近日，上海公安機關偵破一起利用移動支付通道盜刷信用卡詐騙案，嫌疑人非法獲取身份證號、銀行卡號等公民個人信息后，采取“撞庫”方式，非法獲取平臺用戶的賬號、登錄密碼甚至支付密碼等信息，再以虛假交易等方式盜取資金，并以多種方式進行套現。據警方介紹，目前已發現本案中疑似被盜刷信用卡300余張，涉案金額300余萬元。

　　信息泄露+黑客攻擊非接觸式盜刷信用卡

　　2017年4月，市公安局經偵總隊接到某第三方支付平臺報案：有不法分子利用移動支付通道盜刷他人信用卡資金，涉嫌信用卡詐騙。接報后，經偵總隊迅即會同浦東分局組成聯合專案組，對此案開展立案偵查。

　　偵查員及時向資金流向涉及的電商平臺，以及涉案POS機涉及的第三方支付機構獲取盜刷交易相關數據，并以關鍵詞為主要線索對全市范圍內同類型案件串并，發現疑似被盜刷信用卡300余張，涉案金額300余萬元。

　　2017年11月，上海警方在江西、湖南、四川、河南、江蘇、浙江等六省分別實施收網行動，一舉抓獲徐某、許某、段某等10余名犯罪嫌疑人，收繳作案用手機、電腦50余部，銀行卡100余張，POS機70余臺。上一舉抓獲徐某、許某、段某等10余名犯罪嫌疑人，收繳作案用手機、電腦50余部，銀行卡100余張，POS機70余臺。

　　警方對犯罪團伙藏身窩點進行搜查

　　經查，2017年3月至4月，以犯罪嫌疑人徐某、段某等人為首的犯罪團伙，通過張某等人非法購得大量公民信息，通過互聯網聊天軟件結識許某等專業編程人員編寫黑客軟件。犯罪團伙再利用上述非法獲取的公民信息和掃碼黑客軟件，攻擊移動支付平臺數據庫，非法獲取平臺用戶的賬號、登錄密碼甚至支付密碼等信息。

　　獲取這些關鍵信息后，以徐某為首的犯罪團伙利用上述信息登錄移動支付通道的手機app，在線上商店瘋狂購買各類易變現商品，如：電子數碼產品、充值卡、景點門票等。而以段某為首的犯罪團伙則采取線下變現的方式，根據竊取到的公民信息注冊生成大量二維支付碼，隨后利用虛假身份購買大量POS機，通過POS機掃描支付碼完成盜刷，成功將被害人信用卡內的資金轉移到犯罪嫌疑人控制的結算卡內，最后再由犯罪嫌疑人章某等人通過全國各地的ATM機進行取現。

　　目前，本案犯罪嫌疑人因涉嫌信用卡詐騙罪，已被公安機關執行逮捕。同時，公安機關已對公民信息泄露源頭開展深入打擊。

　　部分移動支付平臺遭“撞庫”攻擊

　　上海市公安局經偵總隊一支隊副支隊長徐勤表示，區別于一些常規銀行卡案件，這起案件中犯罪團伙并不直接接觸受害人信用卡，而是通過攻擊第三方支付平臺，利用先前獲取的公民個人信息，通過黑客攻擊等手段，盜取受害人的移動支付平臺的個人賬號?！斑@些移動支付賬戶都綁定著銀行卡，獲取了移動平臺的賬號、密碼等信息，就等于犯罪團伙控制著你的銀行卡和信用卡，可以隨意進行消費?！?/P>

　　據警方介紹，本案中許多受害人在不同平臺使用的網絡賬號和密碼都是一樣的，這給了犯罪分子可乘之機。徐勤說，“比如你的微博、微信和你的支付平臺賬號一樣的話，有些平臺的防火系統很好，不容易攻破，但也有些防火等級不高，它一旦被攻破，犯罪團伙就可能通過該賬號密碼進行‘撞庫’，從而攻破你的網絡支付賬號?！痹谶@起案件中，警方偵查發現幾類常見的支付平臺皆有被“撞庫”成功的情形。

　　如何避免個人銀行卡、信用卡，被犯罪團伙非接觸式盜刷?對此，上海警方提示：

　　一是切記不輕易泄露個人身份證號碼、家庭住址、手機號碼等身份信息，以及銀行卡卡號、有效期、CVV碼等銀行卡信息，避免上述信息被犯罪分子獲取后實施銀行卡犯罪;

　　二是使用信用卡在網上支付時，應正確識別經官方認證的正規互聯網支付平臺，遠離不熟悉、非正規的互聯網支付平臺或非法鏈接，以防止銀行卡信息被網絡黑客竊取而被盜劃資金。

　　三是養成經常更改密碼的習慣，尤其在遺失手機后，與手機軟件綁定的信用卡密碼要及時更換。四是外出消費時，不要使用存有大額資金的借記卡，盡量使用信用卡進行刷卡消費，并且在輸入密碼是注意用手遮擋，防止他人窺視，更不要將信用卡交給他人刷卡，做到卡不離身。

責任編輯：松崎