警方揭秘新型信用卡盜刷案 僅用125秒銀行卡就被復制
拿到一個人的身份信息,僅用125秒,就可以“憑空”復制出他的信用卡。廣州警方最近公布的一起信用卡盜刷案,揭開集“重制、盜刷、銷贓”為一體的新型信用卡詐騙犯罪內幕,警示了針對芯片信用卡的新風險。
125秒騙過銀行重制一張信用卡
“你好,我卡的芯片壞了,可以幫我補發一張嗎?”“請問預留手機號還在用嗎?地址要改嗎?請輸入卡片的服務密碼……感謝您配合。我給您重新寄張新卡過來。”
這是廣州一家銀行的客服電話錄音。這通2分05秒的電話,竟牽扯出一宗跨多省份的新型信用卡盜刷大案。
2023年的一天,該銀行向公安機關反映,銀行客服短時間內突然接到大量要求重制信用卡的申請,情況異常。
該行信用卡中心欺詐風險管理部工作人員說,這些人打來電話,自稱是該行客戶,要求重制信用卡并修改信用卡郵寄地址。銀行通過查驗持卡人身份證號碼和電話服務密碼完成身份核實,按客戶要求制作新卡。
“這些人收到新卡后,通過手機再次致電客服,驗證卡片交易密碼并激活,然后在外地大額刷卡購買黃金等。現已發現有6個客戶的信用卡被盜刷,金額約61萬元。”該工作人員說。
廣州市公安局成立專案組。經查,該團伙自2022年10月至2023年3月間,共對7家商業銀行的900余張信用卡展開攻擊,成功補辦信用卡500余張,成功激活并盜刷230余張,涉案金額1100萬元。該局經偵支隊辦案民警說,受害者受損金額少則1萬元,多則10萬元,“甚至有的人信用卡被刷爆后,還被開通20多萬元網貸。”
經過偵查,廣州警方在海南、福建、江西等地抓獲犯罪嫌疑人12名,解除潛在被盜刷風險金額超10億元,打掉一個集“重制、盜刷、銷贓”為一體的新型信用卡詐騙團伙。
今年4月,該案被公安部和中國銀聯銀行卡安全合作委員會評為2023年“打擊涉銀行卡犯罪精品案例”。目前,檢察機關已以涉嫌信用卡詐騙罪對涉案嫌疑人批捕起訴。
購買公民個人信息充當“破關彈藥”
本案警示針對芯片信用卡的新風險。辦案民警表示,該團伙作案手法新穎,通過三招繞開了信用卡的安全防線。
購買公民個人信息充當“破關彈藥”。該團伙通過“黑灰產”渠道購買大量公民信息用于盜刷。據主要犯罪嫌疑人劉某高供述,該團伙2019年花5000元通過境外社交群組購買了一批“料”,共計61萬條公民個人信息,包括姓名、身份證號、信用卡號、手機號,及一串6位數字的密碼。
有了“料”,還得有話術。“我冒充他人身份,跟銀行客服說卡壞了、丟了,申請補辦,然后變更收卡地址。”劉某高說,一般來說客服不愿意得罪顧客,會盡量滿足需求;如果遇到有經驗的客服不停地問,他就“爆粗口”嚇唬對方,最終成功幾率接近50%。
信號屏蔽、短信轟炸、呼叫轉移三管齊下,防止卡主察覺。為了讓卡主忽略或收不到銀行的短信提醒,該團伙先是冒充卡主身份,撥打通信運營商電話,開通短信屏蔽功能;此計若不成,就會購買短信轟炸服務,把銀行提醒信息淹沒在垃圾短信里。有的卡主對此毫無察覺,甚至警方取證時還被認為是騙子。
“在新卡快遞派送時,開通卡主手機號呼叫轉移,最終拿到新卡并激活。”劉某高供述,有時不得已也利用“電話回撥”軟件,在銀行客服處虛假顯示為卡主原預留號碼,以便順利激活。
領卡、盜刷、套現由不同的人分開操作,互不相識,通過虛擬幣完成分贓。
據辦案民警介紹,犯罪團伙買來社交媒體賬號或者群組,發布“銀行卡快錢工作”兼職信息,很快會有閑散人員聯系上門,這些人被稱作“車手”。不同的“車手”完成領卡、盜刷、套現,在扣除報酬后,換成虛擬幣交給犯罪團伙。
“為了躲避偵查,犯罪團伙找A地的‘車手’,前往B地領取重制的信用卡,再到C地盜刷,最后通過虛擬幣轉賬分贓。”辦案民警說。
辦案民警提醒對信用卡單獨設置密碼
公安部不久前通報,2023年全國公安機關共破獲偽造信用卡,竊取、收買、非法提供信用卡信息,妨害信用卡管理,信用卡詐騙、套現類非法經營等犯罪案件近5000起,涉案金額超百億元。從一些公開的典型案例看,信用卡盜刷和非法套現等犯罪案件占比較大。
在辦案民警看來,信用卡詐騙作案手段看似“巧妙”,究其根本還是鉆了信息安全的漏洞,偽造身份進而層層突破防護網。廣州市公安局經偵支隊一大隊二中隊副隊長李昀璁說,除了嚴打侵犯公民個人信息違法犯罪行為之外,還要提升群眾風險防范意識,避免在生活中、網絡上隨意填報個人身份證、電話、支付賬號、密碼等敏感信息。
“有的密碼設置過于簡單,或者高度統一,作案團伙只要掌握其身份證號碼或者其中一串6位密碼,就可猜出其他重要密碼。”李昀璁建議銀行部門加強對用戶的安全提醒服務,提醒群眾對信用卡單獨設置密碼,并開通短信提醒功能,留意異常信息。
“治理信用卡詐騙犯罪需要多部門綜合治理,這涉及各級職能部門,各大商業銀行等傳統金融機構和第三方支付公司、電商平臺等。”廣州市公安局經偵支隊一大隊二中隊隊長何浩建議,應加強警銀企聯系,依托“智慧新經偵”等技術平臺,共同發力封堵漏洞、防范風險。
針對此案中發現的“補辦新卡只需提交交易密碼,不需要卡主預留手機致電”的情況,以及部分銀行在信用卡安全防護上存在的漏洞,警方建議,銀行升級信用卡安全防護措施,加強對客服人員的培訓,以案說法,增強風險防范意識,依法依規辦事,該拒絕辦理的要明確拒絕。
據新華社
分享讓更多人看到