澎湃新闻记者朱奕奕
手机被偷后,信用卡又被盗刷?原来手机里的App,是嫌疑人“盗刷卡”的重要步骤。
9月9日22点,随着一列成都至上海的高铁列车缓缓驶入上海虹桥站,李某、王某等7名涉及信用卡诈骗的犯罪嫌疑人被上海黄浦警方押解回沪。该团伙利用手机支付漏洞实施信用卡盗刷,涉案金额人民币达100余万元。
目前,警方依旧在收集更多犯罪证据,如有上海市民在成都遗失手机后遭遇盗刷,请及时前往黄浦警方报案。
被盗手机。黄浦警方供图
据警方介绍,今年4月,黄浦警方接到某银行信用卡中心报案,称该行有多名信用卡用户遭遇信用卡盗刷。经初步侦查,警方发现这些受害人均系手机在四川成都被盗后,于短时间内被不法分子实施了支付盗刷。
其间,警方发现嫌疑人曾伪装成信用卡用户拨打银行客服电话,在报出受害人个人身份信息、预留信息后,重置银行App登录密码实施犯罪。
可办案民警依旧疑惑重重,明明所有受害人手机均设有密码锁,且身份证件也未曾有过被盗的情况,犯罪分子如何得手?
针对此系列案件犯罪手法新颖,作案规律相近,警方迅速成立专案组对该系列案件开展侦查。初步分析时,专案组发现不法分子系通过破解受害人手机后盗刷卡,例如完全破解低版本安卓系统后获取全部信息。
然而经进一步受害者信息收集,专案组发现未被破解的苹果手机同样被盗刷。经深入调查询问,警方发现该犯罪团伙面对不同的手机和软件竟准备了多种多样的“攻破”方案。
不少人手机中都安装了旅行用App,例如携程、飞猪等。此类App由于出行需求,记录了公民完整的个人身份信息,犯罪分子可以通过拔出受害人电话卡插入自己手机的方式,进行短信验证登录,再利用其个人信息在信用卡软件上套取了支付信息,并向银行客服要求重置信用卡密码。一旦操作成功,犯罪分子随即利用信用卡或者绑定的第三方支付平台等软件伺机进行盗刷、转账。
携程App记录的完整个人信息。澎湃新闻记者朱奕奕图
51信用卡管家 App。澎湃新闻记者朱奕奕图
警方也发现,“恢复精灵”、“恢复大师”、“51信用卡管家”等存在较高的信息泄漏危险,犯罪分子利用恢复类软件获取手机中的图片,某些受害人曾拍下了自己的信用卡信息。
此外,“51信用卡管家”作为一个定时“养卡”还款类App,软件内记录了使用者登记过的信用卡的完整卡号信息,一旦手机被破解,该软件就会成为犯罪分子的“助力”。
据黄浦警方初步统计,该犯罪团伙侵害的对象远不止一家银行,有多家银行和支付平台的十余名个人用户都曾被以该犯罪手法盗刷卡内金额,涉案价值人民币100余万元。
为了成功实施犯罪,犯罪团伙分工明确,从盗窃到盗刷、套现、销赃,进行了全链条式犯罪。从最初手机遗失两小时内被盗刷,发展成手机遗失后半小时就被盗刷,犯罪分子越发“熟练”了。
9月6日凌晨,专案组经过周密部署,在当地警方的密切配合下于成都市内多处地点开展收网行动,一举抓获李某、王某等7名犯罪嫌疑人,查获作案用的手机、银行卡等工具。
9月9日22点,随着一列成都至上海的高铁列车缓缓驶入上海虹桥站,李某、王某等7名涉及信用卡诈骗的犯罪嫌疑人被上海黄浦警方押解回沪。
黄浦警方提示,综合此案而言,手机电话卡已在某种意义上代表着公民的另一张“身份证”。因此如有手机被盗、遗失情况,当事人应该第一时间联系运营商进行紧急停机,避免不必要的损失。同时,海量App的出现,缤纷了生活,却也留下了一丝安全隐患,风控、安全系统的应及时更新,刻不容缓。