昨天,上海市公安局经侦总队披露了近期侦破的多起银行卡犯罪案件,浦东公安分局破获的利用“货到付款”、调包POS机当面盗取客户磁条信息后制作伪卡消费的犯罪手法,为全市首次破获的新型卧底类诈骗案。目前,已经查证该团伙作案十余起。电商平台配送员工宗某、雷某以及同伙张某、朱某、薛某、胡某等6人被警方采取刑事强制措施。
人在上海,怎在外地消费?
去年10月15日晚,家住浦东高桥的陆女士在家收到手机短信,她的一张信用卡刚被消费1.5万元,而消费地点显示却在外地。“我明明人在上海,卡也没有遗失。”陆女士很奇怪,开始还以为是电信诈骗的短信。
她立即拨打银行客服确认,得知卡里的钱几分钟前确实是在一家外地商户POS机上消费的。信用卡一直在身边,怎么会平白无故在外地消费?陆女士立即报案。
其实,同样的情况接连发生,短时间内浦东警方连续接到了4起信用卡被盗刷案件。警方调取相关POS机信息,同时让被害人详细回忆近期用卡情况。据陆女士回忆,她最后一次用卡是不久前电商网购的一次“货到付款”,是用信用卡在对方的移动POS 机上刷卡支付的。
应聘配送员“卧底”作案
接到陆女士报警后,警方发现,其他被害人也有在该电商平台“货到付款”的刷卡经历。侦查员立即前往该电商平台承接陆女士配送业务的配送站走访,调取公司员工信息及送货情况后发现,这几笔业务都未使用该公司的POS机。
“被害人都表示当时确实是刷卡付款的,并未支付过现金,但公司业务数据记录显示货款是现金结算,公司的POS机并未启用。”浦东公安分局经侦支队副支队长蒋敏说,当时疑点就集中到了负责配送的宗某、雷某两名员工身上。“他们利用自己的POS机刷取了用户的信用卡信息后,再自己掏现金将货款支付给公司。”警方调查发现,宗某和雷某都是3周前刚应聘进入该电商平台工作,此前并未有类似从业经历。
蒋敏说,从侦破的案件看,不少信用卡盗刷团伙都会先期派出“马仔”到饭店、KTV、电商等平台应聘可以接触到信用卡的配送、收银岗位,伺机盗取信用卡信息。由于大部分商家在招聘上并不严格,到了年底还会出现用工荒,因此他们只要去应聘就能成功上岗,再加上对于工作薪资待遇几乎没有要求,基本不会被店方拒绝。
“消费者收货时一般注意力都在货品上,在移动POS机上输入密码时也未注意遮挡,骗子容易得手。”蒋敏说,事实上,一个经过培训的“卧底”能够根据顾客手指在密码键盘上操作的位置,轻易“读”出密码。宗某、雷某记下消费者输入的密码就大功告成。
POS机正规合法难察觉
宗某、雷某的POS机从何而来?通过对该POS机申领机构的走访调查,一个以张某为首的利用盗码手段实施信用卡诈骗的犯罪团伙逐渐浮出水面。“张某是宗某、雷某的上家,也是这个团伙的首脑。他从温州购买了POS机后,发放给两人伺机盗刷。”
在掌握了该犯罪团伙人员身份信息及活动轨迹后,警方于去年10月16日先后在浦东高桥某出租屋内抓获犯罪嫌疑人宗某、雷某,并于10月24日凌晨在苏州市某快捷酒店抓获犯罪嫌疑人张某、朱某,同时缴获空白银行卡、磁卡读写器、笔记本电脑、改装过的POS机6台。
“张某等人从温州购入POS 机后,进行改装,植入可记录信用卡信息的芯片。”蒋敏表示,与过往缴获的火柴盒大小的外接式侧录机不同,这批POS机是正规合法的,因此具备正常的刷卡功能,消费者付款费消费时更加不容易察觉。由于植入了芯片,该POS 机同时具备盗刷功能。“从表面上看,这个POS机和普通的一模一样,消费者很难辨别。”而一旦信用卡磁条被改装过的POS机刷过,银行卡号码、卡主姓名等都将被读取。
读取成功后,宗某、雷某将数据交给张某,再将这些数据“灌装”进空白银行卡内,制作出伪卡套现。
[警方提醒]
交易时要核对POS机电商平台名称是否一致
对于新出现的信用卡盗刷手段,警方建议市民主动前往银行营业网点办理芯片银行卡的换卡业务,从源头上保障自己所持有的银行卡信息安全。“目前来看,芯片信用卡相对安全,还没有发生过被盗刷的情况。”上海市公安局经侦总队总队长戴新福提醒消费者,在进行货到付款交易时,务必仔细核对所购货物商户名称与POS机签购单上打印的商户名称是否一致。“盗刷的POS机结算账户通常为外地,且名称肯定和你购买的电商平台不符。”在使用银行卡过程中,不要脱离视线,注意刷卡处有无可疑装置。(新闻晨报)