《焦点访谈》曝光盗刷银行卡新手法 拉卡拉存违规操作

12月6日，据央视《焦点访谈》报道，前不久，江苏宿迁等地警方破获多起新型盗刷银行卡的案件。警方发现，这是一种盗刷银行卡的新手法：不法分子通过改装POS机，盗取卡号和密码进行盗刷，让群众财产受损。这种作案手法十发隐秘、不易察觉，普通用户很难防范。《焦点访谈》指出，POS机生产厂家和第三方支付机构违规操作，给了犯罪分子可乘之机，就好比让犯罪分子找到了黑洞的入口。据了解，犯罪嫌疑人洪某某在瑞银信、乐富、拉卡拉等第三方支付机构办理POS机300多台，用于盗刷银行卡作案。
与此同时，按照相关规定，对实体特约商户，第三方收单机构不得跨省级行政区域开展收单业务。对这个禁止规定，有些第三方支付机构也是置若罔闻。

据了解，今年3月1号到6号，江苏省宿迁市警方接连接到群众报案，反映他们的银行卡被盗刷了。
警方调查中发现，在短短的6天时间，8起盗刷案件涉案金额62万多元。警方从银行调取受害人刷卡记录上看，在案发前几名受害人都去过宿迁的华仔理发店、武夷君茶楼等场所刷卡消费，而且使用的都是POS机刷卡。难道POS机会有问题吗？
警方调查发现，向华仔理发店、武夷君茶楼等商户提供POS机的是宿迁人贡某。他提供的POS机给商户的优惠很大，在石女士等人银行卡被盗刷期间，警方发现贡某和一伙人在惠州的一家宾馆里有过接触，而这伙人正是在广东惠州、东莞、深圳等地在自动取款机取款的人。
警方对这伙人跟踪监控，在充分掌握了他们犯罪证据后，4月23号，警方实施抓捕行动。在宿迁，犯罪嫌疑人贡某等人也相继落网。他就是犯罪嫌疑人贡某。今年2月，贡某在网上QQ群里看到有人发布利用改装POS机可以盗刷别人银行卡的帖子，于是他动起了歪脑筋，去福建厦门学习改装技术。
在学会了POS机改装技术后，贡某购买了13台联迪E550型号的POS机，并购买了盗卡模块等作案工具，尝试改装这款POS机。经过他改装的POS机除了在他自己经营的烤肉店使用外，他还推荐给华仔理发店、武夷君茶楼使用。
过一段时间以后，贡某就会以升级的名义把POS机取回，拆开机器读取盗采的信息。但是贡某并不掌握复制银行卡的技术，于是，他又在网上又联系了一个能复制银行卡的团伙。贡某提供信息，他们负责制作银行卡。

在伪卡制作完成后，犯罪嫌疑人吴某某、丁某某等人分别在惠州、东莞、深圳等地多家自动取款机上取款。
警方对这起案件近一步侦查，共抓获洪某某、贡某等犯罪嫌疑人16名，涉案金额1000多万元，案件涉及全国18个省市共200多起。其中，最大一笔一次盗刷人民币91万元。
通过改装POS机盗取用户卡号和密码的案件，今年以来全国多地都有破获。这种作案手法十发隐秘、不易察觉，普通用户很难防范。那堵住这个漏洞的关键在哪里呢？
办案人员分析，宿迁多起利用POS机作案之所以能得手，首先是部分厂家生产的POS机存在技术缺陷，按照POS机安全规范要求，POS机应该是拆机即毁，也就是说把机器拆了就不能再用了，但本案中，犯罪嫌疑人贡某、廖某某购买的联迪E550型POS机却没有这个功能。

POS机这关没有守住，接下来，如果使用POS机开展收单业务的第三方支付机构能依规操作，本案中盗刷银行卡的问题也实现不了。在我国，可以使用POS机收单银行卡的分为银行系统和第三方支付机构。在大多数银行卡被盗刷案件中，我们总会看到第三方支付机构的影子。本案中像贡某、洪某某、廖某某等特约商户，他们需要在第三方支付机构注册入网，这样才能经营POS机业务。入网前，第三方收单机构应对特约商户严格审核营业执照、税务登记证、有效身份证件等。但很多第三方支付机构却无视这样的硬性要求。
本该实名制管理的硬性规定却形同虚设。警方在查扣的犯罪嫌疑人洪某某的电脑里发现，有大量的手持身份证的照片，这些都是他花钱买来用于办理POS机的。洪某某在瑞银信、乐富、拉卡拉等第三方支付机构办理POS机300多台，用于盗刷银行卡作案。



除此之外，按照规定，对实体特约商户，第三方收单机构不得跨省级行政区域开展收单业务。对这个禁止规定，有些第三方支付机构也是置若罔闻。犯罪嫌疑人洪某某常住深圳，他所办理的300多台POS机虚假注册的地址遍及山东、河南、湖北等十多个省份，在全国多地使用。犯罪嫌疑人廖某某的三台POS机注册地在厦门，他却带到澳门使用。
按规定，上述虚假商户入网、POS机违规跨区域使用等问题，应由中国人民银行分支机构责令第三方支付机构整改，并对其处以1到3万元的罚款。
目前，办案警方已将本案材料移交给中国人民银行，等待处理结果。
POS机生产厂家和第三方支付机构违规操作，给了犯罪分子可乘之机，就好比让犯罪分子找到了黑洞的入口。但只有入口，这条路还是走不通，只有出口也出现问题犯罪分子才能畅通无阻。这个出口是什么呢？
早在2014年，中国人民银行下发了《关于逐步关闭金融IC卡降级交易有关事项的通知》，明确要求各发卡银行、收单机构于2014年底前，全部关闭金融IC卡、POS机等线下渠道的降级交易。但有些银行却没有执行这一要求。所谓降级交易，是指虽然用户更换了安全等级高的金融IC卡，但是，刷卡时使用的却是应该关闭的老式电话POS机。这种老式POS机单笔可刷上千万元并且实时到账。本案中，犯罪嫌疑人廖某某就用一台老式电话POS机，共盗刷金融IC卡9张，金额150多万元，涉及工商银行、农业银行、中国银行、建设银行、交通银行五大国有商业银行及广东华兴银行，其中一张工商银行卡单笔被盗刷91万元。这六家银行都没有关闭降级交易渠道。