新華社上海1月16日電（記者朱翃）綁定了移動支付平臺的信用卡，明明在自己身邊保存完好，可卡裏的錢卻被別人竊取，這種隔空取物式的信用卡盜刷“現身”。近日，上海警方偵破“5.5”利用移動支付通道盜刷信用卡詐騙案，一舉在蘇、浙、贛、湘等地抓獲徐某、許某等10余名犯罪嫌疑人，涉案金額300余萬元。該案也是滬上首例利用移動支付通道進行信用卡詐騙的案件。

　　2017年4月，上海市公安局經偵總隊接到某第三方支付平臺報案，稱有不法分子利用移動支付通道盜刷他人信用卡資金。經偵總隊隨即會同浦東公安分局組成聯合專案組，對此案進行立案偵查。

　　警方根據資金流向、涉案POS機等相關數據資訊，並對同類型案件進行串並，發現疑似被盜刷信用卡300余張，涉案金額300余萬元。

　　上海市公安局經偵總隊一支隊副支隊長徐勤通報案情表示，2017年3月至4月，以犯罪嫌疑人徐某、段某等人為首的犯罪團夥，通過張某等人非法購得大量公民資訊，通過互聯網結識許某等專業編程人員編寫駭客軟件。之後，犯罪團夥利用上述非法獲取的公民資訊和掃碼駭客軟件，攻擊移動支付平臺的數據庫，非法獲取平臺用戶的賬號、登錄密碼甚至支付密碼等資訊。

　　獲取上述關鍵資訊後，以徐某為首的犯罪團夥登錄移動支付通道的手機APP，線上上商店通過電商平臺的掃描二維碼結算功能，瘋狂購買電子數位産品、購物卡、充值卡等易變現商品出售變現。而以段某為首的犯罪團夥則採取線下變現的方式，根據竊取到的公民資訊注冊生成大量二維支付碼，隨後利用虛假身份購買大量POS機，通過POS機掃描支付碼完成盜刷，將被害人信用卡內資金轉移到犯罪嫌疑人控制的結算卡內，再由犯罪嫌疑人章某等人在全國各地的ATM機進行取現。

　　徐勤告訴記者，此案的關鍵環節有二：一是嫌疑人獲取了海量的公民個人資訊，二是利用駭客軟件對第三方支付平臺的數據庫進行“撞庫”。“因為這些移動支付賬戶都綁定著銀行卡，一旦從移動平臺獲取了賬號、密碼等資訊，就等于犯罪團夥實際控制了被害人的銀行卡、信用卡，可以隨時進行‘消費’——也即進行盜取並套現的操作。”

　　相比傳統的需要“物理接觸”來獲取賬號、密碼盜刷信用卡的方式，這種利用公民個人資訊“撞庫”支付平臺數據庫的作案方式不僅新穎，而且實現了全程“零接觸”，很多被害人在被盜刷後因為消費數額不大都不曾察覺。

　　浦東公安分局經偵支隊副支隊長單斌表示，“本案中許多受害人在不同的支付平臺使用的網絡賬號和密碼都是一樣的，這給犯罪分子可乘之機，不僅提升了攻破某個支付平臺數據庫的成功率，也方便他們轉而攻擊你的其他移動支付賬號。”

　　目前，本案犯罪嫌疑人因涉嫌信用卡詐騙罪，已被公安機關執行逮捕。警方正對公民資訊泄露的源頭展開深入追蹤和打擊。

【糾錯】

責任編輯： 郭潔宇