經(jīng)過(guò)改裝的pos機(jī)右(內(nèi))部多接了一個(gè)線路組件

日前，全市首例利用改裝POS機(jī)竊取信息實(shí)施銀行卡詐騙案告破。犯罪嫌疑人使用的POS機(jī)內(nèi)裝有瓶蓋大小的盜刷芯片、暗藏在密碼按鍵下的薄膜鍵盤，可記錄下持卡人輸入的每個(gè)密碼，然后通過(guò)自帶的3G網(wǎng)卡傳輸回后臺(tái)，接下來(lái)便是復(fù)制偽卡、盜刷。

“側(cè)錄手”臥底伺機(jī)盜刷

去年10月15日晚，家住浦東高橋的陸女士的手機(jī)收到一條短信，她的一張信用卡剛被消費(fèi)1.5萬(wàn)元，而消費(fèi)地點(diǎn)顯示卻在外地，她隨即報(bào)警。而相同時(shí)間段內(nèi)浦東警方連續(xù)接報(bào)4起信用卡被盜刷案件，且被害人都有通過(guò)某電商網(wǎng)購(gòu)后，通過(guò)POS機(jī)刷卡付款。

偵查員前往該電商平臺(tái)查詢，發(fā)現(xiàn)被害人的幾筆業(yè)務(wù)都未使用該公司的POS機(jī)，而是現(xiàn)金支付。浦東公安分局經(jīng)偵支隊(duì)副支隊(duì)長(zhǎng)蔣敏說(shuō)，疑點(diǎn)集中到剛剛?cè)肼毴?、?fù)責(zé)配送的宗某、雷某兩名員工身上，“他們就是我們俗稱的‘側(cè)錄手’。”

經(jīng)查，宗某、雷某利用自己的POS機(jī)盜取用戶的信用卡信息后，再掏錢現(xiàn)金支付給公司。“消費(fèi)者刷卡資金流轉(zhuǎn)至上述兩人的POS 機(jī)后臺(tái)，他們?nèi)‖F(xiàn)后，再以現(xiàn)金方式交給公司。”

“一條龍”盜取磁條信息

通過(guò)“側(cè)錄手”宗某、雷某，警方很快抓到了上家張某。據(jù)張某交代，他從2014年9月起，通過(guò)網(wǎng)絡(luò)購(gòu)買經(jīng)過(guò)改裝的POS機(jī)，使其具備了盜取銀行卡信息功能，由嫌疑人宗某、雷某佯裝應(yīng)聘進(jìn)入電商平臺(tái)，擔(dān)任配送員，由于買家選擇的付款方式為貨到付款，所以嫌疑人可以利用這個(gè)機(jī)會(huì)以“拉卡方便”為由慫恿買家刷卡，而買家一旦上當(dāng)刷卡，銀行卡的所有信息將完全備份在改裝后的POS機(jī)上，之后，該犯罪團(tuán)伙將盜來(lái)的信息嵌入購(gòu)買來(lái)的空白卡上，再通過(guò)這種偽卡到商場(chǎng)消費(fèi)、套現(xiàn)。

“這個(gè)POS機(jī)和以往側(cè)錄設(shè)備完全不同，所有的盜刷設(shè)備都是隱藏在POS機(jī)內(nèi)部，外觀完全無(wú)法辨別。”蔣敏拿著真假兩部POS機(jī)對(duì)比，真的POS機(jī)內(nèi)部就一塊芯片，假的右側(cè)多接了一個(gè)線路組件。

記者看到，多接的線路一頭通往密碼鍵盤下方，另一頭則連接了一塊正方形的芯片。“這個(gè)芯片就是盜刷的核心部件，可以插3G網(wǎng)卡，刷信用卡的同時(shí)，信息就被這塊芯片同步記錄，再通過(guò)3G無(wú)線傳輸?shù)胶笈_(tái)。”

至于密碼，也是從傳統(tǒng)的偷窺變成了自動(dòng)攫取。“表層密碼鍵盤下方連接的就是薄膜鍵盤，被害人刷卡并輸入密碼時(shí)，所按下的數(shù)字就會(huì)被薄膜鍵盤全部采錄，并通過(guò)無(wú)線網(wǎng)絡(luò)一起傳輸至后臺(tái)。”

上海市公安局經(jīng)偵總隊(duì)副總隊(duì)長(zhǎng)戴新福表示，用改裝POS機(jī)實(shí)施盜刷犯罪在本市尚屬首例。

改裝手買芯片后改裝

為追根溯源，專案組于2015年1月30日在浙江溫州將改裝手薛某、胡某抓獲，繳獲大量用于改裝POS機(jī)的集成芯片、薄膜鍵盤、發(fā)射天線等配件以及電騾貼、電鉆等改裝工具。

據(jù)悉，薛某、胡某兩人通過(guò)非法途徑學(xué)會(huì)改裝技術(shù)后，從網(wǎng)上購(gòu)買元件，通過(guò)第三方支付平臺(tái)申購(gòu)POS機(jī)進(jìn)行拆裝并植入盜碼程序，然后借助網(wǎng)絡(luò)向全國(guó)各省市“客戶”出售，張某即是下家之一。

“薛某‘一鴨三吃’，其實(shí)是這個(gè)團(tuán)伙中獲利最多的。”蔣敏解釋，薛某一方面通過(guò)出售改裝POS機(jī)獲利，另一方面通過(guò)POS機(jī)器后臺(tái)，在側(cè)錄手接收到側(cè)錄信息的同時(shí)，薛某也可以收到同樣的銀行卡信息。“一共竊取了90多萬(wàn)條銀行卡信息，一方面他自己制作偽卡盜刷，另一方面則是打包二次銷售給其他團(tuán)伙。”

這就出現(xiàn)了“詭異”的一幕：宗某、雷某、張某三人明明已經(jīng)在2014年年末落網(wǎng)，但被害人的銀行卡卻還于2015年被兩次異地盜刷。“被害人第二次來(lái)報(bào)警，說(shuō)自己的卡還在外地被他人繼續(xù)使用。”這就是被害人銀行卡信息被二次轉(zhuǎn)賣所造成的。至案發(fā)，該犯罪團(tuán)伙共竊取他人銀行卡信息數(shù)百條，制作偽卡50余張，涉案資金近百萬(wàn)元。

芯片開發(fā)者量產(chǎn)400張

浦東經(jīng)偵支隊(duì)強(qiáng)化對(duì)薛某和胡某的審訊工作，最終確認(rèn)一網(wǎng)絡(luò)商戶經(jīng)營(yíng)者楊某就是本案改裝盜碼芯片的最初供貨人。

4月9日，在廣東警方配合下抓獲犯罪嫌疑人楊某，當(dāng)場(chǎng)繳獲改裝自制元件。今年25歲的楊某具有IT行業(yè)從業(yè)背景、有專業(yè)的技能，開發(fā)制作具有竊取銀行卡信息功能并留有后臺(tái)程序的采集模塊對(duì)他來(lái)說(shuō)并不是難題，4月10日，楊某被押解回滬并被刑事拘留。

經(jīng)查，2014年9月，犯罪嫌疑人薛某與楊某通過(guò)網(wǎng)絡(luò)店鋪結(jié)識(shí)后合謀，薛某從楊某處購(gòu)置400余塊模板，由薛安裝再加工后對(duì)外銷售。

[對(duì)話犯罪嫌疑人]

記者：薛某是怎么找到你做盜刷芯片模塊的?

楊某：我自己開淘寶網(wǎng)店的，賣的是軟件開發(fā)版。但是淘寶店的生意不好，我也主要通過(guò)這個(gè)淘寶店讓別人知道我有這方面的技術(shù)，來(lái)接一些項(xiàng)目開發(fā)。薛某就是通過(guò)這個(gè)找到我的。

記者：薛某當(dāng)時(shí)要求你做什么樣的芯片?

楊某：做一個(gè)會(huì)員卡積分刷卡器，他提出具體的模塊尺寸、需要留三條通道、穩(wěn)定性好，還讓我做了一個(gè)薄膜鍵盤。

記者：你有沒(méi)有想過(guò)這個(gè)模塊可以竊取銀行卡磁條的信息?薄膜鍵盤可以記錄下密碼?

楊某：當(dāng)時(shí)沒(méi)有，我就是給他一個(gè)芯片，是半成品，我不知道他用去做什么，我問(wèn)過(guò)，他沒(méi)說(shuō)。

記者：你什么時(shí)候知道自己設(shè)計(jì)的芯片很“厲害”?

楊某：我用自己的銀行卡測(cè)試過(guò)，發(fā)現(xiàn)確實(shí)可以。后來(lái)我上網(wǎng)查了資料，也看到新聞?wù)f信用卡被盜的消息，我才意識(shí)到可能被用來(lái)盜刷銀行卡信息。但這時(shí)我已經(jīng)聯(lián)系不上他(薛某)了。現(xiàn)在很后悔，不該(做盜刷芯片)。

記者：你研發(fā)這個(gè)項(xiàng)目用了多久?賺了多少錢?

楊某：研發(fā)了半個(gè)月左右。他是去年9月份來(lái)找我的，然后10、11月分別買了兩批貨。我賣給他450元一個(gè)，一共賣了100多個(gè)，賺了2萬(wàn)元左右。但11月份的那批貨，他尾款還沒(méi)付。

記者：在此之前，你的工作經(jīng)歷是怎么樣的?

楊某：我在鄭州學(xué)汽修，讀書期間自學(xué)了電子，畢業(yè)以后在深圳做過(guò)LED支付屏開發(fā)等，之后陸陸續(xù)續(xù)換過(guò)幾個(gè)工作，都做不長(zhǎng)，2014年4月辭職創(chuàng)業(yè)。

記者：你認(rèn)為應(yīng)該如何防范銀行卡被盜刷?

楊某：最好能使用芯片卡，因?yàn)樾酒x出的信息是加密信息，可能盜取信息會(huì)變得困難。另外，可以使用分離的POS機(jī)，是有防盜拆功能的，但是不知道薛某是怎么弄的。

[警方提醒：及時(shí)更換芯片卡]

今年以來(lái)，全市共偵破各類銀行卡犯罪案件800余起，抓獲犯罪嫌疑人700余人，挽回經(jīng)濟(jì)損失1500余萬(wàn)。

上海市公安局經(jīng)偵總隊(duì)副總隊(duì)長(zhǎng)戴新福介紹，從偵破的案件看，目前的銀行卡犯罪有兩大趨勢(shì)。一是更多地從傳統(tǒng)的ATM機(jī)、POS機(jī)等線下支付渠道，向電商平臺(tái)、第三方支付平臺(tái)等網(wǎng)上支付渠道轉(zhuǎn)移;二是信息泄露渠道多樣化。

警方提醒，市民應(yīng)盡快更換保密技術(shù)更高的芯片卡。據(jù)悉，香港從2003年全面更換了芯片卡后至今未發(fā)現(xiàn)盜刷案件。