上海首次出現(xiàn)了利用改裝pos機(jī)側(cè)錄磁條信息從而盜刷銀行卡的案件。這是記者從5月15日召開的打擊銀行卡犯罪發(fā)布會(huì)獲得的消息。
目前,公眾已經(jīng)熟知利用盜碼器側(cè)錄磁條信息的犯罪手法,并能通過觀察刷卡交易現(xiàn)場是否有盜碼器、拒絕服務(wù)員把卡帶離視線之外等方法,一定程度上預(yù)防銀行卡磁條信息泄露。然而,經(jīng)過改裝的POS機(jī)能直接側(cè)錄磁條信息,側(cè)錄過程與正常刷卡過程同步進(jìn)行,幾乎難以被察覺。也就是說,即便服務(wù)員持POS機(jī)當(dāng)面刷卡,銀行賬戶、密碼也可能悄無聲息地上傳到了互聯(lián)網(wǎng)。
警方于去年10月接報(bào)相關(guān)案件。本案中的團(tuán)伙分為3個(gè)層級:由具有IT從業(yè)經(jīng)歷的楊某開發(fā)、出售改裝POS機(jī)的功能芯片;薛某、胡某從第三方支付平臺申購POS機(jī),從網(wǎng)上購買元件改裝出售;張某等人網(wǎng)購改裝POS機(jī),利用為電商送貨的機(jī)會(huì),盜取消費(fèi)者的卡磁條信息。
本案在今年2月由浦東公安分局偵破。截至案發(fā),犯罪嫌疑人已竊取了數(shù)百條銀行卡磁條信息,制作了50多張偽卡,涉案金額近百萬元。楊某開發(fā)制作的具有側(cè)錄銀行卡磁條信息功能、并留有后臺程序的功能芯片已售出400余塊。
改裝POS機(jī)內(nèi)多了3個(gè)模塊:盜碼芯片用來側(cè)錄磁條信息;貼合在小鍵盤下的薄膜電路用來盜取密碼;通信模塊用來無線傳輸信息,一次刷卡解決多重問題。利用通信模塊,在張某團(tuán)伙利用磁條信息盜刷后,賣機(jī)器的薛某同樣可以收到這些信息,轉(zhuǎn)賣他人,“再吃一遍”。
據(jù)了解,這類新型犯罪最早出現(xiàn)在廣東茂名。去年6月,茂名警方偵破一起盜刷銀行卡案件。一家美食城負(fù)責(zé)采購的吳某偷出店內(nèi)的POS機(jī),請人改裝,側(cè)錄了60多名食客的磁條信息及密碼,并盜刷了其中6人的18萬元。
改裝POS機(jī)的出現(xiàn),給打擊銀行卡犯罪帶來新挑戰(zhàn)。一是公眾難以預(yù)防磁條信息及密碼泄露;二是相關(guān)犯罪產(chǎn)業(yè)鏈變得更加細(xì)分。對于實(shí)施盜刷的犯罪團(tuán)伙,司法機(jī)關(guān)以竊取信用卡信息罪來定罪,但對于出售相關(guān)功能模塊的開發(fā)者如何定罪,有待進(jìn)一步研究。
同時(shí),改裝POS機(jī)再次暴露了銀行業(yè)監(jiān)管漏洞。有業(yè)內(nèi)人士指出,根據(jù)規(guī)定POS機(jī)是不能私自拆機(jī)的,如果拆機(jī)系統(tǒng)將會(huì)自動(dòng)報(bào)告。但在全國各省市發(fā)生的多起案件中,犯罪嫌疑人均能肆意對POS機(jī)進(jìn)行改裝。
根據(jù)警方通報(bào),2014年上海偵破各類銀行卡犯罪案件2300余起,抓獲犯罪嫌疑人1900余人。今年以來,全市共偵破各類銀行卡犯罪案件800余起,抓獲犯罪嫌疑人700余人。銀行卡案件數(shù)量與2010年以來的數(shù)字基本持平。