跨国POS机诈骗大案 磁条银行卡该升级

620)this.style.width=620;" border=0>

 图为：这就是银行卡上的智能芯片 　

620)this.style.width=620;" border=0>

图为：监利警方缴获的制卡器、POS机及克隆的银行卡

    “银行卡防盗性能太差，克隆技术泛滥，已成为十分紧迫的问题。”昨日，监利县公安局副局长李仁喜告诉记者：该局侦破一起66.1万元存款被盗案，抓获3个利用POS机诈骗的犯罪团伙，初步查实的诈骗所得至少有244万元。更令人吃惊的是，与这3个团伙以同样手法作案的，至少还有15个团伙。

    已经抓获的9名犯罪嫌疑人中，绝大多数只有初中文化，实施POS机诈骗却个个轻车熟路。李仁喜说：“我们目前发现的案情，只是POS机诈骗冰山一角。如此大案，使我们一个县级公安机关备感吃力。”

    A几分钟内，66.1万元被盗刷

    楚天都市报消息（记者吴昌华）今年8月26日晚10时许，监利县柘木乡购销棉花的个体户老王正准备休息，突然接到3条短信（老王开通了银行卡短信提示）。3条短信提示，他的银行卡在几分钟前有3笔消费：分别在青岛消费了15.65万元、25.46万元、25万元。3次消费共66.11万元。

    老王大吃一惊，连夜向监利警方报案。

    监利县公安局当即成立专案组开展侦查，副局长李仁喜第二天即率民警赶到青岛，及时冻结了被划走的巨款。

    调查发现，3笔大额“消费”均在同一个POS机上产生，该POS机商户名称为九真设计公司。该公司负责人称，他们的POS机于8月21日借给朋友陈某、张某、丛某。

    民警调查该POS机使用情况，获悉该POS机曾于8月24日刷卡划入现金51.8万元，受害人是温州人陈先生。

    民警联系上陈先生。陈先生说，已向温州警方报案。随后，温州警方将案件移交监利专案组。

    8月28日、29日，监利专案组在青岛警方配合下抓获陈某、张某、丛某。然后顺藤摸瓜，又先后将王某、李某、胡某等抓获。

    B克隆一张银行卡易如反掌

    经过艰苦审讯，专案民警发现，这起POS机诈骗案由境内外互不相识的多人共同实施，他们已通过互联网形成一条跨国诈骗链。 

    胡某交代，年初在网上认识一个东北人。东北人说，只要有银行卡的信息，就可以克隆一张卡，然后借一个POS机，就可以“发大财”。东北人还说，最好是境外卡，因为未设密码，只要有卡的信息就行。

    今年5月，胡某在网上又认识了王某。胡某介绍了东北人的“发财术”，并问能不能借到POS机。

    王某于是在网上搜索相关信息。7月，王某联系上一名潍坊人。潍坊人称有几张克隆的境外银行卡，随后来到青岛与王某见面，由王某带到朋友的POS机上盗刷了2万余元。

    王某尝到甜头，加紧在网上寻找银行卡信息，很快发现网上有人出售制卡器，便买了一套，该制卡器还带有写卡软件。

    7月，那名东北人以1000元的价格向胡某提供了一张国内卡的卡号和密码。8月24日，胡某通过王某找丛某等人借来POS机，盗刷了51.8万元，受害人就是温州的陈先生。

    8月26日，王某在网上找到一个网名叫“台风”的人，以1000元的价格购买了一张银行卡的信息。这张卡，就是监利王先生的。当晚9时许，王某用制卡器克隆了监利王先生的银行卡，分3次划走66.11万元。

    记者看到，所谓制卡器不过一只手电筒大小，外观与银行柜台里使用的刷卡器相同。制卡器与电脑连接，使用其自带的软件，输入相关卡号、密码等信息，即可将一张不相干的银行卡（甚至是废卡）克隆成一张可以使用的卡。王某从网上购买制卡器和软件，仅花了不到2000元。

    CPOS机诈骗已形成跨国团伙

    王某还交代，他于8月上网搜索相关信息时，认识了自称为小玫的女子。小玫声称住在新加坡，有大量境外银行卡的信息出售，敞开供应。根据王某的交代，专案组对小玫进行网上监控，证实其确在境外。

    专案民警侦查发现，小玫在网上大肆兜售境外银行卡信息，她在中国大陆有一个代理人，系湖南益阳某高校教师“夫子”。

    小玫在网上联系到大陆买家后，让买家汇款给夫子，夫子则通过开设在俄罗斯的网上银行转账给小玫。其中一个大量购买信息的人叫金朋，家住南京市。

    专案民警赴南京找到金朋。金朋是一名普通工人，身份证在某网吧丢失。民警查询账号往来记录，发现曾汇款给该网吧收银女。收银女称，钱是汇给男友石某的。11月15日，民警抓获石某，随后逮住该账户的实际使用人——石某的朋友郭某。

    此后，民警赴湖南抓获夫子。其接收汇款的往来账目显示，他为小玫代收信息费，共收到18个账号汇款共219.49万元，付给小玫197.94万元。

    D案情太大，专案组“吃不消”

    办案民警介绍，18个账号全部是假身份证开户，已经落网的王某、郭某名列其中，捎带挖出了封某，其它15个账户持有人的信息尚不明朗。

    目前警方面对的还有一连串的大问号：仅向夫子购买银行卡信息的王某、郭某两人就诈骗得手244万余元，那么，向夫子汇款的另16个账号，总共诈骗了多少钱？也许是个天文数字。小玫除了夫子为其收账之外，还有多少下线？像小玫这样的“国际诈骗人”还有多少活跃在互联网上？提供国内银行卡信息的东北人、潍坊人究竟是谁？他们还掌握了多少银行卡的卡号和密码？“真不敢想象，银行卡信息在互联网上泄露的广泛程度，可用泛滥成灾来描述”。昨日，李仁喜告诉记者，此案显示的案情之复杂性，远远超出了他们的想象，也使一个县级公安机关倍感吃力。他们打算向上级汇报，争取支持，“以案情的严重程度而言，完全可以上升为公安部督办案件。”“由于涉及全国各地乃至境外，办案难度相当大。但只要取得上级公安机关有力支持，我们有信心将所有犯罪嫌疑人捉拿归案，绳之以法。”李仁喜说。

    E值得借鉴的境外卡追偿机制

    办案民警介绍，针对境外卡和境内卡，POS机诈骗有两种方式。

    境外卡多为信用卡，在一定额度内消费（折合约2-3万元人民币）往往不需要输入密码。只要获知一个卡号，制成一张克隆卡后，即可在额度内盗刷。

    办案民警称，他们到青岛调查时，一名银行工作人员介绍了境外银行卡被盗刷的追偿方式——持卡人往往买了被盗保险，发现被盗刷后，保险公司先予理赔，然后再向发卡银行追索；发卡银行则追究被盗刷地相关银行的责任。考虑到与境外银行的良好合作关系，而且不愿打“国际官司”，境内银行往往同意境外银行的追偿要求。今年6月，青岛某银行就一次性赔付给境外银行折合人民币2000多万元。

    境内卡往往设有密码，盗刷需获知密码。犯罪嫌疑人往往通过安装针孔摄像头、伪造银行门禁，或采用偷窥等方式获得卡号和密码信息。更为严重的是，个别银行内部人员盗取卡号、密码等信息，在网上非法兜售牟利。

    办案民警表示，境外卡因有追偿机制，持卡人不会因被盗刷而蒙受巨额损失。而在境内，如果破不了案，持卡人往往就得自己承担。境外银行的追偿机制，值得境内银行借鉴。

    F警方疾呼：磁条银行卡该升级了

    如今，走进自助银行，可见到多种安全提示：保护密码不被偷窥、注意非法加装的摄像头等等。最近，许多银行还在ATM机的密码窗口加装了遮挡罩。“这些只治标、不治本，该给银行卡升级了。”办案民警表示，银行卡存在如此巨大的安全漏洞，让持卡人面临巨大风险，并对银行系统安全带来巨大隐患。

    今年9月，中国银行卡检测中心人士接受采访时表示，大量针对银行卡的犯罪，与银行系统的安全性脆弱有关。随着科技飞速发展，技术易于掌握，磁条存储方式已经落伍，让不法之徒有了可乘之机。

    和我国一样，加拿大目前仍在使用磁条卡，针对银行卡的诈骗案也层出不穷。今年5月10日，加拿大扣账卡协会接受加拿大广播公司采访时称，2008年扣账卡诈骗案的14.8万名受害人获退款。他们的账户被窃走1.045亿加元。而2005年，这一数字为7040万加元。

    目前，更先进、更安全的智能IC卡技术已经成熟。几年前，台湾银行完成了换卡工程，将磁条卡更换为智能IC卡，并完成了商户终端的改造。西欧也普遍更换为智能IC卡，盗刷案大幅下降。但在中国大陆，目前只有中国工商银行等少数银行在着手开始发行智能IC卡，并且数量极少。

    据了解，万事达、维萨等国际信用卡组织曾推动“迁移计划”，拟将银行磁条卡更换为智能IC卡。但由于全面换卡的成本巨大，在国内遇到巨大难题——除了卡本身的成本，全国的POS机、ATM机，还有后台系统，都要随之升级改造。

    民警呼吁，更换智能IC卡工程希望能尽早全面启动，这对金融安全、对千千万万百姓将是一件大好事。