盗刷银行卡手法升级 小心密码遮挡板上有针孔摄像头

发布时间: 2017-09-25 11:19:23 |来源:广州日报 | 李栋 侯翔宇 |责任编辑: 孟君君

 

犯罪分子改装ATM机盗卡又有新手段 “高仿”侧录器复制卡信息针孔摄像头偷录密码

小心密码遮挡板上有针孔摄像头!

盗刷银行卡手法又“升级”!今年以来,不法分子精准制作出契合银行ATM机的侧录器零部件,直接嵌入ATM机入卡口,同时将微型摄像头经过包装后粘贴在密码键盘遮挡板上,隐蔽性更强。对此,警方提醒,输入密码时观察键盘上方是否有隐藏摄像头,以免银行卡信息被盗。

警方展示的诈骗工具:侧录器在持卡人通过刷卡消费时,窃取其银行卡信息。绿色的塑料壳为复制的卡套。

昨日,广东省公安机关组织开展防范打击经济犯罪“进社区”宣传日活动,并通报了全省公安机关“飓风2017”打击金融领域突出犯罪的典型案例。

活动现场,警察演示不法分子如何将侧录器安装在ATM柜员机上。

案例

缴获银行卡及公民

个人信息9万余条

2017年初,肇庆警方先后接到多名事主报案,称其银行卡被人异地盗刷,部分在柬埔寨、加拿大、中国香港被提现,涉案金额高达27万余元。省厅经侦局组成专案组,挖掘出一批伪卡盗刷犯罪团伙及相关网络,涉及出售侧录器材、制售伪卡卡面、买卖银行套卡、采集磁条信息等犯罪全链条。

不法分子通过在ATM柜员机上安上外形和真实入卡口很像的侧录器盗取银行卡信息。

2017年6月,省公安厅组织省内12个地市公安机关开展“飓风21号”专案收网行动,铲除了在ATM柜员机装载侧录设备窃取银行卡磁条信息后盗刷提现的犯罪团伙,抓获犯罪嫌疑人130余名,捣毁窝点40余个,缴获银行卡及公民个人信息9万余条,银行卡、身份证、POS机及服务器、电脑、手机等一大批。目前,案件正在进一步审理中。

ATM机上盗卡又“升级”

侧录器卡套“高仿”真机摄像头藏身键盘挡板

省公安厅经侦局打击银行卡犯罪的陈警官介绍,今年以来,有一种新的盗刷银行卡手法案件高发。以往破获的案件,犯罪嫌疑人只是购买成品侧录器和微型摄像机装载在ATM机上进行侧录。随着对此类犯罪手法的广泛宣传,持卡人已能轻易识别ATM机入卡口的“猫腻”。但是,该案的犯罪嫌疑人与模具制造商勾连合作,精准制作契合银行ATM机侧录器的零部件进行组装,并自行编写程序写入,直接嵌入ATM机入卡口,微型摄像头也是经过包装后粘贴在密码键盘附件上,隐蔽性更强,持卡人较难发现。

“比如在ATM机的插卡处,犯罪分子制作出跟银行ATM机一模一样的卡套,套在入卡口,里面藏有侧录器,卡一插进去,银行卡信息就被侧录。”陈警官说,同时,经过改装的微型摄像头藏在密码键盘遮挡板上方,只有针孔大小,位置隐蔽,持卡人输入密码时,摄像头就会记录下来,银行卡信息和密码都被窃走,这就是为什么银行卡从未丢失也没有开通网银,卡内的钱却被取走的原因。

陈警官说,这种盗刷手法其实不难破解,一招就可以识别出来:市民取款时,只要低头看一下密码键盘遮挡板上有没有摄像头或者其他东西在里面就可以了,“其实这样的异物并不难发现,但是大多数人取款的时候疏忽大意,没有留意到,只要多一个心眼就可以了。”

据悉,在进行盗刷时,犯罪团伙选择的作案区域也非常明确,往往是在欠发达地区没有完成ATM机升级的城市进行作案。作案地点也有讲究,从破获的案件来看,犯罪嫌疑人往往选择银行的离岸营业厅或是自助营业厅,这些营业厅使用人员少,且没有安保人员,便于对ATM机“做手脚”。

复合卡未必安全

磁条仍可被盗刷

值得注意的是,关闭复合卡的磁条交易后,芯片磁条复合卡并非万无一失。据了解,自今年5月1日起,各大银行全面关停芯片磁条复合卡境内磁条交易。陈警官透露,尽管目前还复制不了芯片卡,但芯片磁条复合卡过ATM机时,磁条信息仍然可以被读取、侧录。一些犯罪嫌疑人将复合卡的磁条信息发送至境外,在境外完成复制盗刷。

陈警官说,就安全系数而言,最高的是纯芯片卡,目前还没有被攻破和盗刷的案例;其次是芯片磁条复合卡。为此,犯罪嫌疑人千方百计窃取磁条卡或复合卡的磁条信息,通过规避相关规定而在境外取现。

警方提醒

银行卡被盗刷后立刻要做什么?

1.冻结卡片。发现卡内异动,第一时间拨打发卡行客服电话,告知客服该卡被盗刷了,然后要求银行止付并申请冻结。作用:避免盗刷损失进一步扩大。

2.去ATM机打凭条。持银行卡到就近的ATM自助柜员机操作(查询或取现)。作用:固定电子证据,证明银行卡与本人在一起,发生盗刷时银行卡和本人均在本地,不可能同一时间在异地刷卡消费。

3.立即报案。及时向公安机关报案,详尽描述刷卡交易整个过程、被盗刷情况等,同时需保管好报警回执。作用:证明银行卡仍由自己妥善保管,盗刷消费非本人所为。

哪些易被盗刷的情况需要防范?

1.通过非正规渠道办卡。违法“代办公司”打着可以代办信用卡的幌子,可能将客户填写的重要个人信息和银行卡信息转售给他人。

防范:前往正规的银行网点开办储蓄卡和信用卡,不要轻易将个人资料交给亲朋好友代办。

2.刷卡消费时泄露银行卡信息。不法分子通过与商家勾结,在持卡人刷卡时盗取银行卡信息和密码。

防范:不在非正规的商铺刷卡,不帮别人代刷,保证银行卡在视线范围之内,留意有没有在两台POS机上重复刷。输入密码时注意遮挡,防止被偷窥。刷卡凭证、签购单等也要谨慎保管。

3.误点不明链接。网上盗刷是非接触式的,不法分子只需获得持卡人的账户信息即可转走卡内的钱,发送藏有木马病毒的短信、网站链接是常用手段。

防范:不点来路不明的链接,安装必要的杀毒软件和网银控件。使用完毕后及时退出,不留在后台运行。另外避免使用生日、手机号作密码。

4.添加陌生公众号或个人号。各大商场店面门口的微信照片打印机让用户通过添加不同的微信公众号来获取免费照片,一旦添加这些不明身份的公众号,泄露个人信息的风险随之增加,为个人财产安全埋下隐患。

防范:添加陌生公众号或者个人号时需要格外警惕,手机上不要储存与银行卡信息相关的资料。

5.废旧或过期的银行卡处理不当。废旧或过期的银行卡如果贪便宜出售,或者图省事顺手扔进垃圾桶,可能会被收集倒卖,泄露个人账户信息。

防范:及时办理销户业务,并将卡片磁条损毁,不随意丢弃。此外,持卡人应避免租借个人银行卡和网银U盾等账户存取工具,以免造成经济损失。

其他典型案例

名为“公益”实为传销 “人人公益”一月吸金10亿元

2017年3月,广东省公安厅经侦局以广州天河、佛山顺德为主战地,组织全省21个地市公安机关开展统一收网行动,成功侦破“人人公益”非法传销活动。据了解,嫌疑人仇某等人通过上线运行“人人公益”全返投资网络平台,以承诺每个“爱心”最高5倍分红返利为幌子吸引受害者向商家购买“爱心”进行投资,同时设置“省代理”“市代理”“金牌合伙人”“银牌合伙人”“普通合伙人”等层级,逐层按0.2%、0.2%、0.2%、0.4%、0.8%的比例抽取让利款等方式实施非法传销活动。

经查,该非法传销公司平台仅上线一个月就吸收资金超过10亿元。此次收网行动一举抓获40余名主要犯罪嫌疑人,现场缴获涉案银行卡、电脑、手机等一大批。

“恒星币”网络传销被捣

2016年9月,广东省公安厅经侦局组织全省21个地市经侦部门抽调精干警力,派出多个抓捕工作组,在上海、浙江、福建、河南、广东、广西、云南、陕西、新疆等10省(区、市)同时开展收网行动,成功侦破“恒星币”网络传销案。

经查,以张某为首的犯罪团伙涉嫌利用网络虚拟货币“恒星币”,通过微信群推广,构建虚拟货币传销网络,以购买“恒星币”矿机、生产虚拟“恒星币”交易获利为幌子,采取“拉人头”、收取“入门费”、层层提成等方式进行网络传销、骗取财物。

投资千木灵芝?非法集资!

2016年5月,省公安厅经侦局组织广州、珠海、东莞、茂名、云浮等地公安经侦部门开展“飓风5号”打击非法集资收网行动,成功侦破全某林等人非法集资案。经查,全某林等人先后成立多家公司,以推销湖北千木灵芝科技有限公司的灵芝产品为名,以投资收益高达300%的承诺向公众大量吸收存款。

“惠卡贷”P2P网贷被查

2017年2月,省公安厅经侦局根据预警监测发现的异常情况,组织深圳公安机关对深圳惠卡世纪集团有限公司涉嫌非法集资案相关涉案人员展开收网行动,在主犯何某松转移证据、准备潜逃境外时将其成功抓获。

据查,深圳惠卡世纪集团有限公司在互联网设立“惠卡贷”P2P网络借贷平台,以高额回报为噱头,发布“脱贫宝”“农村宝”等网贷理财产品,以承诺年化收益率为8.8%至14.6%等方式非法吸收公众存款。

文/广州日报全媒体记者李栋、侯翔宇通讯员曾祥龙、陈招健、黄德刚

图/广州日报全媒体记者庄小龙


新闻热图 >>更多