上海首次出现了利用改装pos机侧录磁条信息从而盗刷银行卡的案件。这是记者从5月15日召开的打击银行卡犯罪发布会获得的消息。
目前,公众已经熟知利用盗码器侧录磁条信息的犯罪手法,并能通过观察刷卡交易现场是否有盗码器、拒绝服务员把卡带离视线之外等方法,一定程度上预防银行卡磁条信息泄露。然而,经过改装的POS机能直接侧录磁条信息,侧录过程与正常刷卡过程同步进行,几乎难以被察觉。也就是说,即便服务员持POS机当面刷卡,银行账户、密码也可能悄无声息地上传到了互联网。
警方于去年10月接报相关案件。本案中的团伙分为3个层级:由具有IT从业经历的杨某开发、出售改装POS机的功能芯片;薛某、胡某从第三方支付平台申购POS机,从网上购买元件改装出售;张某等人网购改装POS机,利用为电商送货的机会,盗取消费者的卡磁条信息。
本案在今年2月由浦东公安分局侦破。截至案发,犯罪嫌疑人已窃取了数百条银行卡磁条信息,制作了50多张伪卡,涉案金额近百万元。杨某开发制作的具有侧录银行卡磁条信息功能、并留有后台程序的功能芯片已售出400余块。
改装POS机内多了3个模块:盗码芯片用来侧录磁条信息;贴合在小键盘下的薄膜电路用来盗取密码;通信模块用来无线传输信息,一次刷卡解决多重问题。利用通信模块,在张某团伙利用磁条信息盗刷后,卖机器的薛某同样可以收到这些信息,转卖他人,“再吃一遍”。
据了解,这类新型犯罪最早出现在广东茂名。去年6月,茂名警方侦破一起盗刷银行卡案件。一家美食城负责采购的吴某偷出店内的POS机,请人改装,侧录了60多名食客的磁条信息及密码,并盗刷了其中6人的18万元。
改装POS机的出现,给打击银行卡犯罪带来新挑战。一是公众难以预防磁条信息及密码泄露;二是相关犯罪产业链变得更加细分。对于实施盗刷的犯罪团伙,司法机关以窃取信用卡信息罪来定罪,但对于出售相关功能模块的开发者如何定罪,有待进一步研究。
同时,改装POS机再次暴露了银行业监管漏洞。有业内人士指出,根据规定POS机是不能私自拆机的,如果拆机系统将会自动报告。但在全国各省市发生的多起案件中,犯罪嫌疑人均能肆意对POS机进行改装。
根据警方通报,2014年上海侦破各类银行卡犯罪案件2300余起,抓获犯罪嫌疑人1900余人。今年以来,全市共侦破各类银行卡犯罪案件800余起,抓获犯罪嫌疑人700余人。银行卡案件数量与2010年以来的数字基本持平。