近日，北京市第三中級(jí)人民法院對(duì)一起盜刷信用卡案進(jìn)行了二審宣判。在這起案件中，多名被害人，信用卡沒(méi)有丟失也沒(méi)有被復(fù)制，卡上的錢(qián)卻在48小時(shí)內(nèi)，異地被接連盜刷，共計(jì)一百多萬(wàn)元。

家住北京朝陽(yáng)的張先生，在2023年4月的一天，突然收到銀行短信通知，他的信用卡在海南產(chǎn)生多筆大額消費(fèi)。

這些扣費(fèi)通知顯示，從下午3點(diǎn)56分到4點(diǎn)鐘左右，張先生的卡在海南?？诘膬杉疑虘艚舆B有六筆支出，其中最大的兩筆將近2萬(wàn)元，最少一筆有4000多元，六筆支出累計(jì)達(dá)7萬(wàn)多元。

被害人 張先生：基本上就是把我的信用卡額度刷光了。當(dāng)時(shí)看到這些短信我是著急又很疑惑，我的信用卡有支付密碼，而且我那段時(shí)間也沒(méi)有去過(guò)海南，怎么會(huì)在海口被盜刷？后來(lái)我又給銀行打電話，銀行幫我把卡凍結(jié)了，但客服也沒(méi)說(shuō)清楚到底是怎么回事。

張先生的經(jīng)歷不是個(gè)例，據(jù)警方統(tǒng)計(jì)，在2023年4月11日、12日短短兩天的時(shí)間，就有40多名群眾的信用卡在海南被盜刷，盜刷金額累計(jì)達(dá)100多萬(wàn)元。

釣魚(yú)網(wǎng)站竊取銀行卡信息

遠(yuǎn)程綁卡盜刷

根據(jù)被害人張先生提供的刷卡商戶信息，北京朝陽(yáng)警方趕赴海南，抓獲了其中一名POS機(jī)的機(jī)主曾某，并循線追蹤將該盜刷團(tuán)伙的組織者黎某、劉某及核心人員等25人抓獲歸案。

據(jù)辦案檢察官介紹，這是一種將被害人的信用卡，綁定在犯罪嫌疑人名下的電子錢(qián)包里，實(shí)施集中盜刷的犯罪形式。

該犯罪團(tuán)伙組織者黎某與劉某自2023年1月起，合謀實(shí)施盜刷信用卡活動(dòng)。案發(fā)前，黎某指使許某等人購(gòu)買(mǎi)了大量具有NFC功能的手機(jī)，并激活手機(jī)中的電子錢(qián)包。同時(shí)，為收集被害人銀行卡信息，黎某等人通過(guò)群發(fā)“ETC異常需登錄恢復(fù)”等詐騙短信，誘導(dǎo)多名被害人在釣魚(yú)網(wǎng)站填寫(xiě)銀行卡號(hào)、手機(jī)號(hào)及驗(yàn)證碼等信息。

北京市朝陽(yáng)區(qū)人民檢察院檢察官助理肖瑤：在通過(guò)釣魚(yú)短信獲取了這些信息之后，（犯罪嫌疑人）就能夠把這些信用卡的信息，綁定到已經(jīng)開(kāi)通好的具有NFC功能的手機(jī)（電子）錢(qián)包上面。這個(gè)手機(jī)（電子）錢(qián)包其實(shí)就是相當(dāng)于把被害人的卡料信息綁定在（犯罪嫌疑人）手機(jī)之后，手機(jī)就自然而然地成了這張信用卡的一個(gè)實(shí)體的代表。

電子錢(qián)包是當(dāng)前比較流行的快捷支付方式，用戶將銀行卡綁定到電子錢(qián)包后，使用時(shí)，只需將帶有NFC功能的手機(jī)靠近支付終端即可完成支付，無(wú)需輸入密碼或簽名。

北京市朝陽(yáng)區(qū)人民檢察院檢察官 席曉昕：本案中其實(shí)很多被害人都不知道自己的信用卡信息已經(jīng)泄露了，（因?yàn)椋┰谳斎氲漠?dāng)下，他們（犯罪嫌疑人）本案中是沒(méi)有立即去盜刷的，他們把這個(gè)信息綁在手機(jī)支付上之后，會(huì)靜置數(shù)個(gè)月。

盜刷成功后，犯罪嫌疑人邢某等人將贓款從POS機(jī)綁定的結(jié)算賬戶中轉(zhuǎn)到洗錢(qián)賬戶，交由團(tuán)伙下游環(huán)節(jié)成員取現(xiàn)。

北京市朝陽(yáng)區(qū)人民檢察院檢察官 席曉昕：本案中持POS機(jī)幫助結(jié)算的這些嫌疑人，都不是正常的商戶，都是為了這件事專門(mén)去注冊(cè)了一個(gè)商戶綁定POS結(jié)算，去從事洗錢(qián)行為，收了贓款再把錢(qián)按照上游的指令轉(zhuǎn)出去，這種行為，涉及掩飾隱瞞犯罪所得及犯罪所得收益這樣的一個(gè)罪名。

今年1月，北京市朝陽(yáng)區(qū)人民法院以信用卡詐騙罪判處該犯罪團(tuán)伙成員黎某等10人十一年六個(gè)月至三年不等有期徒刑，各并處罰金；以掩飾、隱瞞犯罪所得罪判處邢某等15人四年六個(gè)月至十個(gè)月不等有期徒刑，各并處罰金。黎某等人不服提出上訴，近日，北京市第三中級(jí)人民法院作出二審裁定，駁回上訴，維持原判。

手段升級(jí)

冒充銀聯(lián)App遠(yuǎn)程控制手機(jī)盜刷

NFC是一種短距離無(wú)線通信技術(shù)，通常允許設(shè)備在10厘米的范圍內(nèi)進(jìn)行數(shù)據(jù)交換。手機(jī)NFC功能在給我們?nèi)粘ＶЦ稁?lái)便利的同時(shí)，近年來(lái)也被不法分子盯上了。除了這類套取被害人銀行卡信息，遠(yuǎn)程綁定電子錢(qián)包的盜刷形式外，近期還有一種常見(jiàn)高發(fā)類型就是，利用屏幕共享功能，遠(yuǎn)程控制被害人的手機(jī)，進(jìn)行隔空盜刷。前不久，多地警方都接到過(guò)類似的報(bào)警。

今年2月，家住江蘇南京的周女士被騙子以“抖音百萬(wàn)保障”服務(wù)到期為由，誘導(dǎo)下載了一款名為“銀聯(lián)會(huì)議”的App，這是一款可以遠(yuǎn)程操控被害人手機(jī)的木馬軟件。

在騙子的引導(dǎo)下，周女士用中國(guó)銀聯(lián)的正規(guī)軟件“云閃付”，把所有的銀行卡都綁定在手機(jī)上，最后騙子又一步步誘導(dǎo)周女士下載了一個(gè)名為“Unipay”軟件，這是一款可以遠(yuǎn)程調(diào)用被害人銀行卡信息的木馬軟件，它從名字上看和正規(guī)軟件“云閃付”英文名稱“UnionPay”非常接近，具有很強(qiáng)的迷惑性。

南京市公安局雨花臺(tái)分局刑警大隊(duì)副大隊(duì)長(zhǎng) 陳睿：在周女士打開(kāi)“Unipay”(木馬)軟件，按騙子要求登錄之后，騙子找的專門(mén)取現(xiàn)或刷卡的嫌疑人用另外一部手機(jī)，也登錄這個(gè)App，兩邊同時(shí)進(jìn)入一個(gè)界面，就可以遠(yuǎn)程調(diào)用受害人手機(jī)NFC綁定的銀行卡，來(lái)進(jìn)行刷卡操作。

那么NFC功能究竟是怎么被詐騙分子利用的呢？專家為我們進(jìn)行了演示。

信息通信行業(yè)反詐中心專家 李臻：在新型的詐騙場(chǎng)景中，詐騙分子會(huì)誘導(dǎo)被害人把他的銀行卡，貼近自己具有NFC支付功能的手機(jī)上，在這個(gè)過(guò)程中，被害人銀行卡的交易信息，(通過(guò)木馬軟件)會(huì)被實(shí)時(shí)遠(yuǎn)程傳送到詐騙分子的手機(jī)上，在這個(gè)時(shí)候，把手機(jī)貼近POS機(jī)，就遠(yuǎn)程完成了這次交易支付，那么被害人手機(jī)的錢(qián)，就被犯罪分子盜刷了。

“銀聯(lián)會(huì)議”“中銀會(huì)議”

均為詐騙軟件

記者了解到，北京的系列盜刷案?jìng)善坪?，相關(guān)公司已經(jīng)對(duì)涉案的電子錢(qián)包產(chǎn)品進(jìn)行了升級(jí)，不再允許機(jī)主綁定非本人名下的銀行卡。同時(shí)，針對(duì)利用屏幕共享技術(shù)非法套取被害人銀行卡信息的犯罪，前不久，中國(guó)銀聯(lián)已經(jīng)對(duì)外發(fā)布公告，“銀聯(lián)會(huì)議”“中銀會(huì)議”這些類型的軟件都是詐騙軟件。那么，在移動(dòng)支付安全措施日益完善的同時(shí)，個(gè)人又該如何防范此類隔空盜刷的風(fēng)險(xiǎn)呢？

網(wǎng)絡(luò)安全專家介紹，雖然不法分子在作案時(shí)利用了手機(jī)NFC功能，但NFC功能本身，并不存在安全風(fēng)險(xiǎn)。從當(dāng)前警方公布的案例來(lái)看，騙子能得逞的關(guān)鍵在于通過(guò)釣魚(yú)網(wǎng)站或屏幕共享技術(shù)獲取了被害人的銀行卡卡號(hào)、短信驗(yàn)證碼等信息，所以守好個(gè)人信息是做好防范的關(guān)鍵。

網(wǎng)絡(luò)安全行業(yè)正高級(jí)工程師 段繼平：其實(shí)就是不要去輕易點(diǎn)擊，或者是安裝一些不知名的App。因?yàn)檫@種情況下，一旦你點(diǎn)了鏈接，或者說(shuō)你安裝了一些不知名的App的話，很容易你的手機(jī)就被別人控制了，那你的很多在手機(jī)上的操作，就會(huì)被別人去獲取知曉，那你很多的信息自然而然就出去了。

同時(shí)，專家提示，除了釣魚(yú)網(wǎng)站和屏幕共享技術(shù)，個(gè)人信息泄露的另一種常見(jiàn)方式，是連接了不法分子搭建的“山寨Wi-Fi”。不法分子利用人們想免費(fèi)蹭網(wǎng)的心理設(shè)套，利用自己移動(dòng)終端在公共場(chǎng)合搭建免費(fèi)Wi-Fi網(wǎng)絡(luò)，等待被害人連接以后利用安全漏洞，竊取個(gè)人隱私，從而實(shí)施犯罪。（來(lái)源：央視新聞客戶端）