据某公安系统通报,市场出现不法分子将一种具有记忆储存功能,可将持卡人的资料以及磁卡的磁条代码全部读出并记录储存下来的设备安装在pos机具上,秘密侧录持卡人银行卡信息资料,制造“克隆卡”进行盗刷。盗刷会给商户和持卡人带来巨大的经济损失,同时也扰乱了银联卡收单市场的秩序。
“
案例一
”
左侧是改装POS机中增添的盗码功能模块
目前,公众已经熟知利用盗码器侧录磁条信息的犯罪手法,并能通过观察刷卡交易现场是否有盗码器、拒绝服务员把卡带离视线之外等方法,一定程度上预防银行卡磁条信息泄露。然而,经过改装的pos机能直接侧录磁条信息,侧录过程与正常刷卡过程同步进行,几乎难以被察觉。也就是说,即便服务员持POS机当面刷卡,银行账户、密码也可能悄无声息地上传到了互联网。
警方于去年10月接报相关案件。本案中的团伙分为3个层级:由具有IT从业经历的杨某开发、出售改装POS机的功能芯片;薛某、胡某从第三方支付平台申购POS机,从网上购买元件改装出售;张某等人网购改装POS机,利用为电商送货的机会,盗取消费者的卡磁条信息。
此案已被浦东公安分局侦破。截至案发,犯罪嫌疑人已窃取了数百条银行卡磁条信息,制作了50多张伪卡,涉案金额近百万元。杨某开发制作的具有侧录银行卡磁条信息功能、并留有后台程序的功能芯片已售出400余块。
“
案例二
”
2016年5月23日凌晨3时许,在广州番禺大石,正与女友吃着宵夜的谢某才被茂名警方擒获。以谢某才为首的侧录克隆盗刷银行卡犯罪团伙,作案300多宗,涉案金额2000多万元。当晚的行动,茂名公安共出动600多名民警、88台车辆,在茂名、北京、广州同时实施抓捕行动,共抓获疑犯69名,现场缴获用于侧录事主银行卡信息的侧录器22个、查询余额及盗刷用的POS机5台等一大批作案工具。2016年6月,在北京一间餐厅,张先生用餐完毕后将银行卡交给服务员结账,却发现对方悄悄将银行卡放到裤兜内。感觉有蹊跷的他厉声喊道:“小伙子,你把我卡放进裤兜干嘛?”未料,该服务员把银行卡丢到地上后迅速离开,不再回来上班。这名服务员实为盗刷银行卡犯罪团伙成员之一。谢某才等人长期安排多名外表形象较好的90后年轻男女(俗称侧录员),使用虚假身份在北京、上海、广州等地的饭店、夜总会等场所应聘服务员。在顾客消费结账时,“服务员”乘其不备使用事先放在裤兜内的银行卡侧录器盗取顾客的银行卡信息,并伺机偷看顾客输入的密码。
北京市民王先生被“服务员”用上述手段盗取22万多元,是广东警方破获的300多宗案件中涉案金额最大的。服务员会反复练习,准确记住每一个数字号码的所在位置,然后根据顾客输入密码时按下数字的大概位置方向,确定银行卡的大致密码。”办案民警说。
一般不法分子会通过何种方式获取银行卡的信息呢?
1、不法分子冒充POS机工作人员,借由给POS机升级、维修等对POS机进行改装安装盗码器,盗取银行卡信息。
2、自行应聘至商户处负责收银工作,利用侧录工具实施非法侧录,盗取持卡人卡片密码信息。
注意
1、 请商户务必加强对POS机的管理。安排专人保管及操作POS机,严禁无关人员接触并操作POS机,未经许可不得私自带出店面,下班后将POS机锁进抽屉或保险柜。防范可疑人员冒充正式员工,伺机接触POS机。
2、 请商户务必加强对POS机具的检查。要加强对POS机的设备检查:机具是否完好密封,是否有被拆卸或改造的痕迹,是否附加其他设备等。一旦发现有任何异常,立即采取措施。
3、 商户在聘用收银员时需多加留意,建议不要聘用异常收银员。Pos机工作人员上门维修、升级、更换sim卡或热敏纸,应与支付公司核实,以防不法分子趁机改装pos机程序,避免成为银行卡信息泄露点。
4、 请商户加强对内部人员的管理,关注短期异常离职情况和日常可疑行为,加强岗位管理。
5、 提醒广大持卡人妥善保管好自己的银行卡。使用银行卡时,切勿离开本人视线。如果收银人员在刷卡时存在可疑操作,请及时制止,并与商户负责人沟通,必要时可及时报警处理。切勿泄露银行卡密码,有条件可定期进行密码修改。