記者16日從上海警方獲悉，上海首起利用支付平臺盜刷信用卡詐騙案近日告破。

　　銀行卡未離身，卡內(nèi)金額卻不翼而飛，“隔空取物”式的盜刷是如何進行的？上海警方介紹，在本案中，嫌疑人非法獲取身份證號、銀行卡號等公民個人信息后，采取“撞庫”方式，非法獲取平臺用戶的賬號、登錄密碼甚至支付密碼等信息，再以虛假交易等方式盜取資金，并以多種方式進行套現(xiàn)。

圖為警方繳獲的pos機等作案工具。　李姝徵 攝

　　2017年4月，上海市公安局經(jīng)偵總隊接到某第三方支付平臺報案：有不法分子利用移動支付通道盜刷他人信用卡資金，涉嫌信用卡詐騙。警方對此案開展立案偵查。

　　偵查員及時向資金流向涉及的電商平臺，以及涉案POS機涉及的第三方支付機構(gòu)獲取盜刷交易相關(guān)數(shù)據(jù)，并以關(guān)鍵詞為主要線索對全市范圍內(nèi)同類型案件串并，發(fā)現(xiàn)疑似被盜刷信用卡300余張，涉案金額300余萬元(人民幣，下同)。

　　2017年11月，上海警方在江西、湖南、四川、河南、江蘇、浙江等六省分別實施收網(wǎng)行動，一舉抓獲徐某、許某、段某等10余名犯罪嫌疑人，收繳作案用手機、電腦50余部，銀行卡100余張，POS機70余臺。上一舉抓獲徐某、許某、段某等10余名犯罪嫌疑人，收繳作案用手機、電腦50余部，銀行卡100余張，POS機70余臺。

　　經(jīng)查，2017年3月至4月，以犯罪嫌疑人徐某、段某等人為首的犯罪團伙，通過張某等人非法購得大量公民信息，通過互聯(lián)網(wǎng)聊天軟件結(jié)識許某等專業(yè)編程人員編寫黑客軟件。犯罪團伙再利用上述非法獲取的公民信息和掃碼黑客軟件，攻擊移動支付平臺數(shù)據(jù)庫，非法獲取平臺用戶的賬號、登錄密碼甚至支付密碼等信息。

圖為警方繳獲的作案工具?！±铈?攝

　　獲取這些關(guān)鍵信息后，犯罪團伙利用上述信息登錄移動支付通道的手機app，在線上商店購買各類易變現(xiàn)商品，如：電子數(shù)碼產(chǎn)品、充值卡、景點門票等。或根據(jù)竊取到的公民信息注冊生成大量二維支付碼，隨后利用虛假身份購買大量POS機，通過POS機掃描支付碼完成盜刷，成功將被害人信用卡內(nèi)的資金轉(zhuǎn)移到犯罪嫌疑人控制的結(jié)算卡內(nèi)，最后再由犯罪嫌疑人章某等人通過全國各地的ATM機進行取現(xiàn)。

　　“撞庫”是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。

　　上海市公安局經(jīng)偵總隊一支隊副支隊長徐勤介紹，區(qū)別于一些常規(guī)銀行卡案件，這起案件中犯罪團伙并不直接接觸受害人信用卡，而是通過攻擊第三方支付平臺，利用先前獲取的公民個人信息，通過黑客攻擊等手段，盜取受害人的移動支付平臺的個人賬號。“這些移動支付賬戶都綁定著銀行卡，獲取了移動平臺的賬號、密碼等信息，就等于犯罪團伙控制著你的銀行卡和信用卡，可以隨意進行消費?！?/p>

　　目前，本案犯罪嫌疑人因涉嫌信用卡詐騙罪，已被公安機關(guān)執(zhí)行逮捕。同時，公安機關(guān)已對公民信息泄露源頭開展深入打擊。(完)

?

?

相關(guān)鏈接：

?