- +1
購買信息后“撞庫”攻破移動支付賬號,三百余人信用卡被盜刷
竊取大量公民信息,“撞庫”攻破300余人移動支付賬號密碼,犯罪分子盜刷賬戶內300余萬元。
這是上海首例利用移動支付通道盜刷信用卡詐騙案。1月16日,澎湃新聞(www.6773257.com)記者從上海市公安局經偵總隊獲悉,近期上海公安機關在江西、湖南、四川、河南、江蘇、浙江等六省分別實施收網行動,成功偵破這起詐騙案,一舉抓獲徐某、許某、段某等10余名犯罪嫌疑人,收繳作案用手機、電腦50余部,銀行卡100余張,POS機70余臺。
犯罪嫌疑人被警方抓獲。竊取公民信息“撞庫”攻破移動支付賬號
據上海市公安局經偵總隊一支隊副支隊長徐勤介紹,2017年4月,經偵總隊接到報案,有不法分子利用移動支付通道盜刷他人信用卡資金,涉嫌信用卡詐騙??傟犃⒓磿謻|分局組成聯合專案組,開展立案偵查。
偵查員向資金流向涉及的電商平臺,以及涉案POS機涉及的第三方支付機構獲取盜刷交易相關數據,并以關鍵詞為主要線索對全市范圍內同類型案件串并,發現疑似被盜刷信用卡300余張,涉案金額300余萬元。
經查,2017年3月至4月,以徐某、段某等人為首的犯罪團伙,通過張某等人非法購得大量公民信息,通過許某等專業編程人員編寫黑客軟件。此后,犯罪團伙利用上述非法獲取的公民信息和掃碼黑客軟件,攻擊移動支付平臺數據庫,非法獲取平臺用戶的賬號、登錄密碼甚至支付密碼等信息。
徐勤表示,區別于一些常規銀行卡案件,該案中不存在犯罪團伙直接接觸受害人信用卡,而是犯罪團伙通過攻擊第三方支付平臺,使受害人支付平臺賬戶所綁定的銀行卡泄露,“等于犯罪團伙控制著你的信用卡,可以隨意消費”。
徐勤特別提到,案件中許多受害人的常用網絡賬號密碼都一樣,這給了犯罪分子可乘之機。“比如,你的微博、微信和支付平臺賬號如果一樣,一旦某個平臺被攻破,犯罪團伙就可能通過該賬號密碼進行‘撞庫’,從而攻破你的網絡支付賬號?!?/p>
警方介紹,在這起案件中,幾種常見的支付平臺皆有被“撞庫”成功的情形。
警方收繳的pos機。套現方式:線上購物和線下盜刷
攻破受害人移動支付賬號密碼后,犯罪團伙通常通過線上線下兩種方式套現。
徐勤介紹,在線上套現方面,以徐某為首的犯罪團伙利用上述信息成功登錄移動支付通道的手機APP,通過電商平臺的掃描二維碼結算功能,瘋狂購買各類易變現商品,如電子數碼產品、充值卡、景點門票等。
而以段某為首的犯罪團伙,主要通過線下盜刷套現。犯罪團伙先根據竊取到的公民信息注冊生成大量二維支付碼,隨后利用虛假身份購買大量pos機,通過pos機掃描支付碼完成盜刷,成功將被害人信用卡內的資金轉移到犯罪嫌疑人控制的結算卡內,最后再由犯罪嫌疑人章某等人通過全國各地的ATM機進行取現。
“現在確實存在一些pos機的登記和申領不完備,給了犯罪活動可乘之機。比如,有些商戶和犯罪分子合作進行套現。同時,也有犯罪分子自己申領pos機進行套現?!逼謻|公安分局經偵支隊副支隊長單斌說,而最新的手法,還包括犯罪分子通過技術手段,把手機“變成”pos機,此案中,就存在一部手機可以“變成”十部pos機的情況。
目前,本案犯罪嫌疑人因涉嫌信用卡詐騙罪,已被公安機關執行逮捕。同時,公安機關已對公民信息泄露源頭開展深入打擊。
警方提示:一是切記不輕易泄露個人身份證號碼、家庭住址、手機號碼等身份信息,以及銀行卡卡號、有效期、CVV碼等銀行卡信息,避免上述信息被犯罪分子獲取后實施銀行卡犯罪;二是使用信用卡在網上支付時,應正確識別經官方認證的正規互聯網支付平臺,遠離不熟悉、非正規的互聯網支付平臺或非法鏈接,以防止銀行卡信息被網絡黑客竊取而被盜劃資金。三是養成經常更改密碼的習慣,尤其在遺失手機后,與手機軟件綁定的信用卡密碼要及時更換。四是外出消費時,不要使用存有大額資金的借記卡,盡量使用信用卡進行刷卡消費,并且在輸入密碼是注意用手遮擋,防止他人窺視,更不要將信用卡交給他人刷卡,做到卡不離身。
- 報料熱線: 021-962866
- 報料郵箱: news@thepaper.cn
互聯網新聞信息服務許可證:31120170006
增值電信業務經營許可證:滬B2-2017116
? 2014-2025 上海東方報業有限公司