拿到一個(gè)人的身份信息,僅用125秒,就可以“憑空”復(fù)制出他的信用卡。
廣州警方最近公布的一起信用卡盜刷案,揭開(kāi)集“重制、盜刷、銷贓”為一體的新型信用卡詐騙犯罪內(nèi)幕,警示了針對(duì)芯片信用卡的新風(fēng)險(xiǎn)。
125秒就能騙過(guò)銀行重制一張信用卡
“你好,我卡的芯片壞了,可以幫我補(bǔ)發(fā)一張嗎?”
“請(qǐng)問(wèn)預(yù)留手機(jī)號(hào)還在用嗎?地址要改嗎?請(qǐng)輸入卡片的服務(wù)密碼……感謝您配合。我給您重新寄張新卡過(guò)來(lái)。”
這是廣州一家銀行的客服電話錄音。這通2分05秒的電話,竟?fàn)砍冻鲆蛔诳缍嗍》莸男滦托庞每ūI刷大案。
2023年的一天,該銀行向公安機(jī)關(guān)反映,銀行客服短時(shí)間內(nèi)突然接到大量要求重制信用卡的申請(qǐng),情況異常。
該行信用卡中心欺詐風(fēng)險(xiǎn)管理部工作人員說(shuō),這些人打來(lái)電話,自稱是該行客戶,要求重制信用卡并修改信用卡郵寄地址。銀行通過(guò)查驗(yàn)持卡人身份證號(hào)碼和電話服務(wù)密碼完成身份核實(shí),按客戶要求制作新卡。
“這些人收到新卡后,通過(guò)手機(jī)再次致電客服,驗(yàn)證卡片交易密碼并激活,然后在外地大額刷卡購(gòu)買黃金等?,F(xiàn)已發(fā)現(xiàn)有6個(gè)客戶的信用卡被盜刷,金額約61萬(wàn)元?!痹摴ぷ魅藛T說(shuō)。
廣州市公安局成立專案組。經(jīng)查,該團(tuán)伙自2022年10月至2023年3月間,共對(duì)7家商業(yè)銀行的900余張信用卡展開(kāi)攻擊,成功補(bǔ)辦信用卡500余張,成功激活并盜刷230余張,涉案金額1100萬(wàn)元。
該局經(jīng)偵支隊(duì)辦案民警說(shuō),受害者受損金額少則1萬(wàn)元,多則10萬(wàn)元,“甚至有的人信用卡被刷爆后,還被開(kāi)通20多萬(wàn)元網(wǎng)貸。”
經(jīng)過(guò)偵查,廣州警方在海南、福建、江西等地抓獲犯罪嫌疑人12名,解除潛在被盜刷風(fēng)險(xiǎn)金額超10億元,打掉一個(gè)集“重制、盜刷、銷贓”為一體的新型信用卡詐騙團(tuán)伙。
今年4月,該案被公安部和中國(guó)銀聯(lián)銀行卡安全合作委員會(huì)評(píng)為2023年“打擊涉銀行卡犯罪精品案例”。目前,檢察機(jī)關(guān)已以涉嫌信用卡詐騙罪對(duì)涉案嫌疑人批捕起訴。
信用卡安全防線是如何被攻破的?
本案警示針對(duì)芯片信用卡的新風(fēng)險(xiǎn)。辦案民警表示,該團(tuán)伙作案手法新穎,通過(guò)三招繞開(kāi)了信用卡的安全防線。
——購(gòu)買公民個(gè)人信息充當(dāng)“破關(guān)彈藥”。
該團(tuán)伙通過(guò)“黑灰產(chǎn)”渠道購(gòu)買大量公民信息用于盜刷。據(jù)主要犯罪嫌疑人劉某高供述,該團(tuán)伙2019年花5000元通過(guò)境外社交群組購(gòu)買了一批“料”,共計(jì)61萬(wàn)條公民個(gè)人信息,包括姓名、身份證號(hào)、信用卡號(hào)、手機(jī)號(hào),及一串6位數(shù)字的密碼。
有了“料”,還得有話術(shù)?!拔颐俺渌松矸?,跟銀行客服說(shuō)卡壞了、丟了,申請(qǐng)補(bǔ)辦,然后變更收卡地址?!眲⒛掣哒f(shuō),一般來(lái)說(shuō)客服不愿意得罪顧客,會(huì)盡量滿足需求;如果遇到有經(jīng)驗(yàn)的客服不停地問(wèn),他就“爆粗口”嚇唬對(duì)方,最終成功幾率接近50%。
——信號(hào)屏蔽、短信轟炸、呼叫轉(zhuǎn)移三管齊下,防止卡主察覺(jué)。
為了讓卡主忽略或收不到銀行的短信提醒,該團(tuán)伙先是冒充卡主身份,撥打通信運(yùn)營(yíng)商電話,開(kāi)通短信屏蔽功能;此計(jì)若不成,就會(huì)購(gòu)買短信轟炸服務(wù),把銀行提醒信息淹沒(méi)在垃圾短信里。有的卡主對(duì)此毫無(wú)察覺(jué),甚至警方取證時(shí)還被認(rèn)為是騙子。
“在新卡快遞派送時(shí),開(kāi)通卡主手機(jī)號(hào)呼叫轉(zhuǎn)移,最終拿到新卡并激活?!眲⒛掣吖┦觯袝r(shí)不得已也利用“電話回?fù)堋避浖?,在銀行客服處虛假顯示為卡主原預(yù)留號(hào)碼,以便順利激活。
——領(lǐng)卡、盜刷、套現(xiàn)由不同的人分開(kāi)操作,互不相識(shí),通過(guò)虛擬幣完成分贓。
據(jù)辦案民警介紹,犯罪團(tuán)伙買來(lái)社交媒體賬號(hào)或者群組,發(fā)布“銀行卡快錢工作”兼職信息,很快會(huì)有閑散人員聯(lián)系上門,這些人被稱作“車手”。不同的“車手”完成領(lǐng)卡、盜刷、套現(xiàn),在扣除報(bào)酬后,換成虛擬幣交給犯罪團(tuán)伙。
“為了躲避偵查,犯罪團(tuán)伙找A地的‘車手’,前往B地領(lǐng)取重制的信用卡,再到C地盜刷,最后通過(guò)虛擬幣轉(zhuǎn)賬分贓?!鞭k案民警說(shuō)。
綜合施策封堵漏洞
公安部不久前通報(bào),2023年全國(guó)公安機(jī)關(guān)共破獲偽造信用卡,竊取、收買、非法提供信用卡信息,妨害信用卡管理,信用卡詐騙、套現(xiàn)類非法經(jīng)營(yíng)等犯罪案件近5000起,涉案金額超百億元。從一些公開(kāi)的典型案例看,信用卡盜刷和非法套現(xiàn)等犯罪案件占比較大。
在辦案民警看來(lái),信用卡詐騙作案手段看似“巧妙”,究其根本還是鉆了信息安全的漏洞,偽造身份進(jìn)而層層突破防護(hù)網(wǎng)。廣州市公安局經(jīng)偵支隊(duì)一大隊(duì)二中隊(duì)副隊(duì)長(zhǎng)李昀璁說(shuō),除了嚴(yán)打侵犯公民個(gè)人信息違法犯罪行為之外,還要提升群眾風(fēng)險(xiǎn)防范意識(shí),避免在生活中、網(wǎng)絡(luò)上隨意填報(bào)個(gè)人身份證、電話、支付賬號(hào)、密碼等敏感信息。
“有的密碼設(shè)置過(guò)于簡(jiǎn)單,或者高度統(tǒng)一,作案團(tuán)伙只要掌握其身份證號(hào)碼或者其中一串6位密碼,就可猜出其他重要密碼?!崩铌黎ㄗh銀行部門加強(qiáng)對(duì)用戶的安全提醒服務(wù),提醒群眾對(duì)信用卡單獨(dú)設(shè)置密碼,并開(kāi)通短信提醒功能,留意異常信息。
“治理信用卡詐騙犯罪需要多部門綜合治理,這涉及各級(jí)職能部門,各大商業(yè)銀行等傳統(tǒng)金融機(jī)構(gòu)和第三方支付公司、電商平臺(tái)等?!睆V州市公安局經(jīng)偵支隊(duì)一大隊(duì)二中隊(duì)隊(duì)長(zhǎng)何浩建議,應(yīng)加強(qiáng)警銀企聯(lián)系,依托“智慧新經(jīng)偵”等技術(shù)平臺(tái),共同發(fā)力封堵漏洞、防范風(fēng)險(xiǎn)。
針對(duì)此案中發(fā)現(xiàn)的“補(bǔ)辦新卡只需提交交易密碼,不需要卡主預(yù)留手機(jī)致電”的情況,以及部分銀行在信用卡安全防護(hù)上存在的漏洞,警方建議,銀行升級(jí)信用卡安全防護(hù)措施,加強(qiáng)對(duì)客服人員的培訓(xùn),以案說(shuō)法,增強(qiáng)風(fēng)險(xiǎn)防范意識(shí),依法依規(guī)辦事,該拒絕辦理的要明確拒絕。
(編輯:鳴嫡)