據(jù)某公安系統(tǒng)通報,市場出現(xiàn)不法分子將一種具有記憶儲存功能,可將持卡人的資料以及磁卡的磁條代碼全部讀出并記錄儲存下來的設備安裝在pos機具上,秘密側錄持卡人銀行卡信息資料,制造“克隆卡”進行盜刷。盜刷會給商戶和持卡人帶來巨大的經(jīng)濟損失,同時也擾亂了銀聯(lián)卡收單市場的秩序。
“
案例一
”
左側是改裝POS機中增添的盜碼功能模塊
目前,公眾已經(jīng)熟知利用盜碼器側錄磁條信息的犯罪手法,并能通過觀察刷卡交易現(xiàn)場是否有盜碼器、拒絕服務員把卡帶離視線之外等方法,一定程度上預防銀行卡磁條信息泄露。然而,經(jīng)過改裝的pos機能直接側錄磁條信息,側錄過程與正常刷卡過程同步進行,幾乎難以被察覺。也就是說,即便服務員持POS機當面刷卡,銀行賬戶、密碼也可能悄無聲息地上傳到了互聯(lián)網(wǎng)。
警方于去年10月接報相關案件。本案中的團伙分為3個層級:由具有IT從業(yè)經(jīng)歷的楊某開發(fā)、出售改裝POS機的功能芯片;薛某、胡某從第三方支付平臺申購POS機,從網(wǎng)上購買元件改裝出售;張某等人網(wǎng)購改裝POS機,利用為電商送貨的機會,盜取消費者的卡磁條信息。
此案已被浦東公安分局偵破。截至案發(fā),犯罪嫌疑人已竊取了數(shù)百條銀行卡磁條信息,制作了50多張偽卡,涉案金額近百萬元。楊某開發(fā)制作的具有側錄銀行卡磁條信息功能、并留有后臺程序的功能芯片已售出400余塊。
“
案例二
”
2016年5月23日凌晨3時許,在廣州番禺大石,正與女友吃著宵夜的謝某才被茂名警方擒獲。以謝某才為首的側錄克隆盜刷銀行卡犯罪團伙,作案300多宗,涉案金額2000多萬元。當晚的行動,茂名公安共出動600多名民警、88臺車輛,在茂名、北京、廣州同時實施抓捕行動,共抓獲疑犯69名,現(xiàn)場繳獲用于側錄事主銀行卡信息的側錄器22個、查詢余額及盜刷用的POS機5臺等一大批作案工具。2016年6月,在北京一間餐廳,張先生用餐完畢后將銀行卡交給服務員結賬,卻發(fā)現(xiàn)對方悄悄將銀行卡放到褲兜內(nèi)。感覺有蹊蹺的他厲聲喊道:“小伙子,你把我卡放進褲兜干嘛?”未料,該服務員把銀行卡丟到地上后迅速離開,不再回來上班。這名服務員實為盜刷銀行卡犯罪團伙成員之一。謝某才等人長期安排多名外表形象較好的90后年輕男女(俗稱側錄員),使用虛假身份在北京、上海、廣州等地的飯店、夜總會等場所應聘服務員。在顧客消費結賬時,“服務員”乘其不備使用事先放在褲兜內(nèi)的銀行卡側錄器盜取顧客的銀行卡信息,并伺機偷看顧客輸入的密碼。
北京市民王先生被“服務員”用上述手段盜取22萬多元,是廣東警方破獲的300多宗案件中涉案金額最大的。服務員會反復練習,準確記住每一個數(shù)字號碼的所在位置,然后根據(jù)顧客輸入密碼時按下數(shù)字的大概位置方向,確定銀行卡的大致密碼。”辦案民警說。
一般不法分子會通過何種方式獲取銀行卡的信息呢?
1、不法分子冒充POS機工作人員,借由給POS機升級、維修等對POS機進行改裝安裝盜碼器,盜取銀行卡信息。
2、自行應聘至商戶處負責收銀工作,利用側錄工具實施非法側錄,盜取持卡人卡片密碼信息。
注意
1、 請商戶務必加強對POS機的管理。安排專人保管及操作POS機,嚴禁無關人員接觸并操作POS機,未經(jīng)許可不得私自帶出店面,下班后將POS機鎖進抽屜或保險柜。防范可疑人員冒充正式員工,伺機接觸POS機。
2、 請商戶務必加強對POS機具的檢查。要加強對POS機的設備檢查:機具是否完好密封,是否有被拆卸或改造的痕跡,是否附加其他設備等。一旦發(fā)現(xiàn)有任何異常,立即采取措施。
3、 商戶在聘用收銀員時需多加留意,建議不要聘用異常收銀員。Pos機工作人員上門維修、升級、更換sim卡或熱敏紙,應與支付公司核實,以防不法分子趁機改裝pos機程序,避免成為銀行卡信息泄露點。
4、 請商戶加強對內(nèi)部人員的管理,關注短期異常離職情況和日??梢尚袨椋訌妽徫还芾?。
5、 提醒廣大持卡人妥善保管好自己的銀行卡。使用銀行卡時,切勿離開本人視線。如果收銀人員在刷卡時存在可疑操作,請及時制止,并與商戶負責人溝通,必要時可及時報警處理。切勿泄露銀行卡密碼,有條件可定期進行密碼修改。