用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

POS机程序被破解 第三方支付平台成盗刷银行卡利器

来源:中国电子银行网  作者:  发布时间:2016-05-23 10:30:05  字体:[ ]

关键字:POS机  第三方支付  银行卡  

摘   要:近年来,随着银行卡市场的不断发展,刷卡消费已经成为越来越普及的形式,然而银行卡支付的安全问题也日益显现。就在前不久,内蒙古赤峰市警方就破获了系列盗刷银行卡的案件,案件中受害人的银行卡一直放在自己身边。嫌疑人到底是如何得手的?

  近年来,随着银行卡市场的不断发展,刷卡消费已经成为越来越普及的形式,然而银行卡支付的安全问题也日益显现。就在前不久,内蒙古赤峰市警方就破获了系列盗刷银行卡的案件,案件中受害人的银行卡一直放在自己身边。嫌疑人到底是如何得手的?

  案例:银行卡未离身 异地被盗刷6万

  2015年7月23日,家住内蒙古赤峰市的钱女士向往常一样,起床后拿起手机准备上网浏览信息,可是打开手机,钱女士发现手机上有4条银行发来的短信。

  受害钱女士:“短信内容就是银行卡有几笔转账,总共5笔,加起来大概6万多元。”

  钱女士所说的短信,是银行的扣款通知短信。短信提示,在前一天晚上的12点左右,她银行卡内的6万多块钱被人取走了。为了保险起见,钱女士给银行客服打了电话。可是这一通电话过后,钱女士被吓出了一身冷汗。

  钱女士:“客服人员说,银行卡确实是使用过,而且提款的地点是在黑龙江哈尔滨,我说这不可能啊,我人根本就没去过哈尔滨,更何况银行卡还在我身上装着呢.......”客服人员提醒钱女士报警。

  一周内连发十多起盗刷案

  接警后,赤峰市红山区经侦大队立即对此案展开了调查。而就在钱女士报警后短短一周时间里,赤峰市又接连发生了十多起银行卡盗刷案。鉴于案件数量的爆发式增长,内蒙古赤峰市公安局立即成立了专案组,根据对报案材料的分析,警方发现,这是一新型的银行卡诈骗犯罪。

  2015年12月23日,警方在赤峰和济南同时展开抓捕,犯罪嫌疑人全部落网。据警方介绍,犯罪嫌疑人是通过“动过手脚”的POS机,来盗刷受害人身上的信用卡。

  “动过手脚”的POS机 能复制卡片信息刷卡消费

  据了解,这还是一起高智商的经济犯罪,案件的犯罪嫌疑人都是相关专业人士。下图这个只有硬币大小的东西,就是盗刷POS的核心部件——数据模块,它出自于犯罪嫌疑人阿成之手。

POS机程序被破解 第三方支付平台成盗刷银行卡利器——中国一卡通网

  数据模块

  内蒙古赤峰市公安局红山区分局经济犯罪侦查大队侦查员张立新表示,改装POS机主要加装两部分,一个是在磁条加装侧录器,用于读取银行卡的各种信息;另一个就是安装键盘膜,用于记录银行卡的密码。当信息被盗取之后,同时储存在模块中,通过连接电脑将模块信息导出,导出之后再利用写卡器直接将信息写到一张空白卡上,写完之后这张空白卡和受害者身上的卡,就相当于同一张卡,可以进行刷卡消费或者ATM机转账。

  POS机程序是如何被破解的?

  犯罪嫌疑人阿成,今年30岁,黑龙江大庆人,小学文化水平。起初,阿成是购买他人已经改装好的POS机,然后转手卖给别人。但是他发现,这种买卖自己很难赚到钱,于是就萌生了自己改装POS机的想法。经过拆解和研究,阿成发现改装POS机的关键是其中的一个数据芯片。通过厂家阿成得到了关键的芯片,破解了POS机的程序。

  阿成说,正规的POS机其实在内部设有几个安全点,一旦非法拆解触及到安全点,POS机就会启动自毁程序,但是即便有这样的安全设计,阿成也有破解之道。

  此外POS机收单业务中,第三方支付平台的管理漏洞和金融部门监管不到位,也给这些不法分子留下了可乘之机。据阿成交代,POS机必须要安装链接第三方支付平台的程序才能正常使用,而这个本该严格保密的程序,其实可以很轻松的拿到手。

  记者:这些程序是怎么拿到手的?

  阿成:假如说和一个支付公司签定合同做代理,就能拿到这个公司的这些程序。

  记者:那向第三方支付平台申请代理的话,资质不需要审批吗?

  阿成:没什么资质,只要有身份证、银行卡就行了,其它不用什么。

  警方梳理出盗刷银行卡QQ群140多个

  案件虽然告破,但POS机作为金融交易的重要的工具,与我们生活息息相关。而现在社会上还有多少像阿成等人这样从事POS机的非法改装?

  内蒙古赤峰市公安局红山区分局经济犯罪侦查大队大队长傅俱仁表示,在案子侦办中梳理出,涉及到全国的盗刷银行卡QQ群大概有140多个,每一个群里面人数达300-1000多人。

POS机程序被破解 第三方支付平台成盗刷银行卡利器——中国一卡通网

  傅警官介绍,目前盗刷银行卡犯罪行为呈现出了集团化、智能化等特点,犯罪团伙分工越来越细,欺骗性越来越强。

  内蒙古赤峰市公安局红山区分局经济犯罪侦查大队大队长傅俱仁表示,盗刷的群体它分几个阶段,有的人在采集信息,有的人在贩卖信息,有的人在利用贩卖的信息来盗刷。他们都是在虚拟的空间里面联系,即使再熟也不会暴露自己的真实身份,这些在侦查过程中,都是一个巨大的挑战。

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

新闻榜
推荐新闻
论坛热帖