盜刷銀行卡手法升級 小心密碼遮擋板上有針孔攝像頭

犯罪分子改裝ATM機盜卡又有新手段 “高倣”側錄器複製卡資訊針孔攝像頭偷錄密碼

小心密碼遮擋板上有針孔攝像頭！

盜刷銀行卡手法又“升級”！今年以來，不法分子精準製作出契合銀行ATM機的側錄器零部件，直接嵌入ATM機入卡口，同時將微型攝像頭經過包裝後粘貼在密碼鍵盤遮擋板上，隱蔽性更強。對此，警方提醒，輸入密碼時觀察鍵盤上方是否有隱藏攝像頭，以免銀行卡資訊被盜。

警方展示的詐騙工具：側錄器在持卡人通過刷卡消費時，竊取其銀行卡資訊。綠色的塑膠殼為複製的卡套。

昨日，廣東省公安機關組織開展防範打擊經濟犯罪“進社區”宣傳日活動，並通報了全省公安機關“颶風2017”打擊金融領域突出犯罪的典型案例。

活動現場，警察演示不法分子如何將側錄器安裝在ATM櫃員機上。

案例

繳獲銀行卡及公民

個人資訊9萬餘條

2017年初，肇慶警方先後接到多名事主報案，稱其銀行卡被人異地盜刷，部分在柬埔寨、加拿大、中國香港被提現，涉案金額高達27萬餘元。省廳經偵局組成專案組，挖掘出一批偽卡盜刷犯罪團夥及相關網路，涉及出售側錄器材、制售偽卡卡面、買賣銀行套卡、採集磁條資訊等犯罪全鏈條。

不法分子通過在ATM櫃員機上安上外形和真實入卡口很像的側錄器盜取銀行卡資訊。

2017年6月，省公安廳組織省內12個地市公安機關開展“颶風21號”專案收網行動，剷除了在ATM櫃員機裝載側錄設備竊取銀行卡磁條資訊後盜刷提現的犯罪團夥，抓獲犯罪嫌疑人130余名，搗毀窩點40余個，繳獲銀行卡及公民個人資訊9萬餘條，銀行卡、身份證、POS機及伺服器、電腦、手機等一大批。目前，案件正在進一步審理中。

ATM機上盜卡又“升級”

側錄器卡套“高倣”真機攝像頭藏身鍵盤擋板

省公安廳經偵局打擊銀行卡犯罪的陳警官介紹，今年以來，有一種新的盜刷銀行卡手法案件高發。以往破獲的案件，犯罪嫌疑人只是購買成品側錄器和微型錄影機裝載在ATM機上進行側錄。隨著對此類犯罪手法的廣泛宣傳，持卡人已能輕易識別ATM機入卡口的“貓膩”。但是，該案的犯罪嫌疑人與模具製造商勾連合作，精準製作契合銀行ATM機側錄器的零部件進行組裝，並自行編寫程式寫入，直接嵌入ATM機入卡口，微型攝像頭也是經過包裝後粘貼在密碼鍵盤附件上，隱蔽性更強，持卡人較難發現。

“比如在ATM機的插卡處，犯罪分子製作出跟銀行ATM機一模一樣的卡套，套在入卡口，裏面藏有側錄器，卡一插進去，銀行卡資訊就被側錄。”陳警官説，同時，經過改裝的微型攝像頭藏在密碼鍵盤遮擋板上方，只有針孔大小，位置隱蔽，持卡人輸入密碼時，攝像頭就會記錄下來，銀行卡資訊和密碼都被竊走，這就是為什麼銀行卡從未丟失也沒有開通網銀，卡內的錢卻被取走的原因。

陳警官説，這種盜刷手法其實不難破解，一招就可以識別出來：市民取款時，只要低頭看一下密碼鍵盤遮擋板上有沒有攝像頭或者其他東西在裏面就可以了，“其實這樣的異物並不難發現，但是大多數人取款的時候疏忽大意，沒有留意到，只要多一個心眼就可以了。”

據悉，在進行盜刷時，犯罪團夥選擇的作案區域也非常明確，往往是在欠發達地區沒有完成ATM機升級的城市進行作案。作案地點也有講究，從破獲的案件來看，犯罪嫌疑人往往選擇銀行的離岸營業廳或是自助營業廳，這些營業廳使用人員少，且沒有安保人員，便於對ATM機“做手腳”。

複合卡未必安全

磁條仍可被盜刷

值得注意的是，關閉複合卡的磁條交易後，晶片磁條複合卡並非萬無一失。據了解，自今年5月1日起，各大銀行全面關停晶片磁條複合卡境內磁條交易。陳警官透露，儘管目前還複製不了晶片卡，但晶片磁條複合卡過ATM機時，磁條資訊仍然可以被讀取、側錄。一些犯罪嫌疑人將複合卡的磁條資訊發送至境外，在境外完成複製盜刷。

陳警官説，就安全系數而言，最高的是純晶片卡，目前還沒有被攻破和盜刷的案例；其次是晶片磁條複合卡。為此，犯罪嫌疑人千方百計竊取磁條卡或複合卡的磁條資訊，通過規避相關規定而在境外取現。

警方提醒

銀行卡被盜刷後立刻要做什麼？

1.凍結卡片。發現卡內異動，第一時間撥打發卡行客服電話，告知客服該卡被盜刷了，然後要求銀行止付並申請凍結。作用：避免盜刷損失進一步擴大。

2.去ATM機打憑條。持銀行卡到就近的ATM自助櫃員機操作(查詢或取現)。作用：固定電子證據，證明銀行卡與本人在一起，發生盜刷時銀行卡和本每人平均在本地，不可能同一時間在異地刷卡消費。

3.立即報案。及時向公安機關報案，詳盡描述刷卡交易整個過程、被盜刷情況等，同時需保管好報警回執。作用：證明銀行卡仍由自己妥善保管，盜刷消費非本人所為。

哪些易被盜刷的情況需要防範？

1.通過非正規渠道辦卡。違法“代辦公司”打著可以代辦信用卡的幌子，可能將客戶填寫的重要個人資訊和銀行卡資訊轉售給他人。

防範：前往正規的銀行網點開辦儲蓄卡和信用卡，不要輕易將個人資料交給親朋好友代辦。

2.刷卡消費時洩露銀行卡資訊。不法分子通過與商家勾結，在持卡人刷卡時盜取銀行卡資訊和密碼。

防範：不在非正規的商鋪刷卡，不幫別人代刷，保證銀行卡在視線範圍之內，留意有沒有在兩台POS機上重復刷。輸入密碼時注意遮擋，防止被偷窺。刷卡憑證、簽購單等也要謹慎保管。

3.誤點不明連結。網上盜刷是非接觸式的，不法分子只需獲得持卡人的賬戶資訊即可轉走卡內的錢，發送藏有木馬病毒的短信、網站連結是常用手段。

防範：不點來路不明的連結，安裝必要的殺毒軟體和網銀控件。使用完畢後及時退出，不留在後臺運作。另外避免使用生日、手機號作密碼。

4.添加陌生公眾號或個人號。各大商場店面門口的微信照片印表機讓用戶通過添加不同的微信公眾號來獲取免費照片，一旦添加這些不明身份的公眾號，洩露個人資訊的風險隨之增加，為個人財産安全埋下隱患。

防範：添加陌生公眾號或者個人號時需要格外警惕，手機上不要儲存與銀行卡資訊相關的資料。

5.廢舊或過期的銀行卡處理不當。廢舊或過期的銀行卡如果貪便宜出售，或者圖省事順手扔進垃圾桶，可能會被收集倒賣，洩露個人賬戶資訊。

防範：及時辦理銷戶業務，並將卡片磁條損毀，不隨意丟棄。此外，持卡人應避免租借個人銀行卡和網銀U盾等賬戶存取工具，以免造成經濟損失。

其他典型案例

名為“公益”實為傳銷 “人人公益”一月吸金10億元

2017年3月，廣東省公安廳經偵局以廣州天河、佛山順德為主戰地，組織全省21個地市公安機關開展統一收網行動，成功偵破“人人公益”非法傳銷活動。據了解，嫌疑人仇某等人通過上線運作“人人公益”全返投資網路平臺，以承諾每個“愛心”最高5倍分紅返利為幌子吸引受害者向商家購買“愛心”進行投資，同時設置“省代理”“市代理”“金牌合夥人”“銀牌合夥人”“普通合夥人”等層級，逐層按0.2%、0.2%、0.2%、0.4%、0.8%的比例抽取讓利款等方式實施非法傳銷活動。

經查，該非法傳銷公司平臺僅上線一個月就吸收資金超過10億元。此次收網行動一舉抓獲40余名主要犯罪嫌疑人，現場繳獲涉案銀行卡、電腦、手機等一大批。

“恒星幣”網路傳銷被搗

2016年9月，廣東省公安廳經偵局組織全省21個地市經偵部門抽調精幹警力，派出多個抓捕工作組，在上海、浙江、福建、河南、廣東、廣西、雲南、陜西、新疆等10省(區、市)同時開展收網行動，成功偵破“恒星幣”網路傳銷案。

經查，以張某為首的犯罪團夥涉嫌利用網路虛擬貨幣“恒星幣”，通過微信群推廣，構建虛擬貨幣傳銷網路，以購買“恒星幣”礦機、生産虛擬“恒星幣”交易獲利為幌子，採取“拉人頭”、收取“入門費”、層層提成等方式進行網路傳銷、騙取財物。

投資千木靈芝？非法集資！

2016年5月，省公安廳經偵局組織廣州、珠海、東莞、茂名、雲浮等地公安經偵部門開展“颶風5號”打擊非法集資收網行動，成功偵破全某林等人非法集資案。經查，全某林等人先後成立多家公司，以推銷湖北千木靈芝科技有限公司的靈芝産品為名，以投資收益高達300%的承諾向公眾大量吸收存款。

“惠卡貸”P2P網貸被查

2017年2月，省公安廳經偵局根據預警監測發現的異常情況，組織深圳公安機關對深圳惠卡世紀集團有限公司涉嫌非法集資案相關涉案人員展開收網行動，在主犯何某松轉移證據、準備潛逃境外時將其成功抓獲。

據查，深圳惠卡世紀集團有限公司在網際網路設立“惠卡貸”P2P網路借貸平臺，以高額回報為噱頭，發佈“脫貧寶”“農村寶”等網貸理財産品，以承諾年化收益率為8.8%至14.6%等方式非法吸收公眾存款。

文/廣州日報全媒體記者李棟、侯翔宇通訊員曾祥龍、陳招健、黃德剛

圖/廣州日報全媒體記者莊小龍