拿到一個人的身份信息，僅用125秒,，就可以“憑空”復(fù)制出他的信用卡,。

廣州警方最近公布的一起信用卡盜刷案，揭開集“重制,、盜刷,、銷贓”為一體的新型信用卡詐騙犯罪內(nèi)幕，警示了針對芯片信用卡的新風(fēng)險,。

125秒就能騙過銀行重制一張信用卡

“你好,，我卡的芯片壞了，可以幫我補發(fā)一張嗎,？”

“請問預(yù)留手機號還在用嗎,？地址要改嗎？請輸入卡片的服務(wù)密碼……感謝您配合,。我給您重新寄張新卡過來,。”

這是廣州一家銀行的客服電話錄音,。這通2分05秒的電話,，竟牽扯出一宗跨多省份的新型信用卡盜刷大案。

2023年的一天,，該銀行向公安機關(guān)反映,，銀行客服短時間內(nèi)突然接到大量要求重制信用卡的申請，情況異常,。

該行信用卡中心欺詐風(fēng)險管理部工作人員說,，這些人打來電話，自稱是該行客戶，要求重制信用卡并修改信用卡郵寄地址,。銀行通過查驗持卡人身份證號碼和電話服務(wù)密碼完成身份核實,，按客戶要求制作新卡。

“這些人收到新卡后,，通過手機再次致電客服,，驗證卡片交易密碼并激活，然后在外地大額刷卡購買黃金等?，F(xiàn)已發(fā)現(xiàn)有6個客戶的信用卡被盜刷,，金額約61萬元?！痹摴ぷ魅藛T說,。

這是涉案人員刷卡買黃金時的監(jiān)控截圖。（廣州市公安局供圖）

廣州市公安局成立專案組,。經(jīng)查,，該團伙自2022年10月至2023年3月間，共對7家商業(yè)銀行的900余張信用卡展開攻擊,，成功補辦信用卡500余張,，成功激活并盜刷230余張，涉案金額1100萬元,。

該局經(jīng)偵支隊辦案民警說,，受害者受損金額少則1萬元，多則10萬元,，“甚至有的人信用卡被刷爆后,，還被開通20多萬元網(wǎng)貸?！?/p>

經(jīng)過偵查,，廣州警方在海南、福建,、江西等地抓獲犯罪嫌疑人12名,，解除潛在被盜刷風(fēng)險金額超10億元，打掉一個集“重制,、盜刷,、銷贓”為一體的新型信用卡詐騙團伙。

今年4月,，該案被公安部和中國銀聯(lián)銀行卡安全合作委員會評為2023年“打擊涉銀行卡犯罪精品案例”,。目前,，檢察機關(guān)已以涉嫌信用卡詐騙罪對涉案嫌疑人批捕起訴,。

信用卡安全防線是如何被攻破的？

本案警示針對芯片信用卡的新風(fēng)險。辦案民警表示,，該團伙作案手法新穎,，通過三招繞開了信用卡的安全防線。

——購買公民個人信息充當(dāng)“破關(guān)彈藥”,。

該團伙通過“黑灰產(chǎn)”渠道購買大量公民信息用于盜刷,。據(jù)主要犯罪嫌疑人劉某高供述，該團伙2019年花5000元通過境外社交群組購買了一批“料”,，共計61萬條公民個人信息,，包括姓名、身份證號,、信用卡號,、手機號，及一串6位數(shù)字的密碼,。

有了“料”,，還得有話術(shù)?！拔颐俺渌松矸?，跟銀行客服說卡壞了、丟了,，申請補辦,，然后變更收卡地址?！眲⒛掣哒f,，一般來說客服不愿意得罪顧客，會盡量滿足需求,；如果遇到有經(jīng)驗的客服不停地問,，他就“爆粗口”嚇唬對方，最終成功幾率接近50%,。

——信號屏蔽,、短信轟炸、呼叫轉(zhuǎn)移三管齊下,，防止卡主察覺,。

為了讓卡主忽略或收不到銀行的短信提醒，該團伙先是冒充卡主身份,，撥打通信運營商電話,，開通短信屏蔽功能；此計若不成,，就會購買短信轟炸服務(wù),，把銀行提醒信息淹沒在垃圾短信里,。有的卡主對此毫無察覺，甚至警方取證時還被認為是騙子,。

“在新卡快遞派送時,，開通卡主手機號呼叫轉(zhuǎn)移，最終拿到新卡并激活,?！眲⒛掣吖┦觯袝r不得已也利用“電話回撥”軟件,，在銀行客服處虛假顯示為卡主原預(yù)留號碼,，以便順利激活。

——領(lǐng)卡,、盜刷,、套現(xiàn)由不同的人分開操作，互不相識,，通過虛擬幣完成分贓,。

據(jù)辦案民警介紹，犯罪團伙買來社交媒體賬號或者群組,，發(fā)布“銀行卡快錢工作”兼職信息,，很快會有閑散人員聯(lián)系上門，這些人被稱作“車手”,。不同的“車手”完成領(lǐng)卡,、盜刷、套現(xiàn),，在扣除報酬后,，換成虛擬幣交給犯罪團伙。

“為了躲避偵查,，犯罪團伙找A地的‘車手’,，前往B地領(lǐng)取重制的信用卡，再到C地盜刷,，最后通過虛擬幣轉(zhuǎn)賬分贓,。”辦案民警說,。

綜合施策封堵漏洞

公安部不久前通報,，2023年全國公安機關(guān)共破獲偽造信用卡，竊取,、收買,、非法提供信用卡信息，妨害信用卡管理,，信用卡詐騙,、套現(xiàn)類非法經(jīng)營等犯罪案件近5000起,，涉案金額超百億元。從一些公開的典型案例看,，信用卡盜刷和非法套現(xiàn)等犯罪案件占比較大。

在辦案民警看來,，信用卡詐騙作案手段看似“巧妙”,，究其根本還是鉆了信息安全的漏洞，偽造身份進而層層突破防護網(wǎng),。廣州市公安局經(jīng)偵支隊一大隊二中隊副隊長李昀璁說,，除了嚴打侵犯公民個人信息違法犯罪行為之外，還要提升群眾風(fēng)險防范意識,，避免在生活中,、網(wǎng)絡(luò)上隨意填報個人身份證、電話,、支付賬號,、密碼等敏感信息。

“有的密碼設(shè)置過于簡單,，或者高度統(tǒng)一,，作案團伙只要掌握其身份證號碼或者其中一串6位密碼，就可猜出其他重要密碼,?！崩铌黎ㄗh銀行部門加強對用戶的安全提醒服務(wù)，提醒群眾對信用卡單獨設(shè)置密碼,，并開通短信提醒功能,，留意異常信息。

“治理信用卡詐騙犯罪需要多部門綜合治理,，這涉及各級職能部門,，各大商業(yè)銀行等傳統(tǒng)金融機構(gòu)和第三方支付公司、電商平臺等,?！睆V州市公安局經(jīng)偵支隊一大隊二中隊隊長何浩建議，應(yīng)加強警銀企聯(lián)系,，依托“智慧新經(jīng)偵”等技術(shù)平臺,，共同發(fā)力封堵漏洞、防范風(fēng)險,。

針對此案中發(fā)現(xiàn)的“補辦新卡只需提交交易密碼,，不需要卡主預(yù)留手機致電”的情況，以及部分銀行在信用卡安全防護上存在的漏洞,，警方建議,，銀行升級信用卡安全防護措施,，加強對客服人員的培訓(xùn)，以案說法,，增強風(fēng)險防范意識,，依法依規(guī)辦事，該拒絕辦理的要明確拒絕,。（新華社記者毛鑫）