用POS机偷8万余条数据!你还安全吗?
晚上快11点,即将入睡的孟女士惊讶地发现,银行正给自己发来取款信息:10万、10万、又是10万……她拿着银行卡惊恐不已,赶紧跑下楼,在最近的ATM机上,把密码改了。
“如果当晚没发现,一过12点,会再被刷30万!”11月13日,四川眉山市公安局高新区分局副局长王廷华介绍,该局成功破获一起公安部挂牌督办案件。后经查实,孟女士的银行卡被复制后,在泰国被盗刷30万。
让人吃惊的是,不只是孟女士,该团伙还拥有银行卡数据85000多条,涉及被害人银行卡号、写卡代码,甚至密码、金额等信息。这就意味着,这85000多人犹如待宰羔羊,卡内的钱随时可能被转走。
人在家中坐,卡在兜中揣,钱在境外取。这是如何做到的?
被取30万她慌忙下楼改密码
2021年5月21日,眉山市公安局高新区分局接到孟女士报警,称自己的卡里无端被人取走30万。
孟女士回忆,5月20号晚快11点时,自己突然接到银行短信,显示取款10万元。“当时觉得很奇怪,卡就在包里,怎么会被取走了?”而让孟女士意想不到的是,还没等自己回过神,第二笔10万又被取走。紧接着,第三笔10万也被取走。
孟女士赶紧下楼,在最近的ATM机上,连续三次输错密码,将银行卡锁住。那一夜,孟女士心情忐忑,她卡里还剩60万元。好在,她没有再收到取款信息。
“后经查实,取款地点是在泰国。”王廷华介绍,泰国的取款限额是每天30万元,因为泰国时间比北京时间快1个小时,犯罪嫌疑人本打算在泰国12点前后,两次取出60万元,因被孟女士及时发现,对方才没有完全得逞。
根据孟女士的陈述和调证核查情况,警方发现,这是一起高科技跨境盗刷银行卡案,具有极大的社会危害。
在四川省公安厅和眉山市公安局的协调下,一个20多人的专案组成立。
一场跨越万里的追赃之旅开始了。
八省追逃最近时和嫌疑人在大厅共餐
专案组成员先后前往广西、云南、贵州等省市,迅速锁定了一个在境外利用POS机盗刷银行卡的有组织犯罪团伙。
“我们累计追了8个省,行程上万公里。除了要固定证据,摸清对方人员外,很重要的一个原因,是对方反侦察意识很强,一直没有找到好的机会。”高新分局刑侦大队教导员董睿介绍,一个以孙某、陈某为头目的团伙浮出水面。“除了这两人外,下面的马仔经常换,而且不在一个地方吃住。此外,他们往往在一个地方只待不到3天,用假身份证住民宿,租用车辆移动作案……”
这给办案带来巨大难度,追了2个月,直到在内蒙古呼和浩特,专案组终于等来了机会。
由于机器出现故障,孙陈团伙在当地停了下来。为了摸清对方生活犯案规律,专案组分批与对方近距离接触。“最近的时候,两波人就在一个饭馆,一个大厅里吃饭。”高新分局刑侦大队副大队长李亮说,“近半个月的朝夕相伴,警方全面掌握了对方生活和作案规律。”
在呼和浩特的第15天,警方兵分四路,破门而入,一举将9名嫌疑人全部抓获。
钱被监视85000人成“养卡”对象
让警方意想不到的是,现场查实被盗银行卡数据(银行卡号、密码、写卡代码、余额)85000多条,通过对受害人进行核实,涉案金额5000余万元。
“也就是说,全国有85000多人,随时在他们的掌控之下,只要卡里余额较多,他们就会动手。”董睿介绍,在掌握受害人信息后,该团伙并不会立即动手,而是“养卡”,即在卡内金额较多时再把钱划走。“一般几千他们都不会动,让你慢慢养着。”
董睿介绍,案件侦破后,通过全国各地警方联合行动,查实被泄露的信息,还不卡这85000多条。“总共大概有100万条。”董睿说,“各个团伙之间,还会进行信息买卖,甚至把信息发到境外进行密码破解,形成一个灰色产业链。”
“根据我们掌握的信息,孙陈团伙应该是全国盗刷银行卡的第一层,其他地方,全是他曾经的马仔。”董睿说,警方通过审讯发现,该团伙盗刷的全是磁条卡,对芯片卡还没有攻破。“但根据他们的供述,已经离攻破也不远了。”
如何被盗?这几种方式可能泄露
那么,这些受害人的信息,是如何被泄露的?王廷华介绍,主要有三种方式:一是通过在ATM机上安装设备,二是通过POS机加监控盗取信息,三是受害人自己出卖信息获利。
王廷华说,最初级的方式,就是在ATM机上安装设备,盗取银行卡和密码。另一种就是通过POS机盗取信息,再通过监控受害人,在受害人按密码时获取密码。
第三种则是自己把信息卖了。“一个四件套:身份证、银行卡、手机号、U盾,大概能卖100元到1000元不等,让我们痛心的是,甚至有不少大学生,都在卖自己的个人信息。”王廷华说,在获取这些信息后,该团伙用写卡机写入代码,复制银行卡。这种银行卡既可以在境内交易,也可以在境外交易。“他们一般通过POS机盗刷完成非法获利,作案地点一般选在境外,因为境外取款额度更高。”
如何防范警方提醒养成好习惯
普通人该如何防范?王廷华介绍,该案发生后,公安部高度重视、省市领导多次听汇报,破案成果和经验得到大家高度重视,已与相关金融部门对接,从源头查漏补缺。另外也提醒大家,注意保护个人信息,千万不要轻意泄露,以免酿成惨痛后果。
“教大家一个方法,支付的时候,尽量用手遮挡,不要被其他人或者电子设备看到密码。”董睿说,“根据目前已知的情况,在只能获取3位数以下密码的情况下,对方即使知道银行卡号等信息,也没有办法完成破解,所以保护好密码是很关键的。”
如果发生被盗刷该怎么办?董睿说,可以持银行卡到最近的ATM机存一张钱,证明发生盗刷时卡在自己手里面。“这个举动,可以为之后维护自己的合法权益,起到帮助。”
来源:封面新闻