一般人都認(rèn)為只要銀行卡不丟失,密碼不泄漏,卡內(nèi)錢財(cái)就能安全。殊不知現(xiàn)在即使銀行卡一直在身上也能被盜刷。嫌疑人利用非法獲取的公民信息,對移動支付平臺進(jìn)行“撞庫”攻擊,再通過非接觸式盜刷被害人信用卡。
晨報(bào)記者從警方了解到,這是滬警方破獲的首期利用移動支付通道盜刷信用卡詐騙案。據(jù)警方介紹,目前已發(fā)現(xiàn)本案中疑似被盜刷信用卡300余張,涉案金額300余萬元。
2017年4月,市公安局經(jīng)偵總隊(duì)接到報(bào)案,有不法分子利用移動支付通道盜刷他人信用卡資金,涉嫌信用卡詐騙??傟?duì)迅即會同浦東分局組成聯(lián)合專案組開展立案偵查。
偵查員及時(shí)向資金流向涉及的電商平臺,以及涉案POS 機(jī)涉及的第三方支付機(jī)構(gòu)獲取盜刷交易相關(guān)數(shù)據(jù),并以關(guān)鍵詞為主要線索對全市范圍內(nèi)同類型案件串并,發(fā)現(xiàn)疑似被盜刷信用卡300余張,涉案金額300余萬元。
上海公安機(jī)關(guān)在江西、湖南、四川、河南、江蘇、浙江等六省分別實(shí)施收網(wǎng)行動,一舉抓獲徐某、許某、段某等10余名犯罪嫌疑人,收繳作案用手機(jī)、電腦50余部,銀行卡100余張,POS機(jī)70余臺。
經(jīng)查,2017年3月至4月,以徐某、段某等人為首的犯罪團(tuán)伙,通過張某等人非法購得大量公民信息,通過互聯(lián)網(wǎng)聊天軟件結(jié)識許某等專業(yè)編程人員編寫黑客軟件。隨后,犯罪團(tuán)伙利用上述非法獲取的公民信息和掃碼黑客軟件,攻擊移動支付平臺數(shù)據(jù)庫,非法獲取平臺用戶的賬號、登錄密碼甚至支付密碼等信息。
隨后,以徐某為首的犯罪團(tuán)伙利用上述信息成功登錄移動支付通道的手機(jī)APP,在線上商店,通過電商平臺的掃描二維碼結(jié)算功能,瘋狂購買各類易變現(xiàn)商品,如:電子數(shù)碼產(chǎn)品、充值卡等。
而以段某為首的犯罪團(tuán)伙,先根據(jù)竊取到的公民信息注冊生成大量二維支付碼,隨后利用虛假身份購買大量POS機(jī),通過POS機(jī)掃描支付碼完成盜刷,成功將被害人信用卡內(nèi)的資金轉(zhuǎn)移到犯罪嫌疑人控制的結(jié)算卡內(nèi),最后再由犯罪嫌疑人章某等人通過全國各地的ATM機(jī)進(jìn)行取現(xiàn)。
為此,民警提醒各位朋友要提高警惕。目前,本案犯罪嫌疑人因涉嫌信用卡詐騙罪,已被公安機(jī)關(guān)執(zhí)行逮捕。同時(shí),公安機(jī)關(guān)已對公民信息泄露源頭開展深入打擊。