經(jīng)過改裝的pos機(jī)右(內(nèi))部多接了一個(gè)線路組件
日前,全市首例利用改裝POS機(jī)竊取信息實(shí)施銀行卡詐騙案告破。犯罪嫌疑人使用的POS機(jī)內(nèi)裝有瓶蓋大小的盜刷芯片、暗藏在密碼按鍵下的薄膜鍵盤,可記錄下持卡人輸入的每個(gè)密碼,然后通過自帶的3G網(wǎng)卡傳輸回后臺(tái),接下來便是復(fù)制偽卡、盜刷。
“側(cè)錄手”臥底伺機(jī)盜刷
去年10月15日晚,家住浦東高橋的陸女士的手機(jī)收到一條短信,她的一張信用卡剛被消費(fèi)1.5萬元,而消費(fèi)地點(diǎn)顯示卻在外地,她隨即報(bào)警。而相同時(shí)間段內(nèi)浦東警方連續(xù)接報(bào)4起信用卡被盜刷案件,且被害人都有通過某電商網(wǎng)購后,通過POS機(jī)刷卡付款。
偵查員前往該電商平臺(tái)查詢,發(fā)現(xiàn)被害人的幾筆業(yè)務(wù)都未使用該公司的POS機(jī),而是現(xiàn)金支付。浦東公安分局經(jīng)偵支隊(duì)副支隊(duì)長蔣敏說,疑點(diǎn)集中到剛剛?cè)肼毴隆⒇?fù)責(zé)配送的宗某、雷某兩名員工身上,“他們就是我們俗稱的‘側(cè)錄手’。”
經(jīng)查,宗某、雷某利用自己的POS機(jī)盜取用戶的信用卡信息后,再掏錢現(xiàn)金支付給公司。“消費(fèi)者刷卡資金流轉(zhuǎn)至上述兩人的POS 機(jī)后臺(tái),他們?nèi)‖F(xiàn)后,再以現(xiàn)金方式交給公司。”
“一條龍”盜取磁條信息
通過“側(cè)錄手”宗某、雷某,警方很快抓到了上家張某。據(jù)張某交代,他從2014年9月起,通過網(wǎng)絡(luò)購買經(jīng)過改裝的POS機(jī),使其具備了盜取銀行卡信息功能,由嫌疑人宗某、雷某佯裝應(yīng)聘進(jìn)入電商平臺(tái),擔(dān)任配送員,由于買家選擇的付款方式為貨到付款,所以嫌疑人可以利用這個(gè)機(jī)會(huì)以“拉卡方便”為由慫恿買家刷卡,而買家一旦上當(dāng)刷卡,銀行卡的所有信息將完全備份在改裝后的POS機(jī)上,之后,該犯罪團(tuán)伙將盜來的信息嵌入購買來的空白卡上,再通過這種偽卡到商場消費(fèi)、套現(xiàn)。
“這個(gè)POS機(jī)和以往側(cè)錄設(shè)備完全不同,所有的盜刷設(shè)備都是隱藏在POS機(jī)內(nèi)部,外觀完全無法辨別。”蔣敏拿著真假兩部POS機(jī)對(duì)比,真的POS機(jī)內(nèi)部就一塊芯片,假的右側(cè)多接了一個(gè)線路組件。
記者看到,多接的線路一頭通往密碼鍵盤下方,另一頭則連接了一塊正方形的芯片。“這個(gè)芯片就是盜刷的核心部件,可以插3G網(wǎng)卡,刷信用卡的同時(shí),信息就被這塊芯片同步記錄,再通過3G無線傳輸?shù)胶笈_(tái)。”
至于密碼,也是從傳統(tǒng)的偷窺變成了自動(dòng)攫取。“表層密碼鍵盤下方連接的就是薄膜鍵盤,被害人刷卡并輸入密碼時(shí),所按下的數(shù)字就會(huì)被薄膜鍵盤全部采錄,并通過無線網(wǎng)絡(luò)一起傳輸至后臺(tái)。”
上海市公安局經(jīng)偵總隊(duì)副總隊(duì)長戴新福表示,用改裝POS機(jī)實(shí)施盜刷犯罪在本市尚屬首例。
改裝手買芯片后改裝
為追根溯源,專案組于2015年1月30日在浙江溫州將改裝手薛某、胡某抓獲,繳獲大量用于改裝POS機(jī)的集成芯片、薄膜鍵盤、發(fā)射天線等配件以及電騾貼、電鉆等改裝工具。
據(jù)悉,薛某、胡某兩人通過非法途徑學(xué)會(huì)改裝技術(shù)后,從網(wǎng)上購買元件,通過第三方支付平臺(tái)申購POS機(jī)進(jìn)行拆裝并植入盜碼程序,然后借助網(wǎng)絡(luò)向全國各省市“客戶”出售,張某即是下家之一。
“薛某‘一鴨三吃’,其實(shí)是這個(gè)團(tuán)伙中獲利最多的。”蔣敏解釋,薛某一方面通過出售改裝POS機(jī)獲利,另一方面通過POS機(jī)器后臺(tái),在側(cè)錄手接收到側(cè)錄信息的同時(shí),薛某也可以收到同樣的銀行卡信息。“一共竊取了90多萬條銀行卡信息,一方面他自己制作偽卡盜刷,另一方面則是打包二次銷售給其他團(tuán)伙。”
這就出現(xiàn)了“詭異”的一幕:宗某、雷某、張某三人明明已經(jīng)在2014年年末落網(wǎng),但被害人的銀行卡卻還于2015年被兩次異地盜刷。“被害人第二次來報(bào)警,說自己的卡還在外地被他人繼續(xù)使用。”這就是被害人銀行卡信息被二次轉(zhuǎn)賣所造成的。至案發(fā),該犯罪團(tuán)伙共竊取他人銀行卡信息數(shù)百條,制作偽卡50余張,涉案資金近百萬元。
芯片開發(fā)者量產(chǎn)400張
浦東經(jīng)偵支隊(duì)強(qiáng)化對(duì)薛某和胡某的審訊工作,最終確認(rèn)一網(wǎng)絡(luò)商戶經(jīng)營者楊某就是本案改裝盜碼芯片的最初供貨人。
4月9日,在廣東警方配合下抓獲犯罪嫌疑人楊某,當(dāng)場繳獲改裝自制元件。今年25歲的楊某具有IT行業(yè)從業(yè)背景、有專業(yè)的技能,開發(fā)制作具有竊取銀行卡信息功能并留有后臺(tái)程序的采集模塊對(duì)他來說并不是難題,4月10日,楊某被押解回滬并被刑事拘留。
經(jīng)查,2014年9月,犯罪嫌疑人薛某與楊某通過網(wǎng)絡(luò)店鋪結(jié)識(shí)后合謀,薛某從楊某處購置400余塊模板,由薛安裝再加工后對(duì)外銷售。
[對(duì)話犯罪嫌疑人]
記者:薛某是怎么找到你做盜刷芯片模塊的?
楊某:我自己開淘寶網(wǎng)店的,賣的是軟件開發(fā)版。但是淘寶店的生意不好,我也主要通過這個(gè)淘寶店讓別人知道我有這方面的技術(shù),來接一些項(xiàng)目開發(fā)。薛某就是通過這個(gè)找到我的。
記者:薛某當(dāng)時(shí)要求你做什么樣的芯片?
楊某:做一個(gè)會(huì)員卡積分刷卡器,他提出具體的模塊尺寸、需要留三條通道、穩(wěn)定性好,還讓我做了一個(gè)薄膜鍵盤。
記者:你有沒有想過這個(gè)模塊可以竊取銀行卡磁條的信息?薄膜鍵盤可以記錄下密碼?
楊某:當(dāng)時(shí)沒有,我就是給他一個(gè)芯片,是半成品,我不知道他用去做什么,我問過,他沒說。
記者:你什么時(shí)候知道自己設(shè)計(jì)的芯片很“厲害”?
楊某:我用自己的銀行卡測試過,發(fā)現(xiàn)確實(shí)可以。后來我上網(wǎng)查了資料,也看到新聞?wù)f信用卡被盜的消息,我才意識(shí)到可能被用來盜刷銀行卡信息。但這時(shí)我已經(jīng)聯(lián)系不上他(薛某)了?,F(xiàn)在很后悔,不該(做盜刷芯片)。
記者:你研發(fā)這個(gè)項(xiàng)目用了多久?賺了多少錢?
楊某:研發(fā)了半個(gè)月左右。他是去年9月份來找我的,然后10、11月分別買了兩批貨。我賣給他450元一個(gè),一共賣了100多個(gè),賺了2萬元左右。但11月份的那批貨,他尾款還沒付。
記者:在此之前,你的工作經(jīng)歷是怎么樣的?
楊某:我在鄭州學(xué)汽修,讀書期間自學(xué)了電子,畢業(yè)以后在深圳做過LED支付屏開發(fā)等,之后陸陸續(xù)續(xù)換過幾個(gè)工作,都做不長,2014年4月辭職創(chuàng)業(yè)。
記者:你認(rèn)為應(yīng)該如何防范銀行卡被盜刷?
楊某:最好能使用芯片卡,因?yàn)樾酒x出的信息是加密信息,可能盜取信息會(huì)變得困難。另外,可以使用分離的POS機(jī),是有防盜拆功能的,但是不知道薛某是怎么弄的。
[警方提醒:及時(shí)更換芯片卡]
今年以來,全市共偵破各類銀行卡犯罪案件800余起,抓獲犯罪嫌疑人700余人,挽回經(jīng)濟(jì)損失1500余萬。
上海市公安局經(jīng)偵總隊(duì)副總隊(duì)長戴新福介紹,從偵破的案件看,目前的銀行卡犯罪有兩大趨勢。一是更多地從傳統(tǒng)的ATM機(jī)、POS機(jī)等線下支付渠道,向電商平臺(tái)、第三方支付平臺(tái)等網(wǎng)上支付渠道轉(zhuǎn)移;二是信息泄露渠道多樣化。
警方提醒,市民應(yīng)盡快更換保密技術(shù)更高的芯片卡。據(jù)悉,香港從2003年全面更換了芯片卡后至今未發(fā)現(xiàn)盜刷案件。