当心！非法改装POS机盗取你的银行卡信息

蚂蚁王子

    百万资金遭盗刷！改装POS机防不胜防

    钱却被人盗刷了，这种事听起来像是变魔术一样，似乎不太可能在我们身边发生，但实际上一些不法分子通过改装POS机内部结构，在神不知鬼不觉的情况下当着卡主人的面就能把银行卡的信息给自动盗取了。近日，上海警方就捣毁一个通过改装POS机盗取银行卡信息的团伙，这伙人在短短几个月时间里，凭借盗取的银行卡信息盗刷资金近百万元。

    去年10月，上海浦东警方连续接到市民报警，称银行卡就在身边，可卡内资金却被盗刷。四人都有过网购交易，并且也都使用了货到刷卡付款的功能。警方调查后发现，负责公司运送货物的配送员张某等三人具有重大作案嫌疑。

    上海市公安局浦东分局经侦支队民警 董裕平：他们跟他们公司说，客户是现金付款的，但是从我们了解到的情况，客户都是刷卡付款的，那么这个是完全不同的。

    据张某等人交代，他们应聘担任电商配送员，利用送货结账时，通过使用特别改装过的POS机，窃取了被害人银行卡的信息。

    上海市公安局浦东分局经侦支队民警 蒋敏：这两个对比下来，这个是正规的，没有经过改装的，这个是经过改装的，多了这样一个芯片，以及前面一个薄膜，就是经过改装的POS机，它跟正常POS机不同之处就在于它加装了这样一个具有窃取信用卡信息，并且进行发射的芯片，它这里在按密码的时候，就可以通过这个装置把密码的信息传输到这个装置。

    实际上，张某等人只是整个犯罪团伙的其中一环，今年2月，警方在浙江、广东等地分别将改装出售这些特殊POS机的薛某、杨某等人抓获。当场缴获大量改造用的集成芯片、发射天线以及近300件还未来得及安装的POS机改装模块。截至案发，该团伙已经利用这种方式制作了至少50张假银行卡，套取现金近一百万元。

    犯罪嫌疑人 杨某：银行卡，还有积分卡，会员卡，只要是磁条卡我都能做。

    有着专业技能背景的杨某通过替人开发集成电路板为生，去年9月开始设计改装POS信息采集模块，并以每个模块450元的价格出售，而另一名犯罪嫌疑人薛某则采购pos机后利用杨某的POS 机模块改装后再次出售，每台改装后的POS机售价一万元。当警方抓获薛某时，通过POS机中预留在云服务器后台的银行卡信息多达90多条。目前，薛某、杨某等人因涉嫌窃取银行卡信息罪和信用卡诈骗罪被批准逮捕。

    银行卡信息泄露致犯罪呈产业化态势

    在警方办案的过程中，发现随着银行卡的普及和支付渠道的多样化发展，针对窃取银行卡的犯罪也呈现了产业化态势，已经形成了有着窃取、买卖、传递、取现等各个环节的黑色产业链。而这样一条非法产业链就像手机游戏贪吃蛇一样日夜无声地吞噬着受害者的钱财。

    上海的胡女士一夜之间被盗刷了36万现金，以至于胡女士一度以为是电信诈骗。

    被害人 胡女士：一条就是说消费支出19万多，另一条是15万多，当时我就懵住了，我想卡在我身边，怎么会是消费。

    警方调查发现，一笔19万元已经转到了一家第三方支付平台，另外一笔15万元被转到了河南一个与案件无关的商家账户上。对刷走胡女士36万元的pos机进行追踪后，警方发现了大量可疑的交易记录。

    上海市公安局闸北分局经侦支队民警 张勇卫：从这些交易记录来看，大笔的，而且是交易成功的，我们认为这肯定是伪卡，就是被盗刷的卡。

    最终警方通过技术手段成功锁定了躲藏在广东的犯罪嫌疑人，在广东警方的配合下，成功抓获50多名犯罪嫌疑人，缴获制作完成的伪造信用卡700多张、作案用POS机100多台。据嫌疑人交代，他们招募专人到上海、北京以及沿海经济发达地区的餐厅应聘服务员，在客人结账时趁机窃取信用卡磁条信息和密码。

    犯罪嫌疑人 王某：有的客人他就是会把卡给你，让你去前台买单，给卡了，就是看情况吧，背着客人刷一下。

    犯罪嫌疑人 陈某：我就是客人拿卡给我的时候，我就刷一下。然后客人按密码的时候，我就在旁边看一下，就记下来。

    这就是警方缴获的作案工具“侧录器”，这种小黑盒子，长度不到5厘米，体积和火柴盒差不多大小，内置锂电池，上面有可以刷卡的槽，握在手里很难被发现，犯罪嫌疑人就是用它来复制他人的银行卡磁条信息。在整个盗刷团伙中，像王某、陈某这样复制窃取信用卡资料、密码的人被叫做侧录员，他们应聘到一家酒店当服务员，一般只工作一个月就辞职，但就在这短短的一个月的时间里，他们就能窃取到30到40组信用卡磁条信息和密码。这些磁条信息和密码被交到他们的上家也就是所谓的“侧录头”手里后，“侧录头”会筛选有作案价值的银行卡交到下一道程序，由专人克隆银行卡取现。规模化，已经成为银行卡犯罪的主要特点。

    上海市公安局经侦总队 副总队长 戴新福：上游主要是在境内、境外窃取银行卡信息以后，卖给中游的人，中游的人在网上设置一个专门的储存平台，然后再自己的群里面发布一些信息，销售自己买来的银行卡信息，第三个是下游，买来银行卡信息以后，在ATM提现，通过互联网金融进行转账消费，包括到商户那里进行实际消费。

    窃取银行卡信息的四种常见伎俩

    据警方介绍，目前，银行卡盗刷呈现出团伙化、智能化的作案特点，犯罪分子通常利用四种手段来获取银行卡信息和密码，然后进行复制、盗刷。

    第一种，创建钓鱼网站，在我们进行网上交易的时候截获银行卡信息和密码；

    第二种，改装银行ATM机，用数据采集器收集银行卡信息，用针孔摄像头偷录密码；

    第三种，应聘超市或酒店营业员当"卧底"，利用特制仪器暗中复制客户银行卡信息，并偷窥记录密码。

    第四种，犯罪分子在POS机上做手脚，只要一刷卡消费，无需偷窥，就可以连银行卡信息带密码全部复制下来。

    专家建议：将磁条卡换成IC芯片卡

    那么如何防范银行卡被复制盗刷呢？记者就此问题采访了银行卡安全。

    中国银联信息安全专家王宇介绍，ATM机上有一个颤动式进卡，同时还有一些异型口，就是我们看到一些插卡口上有一些圆形，凸起物等，都是为了干扰犯罪嫌疑人来加装一些外部装置。同时密码键盘上有一个叫防窥罩，防止周边的人，或者是上方的一些密拍设备能偷拍到持卡人输入密码。

    如今犯罪分子已经开始向可移动的POS机终端下手。专家介绍，POS机的申请和使用有着严格的管控流程，在越来越多的小微企业通过POS机提供支付渠道时，首先要确保POS机器的来源正规。另外目前我们所使用的银行卡大多是磁条卡，受制于其先天的安全性能，已经无法满足如今的安全需求，因此需要尽快将磁条卡更换成IC芯片卡。

    警方支招：防范银行卡盗刷8注意

    磁条信息和账户密码是银行卡犯罪的两个最重要因素，缺一不可。为此，警方提醒广大老百姓平时用卡时需注意：

    1.保护银行卡信息和密码，卡不离视线，不随便代刷，输入密码时防偷窥。

    2.防范个人身份资料信息泄露，办理银行卡要通过正规途径，不要轻易代办。

    3.定期更改银行卡密码。

    4.开通余额查询短信提醒功能。

    5.特别保管好自己存有大额存款的储蓄卡。

    6.网上支付防范木马。

    7.如果一旦遇到银行卡被异地盗刷的情况，应该在附近刷卡消费一笔，并索要单据，证明案发时卡没有丢失，也没有委托别人处理，随后要尽快冻结账户，向公安机关报案。

    8.如果与银行协商索赔不成，可通过法律途径来保护自己的合法权益。在实际操作中，用户如果对自己的卡和密码尽到了保护义务，有不少判例是判银行承担全部或部分民事赔偿责任的。