日前,全市首例利用改装POS机窃取信息实施银行卡诈骗案告破。犯罪嫌疑人使用的POS机内装有瓶盖大小的盗刷芯片、暗藏在密码按键下的薄膜键盘,可记录下持卡人输入的每个密码,然后通过自带的3G网卡传输回后台,接下来便是复制伪卡、盗刷。
“侧录手”卧底伺机盗刷
去年10月15日晚,家住浦东高桥的陆女士的手机收到一条短信,她的一张信用卡刚被消费1.5万元,而消费地点显示却在外地,她随即报警。而相同时间段内浦焦作癫痫治疗医院东警方连续接报4起信用卡被盗刷案件,且被害人都有通过某电商网购后,通过POS机刷卡付款。
侦查员前往该电商平台查询,发现被害人的几笔业务都未使用该公司的POS机,而是现金支付。浦东公安分局经侦支队副支队长蒋敏说,疑点集中到刚刚入职三月、负责配送的宗某、雷某两名员工身上,“他们就是我北京哪个医院看癫痫们俗称的‘侧录手’。”
经查,宗某、雷某利用自己的POS机盗取用户的信用卡信息后,再掏钱现金支付给公司。“消费者刷卡资金流转至上述两人的POS 机后台,他们取现后,再以现金方式交给公司。”
“一条龙”盗取磁条信息
通过“侧录手”宗某、雷某,警方很快抓到了上家张某。据张某交代,他从2014年9月起,通过网络购买经过改装的POS机,使北京哪个医院专治癫痫其西安中际脑科医院癫痫科医生具备了盗取银行卡信息功能,由嫌疑人宗某、雷某佯装应聘进入电商平台,担任配送员,由于买家选择的付款方式为货到付款,所以嫌疑人可以利用这个机会以“拉卡方便”为由怂恿买家刷卡,而买家一旦上当刷卡,银行卡的所有信息将完全备份在改装后的POS机上,之后,该犯罪团伙将盗来的信息嵌入购买来的空白卡上,再通过这种伪卡到商场消费、套现。
“这个POS机和以往侧录设备完全不同,所有的盗刷设备都是隐藏在POS机内部,外观完全无法辨别。”蒋敏拿着真假两部POS机对比,真的POS机内部就一块芯片,假的右侧多接了一个线路组件。
记者看到,多接的线路一头通往密码键盘下方,另一头则连接了一块正方形的芯片。“这个芯片就是盗刷的核心部件,可以插3G网卡,刷信用卡的同时,信息就被这块芯片同步记录,再通过3G无线传输到后台。”
至于密码,也是从传统的偷窥变成了自动攫取。“表层密码键盘下方连接的就是薄膜键盘,被害人刷卡并输入密码时,所按下的数字就会被薄膜键盘全部采录,并通过无线网络一起传输至后台。”
上海市公安局经侦总队副总队长戴新福表示,用改装POS机实施盗刷犯罪在本市尚属首例。
改装手买芯片后改装
为追根溯源,专案组于2015年1月30日在浙江温州将改装手薛某、胡某抓获,缴获大量用于改装POS机的集成芯片、薄膜键盘、发射天线等配件以及电骡贴、电钻等改装工具。
据悉,薛某、胡某两人通过非法途径学会改装技术后,从网上购买元件,通过第三方支付平台申购POS机进行拆装并植入盗码程序,然后借助网络向全国各省市“客户”出售,张某即是下家之一。
“薛某‘一鸭三吃’,其实是这个团伙中获利很多的。”蒋敏解释,薛某一方面通过出售改装POS机获利,另一方面通过POS机器后台,在侧录手接收到侧录信息的同时,薛某也可以收到同样的银行卡信息。“一共窃取了90多万条银行卡信息,一方面他自己制作伪卡盗刷,另一方面则是打包二次销售给其他团伙。”
这就出现了“诡异”的一幕:宗某、雷某、张某三人明明已经在2014年年末落网,但被害人的银行卡却还于2015年被两次异地盗刷。“被害人第二次来报警,说自己的卡还在外地被他人继续使用。”这就是被害人银行卡信息被二次转卖所造成的。至案发,该犯罪团伙共窃取他人银行卡信息数百条,制作伪卡50余张,涉案资金近百万元。
芯片开发者量产400张
浦东经侦支队强化对薛某和胡某的审讯工作,很终确认一网络商户经营者杨某就是本案改装盗码芯片的很初供货人。
4月9日,在广东警方配合下抓获犯罪嫌疑人杨某,当场缴获改装自制元件。今年25岁的杨某具有IT行业从业背景、有专业的技能,开发制作具有窃取银行卡信息功能并留有后台程序的采集模块对他来说并不是难题,4月10日,杨某被押解回沪并被刑事拘留。
经查,2014年9月,犯罪嫌疑人薛某与杨某通过网络店铺结识后合谋,薛某从杨某处购置400余块模板,由薛安装再加工后对外销售。
[警方提醒:及时更换芯片卡]
今年以来,全市共侦破各类银行卡犯罪案件800余起,抓获犯罪嫌疑人700余人,挽回经济损失1500余万。
上海市公安局经侦总队副总队长戴新福介绍,从侦破的案件看,目前的银行卡犯罪有两大趋势。一是更多地从传统的ATM机、POS机等线下支付渠道,向电商平台、第三方支付平台等网上支付渠道转移;二是信息泄露渠道多样化。
警方提醒,市民应尽快更换保密技术更高的芯片卡。据悉,香港从2003年全面更换了芯片卡后至今未发现盗刷案件。