僅125秒，信用卡被復制了！警方緊急提醒

廣州警方最近公布的一起信用卡盜刷案，揭開(kāi)集“重制、盜刷、銷(xiāo)贓”為一體的新型信用卡詐騙犯罪內幕，警示了針對芯片信用卡的新風(fēng)險。

125秒就能騙過(guò)銀行

重制一張信用卡

“你好，我卡的芯片壞了，可以幫我補發(fā)一張嗎？”
 

“請問(wèn)預留手機號還在用嗎？地址要改嗎？請輸入卡片的服務(wù)密碼……感謝您配合。我給您重新寄張新卡過(guò)來(lái)。”
 

這是廣州一家銀行的客服電話(huà)錄音。這通2分05秒的電話(huà)，竟牽扯出一宗跨多省份的新型信用卡盜刷大案。
 

2023年的一天，該銀行向公安機關(guān)反映，銀行客服短時(shí)間內突然接到大量要求重制信用卡的申請，情況異常。
 

該行信用卡中心欺詐風(fēng)險管理部工作人員說(shuō)，這些人打來(lái)電話(huà)，自稱(chēng)是該行客戶(hù)，要求重制信用卡并修改信用卡郵寄地址。銀行通過(guò)查驗持卡人身份證號碼和電話(huà)服務(wù)密碼完成身份核實(shí)，按客戶(hù)要求制作新卡。
 

“這些人收到新卡后，通過(guò)手機再次致電客服，驗證卡片交易密碼并激活，然后在外地大額刷卡購買(mǎi)黃金等�，F已發(fā)現有6個(gè)客戶(hù)的信用卡被盜刷，金額約61萬(wàn)元。”該工作人員說(shuō)。

廣州市公安局成立專(zhuān)案組。經(jīng)查，該團伙自2022年10月至2023年3月間，共對7家商業(yè)銀行的900余張信用卡展開(kāi)攻擊，成功補辦信用卡500余張，成功激活并盜刷230余張，涉案金額1100萬(wàn)元。
 

該局經(jīng)偵支隊辦案民警說(shuō)，受害者受損金額少則1萬(wàn)元，多則10萬(wàn)元，“甚至有的人信用卡被刷爆后，還被開(kāi)通20多萬(wàn)元網(wǎng)貸。”
 

經(jīng)過(guò)偵查，廣州警方在海南、福建、江西等地抓獲犯罪嫌疑人12名，解除潛在被盜刷風(fēng)險金額超10億元，打掉一個(gè)集“重制、盜刷、銷(xiāo)贓”為一體的新型信用卡詐騙團伙。
 

今年4月，該案被公安部和中國銀聯(lián)銀行卡安全合作委員會(huì )評為2023年“打擊涉銀行卡犯罪精品案例”。目前，檢察機關(guān)已以涉嫌信用卡詐騙罪對涉案嫌疑人批捕起訴。

信用卡安全防線(xiàn)

是如何被攻破的？

本案警示針對芯片信用卡的新風(fēng)險。辦案民警表示，該團伙作案手法新穎，通過(guò)三招繞開(kāi)了信用卡的安全防線(xiàn)。

——購買(mǎi)公民個(gè)人信息充當“破關(guān)彈藥”。
 

該團伙通過(guò)“黑灰產(chǎn)”渠道購買(mǎi)大量公民信息用于盜刷。據主要犯罪嫌疑人劉某高供述，該團伙2019年花5000元通過(guò)境外社交群組購買(mǎi)了一批“料”，共計61萬(wàn)條公民個(gè)人信息，包括姓名、身份證號、信用卡號、手機號，及一串6位數字的密碼。
 

有了“料”，還得有話(huà)術(shù)。“我冒充他人身份，跟銀行客服說(shuō)卡壞了、丟了，申請補辦，然后變更收卡地址。”劉某高說(shuō)，一般來(lái)說(shuō)客服不愿意得罪顧客，會(huì )盡量滿(mǎn)足需求；如果遇到有經(jīng)驗的客服不停地問(wèn)，他就“爆粗口”嚇唬對方，最終成功幾率接近50%。

——信號屏蔽、短信轟炸、呼叫轉移三管齊下，防止卡主察覺(jué)。

為了讓卡主忽略或收不到銀行的短信提醒，該團伙先是冒充卡主身份，撥打通信運營(yíng)商電話(huà)，開(kāi)通短信屏蔽功能；此計若不成，就會(huì )購買(mǎi)短信轟炸服務(wù)，把銀行提醒信息淹沒(méi)在垃圾短信里。有的卡主對此毫無(wú)察覺(jué)，甚至警方取證時(shí)還被認為是騙子。
 

“在新卡快遞派送時(shí)，開(kāi)通卡主手機號呼叫轉移，最終拿到新卡并激活。”劉某高供述，有時(shí)不得已也利用“電話(huà)回撥”軟件，在銀行客服處虛假顯示為卡主原預留號碼，以便順利激活。

——領(lǐng)卡、盜刷、套現由不同的人分開(kāi)操作，互不相識，通過(guò)虛擬幣完成分贓。

據辦案民警介紹，犯罪團伙買(mǎi)來(lái)社交媒體賬號或者群組，發(fā)布“銀行卡快錢(qián)工作”兼職信息，很快會(huì )有閑散人員聯(lián)系上門(mén)，這些人被稱(chēng)作“車(chē)手”。不同的“車(chē)手”完成領(lǐng)卡、盜刷、套現，在扣除報酬后，換成虛擬幣交給犯罪團伙。
 

“為了躲避偵查，犯罪團伙找A地的‘車(chē)手’，前往B地領(lǐng)取重制的信用卡，再到C地盜刷，最后通過(guò)虛擬幣轉賬分贓。”辦案民警說(shuō)。

綜合施策封堵漏洞

公安部不久前通報，2023年全國公安機關(guān)共破獲偽造信用卡，竊取、收買(mǎi)、非法提供信用卡信息，妨害信用卡管理，信用卡詐騙、套現類(lèi)非法經(jīng)營(yíng)等犯罪案件近5000起，涉案金額超百億元。從一些公開(kāi)的典型案例看，信用卡盜刷和非法套現等犯罪案件占比較大。
 

在辦案民警看來(lái)，信用卡詐騙作案手段看似“巧妙”，究其根本還是鉆了信息安全的漏洞，偽造身份進(jìn)而層層突破防護網(wǎng)。廣州市公安局經(jīng)偵支隊一大隊二中隊副隊長(cháng)李昀璁說(shuō)，除了嚴打侵犯公民個(gè)人信息違法犯罪行為之外，還要提升群眾風(fēng)險防范意識，避免在生活中、網(wǎng)絡(luò )上隨意填報個(gè)人身份證、電話(huà)、支付賬號、密碼等敏感信息。
 

“有的密碼設置過(guò)于簡(jiǎn)單，或者高度統一，作案團伙只要掌握其身份證號碼或者其中一串6位密碼，就可猜出其他重要密碼。”李昀璁建議銀行部門(mén)加強對用戶(hù)的安全提醒服務(wù)，提醒群眾對信用卡單獨設置密碼，并開(kāi)通短信提醒功能，留意異常信息。
 

“治理信用卡詐騙犯罪需要多部門(mén)綜合治理，這涉及各級職能部門(mén)，各大商業(yè)銀行等傳統金融機構和第三方支付公司、電商平臺等。”廣州市公安局經(jīng)偵支隊一大隊二中隊隊長(cháng)何浩建議，應加強警銀企聯(lián)系，依托“智慧新經(jīng)偵”等技術(shù)平臺，共同發(fā)力封堵漏洞、防范風(fēng)險。
 

針對此案中發(fā)現的“補辦新卡只需提交交易密碼，不需要卡主預留手機致電”的情況，以及部分銀行在信用卡安全防護上存在的漏洞，警方建議，銀行升級信用卡安全防護措施，加強對客服人員的培訓，以案說(shuō)法，增強風(fēng)險防范意識，依法依規辦事，該拒絕辦理的要明確拒絕。

來(lái)源：新華社