廣州警方最近公布的一起信用卡盜刷案，揭開集“重制,、盜刷,、銷贓”為一體的新型信用卡詐騙犯罪內(nèi)幕，警示了針對(duì)芯片信用卡的新風(fēng)險(xiǎn),。

125秒就能騙過(guò)銀行重制一張信用卡

“你好,，我卡的芯片壞了，可以幫我補(bǔ)發(fā)一張嗎,？”

“請(qǐng)問(wèn)預(yù)留手機(jī)號(hào)還在用嗎,？地址要改嗎？請(qǐng)輸入卡片的服務(wù)密碼……感謝您配合,。我給您重新寄張新卡過(guò)來(lái),。”

這是廣州一家銀行的客服電話錄音,。這通2分05秒的電話,，竟?fàn)砍冻鲆蛔诳缍嗍》莸男滦托庞每ūI刷大案。

2023年的一天,，該銀行向公安機(jī)關(guān)反映,，銀行客服短時(shí)間內(nèi)突然接到大量要求重制信用卡的申請(qǐng)，情況異常,。

該行信用卡中心欺詐風(fēng)險(xiǎn)管理部工作人員說(shuō),，這些人打來(lái)電話，自稱是該行客戶,，要求重制信用卡并修改信用卡郵寄地址,。銀行通過(guò)查驗(yàn)持卡人身份證號(hào)碼和電話服務(wù)密碼完成身份核實(shí)，按客戶要求制作新卡,。

“這些人收到新卡后,，通過(guò)手機(jī)再次致電客服，驗(yàn)證卡片交易密碼并激活,，然后在外地大額刷卡購(gòu)買黃金等?，F(xiàn)已發(fā)現(xiàn)有6個(gè)客戶的信用卡被盜刷，金額約61萬(wàn)元,?！痹摴ぷ魅藛T說(shuō)。

廣州市公安局成立專案組,。經(jīng)查,，該團(tuán)伙自2022年10月至2023年3月間，共對(duì)7家商業(yè)銀行的900余張信用卡展開攻擊,，成功補(bǔ)辦信用卡500余張,，成功激活并盜刷230余張,，涉案金額1100萬(wàn)元。

該局經(jīng)偵支隊(duì)辦案民警說(shuō),，受害者受損金額少則1萬(wàn)元,，多則10萬(wàn)元，“甚至有的人信用卡被刷爆后,，還被開通20多萬(wàn)元網(wǎng)貸,。”

經(jīng)過(guò)偵查,，廣州警方在海南,、福建、江西等地抓獲犯罪嫌疑人12名,，解除潛在被盜刷風(fēng)險(xiǎn)金額超10億元,，打掉一個(gè)集“重制、盜刷,、銷贓”為一體的新型信用卡詐騙團(tuán)伙,。

今年4月，該案被公安部和中國(guó)銀聯(lián)銀行卡安全合作委員會(huì)評(píng)為2023年“打擊涉銀行卡犯罪精品案例”,。目前,，檢察機(jī)關(guān)已以涉嫌信用卡詐騙罪對(duì)涉案嫌疑人批捕起訴。

信用卡安全防線是如何被攻破的,？

本案警示針對(duì)芯片信用卡的新風(fēng)險(xiǎn),。辦案民警表示，該團(tuán)伙作案手法新穎,，通過(guò)三招繞開了信用卡的安全防線,。

——購(gòu)買公民個(gè)人信息充當(dāng)“破關(guān)彈藥”。

該團(tuán)伙通過(guò)“黑灰產(chǎn)”渠道購(gòu)買大量公民信息用于盜刷,。據(jù)主要犯罪嫌疑人劉某高供述,，該團(tuán)伙2019年花5000元通過(guò)境外社交群組購(gòu)買了一批“料”，共計(jì)61萬(wàn)條公民個(gè)人信息,，包括姓名,、身份證號(hào)、信用卡號(hào),、手機(jī)號(hào),，及一串6位數(shù)字的密碼。

有了“料”,，還得有話術(shù),。“我冒充他人身份,，跟銀行客服說(shuō)卡壞了,、丟了,，申請(qǐng)補(bǔ)辦，然后變更收卡地址,。”劉某高說(shuō),，一般來(lái)說(shuō)客服不愿意得罪顧客,，會(huì)盡量滿足需求；如果遇到有經(jīng)驗(yàn)的客服不停地問(wèn),，他就“爆粗口”嚇唬對(duì)方,，最終成功幾率接近50%。

——信號(hào)屏蔽,、短信轟炸,、呼叫轉(zhuǎn)移三管齊下，防止卡主察覺,。

為了讓卡主忽略或收不到銀行的短信提醒,，該團(tuán)伙先是冒充卡主身份，撥打通信運(yùn)營(yíng)商電話,，開通短信屏蔽功能,；此計(jì)若不成，就會(huì)購(gòu)買短信轟炸服務(wù),，把銀行提醒信息淹沒(méi)在垃圾短信里,。有的卡主對(duì)此毫無(wú)察覺，甚至警方取證時(shí)還被認(rèn)為是騙子,。

“在新卡快遞派送時(shí),，開通卡主手機(jī)號(hào)呼叫轉(zhuǎn)移，最終拿到新卡并激活,?！眲⒛掣吖┦觯袝r(shí)不得已也利用“電話回?fù)堋避浖?，在銀行客服處虛假顯示為卡主原預(yù)留號(hào)碼,，以便順利激活。

——領(lǐng)卡,、盜刷,、套現(xiàn)由不同的人分開操作，互不相識(shí),，通過(guò)虛擬幣完成分贓,。

據(jù)辦案民警介紹，犯罪團(tuán)伙買來(lái)社交媒體賬號(hào)或者群組,，發(fā)布“銀行卡快錢工作”兼職信息,，很快會(huì)有閑散人員聯(lián)系上門,，這些人被稱作“車手”。不同的“車手”完成領(lǐng)卡,、盜刷,、套現(xiàn)，在扣除報(bào)酬后,，換成虛擬幣交給犯罪團(tuán)伙,。

“為了躲避偵查，犯罪團(tuán)伙找A地的‘車手’,，前往B地領(lǐng)取重制的信用卡,，再到C地盜刷，最后通過(guò)虛擬幣轉(zhuǎn)賬分贓,?！鞭k案民警說(shuō)。

綜合施策封堵漏洞

公安部不久前通報(bào),，2023年全國(guó)公安機(jī)關(guān)共破獲偽造信用卡,，竊取、收買,、非法提供信用卡信息,，妨害信用卡管理，信用卡詐騙,、套現(xiàn)類非法經(jīng)營(yíng)等犯罪案件近5000起,，涉案金額超百億元。從一些公開的典型案例看,，信用卡盜刷和非法套現(xiàn)等犯罪案件占比較大,。

在辦案民警看來(lái)，信用卡詐騙作案手段看似“巧妙”,，究其根本還是鉆了信息安全的漏洞,，偽造身份進(jìn)而層層突破防護(hù)網(wǎng)。廣州市公安局經(jīng)偵支隊(duì)一大隊(duì)二中隊(duì)副隊(duì)長(zhǎng)李昀璁說(shuō),，除了嚴(yán)打侵犯公民個(gè)人信息違法犯罪行為之外,，還要提升群眾風(fēng)險(xiǎn)防范意識(shí)，避免在生活中,、網(wǎng)絡(luò)上隨意填報(bào)個(gè)人身份證,、電話、支付賬號(hào),、密碼等敏感信息,。

“有的密碼設(shè)置過(guò)于簡(jiǎn)單，或者高度統(tǒng)一，作案團(tuán)伙只要掌握其身份證號(hào)碼或者其中一串6位密碼,，就可猜出其他重要密碼,。”李昀璁建議銀行部門加強(qiáng)對(duì)用戶的安全提醒服務(wù),，提醒群眾對(duì)信用卡單獨(dú)設(shè)置密碼,，并開通短信提醒功能，留意異常信息,。

“治理信用卡詐騙犯罪需要多部門綜合治理,，這涉及各級(jí)職能部門，各大商業(yè)銀行等傳統(tǒng)金融機(jī)構(gòu)和第三方支付公司,、電商平臺(tái)等?！睆V州市公安局經(jīng)偵支隊(duì)一大隊(duì)二中隊(duì)隊(duì)長(zhǎng)何浩建議,，應(yīng)加強(qiáng)警銀企聯(lián)系，依托“智慧新經(jīng)偵”等技術(shù)平臺(tái),，共同發(fā)力封堵漏洞,、防范風(fēng)險(xiǎn)。

針對(duì)此案中發(fā)現(xiàn)的“補(bǔ)辦新卡只需提交交易密碼,，不需要卡主預(yù)留手機(jī)致電”的情況,，以及部分銀行在信用卡安全防護(hù)上存在的漏洞，警方建議,，銀行升級(jí)信用卡安全防護(hù)措施,，加強(qiáng)對(duì)客服人員的培訓(xùn)，以案說(shuō)法,，增強(qiáng)風(fēng)險(xiǎn)防范意識(shí),，依法依規(guī)辦事，該拒絕辦理的要明確拒絕,。

（編輯：鳴嫡）