刷卡消费:层层关卡有漏洞

2016-12-07 08:48   发布于湖北 阅读数: 0 央视  

央视网消息(焦点访谈):银行卡很方便,现在大家都在用。可是银行卡被盗刷的案件我们也时有耳闻,几十万说没就没,对老百姓可不是小事。犯罪分子能在转瞬间划走存款,是真有什么高明手段吗?仔细分析不难发现,真正的问题其实还是我们的防范机制漏洞太多。前不久,公安机关就发现了一种盗刷银行卡的新手法,剖析整个犯罪过程,值得反思的问题实在不少。

今年3月1号到6号,江苏省宿迁市警方接连接到群众报案,反映他们的银行卡被盗刷了。 

警方调查中发现,在短短的6天时间,8起盗刷案件涉案金额62万多元。警方从银行调取受害人刷卡记录上看,在案发前几名受害人都去过宿迁的华仔理发店、武夷君茶楼等场所刷卡消费,而且使用的都是POS机刷卡。难道POS机会有问题吗?

警方调查发现,向华仔理发店、武夷君茶楼等商户提供POS机的是宿迁人贡某。他提供的POS机给商户的优惠很大,在石女士等人银行卡被盗刷期间,警方发现贡某和一伙人在惠州的一家宾馆里有过接触,而这伙人正是在广东惠州、东莞、深圳等地在自动取款机取款的人。警方对这伙人跟踪监控,在充分掌握了他们犯罪证据后,4月23号,警方实施抓捕行动。

在宿迁,犯罪嫌疑人贡某等人也相继落网。他就是犯罪嫌疑人贡某。今年2月,贡某在网上QQ群里看到有人发布利用改装POS机可以盗刷别人银行卡的帖子,于是他动起了歪脑筋,去福建厦门学习改装技术。

在学会了POS机改装技术后,贡某购买了13台联迪E550型号的POS机,并购买了盗卡模块等作案工具,尝试改装这款POS机。经过他改装的POS机除了在他自己经营的烤肉店使用外,他还推荐给华仔理发店、武夷君茶楼使用。

过一段时间以后,贡某就会以升级的名义把POS机取回,拆开机器读取盗采的信息。

但是贡某并不掌握复制银行卡的技术,于是,他又在网上又联系了一个能复制银行卡的团伙。贡某提供信息,他们负责制作银行卡。

在伪卡制作完成后,犯罪嫌疑人吴某某、丁某某等人分别在惠州、东莞、深圳等地多家自动取款机上取款。

警方对这起案件近一步侦查,共抓获洪某某、贡某等犯罪嫌疑人16名,涉案金额1000多万元,案件涉及全国18个省市共200多起。其中,最大一笔一次盗刷人民币91万元。

通过改装POS机盗取用户卡号和密码的案件,今年以来全国多地都有破获。这种作案手法十发隐秘、不易察觉,普通用户很难防范。那堵住这个漏洞的关键在哪里呢?

办案人员分析,宿迁多起利用POS机作案之所以能得手,首先是部分厂家生产的POS机存在技术缺陷,按照POS机安全规范要求,POS机应该是拆机即毁,也就是说把机器拆了就不能再用了,但本案中,犯罪嫌疑人贡某、廖某某购买的联迪E550型POS机却没有这个功能。

POS机这关没有守住,接下来,如果使用POS机开展收单业务的第三方支付机构能依规操作,本案中盗刷银行卡的问题也实现不了。在我国,可以使用POS机收单银行卡的分为银行系统和第三方支付机构。在大多数银行卡被盗刷案件中,我们总会看到第三方支付机构的影子。本案中像贡某、洪某某、廖某某等特约商户,他们需要在第三方支付机构注册入网,这样才能经营POS机业务。入网前,第三方收单机构应对特约商户严格审核营业执照、税务登记证、有效身份证件等。但很多第三方支付机构却无视这样的硬性要求。

本该实名制管理的硬性规定却形同虚设。警方在查扣的犯罪嫌疑人洪某某的电脑里发现,有大量的手持身份证的照片,这些都是他花钱买来用于办理POS机的。洪某某在瑞银信、乐富、拉卡拉等第三方支付机构办理POS机300多台,用于盗刷银行卡作案。

除此之外,按照规定,对实体特约商户,第三方收单机构不得跨省级行政区域开展收单业务。对这个禁止规定,有些第三方支付机构也是置若罔闻。犯罪嫌疑人洪某某常住深圳,他所办理的300多台POS机虚假注册的地址遍及山东、河南、湖北等十多个省份,在全国多地使用。犯罪嫌疑人廖某某的三台POS机注册地在厦门,他却带到澳门使用。

按规定,上述虚假商户入网、POS机违规跨区域使用等问题,应由中国人民银行分支机构责令第三方支付机构整改,并对其处以1到3万元的罚款。

目前,办案警方已将本案材料移交给中国人民银行,等待处理结果。

POS机生产厂家和第三方支付机构违规操作,给了犯罪分子可乘之机,就好比让犯罪分子找到了黑洞的入口。但只有入口,这条路还是走不通,只有出口也出现问题犯罪分子才能畅通无阻。这个出口是什么呢?

早在2014年,中国人民银行下发了《关于逐步关闭金融IC卡降级交易有关事项的通知》,明确要求各发卡银行、收单机构于2014年底前,全部关闭金融IC卡、POS机等线下渠道的降级交易。但有些银行却没有执行这一要求。所谓降级交易,是指虽然用户更换了安全等级高的金融IC卡,但是,刷卡时使用的却是应该关闭的老式电话POS机。这种老式POS机单笔可刷上千万元并且实时到账。本案中,犯罪嫌疑人廖某某就用一台老式电话POS机,共盗刷金融IC卡9张,金额150多万元,涉及工商银行、农业银行、中国银行、建设银行、交通银行五大国有商业银行及广东华兴银行,其中一张工商银行卡单笔被盗刷91万元。这六家银行都没有关闭降级交易渠道。 

此外,目前QQ、微信等多家社交平台已成为一些犯罪分子传授犯罪方法、出售犯罪工具、寻找犯罪团伙的重要渠道。本案中,犯罪嫌疑人贡某就是通过在QQ群看到的信息,学习掌握了POS机改装技术。现实生活中,贡某与洪某某、廖某某等人并不相识,也是通过QQ聊天纠结在一起。采访期间,公安侦查员在QQ上用“料”“黑料”等关键词,搜索出很多犯罪交流群。这里所说的“料”就是指犯罪分子盗取的银行卡卡号和密码信息。

这些公开讨论如何犯罪的QQ群公然存在,暴露出的是网络平台不加管束以及网络监管的缺失。近日,记者在QQ群上,再次用“料”“黑料”搜索,仍然可以加到一些讨论买卖银行卡信息的QQ群,记者将这些QQ群举报给QQ群的管理平台,几天过去了,至今没有看到客服的答复和处理。

改装POS机,盗刷银行卡,手段隐秘,危害重大,怎样防范打击这类银行卡盗刷的犯罪案件,公安办案人员提出了建议:首先,从源头上POS机生产要加强监管,POS机必须具备拆机即毁的功能;其次,银行应该尽快给客户更换安全等级高的芯片IC卡,同时发卡银行也必须依规关闭IC卡降级交易渠道;此外,对第三方支付机构,监管部门需要加大审查管理力度。

通过以上案件可以看到,那么多环节有一个把住关,就不至于让群众财产受损失。相关机关和单位要汲取的经验教训、需要改进的工作确实不少,只有各个系统都有守土有责的意识,看好自己该看的门,监管机构对该看的门没人看的问题严格处置,才能维护好金融秩序。

    (责任编辑:刘会芳)

相关阅读