新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>财经>银行理财>  正文

IT男违法研制盗刷芯片 被改装POS机可偷录密码

中国市场调查网  时间:05/16/2015 21:55:38   来源:光明网
 

  经过改装的POS机右(内)部多接了一个线路组件

  日前,全市首例利用改装POS机窃取信息实施银行卡诈骗案告破。犯罪嫌疑人使用的POS机内装有瓶盖大小的盗刷芯片、暗藏在密码按键下的薄膜键盘,可记录下持卡人输入的每个密码,然后通过自带的3G网卡传输回后台,接下来便是复制伪卡、盗刷。

  “侧录手”卧底伺机盗刷

  去年10月15日晚,家住浦东高桥的陆女士的手机收到一条短信,她的一张信用卡刚被消费1.5万元,而消费地点显示却在外地,她随即报警。而相同时间段内浦东警方连续接报4起信用卡被盗刷案件,且被害人都有通过某电商网购后,通过POS机刷卡付款。

  侦查员前往该电商平台查询,发现被害人的几笔业务都未使用该公司的POS机,而是现金支付。浦东公安分局经侦支队副支队长蒋敏说,疑点集中到刚刚入职三月、负责配送的宗某、雷某两名员工身上,“他们就是我们俗称的‘侧录手’。”

  经查,宗某、雷某利用自己的POS机盗取用户的信用卡信息后,再掏钱现金支付给公司。“消费者刷卡资金流转至上述两人的POS 机后台,他们取现后,再以现金方式交给公司。”

  “一条龙”盗取磁条信息

  通过“侧录手”宗某、雷某,警方很快抓到了上家张某。据张某交代,他从2014年9月起,通过网络购买经过改装的POS机,使其具备了盗取银行卡信息功能,由嫌疑人宗某、雷某佯装应聘进入电商平台,担任配送员,由于买家选择的付款方式为货到付款,所以嫌疑人可以利用这个机会以“拉卡方便”为由怂恿买家刷卡,而买家一旦上当刷卡,银行卡的所有信息将完全备份在改装后的POS机上,之后,该犯罪团伙将盗来的信息嵌入购买来的空白卡上,再通过这种伪卡到商场消费、套现。

  “这个POS机和以往侧录设备完全不同,所有的盗刷设备都是隐藏在POS机内部,外观完全无法辨别。”蒋敏拿着真假两部POS机对比,真的POS机内部就一块芯片,假的右侧多接了一个线路组件。

  记者看到,多接的线路一头通往密码键盘下方,另一头则连接了一块正方形的芯片。“这个芯片就是盗刷的核心部件,可以插3G网卡,刷信用卡的同时,信息就被这块芯片同步记录,再通过3G无线传输到后台。”

  至于密码,也是从传统的偷窥变成了自动攫取。“表层密码键盘下方连接的就是薄膜键盘,被害人刷卡并输入密码时,所按下的数字就会被薄膜键盘全部采录,并通过无线网络一起传输至后台。”

  上海市公安局经侦总队副总队长戴新福表示,用改装POS机实施盗刷犯罪在本市尚属首例。

  改装手买芯片后改装

  为追根溯源,专案组于2015年1月30日在浙江温州将改装手薛某、胡某抓获,缴获大量用于改装POS机的集成芯片、薄膜键盘、发射天线等配件以及电骡贴、电钻等改装工具。

  据悉,薛某、胡某两人通过非法途径学会改装技术后,从网上购买元件,通过第三方支付平台申购POS机进行拆装并植入盗码程序,然后借助网络向全国各省市“客户”出售,张某即是下家之一。

  “薛某‘一鸭三吃’,其实是这个团伙中获利最多的。”蒋敏解释,薛某一方面通过出售改装POS机获利,另一方面通过POS机器后台,在侧录手接收到侧录信息的同时,薛某也可以收到同样的银行卡信息。“一共窃取了90多万条银行卡信息,一方面他自己制作伪卡盗刷,另一方面则是打包二次销售给其他团伙。”

  这就出现了“诡异”的一幕:宗某、雷某、张某三人明明已经在2014年年末落网,但被害人的银行卡却还于2015年被两次异地盗刷。“被害人第二次来报警,说自己的卡还在外地被他人继续使用。”这就是被害人银行卡信息被二次转卖所造成的。至案发,该犯罪团伙共窃取他人银行卡信息数百条,制作伪卡50余张,涉案资金近百万元。

  芯片开发者量产400张

  浦东经侦支队强化对薛某和胡某的审讯工作,最终确认一网络商户经营者杨某就是本案改装盗码芯片的最初供货人。

  4月9日,在广东警方配合下抓获犯罪嫌疑人杨某,当场缴获改装自制元件。今年25岁的杨某具有IT行业从业背景、有专业的技能,开发制作具有窃取银行卡信息功能并留有后台程序的采集模块对他来说并不是难题,4月10日,杨某被押解回沪并被刑事拘留。

  经查,2014年9月,犯罪嫌疑人薛某与杨某通过网络店铺结识后合谋,薛某从杨某处购置400余块模板,由薛安装再加工后对外销售。

  [对话犯罪嫌疑人]

  记者:薛某是怎么找到你做盗刷芯片模块的?

  杨某:我自己开淘宝网店的,卖的是软件开发版。但是淘宝店的生意不好,我也主要通过这个淘宝店让别人知道我有这方面的技术,来接一些项目开发。薛某就是通过这个找到我的。

  记者:薛某当时要求你做什么样的芯片?

  杨某:做一个会员卡积分刷卡器,他提出具体的模块尺寸、需要留三条通道、稳定性好,还让我做了一个薄膜键盘。

  记者:你有没有想过这个模块可以窃取银行卡磁条的信息?薄膜键盘可以记录下密码?

  杨某:当时没有,我就是给他一个芯片,是半成品,我不知道他用去做什么,我问过,他没说。

  记者:你什么时候知道自己设计的芯片很“厉害”?

  杨某:我用自己的银行卡测试过,发现确实可以。后来我上网查了资料,也看到新闻说信用卡被盗的消息,我才意识到可能被用来盗刷银行卡信息。但这时我已经联系不上他(薛某)了。现在很后悔,不该(做盗刷芯片)。

  记者:你研发这个项目用了多久?赚了多少钱?

  杨某:研发了半个月左右。他是去年9月份来找我的,然后10、11月分别买了两批货。我卖给他450元一个,一共卖了100多个,赚了2万元左右。但11月份的那批货,他尾款还没付。

  记者:在此之前,你的工作经历是怎么样的?

  杨某:我在郑州学汽修,读书期间自学了电子,毕业以后在深圳做过LED支付屏开发等,之后陆陆续续换过几个工作,都做不长,2014年4月辞职创业。

  记者:你认为应该如何防范银行卡被盗刷?

  杨某:最好能使用芯片卡,因为芯片读出的信息是加密信息,可能盗取信息会变得困难。另外,可以使用分离的POS机,是有防盗拆功能的,但是不知道薛某是怎么弄的。

  [警方提醒:及时更换芯片卡]

  今年以来,全市共侦破各类银行卡犯罪案件800余起,抓获犯罪嫌疑人700余人,挽回经济损失1500余万。

  上海市公安局经侦总队副总队长戴新福介绍,从侦破的案件看,目前的银行卡犯罪有两大趋势。一是更多地从传统的ATM机、POS机等线下支付渠道,向电商平台、第三方支付平台等网上支付渠道转移;二是信息泄露渠道多样化。

  警方提醒,市民应尽快更换保密技术更高的芯片卡。据悉,香港从2003年全面更换了芯片卡后至今未发现盗刷案件。