美发店POS机被人改装 手中银行卡在异地被刷100多万

来源: 金融界   

银行卡在自己手里，却在异地被盗刷。卡从没有离开自己视线，输入密码也用手遮挡，卡片信息和密码是如何泄露了呢？福田警方在近日破获的一起案件中发现，犯罪分子将磁条读卡器和一种特制的密码键盘薄膜芯片嵌入POS机中，刷卡后，POS机可远程发送卡片和密码信息。

100多张卡都曾在美发店刷过

今年8月底，福田公安分局香蜜湖派出所接到银行报案称：李某、陈某等人的银行卡出现多笔异常交易，银行卡在自己手里却遭他人盗刷，其中最大单案金额高达106.6万元。该案发生后福田警方又陆续接报多起类似案件。

经过分析研判，专案组发现，涉案50多个被害人都曾用银行卡在某美发店有过消费记录。警方随即到该美发店，在拆解POS机时发现改装痕迹，并发现了磁条读卡器、密码键盘薄膜芯片等装置。

民警介绍，通过这些改造的装置，嫌疑人可以在事主刷卡时把银行卡的磁条信息、密码等资料自动记录下来，嫌疑人用这些信息就能复制出一模一样的银行卡（俗称“伪卡”）消费、取现。

据统计，从今年4月25日该美发店安装“傀儡POS机”起，已累计发送信息1711条，被盗刷的银行卡100多张。美发店老板称，自己完全不知情，POS机是一个自称为“第三方支付平台”的人来店里推销的，因为其手续费低、利润返点等优惠被店里采用。

专案组连日奔赴天津、厦门、邵阳、桂林、揭阳等地开展统一抓捕行动，截至目前，已抓获以沈某某为核心的犯罪嫌疑人33名，现场缴获各类POS机87台（其中改装机8台）、204张银行卡、76张白卡以及车辆、电脑、手机一批，涉案金额近3000万元。

POS机监管存漏洞

该案的关键之处在于POS机的改造和推销安装。办案民警介绍，生产厂家只负责生产POS机，销售和安装则是由第三方收单机构来进行。本案嫌疑人冒充POS机推销维护人员，在商户、银行、POS机的第三方收单机构均不知情的情况下，以信号差需要维修为由，将商家正常使用的POS机取走，然后将其改装为可以测录银行卡信息的“傀儡机”，再将“傀儡机”交回商家。

而嫌疑人在盗刷时，只需提供任意一张身份证加银行卡，就可向第三方收单机构授权的电子支付公司申请办理POS机，网上也有第三方平台专门代为办理，且T+0到账。获得POS机后，用制好的“伪卡”就可以随意盗刷了。

记者了解到，为了抢占市场，一些收单机构在发放POS机的审核过程中简化程序，疏于防范，造成大量资料虚假不符合要求的商户成功通过审核。POS终端的准入门槛低、移机现象普遍，一些POS机管理部门在发放POS机后缺乏跟踪监管，使犯罪分子趁虚而入。警方建议第三方支付监管机构要严把POS机特约商户准入关，在密钥管理及机具入网方面严格控制，从源头上减少银行卡被伪卡盗刷。

警方提醒

使用芯片卡不易被盗刷

“并不是所有的银行卡都能被盗刷，”福田公安分局刑警大队刘伟探长告诉记者，“本案中被盗刷的都是磁条式银行卡。”记者了解到，目前市面上流通的银行卡分磁条式和芯片式，磁条卡以“刷卡”的形式消费，而芯片卡则是“插卡”消费。

“该团伙只能针对磁条卡进行复制盗刷。相比之下，芯片卡安全性较高，国内的POS机优先支持芯片卡交易，不支持‘越过芯片先磁条’的‘降级’交易。因此有嫌疑人选择到境外‘降级’套现。”刘警官表示，目前本案触角已经延伸至香港、韩国、泰国等地。

来源: 金融界

嘿瑶瑶

金评媒责任编辑