深圳警方摧毁一特大复制银行卡盗窃、诈骗团伙

银行卡在自己手里，钱却被盗刷了。犯罪团伙采用“改装POS机窃取银行卡信息——复制银行卡——制伪卡套现”的新型手法实现银行卡盗刷，其中最大单案金额竟高达100多万元。

近日，深圳福田警方经过长达40多天的缜密侦查，成功打掉一个新型的特大复制银行卡盗窃、诈骗犯罪团伙，目前已抓获犯罪嫌疑人33名，涉案金额近3000万元，缴获一批汽车、笔记本电脑、手机、各类POS机、银行卡等涉案物品。

警方在行动中缴获的笔记本电脑、银行卡等涉案物品

改装POS机窃取银行卡信息

今年8月底，福田公安分局香蜜湖派出所接到某银行总行报案称：事主李某、陈某等储蓄卡用户的银行卡出现多笔异常交易，银行卡在用户自己手里却遭他人盗刷，其中最大单案金额高达106.6万元。

该案发生后福田警方又陆续接到多起类似的银行卡盗刷案件，这一情况引起了警方的高度重视，深圳市公安局有关部门、福田公安分局立即行动，迅速成立以福田公安分局局长段廷杰为组长的“8·23”专案组，福田警方从刑警、网警、香蜜湖派出所、梅林派出所、通心岭派出所、华富派出所抽调精干警力，并在深圳市公安局有关部门的大力支持下开展侦查。

专案组侦查发现，该案涉及盗窃、电信网络诈骗、金融领域犯罪等多个领域，犯罪手段隐秘，且有不断蔓延之势，社会危害性极大。

为避免更多市民遭到不法侵害，专案组加大侦查力度，通过对涉案50多名被害人的有关特征进行大量研判分析，发现这些案件均有一个共同点：所有银行卡都曾经在深圳某美发店有过消费记录。警方随即组织有关力量，对该美发店的POS机进行现场拆解。

果不其然，民警在POS机内部发现了人为改装的痕迹，并发现了磁条读卡器、密码键盘等作案装置。民警介绍，通过这些人工改造的装置，嫌疑人可以在事主刷卡期间把银行卡的磁条信息、密码等资料自动记录下来，嫌疑人再通过这些信息复制，就能复制出一模一样的银行卡（俗称“伪卡”）从而实现消费、取现，进行盗刷。

据了解，相对于以往改装POS机盗刷银行卡的手法，本案涉及的犯罪嫌疑人更为狡猾。以往需要嫌疑人隔一段时间以“更新换代”的借口“收货”，这个犯罪团伙无需出门就可以接收到POS机发来的银行卡信息，手法更新颖，侧录速度快，极具隐秘性。据统计，从今年4月25日该美发店安装“傀儡POS机”起，已累计发送信息1711条，盗刷消费者银行卡100多张。

据美发店老板讲述，店内的POS机是之前一个自称为“第三方支付平台”的人员来店里推销的，因为其手续费低、利润返点等优惠被店里采用，老板对于银行卡信息被复制盗刷并不知情。

在深圳市公安局刑警、网警、经侦等有关部门的大力支持下，福田警方深度经营，集中打击，专案组全员上阵，放弃国庆休息，54名警力分为6个抓捕组连日奔赴天津、福建厦门、湖南邵阳、广西桂林以及广东揭阳、深圳等地开展统一抓捕行动。截至目前，已抓获以沈某某为核心人物的犯罪嫌疑人33名，现场缴获赃车1辆、作案笔记本电脑9台、手机47部、各类POS机87台（其中改装机8台）、银行卡204张、白卡76张，打掉了一整条涉金融支付领域犯罪的地下产业链，成功收网“8·23”特大复制银行卡盗窃、诈骗专案。

警方展示被改装过的POS机

嫌疑人线上勾结跨区域作案

近年来，全国银行卡犯罪案件不断增加，其中“伪卡”盗刷案件属于高发性犯罪类型，且上升趋势明显。有人说，改装POS机、制作“伪卡”、利用POS机刷卡套现……这一系列手段听起来需要很高深的专业技术。其实不然，香蜜湖派出所案件队副队长和树魁告诉记者，在本案抓获的嫌疑人中，只有核心人员沈某某是大学金融系会计专业出身，其他成员学历普遍在高中水平，也正是这样一群人，形成了从“改装POS机窃取银行卡信息——复制银行卡——制伪卡套现”的整个犯罪链条。

在办案中，警方发现，随着互联网和通信手段的快速普及，作案人员已经不仅仅局限于一个地方，而是通过互联网、即时聊天工具等媒介进行线上勾结、策划以及犯罪经验传授，并逐步扩散到全国各地。

犯罪团伙在网上即可按照各自分工（采料、中介、制卡、出料）完成整个作案流程，一般在A地“窃取”银行卡磁条、在B地制作“伪卡”、在C地盗刷，犯罪团伙地缘特征逐步减弱。该案中，福田警方抓获的33名嫌疑人户籍地涉及17个省，呈现“非组织、临时纠合”的犯罪特点，反侦查能力不断增强，跨区域流窜作案成为显著特征。

据了解，犯罪团伙核心人员俗称“料主”，操控“傀儡POS机”布局、被盗银行卡数据等关键信息；负责破解POS机授权，制成“傀儡机”的被称为“技术员”；以假身份混入第三方支付平台做销售员的被称为“采料员”，其将正常POS机以低廉手续费为诱饵推广至各地商户安装使用；最后，“出料人”制作白卡用POS机盗刷转账，“卡手”负责在全国各地银行网点套现。

同时，盗刷银行卡类犯罪行为社会危害巨大，涉案金额高。本案的犯罪嫌疑人窃取到磁条信息后，没有立刻制伪卡盗刷，而是慢慢“囤货”，等采集到一定的量后，再找机会集中盗刷，让人猝不及防。其中该团伙仅在8月31日凌晨，短短几个小时内就集中盗刷200余万元人民币。专案组侦查到“料主”沈某某掌握了1700多条银行卡信息，“出料人”马某某等人已经复制好了10多张白卡等待出料。

提  醒

使用芯片卡不易被盗刷

“并不是所有的银行卡都能被盗刷。”参与本案的福田公安分局刑警大队刘伟探长告诉记者，“通过调查发现，被盗刷的都是‘磁条式’银行卡。”

记者了解到，目前市面上流通的银行卡有磁条卡和芯片卡两种，就刷卡方式而言，磁条卡以“刷”的形式消费，而芯片卡则是“插卡消费”。

通过研判分析，目前该团伙只能针对纯粹的“磁条卡”进行复制盗刷。“相比之下，芯片卡安全性相对较高，国内的POS机优先支持芯片卡交易，不支持越过‘芯片’先‘磁条’的降级交易。因此有嫌疑人选择到境外‘降级’套现。”刘警官表示，目前本案触角已经延伸至香港、韩国、泰国等地。

建  议

POS机监管漏洞该如何堵上？

该案最大的犯罪切入点在于POS机的改造和推销安装。那么，嫌疑人是如何利用漏洞来实施犯罪的呢？

据了解，对于POS机而言，生产厂家只负责生产，销售安装则是由第三方收单机构来进行。而第三方收单机构往往有诸多业务员，再对商家上门推销安装。而有意向安装POS机的商家只需要把相关资料交给业务员即可。

在本案中，嫌疑人冒充POS机推销维护人员，在商户、银行、POS机的第三方收单机构均不知情的情况下，将商户已审核的正常使用的POS机，以信号差需要维修的名义取走，在不破坏POS机授权信息的前提下，拆解POS机，植入一整套“拷贝装置”，将正规POS机改装为可以侧录银行卡信息的“傀儡机”，最后就将改装好的“傀儡机”投入使用。

记者了解到，这种代办POS机模式，银行、商家、POS机的第三方收单机构等环节均未出现问题（实名申请，注册使用），出现漏洞的环节就是嫌疑人冒充POS机的第三方收单机构代理商，向商家推广，“带机入网”的环节出现监管缺失，导致被改装过的POS机流入消费市场。

只需提供任意一张身份证和银行卡，就可向第三方收单机构授权的电子支付公司申请办理POS机，网上也有第三方平台专门代为办理，且T+0到账。对于一个已经安装好的POS机来说，缺少后续机器的安全跟踪检查。然而，正是这种POS机的监管漏洞给了这些犯罪嫌疑人以可乘之机。

为了抢占市场，一些收单机构在发放POS机的审核过程中简化程序，疏于防范，造成大量虚假资料不符合要求的商户成功通过审核。POS终端的准入门槛低、移机现象普遍，一些POS机管理部门在发放POS机后缺乏有效监管，容易滋生侧录、盗刷和非法套现等涉银行卡的违法犯罪活动。建议第三方支付监管机构要严把POS机特约商户准入制度关，在密钥管理及机具入网方面必须严格控制，落实责任追究措施，努力从源头上减少银行卡被伪卡盗刷，确保银行卡持卡人的用卡安全。

（来源：南方法治报 记者：钱文攀 通讯员：任冠元 图：杨文涛 编辑：杉杉）