拿到一個人的身份資訊,僅用125秒,就可以「憑空」復制出他的信用卡。
廣州警方最近公布的一起信用卡盜刷案,揭開集「重制、盜刷、銷贓」為一體的新型信用卡詐騙犯罪內幕,警示了針對芯片信用卡的新風險。
125秒就能騙過銀行重制一張信用卡
「你好,我卡的芯片壞了,可以幫我補發一張嗎?」
「請問預留手機號還在用嗎?地址要改嗎?請輸入卡片的服務密碼……感謝您配合。我給您重新寄張新卡過來。」
這是廣州一家銀行的客服電話錄音。這通2分05秒的電話,竟牽扯出一宗跨多省份的新型信用卡盜刷大案。
2023年的一天,該銀行向公安機關反映,銀行客服短時間內突然接到大量要求重制信用卡的申請,情況異常。
該行信用卡中心欺詐風險管理部工作人員說,這些人打來電話,自稱是該行客戶,要求重制信用卡並修改信用卡郵寄地址。銀行透過查驗持卡人身份證號碼和電話服務密碼完成身份核實,按客戶要求制作新卡。
「這些人收到新卡後,透過手機再次致電客服,驗證卡片交易密碼並啟用,然後在外地大額刷卡購買黃金等。現已發現有6個客戶的信用卡被盜刷,金額約61萬元。」該工作人員說。
這是涉案人員刷卡買黃金時的監控截圖。廣州市公安局供圖
廣州市公安局成立專案組。經查,該團伙自2022年10月至2023年3月間,共對7家商業銀行的900余張信用卡展開攻擊,成功補辦信用卡500余張,成功啟用並盜刷230余張,涉案金額1100萬元。
該局經偵支隊辦案民警說,受害者受損金額少則1萬元,多則10萬元,「甚至有的人信用卡被刷爆後,還被開通20多萬元網貸。」
經過偵查,廣州警方在海南、福建、江西等地抓獲犯罪嫌疑人12名,解除潛在被盜刷風險金額超10億元,打掉一個集「重制、盜刷、銷贓」為一體的新型信用卡詐騙團伙。
今年4月,該案被公安部和中國銀聯銀行卡安全合作委員會評為2023年「打擊涉銀行卡犯罪精品案例」。目前,檢察機關已以涉嫌信用卡詐騙罪對涉案嫌疑人批捕起訴。
信用卡安全防線是如何被攻破的?
本案警示針對芯片信用卡的新風險。辦案民警表示,該團伙作案手法新穎,透過三招繞開了信用卡的安全防線。
——購買公民個人資訊充當「破關彈藥」。
該團伙透過「黑灰產」渠道購買大量公民資訊用於盜刷。據主要犯罪嫌疑人劉某高供述,該團伙2019年花5000元透過境外社交群組購買了一批「料」,共計61萬條公民個人資訊,包括姓名、身份證號、信用卡號、手機號,及一串6位數位的密碼。
有了「料」,還得有話術。「我冒充他人身份,跟銀行客服說卡壞了、丟了,申請補辦,然後變更收卡地址。」劉某高說,一般來說客服不願意得罪顧客,會盡量滿足需求;如果遇到有經驗的客服不停地問,他就「爆粗口」嚇唬對方,最終成功機率接近50%。
——訊號遮蔽、簡訊轟炸、來電轉駁三管齊下,防止卡主察覺。
為了讓卡主忽略或收不到銀行的簡訊提醒,該團伙先是冒充卡主身份,撥打通訊營運商電話,開通簡訊遮蔽功能;此計若不成,就會購買簡訊轟炸服務,把銀行提醒資訊淹沒在垃圾簡訊裏。有的卡主對此毫無察覺,甚至警方取證時還被認為是騙子。
「在新卡快遞派送時,開通卡主手機號來電轉駁,最終拿到新卡並啟用。」劉某高供述,有時不得已也利用「電話回撥」軟體,在銀行客服處虛假顯示為卡主原預留號碼,以便順利啟用。
——領卡、盜刷、套現由不同的人分開操作,互不相識,透過虛擬幣完成分贓。
據辦案民警介紹,犯罪團伙買來社交媒體帳號或者群組,釋出「銀行卡快錢工作」兼職資訊,很快會有閑散人員聯系上門,這些人被稱作「車手」。不同的「車手」完成領卡、盜刷、套現,在扣除報酬後,換成虛擬幣交給犯罪團伙。
「為了躲避偵查,犯罪團伙找A地的‘車手’,前往B地領取重制的信用卡,再到C地盜刷,最後透過虛擬幣轉賬分贓。」辦案民警說。
綜合施策封堵漏洞
公安部不久前通報,2023年全國公安機關共破獲偽造信用卡,竊取、收買、非法提供信用卡資訊,妨害信用卡管理,信用卡詐騙、套現類非法經營等犯罪案件近5000起,涉案金額超百億元。從一些公開的典型案例看,信用卡盜刷和非法套現等犯罪案件占比較大。
在辦案民警看來,信用卡詐騙作案手段看似「巧妙」,究其根本還是鉆了資訊保安的漏洞,偽造身份進而層層突破防護網。廣州市公安局經偵支隊一大隊二中隊副隊長李昀璁說,除了嚴打侵犯公民個人資訊違法犯罪行為之外,還要提升群眾風險防範意識,避免在生活中、網路上隨意填報個人身份證、電話、支付帳號、密碼等敏感資訊。
「有的密碼設定過於簡單,或者高度統一,作案團伙只要掌握其身份證號碼或者其中一串6位密碼,就可猜出其他重要密碼。」李昀璁建議銀行部門加強對使用者的安全提醒服務,提醒群眾對信用卡單獨設定密碼,並開通簡訊提醒功能,留意異常資訊。
「治理信用卡詐騙犯罪需要多部門綜合治理,這涉及各級職能部門,各大商業銀行等傳統金融機構和第三方支付公司、電商平台等。」廣州市公安局經偵支隊一大隊二中隊隊長何浩建議,應加強警銀企聯系,依托「智慧新經偵」等技術平台,共同發力封堵漏洞、防範風險。
針對此案中發現的「補辦新卡只需送出交易密碼,不需要卡主預留手機致電」的情況,以及部份銀行在信用卡安全防護上存在的漏洞,警方建議,銀行升級信用卡安全防護措施,加強對客服人員的培訓,以案說法,增強風險防範意識,依法依規辦事,該拒絕辦理的要明確拒絕。
來源:新華社 封面圖來自視覺中國
編輯:王璠
稽核:嶽靚
