低、利润返点等优惠被店里采用，老板对于银行卡信息被复制盗刷并不知情。

A地窃取，B地制卡，C地盗刷

警方发现，作案人员已不仅仅局限于一个地方，而是通过线上勾结、策划以及犯罪经验传授，并逐步扩散到全国各地。该案中，33名嫌疑人户籍地涉及17个省。

团伙一般在A地“窃取”银行卡磁条、在B地制作“伪卡”、在C地盗刷，犯罪团伙地缘特征逐步减弱。

警方缴获的笔记本电脑、银行卡等涉案物品。

暗度陈仓，凌晨集中突击盗刷！

据了解，犯罪团伙核心人员俗称“料主”，操控傀儡POS机布局、被盗银行卡数据等关键信息；负责破解POS机授权，制成傀儡机的被称为“技术员”；以假身份混入第三方支付平台做销售员的被称为“采料员”，其将正常POS机以低廉手续费为诱饵推广至各地商户安装使用；最后，“出料人”制作白卡用POS机盗刷转账，“卡手”负责在全国各地银行网点套现。

而且，这个团伙窃取到磁条信息后，没有立刻制伪卡盗刷，而是慢慢“囤货”，等采集到一定的量后，再找机会集中盗刷，让人猝不及防。其中该团伙仅在8月31日凌晨，短短几个小时内就集中盗刷200余万元人民币。专案组侦查到“料主”沈某某掌握了1700多条银行卡信息，“出料人”马某某等人已经复制好了10多张白卡等待出料。

上述这一系列手段，听起来需要很高深的专业技术。其实据警方称，本案抓获的嫌疑人中只有核心人员沈某某是大学金融系会计专业出身，其他成员学历普遍在高中水平，也正是这样一群人，却形成了从“改装——窃取——复制——制伪卡套现”的整个犯罪链条！

那么，该怎么办？

“并不是所有的银行卡都能被盗刷。”参与本案的福田公安分局刑警大队刘伟探长表示，“通过调查发现，被盗刷的都是磁条式银行卡。”

据了解，目前市面上流通的银行卡有磁条卡和芯片卡两种，就刷卡方式而言，磁条卡以“刷”的形式消费，而芯片卡则是“插卡消费”。

通过研判分析，目前该团伙只能针对纯粹的“磁条卡”进行复制盗刷。“相比之下，芯片卡安全性相对较高，国内的POS机优先支持芯片卡交易，不支持越过‘芯片’先‘磁条’的降级交易。”办案警官建议，使用时尽量用芯片卡消费，安全性会更高。

可是，我们不禁还要问：

谁来保证POS机的安全？

该案最大的犯罪切入点在于POS机的改造和推销安装。那么，到底出了什么漏洞？

据了解，对POS机而言，生产厂家只负责生产，销售安装则是由第三方收单机构来进行。而第三方收单机构往往有诸多业务员，再对商家上门推销安装。而有意向安装POS机的商家只需要把相关资料交给业务员即可。

而这种代办POS机模式，银行、商家、POS机的第三方收单机构等环节均未出现问题（实名申请，注册使用），出现漏洞的环节就是嫌疑人冒充POS机的第三方收单机构代理商，向商家推广，“带机入网”的环节出现监管缺失，导致被改装过的POS机流入消费市场。

只需提供任意一张身份证和银行卡，就可向第三方收单机构授权的电子支付公司申请办理POS机，网上也有第三方平台专门代为办理，且T+0到账。对于一个已经安装好的POS机来说，缺少后续机器的安全跟踪检查。然而，正是这种POS机的监管漏洞给了这些犯罪嫌疑人以可乘之机。

为了抢占市场，一些收单机构在发放POS机的审核过程中简化程序，造成大量虚假资料不符合要求的商户成功通过审核。POS终端的准入门槛低、移机现象普遍，一些POS机管理部门在发放POS机后缺乏有效监管。建议第三方支付监管机构要严把POS机特约商户准入制度关，在密钥管理及机具入网方面必须严格控制，落实责任追究措施，努力从源头上减少银行卡被伪卡盗刷，确保银行卡持卡人的用卡安全。

（来源：南方法治报）