僅125秒銀行卡就被複製了

經過偵查，廣州警方在海南、福建、江西等地抓獲犯罪嫌疑人12名，解除潛在被盜刷風險金額超10億元，打掉一個集「重製、盜刷、銷贓」為一體的新型信用卡詐騙團伙。

今年4月，該案被公安部和中國銀聯銀行卡安全合作委員會評為2023年「打擊涉銀行卡犯罪精品案例」。目前，檢察機關已以涉嫌信用卡詐騙罪對涉案嫌疑人批捕起訴。

信用卡安全防線是如何被攻破的？

本案警示針對晶片信用卡的新風險。辦案民警表示，該團伙作案手法新穎，通過三招繞開了信用卡的安全防線。

——購買公民個人信息充當「破關彈藥」。

該團伙通過「黑灰產」渠道購買大量公民信息用於盜刷。據主要犯罪嫌疑人劉某高供述，該團伙2019年花5000元通過境外社交群組購買了一批「料」，共計61萬條公民個人信息，包括姓名、身份證號、信用卡號、手機號，及一串6位數字的密碼。

有了「料」，還得有話術。「我冒充他人身份，跟銀行客服說卡壞了、丟了，申請補辦，然後變更收卡地址。」劉某高說，一般來說客服不願意得罪顧客，會儘量滿足需求；如果遇到有經驗的客服不停地問，他就「爆粗口」嚇唬對方，最終成功幾率接近50％。

——信號屏蔽、簡訊轟炸、呼叫轉移三管齊下，防止卡主察覺。

為了讓卡主忽略或收不到銀行的簡訊提醒，該團伙先是冒充卡主身份，撥打通信運營商電話，開通簡訊屏蔽功能；此計若不成，就會購買簡訊轟炸服務，把銀行提醒信息淹沒在垃圾簡訊里。有的卡主對此毫無察覺，甚至警方取證時還被認為是騙子。

「在新卡快遞派送時，開通卡主手機號呼叫轉移，最終拿到新卡並激活。」劉某高供述，有時不得已也利用「電話回撥」軟體，在銀行客服處虛假顯示為卡主原預留號碼，以便激活。

——領卡、盜刷、套現由不同的人分開操作，互不相識，通過虛擬幣完成分贓。

據辦案民警介紹，犯罪團伙買來社交媒體帳號或者群組，發布「銀行卡快錢工作」兼職信息，很快會有閒散人員聯繫上門，這些人被稱作「車手」。

「為了躲避偵查，犯罪團伙找A地的『車手』，前往B地領取重製的信用卡，再到C地盜刷，最後通過虛擬幣轉帳分贓。」辦案民警說。

綜合施策封堵漏洞

公安部不久前通報，2023年全國公安機關共破獲偽造信用卡，竊取、收買、非法提供信用卡信息，妨害信用卡管理，信用卡詐騙、套現類非法經營等犯罪案件近5000起，涉案金額超百億元。從一些公開的典型案例看，信用卡盜刷和非法套現等犯罪案件占比較大。

在辦案民警看來，信用卡詐騙作案手段看似「巧妙」，究其根本還是鑽了信息安全的漏洞，偽造身份進而層層突破防護網。廣州市公安局經偵支隊一大隊二中隊副隊長李昀璁說，除了嚴打侵犯公民個人信息違法犯罪行為之外，還要提升群眾風險防範意識，避免在生活中、網絡上隨意填報個人身份證、電話、支付帳號、密碼等敏感信息。

「有的密碼設置過於簡單，或者高度統一，作案團伙只要掌握其身份證號碼或者其中一串6位密碼，就可猜出其他重要密碼。」李昀璁建議銀行部門加強對用戶的安全提醒服務，提醒群眾對信用卡單獨設置密碼，並開通簡訊提醒功能，留意異常信息。

「治理信用卡詐騙犯罪需要多部門綜合治理，這涉及各級職能部門，各大商業銀行等傳統金融機構和第三方支付公司、電商平台等。」廣州市公安局經偵支隊一大隊二中隊隊長何浩建議，應加強警銀企聯繫，依託「智慧新經偵」等技術平台，共同發力封堵漏洞、防範風險。

針對此案中發現的「補辦新卡只需提交交易密碼，不需要卡主預留手機致電」的情況，以及部分銀行在信用卡安全防護上存在的漏洞，警方建議，銀行升級信用卡安全防護措施，加強對客服人員的培訓，以案說法，增強風險防範意識，依法依規辦事，該拒絕辦理的要明確拒絕。