竊取大量公民信息，“撞庫(kù)”攻破300余人移動(dòng)支付賬號(hào)密碼，犯罪分子盜刷賬戶內(nèi)300余萬(wàn)元。

這是上海首例利用移動(dòng)支付通道盜刷信用卡詐騙案。1月16日，澎湃新聞(m.dbgt.com.cn)記者從上海市公安局經(jīng)偵總隊(duì)獲悉，近期上海公安機(jī)關(guān)在江西、湖南、四川、河南、江蘇、浙江等六省分別實(shí)施收網(wǎng)行動(dòng)，成功偵破這起詐騙案，一舉抓獲徐某、許某、段某等10余名犯罪嫌疑人，收繳作案用手機(jī)、電腦50余部，銀行卡100余張，POS機(jī)70余臺(tái)。

竊取公民信息“撞庫(kù)”攻破移動(dòng)支付賬號(hào)

據(jù)上海市公安局經(jīng)偵總隊(duì)一支隊(duì)副支隊(duì)長(zhǎng)徐勤介紹，2017年4月，經(jīng)偵總隊(duì)接到報(bào)案，有不法分子利用移動(dòng)支付通道盜刷他人信用卡資金，涉嫌信用卡詐騙?？傟?duì)立即會(huì)同浦東分局組成聯(lián)合專案組，開(kāi)展立案?jìng)刹椤?/p>

偵查員向資金流向涉及的電商平臺(tái)，以及涉案POS機(jī)涉及的第三方支付機(jī)構(gòu)獲取盜刷交易相關(guān)數(shù)據(jù)，并以關(guān)鍵詞為主要線索對(duì)全市范圍內(nèi)同類型案件串并，發(fā)現(xiàn)疑似被盜刷信用卡300余張，涉案金額300余萬(wàn)元。

經(jīng)查，2017年3月至4月，以徐某、段某等人為首的犯罪團(tuán)伙，通過(guò)張某等人非法購(gòu)得大量公民信息，通過(guò)許某等專業(yè)編程人員編寫黑客軟件。此后，犯罪團(tuán)伙利用上述非法獲取的公民信息和掃碼黑客軟件，攻擊移動(dòng)支付平臺(tái)數(shù)據(jù)庫(kù)，非法獲取平臺(tái)用戶的賬號(hào)、登錄密碼甚至支付密碼等信息。

徐勤表示，區(qū)別于一些常規(guī)銀行卡案件，該案中不存在犯罪團(tuán)伙直接接觸受害人信用卡，而是犯罪團(tuán)伙通過(guò)攻擊第三方支付平臺(tái)，使受害人支付平臺(tái)賬戶所綁定的銀行卡泄露，“等于犯罪團(tuán)伙控制著你的信用卡，可以隨意消費(fèi)”。

徐勤特別提到，案件中許多受害人的常用網(wǎng)絡(luò)賬號(hào)密碼都一樣，這給了犯罪分子可乘之機(jī)?！氨热纾愕奈⒉?、微信和支付平臺(tái)賬號(hào)如果一樣，一旦某個(gè)平臺(tái)被攻破，犯罪團(tuán)伙就可能通過(guò)該賬號(hào)密碼進(jìn)行‘撞庫(kù)’，從而攻破你的網(wǎng)絡(luò)支付賬號(hào)?！?/p>

警方介紹，在這起案件中，幾種常見(jiàn)的支付平臺(tái)皆有被“撞庫(kù)”成功的情形。

套現(xiàn)方式：線上購(gòu)物和線下盜刷

攻破受害人移動(dòng)支付賬號(hào)密碼后，犯罪團(tuán)伙通常通過(guò)線上線下兩種方式套現(xiàn)。

徐勤介紹，在線上套現(xiàn)方面，以徐某為首的犯罪團(tuán)伙利用上述信息成功登錄移動(dòng)支付通道的手機(jī)APP，通過(guò)電商平臺(tái)的掃描二維碼結(jié)算功能，瘋狂購(gòu)買各類易變現(xiàn)商品，如電子數(shù)碼產(chǎn)品、充值卡、景點(diǎn)門票等。

而以段某為首的犯罪團(tuán)伙，主要通過(guò)線下盜刷套現(xiàn)。犯罪團(tuán)伙先根據(jù)竊取到的公民信息注冊(cè)生成大量二維支付碼，隨后利用虛假身份購(gòu)買大量pos機(jī)，通過(guò)pos機(jī)掃描支付碼完成盜刷，成功將被害人信用卡內(nèi)的資金轉(zhuǎn)移到犯罪嫌疑人控制的結(jié)算卡內(nèi)，最后再由犯罪嫌疑人章某等人通過(guò)全國(guó)各地的ATM機(jī)進(jìn)行取現(xiàn)。

“現(xiàn)在確實(shí)存在一些pos機(jī)的登記和申領(lǐng)不完備，給了犯罪活動(dòng)可乘之機(jī)。比如，有些商戶和犯罪分子合作進(jìn)行套現(xiàn)。同時(shí)，也有犯罪分子自己申領(lǐng)pos機(jī)進(jìn)行套現(xiàn)。”浦東公安分局經(jīng)偵支隊(duì)副支隊(duì)長(zhǎng)單斌說(shuō)，而最新的手法，還包括犯罪分子通過(guò)技術(shù)手段，把手機(jī)“變成”pos機(jī)，此案中，就存在一部手機(jī)可以“變成”十部pos機(jī)的情況。

目前，本案犯罪嫌疑人因涉嫌信用卡詐騙罪，已被公安機(jī)關(guān)執(zhí)行逮捕。同時(shí)，公安機(jī)關(guān)已對(duì)公民信息泄露源頭開(kāi)展深入打擊。

警方提示：一是切記不輕易泄露個(gè)人身份證號(hào)碼、家庭住址、手機(jī)號(hào)碼等身份信息，以及銀行卡卡號(hào)、有效期、CVV碼等銀行卡信息，避免上述信息被犯罪分子獲取后實(shí)施銀行卡犯罪；二是使用信用卡在網(wǎng)上支付時(shí)，應(yīng)正確識(shí)別經(jīng)官方認(rèn)證的正規(guī)互聯(lián)網(wǎng)支付平臺(tái)，遠(yuǎn)離不熟悉、非正規(guī)的互聯(lián)網(wǎng)支付平臺(tái)或非法鏈接，以防止銀行卡信息被網(wǎng)絡(luò)黑客竊取而被盜劃資金。三是養(yǎng)成經(jīng)常更改密碼的習(xí)慣，尤其在遺失手機(jī)后，與手機(jī)軟件綁定的信用卡密碼要及時(shí)更換。四是外出消費(fèi)時(shí)，不要使用存有大額資金的借記卡，盡量使用信用卡進(jìn)行刷卡消費(fèi)，并且在輸入密碼是注意用手遮擋，防止他人窺視，更不要將信用卡交給他人刷卡，做到卡不離身。