300张绑定在支付平台上的银行卡遭盗刷 盗取第三方账户成新手段
近期,上海警方实施收网行动。
东方网记者李欢1月16日报道:移动支付已经成为市民消费的新习惯,许多市民选择将自己的银行卡绑定在各类第三方支付平台上。值得注意的是,已经有不法分子已经盯上了这种方式。
近期,上海公安机关侦破一起利用移动支付通道盗刷信用卡诈骗案。与以往的此类案件不同的是,本案中嫌疑人不需要通过银行卡的物理接触,而是通过盗取用户第三方支付平台的账户密码,直接对其绑定的银行卡实施盗刷。
不用实体接触直接通过第三方支付平台实现盗刷
2017年4月,市公安局经侦总队接到某第三方平台报案,有不法分子利用移动支付通道盗刷他人信用卡资金,涉嫌信用卡诈骗。总队迅即会同浦东分局组成联合专案组,对此案开展立案侦查。
侦查员及时向资金流向涉及的电商平台,以及涉案POS机涉及的第三方支付机构获取盗刷交易相关数据,并以关键词为主要线索对全市范围内同类型案件串并,发现疑似被盗刷信用卡300余张,涉案金额300余万元。
近期,上海公安机关在江西、湖南、四川、河南、江苏、浙江等六省分别实施收网行动,一举抓获徐某、许某、段某等10余名犯罪嫌疑人,收缴作案用手机、电脑50余部,银行卡100余张,POS机70余台。
经查,2017年3月至4月,以犯罪嫌疑人徐某、段某等人为首的犯罪团伙,通过张某等人非法购得大量公民信息,通过互联网聊天软件结识许某等专业编程人员编写黑客软件。嗣后,犯罪团伙利用上述非法获取的公民信息和扫码黑客软件,攻击移动支付平台数据库,非法获取平台用户的账号、登录密码甚至支付密码等信息。
随后,以徐某为首的犯罪团伙利用上述信息成功登录移动支付通道的手机app,在线上商店,通过电商平台的扫描二维码结算功能,疯狂购买各类易变现商品,如:电子数码产品、充值卡、景点门票等。
而以段某为首的犯罪团伙,先根据窃取到的公民信息注册生成大量二维支付码,随后利用虚假身份购买大量pos机,通过pos机扫描支付码完成盗刷,成功将被害人信用卡内的资金转移到犯罪嫌疑人控制的结算卡内,最后再由犯罪嫌疑人章某等人通过全国各地的ATM机进行取现。
目前,本案犯罪嫌疑人因涉嫌信用卡诈骗罪,已被公安机关执行逮捕。同时,公安机关已对公民信息泄露源头开展深入打击。
上海警方查获的涉案物品。
不同平台账户设定同样的密码易被破解
与以往的盗刷信用卡犯罪不同的是,这起案件中的嫌疑人是通过盗取第三方支付平台账户,不需要通过银行卡的物理接触,直接实现盗刷。
上海市公安局经侦总队一支队支队长徐勤告诉记者,犯罪嫌疑人非法购入银行卡、身份证、个人电话、生日等公民信息,然后将海量的信息通过专门编写的黑客软件“撞库”,从而非法获取第三方支付平台的帐号、登录密码甚至支付密码等信息。“这些移动支付账户都绑定着银行卡,获取了移动平台的账号、密码等信息,就等于犯罪团伙控制着你的银行卡和信用卡,可以随意进行消费。”
怎样的密码容易被“撞库”?据警方介绍,犯罪分子掌握的公民个人信息越多,撞库成功的几率就会越大。除此之外,许多受害人在不同平台使用同样的密码,这也给了犯罪分子可乘之机。
警方提示:一是切记不轻易泄露个人身份证号码、家庭住址、手机号码等身份信息,以及银行卡卡号、有效期、CVV码等银行卡信息,避免上述信息被犯罪分子获取后实施银行卡犯罪;二是使用信用卡在网上支付时,应正确识别经官方认证的正规互联网支付平台,远离不熟悉、非正规的互联网支付平台或非法链接,以防止银行卡信息被网络黑客窃取而被盗划资金。三是养成经常更改密码的习惯,尤其在遗失手机后,与手机软件绑定的信用卡密码要及时更换。四是外出消费时,不要使用存有大额资金的借记卡,尽量使用信用卡进行刷卡消费,并且在输入密码是注意用手遮挡,防止他人窥视,更不要将信用卡交给他人刷卡,做到卡不离身。
往期精彩