假冒pos机窃取卡内信息

1、改装pos机可以盗刷芯片卡吗

实施银行卡诈骗案告破。犯罪嫌疑人使用的POS机内装有瓶盖大小的盗刷芯片、暗藏在密码按键下的薄膜键盘，可记录下持卡人输入的每个密码，然后通过自带的3G网卡传输回后台，接下来便是复制伪卡、盗刷。

　　“侧录手”卧底伺机盗刷

　　去年10月15日晚，家住浦东高桥的陆女士的手机收到一条短信，她的一张信用卡刚被消费1.5万元，而消费地点显示却在外地，她随即报警。而相同时间段内浦东警方连续接报4起信用卡被盗刷案件，且被害人都有通过某电商网购后，通过POS机刷卡付款。

　　侦查员前往该电商平台查询，发现被害人的几笔业务都未使用该公司的POS机，而是现金支付。浦东公安分局经侦支队副支队长蒋敏说，疑点集中到刚刚入职三月、负责配送的宗某、雷某两名员工身上，“他们就是我们俗称的‘侧录手’。”

　　经查，宗某、雷某利用自己的POS机盗取用户的信用卡信息后，再掏钱现金支付给公司。“消费者刷卡资金流转至上述两人的POS 机后台，他们取现后，再以现金方式交给公司。”

　　“一条龙”盗取磁条信息

　　通过“侧录手”宗某、雷某，警方很快抓到了上家张某。据张某交代，他从2014年9月起，通过网络购买经过改装的POS机，使其具备了盗取银行卡信息功能，由嫌疑人宗某、雷某佯装应聘进入电商平台，担任配送员，由于买家选择的付款方式为货到付款，所以嫌疑人可以利用这个机会以“拉卡方便”为由怂恿买家刷卡，而买家一旦上当刷卡，银行卡的所有信息将完全备份在改装后的POS机上，之后，该犯罪团伙将盗来的信息嵌入购买来的空白卡上，再通过这种伪卡到商场消费、套现。

　　“这个POS机和以往侧录设备完全不同，所有的盗刷设备都是隐藏在POS机内部，外观完全无法辨别。”蒋敏拿着真假两部POS机对比，真的POS机内部就一块芯片，假的右侧多接了一个线路组件。

　　记者看到，多接的线路一头通往密码键盘下方，另一头则连接了一块正方形的芯片。“这个芯片就是盗刷的核心部件，可以插3G网卡，刷信用卡的同时，信息就被这块芯片同步记录，再通过3G无线传输到后台。”

　　至于密码，也是从传统的偷窥变成了自动攫取。“表层密码键盘下方连接的就是薄膜键盘，被害人刷卡并输入密码时，所按下的数字就会被薄膜键盘全部采录，并通过无线网络一起传输至后台。”

　　上海市公安局经侦总队副总队长戴新福表示，用改装POS机实施盗刷犯罪在本市尚属首例。

　　改装手买芯片后改装

　　为追根溯源，专案组于2015年1月30日在浙江温州将改装手薛某、胡某抓获，缴获大量用于改装POS机的集成芯片、薄膜键盘、发射天线等配件以及电骡贴、电钻等改装工具。

　　据悉，薛某、胡某两人通过非法途径学会改装技术后，从网上购买元件，通过第三方支付平台申购POS机进行拆装并植入盗码程序，然后借助网络向全国各省市“客户”出售，张某即是下家之一。

　　“薛某‘一鸭三吃’，其实是这个团伙中获利最多的。”蒋敏解释，薛某一方面通过出售改装POS机获利，另一方面通过POS机器后台，在侧录手接收到侧录信息的同时，薛某也可以收到同样的银行卡信息。“一共窃取了90多万条银行卡信息，一方面他自己制作伪卡盗刷，另一方面则是打包二次销售给其他团伙。”

　　这就出现了“诡异”的一幕：宗某、雷某、张某三人明明已经在2014年年末落网，但被害人的银行卡却还于2015年被两次异地盗刷。“被害人第二次来报警，说自己的卡还在外地被他人继续使用。”这就是被害人银行卡信息被二次转卖所造成的。至案发，该犯罪团伙共窃取他人银行卡信息数百条，制作伪卡50余张，涉案资金近百万元。

　　芯片开发者量产400张

　　浦东经侦支队强化对薛某和胡某的审讯工作，最终确认一网络商户经营者杨某就是本案改装盗码芯片的最初供货人。

　　4月9日，在广东警方配合下抓获犯罪嫌疑人杨某，当场缴获改装自制元件。今年25岁的杨某具有IT行业从业背景、有专业的技能，开发制作具有窃取银行卡信息功能并留有后台程序的采集模块对他来说并不是难题，4月10日，杨某被押解回沪并被刑事拘留。

　　经查，2014年9月，犯罪嫌疑人薛某与杨某通过网络店铺结识后合谋，薛某从杨某处购置400余块模板，由薛安装再加工后对外销售。

　　[对话犯罪嫌疑人]

　　记者：薛某是怎么找到你做盗刷芯片模块的？

　　杨某：我自己开淘宝网店的，卖的是软件开发版。但是淘宝店的生意不好，我也主要通过这个淘宝店让别人知道我有这方面的技术，来接一些项目开发。薛某就是通过这个找到我的。

　　记者：薛某当时要求你做什么样的芯片？

　　杨某：做一个会员卡积分刷卡器，他提出具体的模块尺寸、需要留三条通道、稳定性好，还让我做了一个薄膜键盘。

　　记者：你有没有想过这个模块可以窃取银行卡磁条的信息？薄膜键盘可以记录下密码？

　　杨某：当时没有，我就是给他一个芯片，是半成品，我不知道他用去做什么，我问过，他没说。

　　记者：你什么时候知道自己设计的芯片很“厉害”？

　　杨某：我用自己的银行卡测试过，发现确实可以。后来我上网查了资料，也看到新闻说信用卡被盗的消息，我才意识到可能被用来盗刷银行卡信息。但这时我已经联系不上他（薛某）了。现在很后悔，不该（做盗刷芯片）。

　　记者：你研发这个项目用了多久？赚了多少钱？

　　杨某：研发了半个月左右。他是去年9月份来找我的，然后10、11月分别买了两批货。我卖给他450元一个，一共卖了100多个，赚了2万元左右。但11月份的那批货，他尾款还没付。

　　记者：在此之前，你的工作经历是怎么样的？

　　杨某：我在郑州学汽修，读书期间自学了电子，毕业以后在深圳做过LED支付屏开发等，之后陆陆续续换过几个工作，都做不长，2014年4月辞职创业。

　　记者：你认为应该如何防范银行卡被盗刷？

　　杨某：最好能使用芯片卡，因为芯片读出的信息是加密信息，可能盗取信息会变得困难。另外，可以使用分离的POS机，是有防盗拆功能的，但是不知道薛某是怎么弄的。

　　[警方提醒：及时更换芯片卡]

　　今年以来，全市共侦破各类银行卡犯罪案件800余起，抓获犯罪嫌疑人700余人，挽回经济损失1500余万。

　　上海市公安局经侦总队副总队长戴新福介绍，从侦破的案件看，目前的银行卡犯罪有两大趋势。一是更多地从传统的ATM机、POS机等线下支付渠道，向电商平台、第三方支付平台等网上支付渠道转移；二是信息泄露渠道多样化。

　　警方提醒，市民应尽快更换保密技术更高的芯片卡。据悉，香港从2003年全面更换了芯片卡后至今未发现盗刷案件。

2、为什么我的银行卡里会有两个手机银行

这种情况可能是你开通了电子银行账户2类也就是多出了一个电子账户，也这个是虚拟账户也有银行卡号，所以手机银行会有两个卡。
拓展：银行卡安全注意
银行卡侧录犯罪主要包括银行卡信息窃取（银行卡磁道信息及密码信息）、伪卡制作、利用伪卡进行账户资金盗用三个环节。
1、银行卡信息窃取：欺诈分子通常会在自助银行终端入卡口或POS机具上加装具备磁条卡信息读取功能和信息存储功能的侧录设备，于持卡人在ATM插入卡片或在POS机具上刷卡时对其磁道信息进行侧录：有些欺诈分子会应聘成为商户收银员，也有些欺诈分子与商户或收银员合谋进行侧录，或者注册虚假商户诱使持卡人刷卡暗中侧录。
进行侧录时，犯罪分子通常会采用以下方式窃取持卡人的银行卡密码：
（1）直接在旁偷窥；
（2）在ATM、收银台附近安装摄像头等设备，直接拍摄持卡人所输入的密码，或通过拍摄持卡人输入密码的手势对密码进行推测；
（3）在ATM或POS机密码输入键盘上粘贴假键盘或指纹记录薄膜，记录持卡人输入的密码；
（4）对部分持卡人密码设置过于简单，一般为生日、有效证件某几位，或涉及家庭住址、单位地址号码等进行破译。
2、伪卡制作：犯罪分子会设法取回存储在侧录设备中的磁道信息，再利用磁道信息读写设备将该银行卡信息写入事先准备好的会员卡、预付卡或其他具有磁条的伪冒银行卡中，制成伪卡。
3、账户资金盗用：犯罪分子会选择ATM取现、商户POS机盗刷等多种方式窃取受害人银行卡资金。在盗刷之前，犯罪分子通常还会采用自助终端查询、手机刷卡器余额查询、商户小额测试等方式检查卡片是否可用或查询卡片余额，以保证盗刷的顺利实施。
对持卡人防范银行卡侧录的建议
1、要增强个人账户信息保护意识和安全用卡常识：
一方面，部分持卡人在使用ATM设备或刷卡消费过程中不注意观察、检查终端设备（插卡口、密码键盘）或POS机具是否存在改装、拆卸等异常痕迹，也未对收银员多次刷卡的行为引起足够警惕，这便给犯罪分子进行银行卡侧录提供了作案空间；
另一方面，部分持卡人未形成良好的用卡习惯，在输入密码时不注意遮挡，或设置过于简单的密码，或没有定期更换银行卡密码的习惯，为不法分子偷窥、破译获得银行卡密码提供了可能。
2、持有的磁条卡需尽快更新成芯片卡：随着磁条卡的迅速普及和伪卡诈骗技术的广泛传播，磁条卡越来越暴露出容易被侧录和复制的风险，但还有许多持卡人仍然在用纯磁条卡进行刷卡消费，安全级别较低，容易成为犯罪分子的攻击对象。
3、对消费及取现金额限制做有意识的设置：对不经常使用ATM取现或刷POS机具消费的卡片应通过柜台、网上银行或手机银行降低限额，避免大额资金损失的风险。
4、开通短信动账提醒、手机银行APP信息动账通知，实时掌握银行卡交易情况。

3、pos机无密码可以盗刷银行卡吗

新华社昆明5月14日电 （新华社记者 王研）银行卡对人们生活的影响是如此之大：5月1日，当天银行卡跨行交易超过8200万笔；全国银联磁条卡存量超过30亿张……
但是，当你在尽情享用银行卡带来方便的同时，复制、盗刷等安全问题也如影随形地伴随在你身边。种种迹象表明：当前盗刷银行卡的手段不断“推陈出新”，传统的盗取卡片、窃取密码再盗刷银行卡的手法已经显得“陈旧”，一些犯罪分子把目光瞄向了POS刷卡机。你的银行卡，安全吗？
“偷窥密码”：已经过时了
在许多ATM提款机上，都能见到“输入密码时请注意遮盖”等安全提示。因为在传统的作案手段里，偷窥密码是比较常见的行为。
2014年，南京市就发生了这样一起案件：一名消费者在鼓楼区某酒店请客户吃完饭，女服务员主动接过卡到前台刷卡买单，结果不久后消费者发现卡被盗刷。其实，这是一个盗窃银行卡信息的团伙，他们派出一些年轻女子随身带着能复制银行卡信息的“猫仔机”，以服务员身份“潜伏”到一些大城市的酒店和娱乐场所。刷卡时她们用机器复制银行卡信息，并偷看客人输入的密码，然后把信息转给同伙复制。
浙江绍兴的卢女士也是在超市刷卡时被收银员复制了磁条，偷窥了密码，导致卡被盗刷。类似的案件还有很多。
在这些案件里，“偷窥密码”似乎成为一个要素。但事实上，随着技术的进步，你的银行卡密码就算不被别人看见，卡也照样能被复制和盗刷，而且无需“内奸”潜伏。
5月13日，昆明市公安局五华分局就公布了这样一起案件，这次犯罪分子的手段更为直接——改装刷卡机使其能够窃取银行卡的信息和密码，然后卖或租给商户。消费者到使用着改装刷卡机的商户刷卡时，银行卡信息就被窃取并复制。警方抓获的这个团伙，嫌疑人就有16名。他们非法窃取了1000多张银行卡的信息，盗刷了50余名受害人共计290万余元。由于涉及到云南、四川、河南、广东、上海、江苏等地，查实有一定困难，给消费者带来的实际损失可能还远远不止于此。
这个团伙在改装刷卡机时用到了这些设备：刷卡机、破译芯片、电子按键软膜、手机通信发射器、内存卡。这些设备有的用于破解卡信息，有的用于记录密码，有的用于发射或存储信息。而团伙头目也很“高端”：计算机专业本科毕业生、一知名IT互联网公司在职员工。
“犯罪分子的手段越来越高明。上述方式科技含量更高、更隐蔽、侦破难度极大。”办理此案的王警官说。
银行卡信息破译：那都不是事儿
安全隐患、监管乏力……面对诸多问题，消费者在使用银行卡时陷入了两难境地。
除了盗刷，银行卡信息可被轻易破译也是一大问题。作为招商银行信用卡的用户，记者就曾经接到过诈骗电话，且能报出记者的姓名、单位、招行卡号，甚至曾在信用卡商城进行过消费等信息。上网搜索不难发现，有不少招商银行信用卡的客户都有类似遭遇，有的已经被骗，但致电招行后，仅能得到一个“我们已经了解到这一情况”的答复。
而一旦银行卡在使用的某个重要环节出现问题，被盗刷几乎成了必然。在昆明市发生的这起案件中，受害人正是利用了刷卡机的销售漏洞：我国刷卡机的指定一级代理商有160多家，下面还有许多二级、三级代理商，加上生产厂家也不少，导致了市场较为混乱。犯罪嫌疑人于是利用这种乱象，将改装过的刷卡机通过经销商卖给商户。“这家经销商是挂靠在一家二级代理商下面的，以该代理商的名义与他人签合同。”王警官说，经销商对设备被改装过并不知情：“一般的刷卡机要三四千元，而他从犯罪嫌疑人那里买来的刷卡机只要1000多元，出于利益驱动他并没有对供货商进行相应的审查。”
“银行卡给人的感觉太不安全了，所以我基本不用银行卡。”30多岁的昆明市民王女士说，就连单位办理的工资卡，自己也取消了卡，只留下了存折。昆明市民俞女士则对刷卡机的销售方式存疑：“毕竟是跟银行卡相关的设备，竟然到处都能买卖。这样太不安全了。”
关键是损失该谁买单？
遭遇了银行卡克隆盗刷的消费者，损失无疑是巨大的。如昆明这起案件，警方查到的盗刷金额有290多万元，但目前追回的只有20多万元。
对此，云南凌云律师事务所主任李春光认为，银行对储户的财产安全保障责任既是约定的义务也是法定的义务。银行卡可以被轻易破译，足以说明银行方面的保障义务履行不足乃至严重缺失。就此引发的财产损害后果，银行应向储户承担足额赔偿责任。如果寄希望于储户提升安全意识，以防范将银行卡类犯罪，既不可能也不现实。在一些案件中，储户根本无法防范信息被复制、发送和盗刷。因此，希望银行业在收费问题上已与国际惯例快速接轨的背景下，能让储户的权利和保障也尽早与国际接轨。
云南大学法学院副院长高巍分析，在实际操作中，用户如果对自己的卡和密码尽到了保护义务，有不少判例是判银行承担全部或部分民事赔偿责任的。
记者了解到的相关案例表明，前些年频频发生的银行拒赔现象正在改变，银行主动赔偿、经法院调解赔偿和判赔的案件越来越多。多方面的原因，使银行方面也在寻求更安全的银行卡，如正在推行的磁条卡换成芯片卡就是举措之一。
“银行卡的保密性和不可复制性需要银行不断采取措施加强。毕竟新形势下，一些案件根本不是普通消费者能够防范的，除非他们彻底不用银行卡。”王警官说。 你的银行卡密码就算不被别人看见,卡也照样能被复制和盗刷

4、窃取、收买、非法提供信用卡信息罪构成要件

法律分析：1、侵犯的客体是信用卡管理秩序。犯罪对象是信用卡资料信息。2、犯罪主体是一般主体。3、主观方面表现为故意。他人信用卡信息资料为犯罪对象。信用卡信息资料是关于发卡行代码、持卡人账户、密码等内容的加密电子数据，由发卡行在发卡时使用专用设备写入信用卡磁条中，成为POS机、ATM机等终端机识别合法用户的依据，是行为人实施信用卡伪造犯罪的重要资料，因而，窃取、收买他人信用卡信息的行为属于伪造型信用卡犯罪的上游行为。4、客观行为方式包括窃取、收买或者非法提供三种方式。

法律依据：《中华人民共和国刑法》

第一百七十七条 有下列情形之一，伪造、变造金融票证的，处五年以下有期徒刑或者拘役，并处或者单处二万元以上二十万元以下罚金；情节严重的，处五年以上十年以下有期徒刑，并处五万元以上五十万元以下罚金；情节特别严重的，处十年以上有期徒刑或者无期徒刑，并处五万元以上五十万元以下罚金或者没收财产：

（一）伪造、变造汇票、本票、支票的；

（二）非法持有他人信用卡，数量较大的；

（三）使用虚假的身份证明骗领信用卡的；

（四）出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。窃取、收买或者非法提供他人信用卡信息资料的，依照前款规定处罚。银行或者其他金融机构的工作人员利用职务上的便利，犯第二款罪的，从重处罚。

5、未用银行卡被pos机盗刷是怎么回事

近几年，国家大力开展银行卡盗刷专项刑事打击，推进磁条卡升级为芯片卡，但银行卡盗刷事件仍屡禁不止，而一旦遇到盗刷，消费者多年积蓄就会遭受损失。工商银行云南省分行提醒广大消费者，加强用卡安全，防范银行卡盗刷风险，强化盗刷应急处置，保护自身资金安全。

　　手法之一：伪卡盗刷。犯罪嫌疑人盗刷银行卡的手段多样，最常见的盗刷形式是伪卡盗刷。盗刷人通过窃取、收买等手段非法获得银行卡信息后伪造卡片，并使用盗取的银行卡密码通过ATM机或POS机取现或转账，实施盗刷行为，多为异地、深夜作案。犯罪分子取得银行卡信息的方式多样：使用经改造的POS机具，在银行ATM机具上加装设备，从某些不法机构购买银行卡信息，冒充银行工作人员诱骗持卡人告知银行卡信息。

　　手法之二：盗用银行信息网上转账。这种盗刷一般是先在互联网上设立假冒银行网站，通过向持卡人发送虚假电子邮件、短信等，诱骗持卡人登录与真银行网站页面极其相似的假银行网站，并要求填写个人资料、银行卡号和密码等内容以骗取重要信息。个人信息被窃取后，犯罪嫌疑人会制作各种形式的假网页，要求持卡人重新输入卡号及验证码，从而骗取持卡人的手机动态验证码窃取资金。

　　手法之三：盗用真卡进行交易。银行卡丢失或被盗后，盗刷人在挂失止付前持真实银行卡进行柜面交易或通过ATM机、POS机进行交易。大金额通过网上转账方式或POS机进行伪卡盗刷，小金额通过ATM机取现。

　　上述行为侵害消费者合法权益，影响恶劣。工商银行云南省分行提示广大消费者，万一遭遇盗刷事件应尽快实施应急处置措施，做到三步走。

　　第一是紧急办理银行卡挂失。开通短信提醒业务，掌握银行卡资金的异常变动情况，发现异常，及时申请挂失、冻结业务，减少损失。银行卡挂失一般有三种方式：一是电话挂失（首选方式），因电话挂失快捷，可避免赶赴网点的路上遭遇资金损失；二是输密错误锁定，如果消费者不会电话挂失，可就近寻找ATM或POS商户，多次输入错误密码锁定；三是柜面挂失，在就近银行网点办理柜面挂失。需要注意的是：前两种一般为临时措施，需要到柜面办理正式挂失；无论借记卡内是否有余额或信用卡是否有透支额度，均应挂失，防范后续资金损失或信用卡提额损失；在非紧急的情况下，消费者在挂失前可以做一笔查询或存取款交易，证明随身携带银行卡的真伪。

　　第二是紧急办理报案。报案一般有两种方式：一是拨打报警电话110（首选方式），按照接线员引导进行报案。二是到就近派出所，根据民警指导进行报案。三是查询账户安全险购买情况，消费者可仔细回忆，是否在手机银行、支付宝、微信、亲友或其他途径购买过银行卡账户安全险，或存在各种途径赠送的银行卡账户安全险。如有相应保险，可联系相应保险公司理赔。（完） 银行卡被盗刷的重要原因之一是持卡人卡片被侧录、个人信息资料泄露或不当用卡。消费者要提高交易安全意识，通过正规渠道办卡用卡，不轻易将个人资料转交他人代办。坚决不向他人转借或出租自己的信用卡、储蓄卡，以免被不法分子利用产生不良后果。在刷卡时，不要让卡脱离视线范围，留意刷卡次数，使用后及时收回。对废旧或不再使用的银行卡，要及时办理销户，不随意丢弃。

转载请带上网址：http://www.pos-diy.com/posji/126975.html