標題:
[中國內地]
IT男違法研製盜刷晶片 被改裝POS機可偷錄密碼
[打印本頁]
作者:
chnluer
時間:
2015-5-18 04:48 PM
標題:
IT男違法研製盜刷晶片 被改裝POS機可偷錄密碼
' y- |' ] M: R+ A J# v
經過改裝的POS機右(內)部多接了一個線路組件
公仔箱論壇: T/ g" I$ A" z
5.39.217.77# a& K* g: A! j. x% ^) i
$ s- A- _2 R2 M9 m' }TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
日前,全市首例利用改裝POS機竊取資訊實施銀行卡詐騙案告破。犯罪嫌疑人使用的POS機內裝有瓶蓋大小的盜刷晶片、暗藏在密碼按鍵下的薄膜鍵盤,可記錄下持卡人輸入的每個密碼,然後通過自帶的3G網卡傳輸回後臺,接下來便是複製偽卡、盜刷。
& w) x, P, {& Y. x; `5.39.217.77
( S! _% U8 } b
“側錄手”臥底伺機盜刷
" j. l% A, z M% n/ T7 r5.39.217.77
公仔箱論壇* e6 ^" j+ Q' Y' q
去年10月15日晚,家住浦東高橋的陸女士的手機收到一條短信,她的一張信用卡剛被消費1.5萬元,而消費地點顯示卻在外地,她隨即報警。而相同時間段內浦東警方連續接報4起信用卡被盜刷案件,且被害人都有通過某電商網購後,通過POS機刷卡付款。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, k1 Z. Z. W( C8 e
' X B3 F2 |8 N5.39.217.77
偵查員前往該電商平臺查詢,發現被害人的幾筆業務都未使用該公司的POS機,而是現金支付。浦東公安分局經偵支隊副支隊長蔣敏説,疑點集中到剛剛入職三月、負責配送的宗某、雷某兩名員工身上,“他們就是我們俗稱的‘側錄手’。”
" j9 A* ?- H+ N" Y. ?
9 k- S5 F7 ]+ P, Q. e
經查,宗某、雷某利用自己的POS機盜取用戶的信用卡資訊後,再掏錢現金支付給公司。“消費者刷卡資金流轉至上述兩人的POS機後臺,他們取現後,再以現金方式交給公司。”
5 x; k" K9 B$ i9 N2 m
tvb now,tvbnow,bttvb' x- S+ o3 Y0 B( W' Y3 i1 U* s7 F: s
“一條龍”盜取磁條資訊
2 m% p j: h# ] a公仔箱論壇
* b2 N9 V1 N7 B# |tvb now,tvbnow,bttvb
通過“側錄手”宗某、雷某,警方很快抓到了上家張某。據張某交代,他從2014年9月起,通過網路購買經過改裝的POS機,使其具備了盜取銀行卡資訊功能,由嫌疑人宗某、雷某佯裝應聘進入電商平臺,擔任配送員,由於買家選擇的付款方式為貨到付款,所以嫌疑人可以利用這個機會以“拉卡方便”為由慫恿買家刷卡,而買家一旦上當刷卡,銀行卡的所有資訊將完全備份在改裝後的POS機上,之後,該犯罪團夥將盜來的資訊嵌入購買來的空白卡上,再通過這種偽卡到商場消費、套現。
, Y4 W7 ~7 R) D5 ^
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。8 f# ]. }1 E9 T2 G, \) f
“這個POS機和以往側錄設備完全不同,所有的盜刷設備都是隱藏在POS機內部,外觀完全無法辨別。”蔣敏拿著真假兩部POS機對比,真的POS機內部就一塊晶片,假的右側多接了一個線路組件。
: W! w2 b! W! D8 C" W9 N5 K* d$ ctvb now,tvbnow,bttvb
5.39.217.77& `- V0 R% N& Y) O3 R
記者看到,多接的線路一頭通往密碼鍵盤下方,另一頭則連接了一塊正方形的晶片。“這個晶片就是盜刷的核心部件,可以插3G網卡,刷信用卡的同時,資訊就被這塊晶片同步記錄,再通過3G無線傳輸到後臺。”
8 m0 Z* [- K: a5 a公仔箱論壇
3 \9 ?' B3 S# g8 S# Stvb now,tvbnow,bttvb
至於密碼,也是從傳統的偷窺變成了自動攫取。“表層密碼鍵盤下方連接的就是薄膜鍵盤,被害人刷卡並輸入密碼時,所按下的數字就會被薄膜鍵盤全部採錄,並通過無線網路一起傳輸至後臺。”
! _* E+ Q" z" E/ `( t6 {0 V2 r% r7 k公仔箱論壇
5.39.217.77& Y, u6 V; w* a! f7 c
上海市公安局經偵總隊副總隊長戴新福表示,用改裝POS機實施盜刷犯罪在本市尚屬首例。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' I: J( x( h2 ]. i" u5 r; }1 c' E
公仔箱論壇5 P, J! N4 i6 @$ k7 t& k# t
改裝手買晶片後改裝
公仔箱論壇! B4 h# @2 s# Q: n, ^
* H/ f- p3 J3 y* Ttvb now,tvbnow,bttvb
為追根溯源,專案組于2015年1月30日在浙江溫州將改裝手薛某、胡某抓獲,繳獲大量用於改裝POS機的整合晶片、薄膜鍵盤、發射天線等配件以及電騾貼、電鑽等改裝工具。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; S8 q( m5 t, h9 W7 s8 l' ?
$ H# _$ L: T, P/ I5 W8 q, [
據悉,薛某、胡某兩人通過非法途徑學會改裝技術後,從網上購買元件,通過第三方支付平臺申購POS機進行拆裝並植入盜碼程式,然後借助網路向全國各省市“客戶”出售,張某即是下家之一。
6 L# G7 s. V; D/ p0 z- i, t2 p
. @' N& a: w$ j) X$ N5 c/ W% c4 `1 N
“薛某‘一鴨三吃’,其實是這個團夥中獲利最多的。”蔣敏解釋,薛某一方面通過出售改裝POS機獲利,另一方面通過POS機器後臺,在側錄手接收到側錄資訊的同時,薛某也可以收到同樣的銀行卡資訊。“一共竊取了90多萬條銀行卡資訊,一方面他自己製作偽卡盜刷,另一方面則是打包二次銷售給其他團夥。”
3 \3 C/ _9 E P* ?- `3 ^tvb now,tvbnow,bttvb
8 T( o6 O$ I# D) p
這就出現了“詭異”的一幕:宗某、雷某、張某三人明明已經在2014年年末落網,但被害人的銀行卡卻還于2015年被兩次異地盜刷。“被害人第二次來報警,説自己的卡還在外地被他人繼續使用。”這就是被害人銀行卡資訊被二次轉賣所造成的。至案發,該犯罪團夥共竊取他人銀行卡資訊數百條,製作偽卡50余張,涉案資金近百萬元。
1 [$ |3 d" j* V$ G5.39.217.77
tvb now,tvbnow,bttvb# y; ^. |9 P# h5 Q( B" h
晶片開發者量産400張
( Q5 U! S+ e/ Z% P) i/ f
3 |, _: y" x7 P公仔箱論壇
浦東經偵支隊強化對薛某和胡某的審訊工作,最終確認一網路商戶經營者楊某就是本案改裝盜碼晶片的最初供貨人。
tvb now,tvbnow,bttvb* f+ B, s, a# C! l2 ?9 c3 i m
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。3 J4 D8 `& r, K$ X+ | @
4月9日,在廣東警方配合下抓獲犯罪嫌疑人楊某,當場繳獲改裝自製元件。今年25歲的楊某具有IT行業從業背景、有專業的技能,開發製作具有竊取銀行卡資訊功能並留有後臺程式的採集模組對他來説並不是難題,4月10日,楊某被押解回滬並被刑事拘留。
4 H" ^$ g2 Z$ ^TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
$ a; ~9 W7 ?7 t6 t" ^- ?7 J' e
經查,2014年9月,犯罪嫌疑人薛某與楊某通過網路店舖結識後合謀,薛某從楊某處購置400余塊模板,由薛安裝再加工後對外銷售。
) K, N n0 _( {' X5.39.217.77
5.39.217.77; b+ E. ?% z, C' B5 V# {5 F5 q }
對話犯罪嫌疑人
! \2 L6 V$ \$ I; |( m( p5.39.217.77
5 h0 H; i( O; e- ?" Y
記者:薛某是怎麼找到你做盜刷晶片模組的?
5.39.217.775 j# h0 ?0 K5 @) u7 e& E
3 I a, _ S$ `+ G
楊某:我自己開淘寶網店的,賣的是軟體開發版。但是淘寶店的生意不好,我也主要通過這個淘寶店讓別人知道我有這方面的技術,來接一些項目開發。薛某就是通過這個找到我的。
; t G8 K) W, q S
tvb now,tvbnow,bttvb! R" s6 @2 v' _: H$ Q0 A
記者:薛某當時要求你做什麼樣的晶片?
2 r8 ~8 y' m) i1 j$ i6 W
Y. i. x2 W) l& \
楊某:做一個會員卡積分刷卡器,他提出具體的模組尺寸、需要留三條通道、穩定性好,還讓我做了一個薄膜鍵盤。
5 J4 Z' c* J$ B# e @% f2 N
5 D9 n+ `. y& J, X' l) z' G* ^# h
記者:你有沒有想過這個模組可以竊取銀行卡磁條的資訊?薄膜鍵盤可以記錄下密碼?
tvb now,tvbnow,bttvb3 f7 \" j% }% x2 I2 L" I
; V3 M( W$ u6 [5 ~3 k+ R8 Z: ~5.39.217.77
楊某:當時沒有,我就是給他一個晶片,是半成品,我不知道他用去做什麼,我問過,他沒説。
tvb now,tvbnow,bttvb# |1 }8 ^" p7 T) z
2 v5 ~# R* {7 i: P% `. W
記者:你什麼時候知道自己設計的晶片很“厲害”?
tvb now,tvbnow,bttvb4 T4 L' ?3 a$ z* d9 J$ Z
5 E$ G7 @6 N8 |- }
楊某:我用自己的銀行卡測試過,發現確實可以。後來我上網查了資料,也看到新聞説信用卡被盜的消息,我才意識到可能被用來盜刷銀行卡資訊。但這時我已經聯繫不上他(薛某)了。現在很後悔,不該(做盜刷晶片)。
5.39.217.779 ^6 f& G( d$ U: @7 O8 n2 w4 l1 g
% }9 q3 V; e4 Z. v. S9 w
記者:你研發這個項目用了多久?賺了多少錢?
5.39.217.77- p7 m; U& U9 W# W* J8 Z
W- A# L7 \+ i3 \8 y1 M3 J+ D- ^
楊某:研發了半個月左右。他是去年9月份來找我的,然後10、11月分別買了兩批貨。我賣給他450元一個,一共賣了100多個,賺了2萬元左右。但11月份的那批貨,他尾款還沒付。
公仔箱論壇! c0 l$ x9 _0 L$ m5 Q, W' Y/ A
* t/ f% O, @$ U9 h
記者:在此之前,你的工作經歷是怎麼樣的?
5.39.217.77: Q( U) c% Q- z" |
D0 I# ?6 Q V. atvb now,tvbnow,bttvb
楊某:我在鄭州學汽修,讀書期間自學了電子,畢業以後在深圳做過LED支付屏開發等,之後陸陸續續換過幾個工作,都做不長,2014年4月辭職創業。
5.39.217.778 w, u( V- Z! c8 ^' O
& V* w( a6 M; B! n
記者:你認為應該如何防範銀行卡被盜刷?
5.39.217.77; z* _! E9 J& t* `9 C6 r1 V8 I
0 H7 L6 u1 h5 r# U: w9 P8 P) K
楊某:最好能使用晶片卡,因為晶片讀出的資訊是加密資訊,可能盜取資訊會變得困難。另外,可以使用分離的POS機,是有防盜拆功能的,但是不知道薛某是怎麼弄的。
( R' R; G2 ~+ C- f
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ R r6 [9 k- d0 O& _7 Z3 ~
警方提醒:及時更換晶片卡
8 @1 y0 K" _0 X# \. vTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
5 ^! Z+ g) X3 ^8 Q* Ktvb now,tvbnow,bttvb
今年以來,全市共偵破各類銀行卡犯罪案件800余起,抓獲犯罪嫌疑人700余人,挽回經濟損失1500余萬。
; ?2 ~6 n7 J5 C5 b+ O _tvb now,tvbnow,bttvb
8 Z4 b7 i2 ?# s0 z# h( k! H8 O公仔箱論壇
上海市公安局經偵總隊副總隊長戴新福介紹,從偵破的案件看,目前的銀行卡犯罪有兩大趨勢。一是更多地從傳統的ATM機、POS機等線下支付渠道,向電商平臺、第三方支付平臺等網上支付渠道轉移;二是資訊洩露渠道多樣化。
公仔箱論壇$ m; Y: ?' l% W. i: a3 C5 q
; c5 p& b$ v) u* g. o
警方提醒,市民應儘快更換保密技術更高的晶片卡。據悉,香港從2003年全面更換了晶片卡後至今未發現盜刷案件。
歡迎光臨 公仔箱論壇 (http://5.39.217.77/)
Powered by Discuz! 7.0.0
' y- |' ] M: R+ A J# v