近日，北京市第三中級人民法院對一起盜刷信用卡案進(jìn)行了二審宣判。在這起案件中，多名被害人，信用卡沒有丟失也沒有被復(fù)制，卡上的錢卻在48小時(shí)內(nèi)，異地被接連盜刷，共計(jì)一百多萬元。

　　家住北京朝陽的張先生，在2023年4月的一天，突然收到銀行短信通知，他的信用卡在海南產(chǎn)生多筆大額消費(fèi)。

　　這些扣費(fèi)通知顯示，從下午3點(diǎn)56分到4點(diǎn)鐘左右，張先生的卡在海南?？诘膬杉疑虘艚舆B有六筆支出，其中最大的兩筆將近2萬元，最少一筆有4000多元，六筆支出累計(jì)達(dá)7萬多元。

　　被害人 張先生：基本上就是把我的信用卡額度刷光了。當(dāng)時(shí)看到這些短信我是著急又很疑惑，我的信用卡有支付密碼，而且我那段時(shí)間也沒有去過海南，怎么會在海口被盜刷？后來我又給銀行打電話，銀行幫我把卡凍結(jié)了，但客服也沒說清楚到底是怎么回事。

　　張先生的經(jīng)歷不是個(gè)例，據(jù)警方統(tǒng)計(jì)，在2023年4月11日、12日短短兩天的時(shí)間，就有40多名群眾的信用卡在海南被盜刷，盜刷金額累計(jì)達(dá)100多萬元。

　　釣魚網(wǎng)站竊取銀行卡信息

　　遠(yuǎn)程綁卡盜刷

　　根據(jù)被害人張先生提供的刷卡商戶信息，北京朝陽警方趕赴海南，抓獲了其中一名POS機(jī)的機(jī)主曾某，并循線追蹤將該盜刷團(tuán)伙的組織者黎某、劉某及核心人員等25人抓獲歸案。

　　據(jù)辦案檢察官介紹，這是一種將被害人的信用卡，綁定在犯罪嫌疑人名下的電子錢包里，實(shí)施集中盜刷的犯罪形式。

　　該犯罪團(tuán)伙組織者黎某與劉某自2023年1月起，合謀實(shí)施盜刷信用卡活動(dòng)。案發(fā)前，黎某指使許某等人購買了大量具有NFC功能的手機(jī)，并激活手機(jī)中的電子錢包。同時(shí)，為收集被害人銀行卡信息，黎某等人通過群發(fā)“ETC異常需登錄恢復(fù)”等詐騙短信，誘導(dǎo)多名被害人在釣魚網(wǎng)站填寫銀行卡號、手機(jī)號及驗(yàn)證碼等信息。

　　北京市朝陽區(qū)人民檢察院檢察官助理肖瑤：在通過釣魚短信獲取了這些信息之后，(犯罪嫌疑人)就能夠把這些信用卡的信息，綁定到已經(jīng)開通好的具有NFC功能的手機(jī)(電子)錢包上面。這個(gè)手機(jī)(電子)錢包其實(shí)就是相當(dāng)于把被害人的卡料信息綁定在(犯罪嫌疑人)手機(jī)之后，手機(jī)就自然而然地成了這張信用卡的一個(gè)實(shí)體的代表。

　　電子錢包是當(dāng)前比較流行的快捷支付方式，用戶將銀行卡綁定到電子錢包后，使用時(shí)，只需將帶有NFC功能的手機(jī)靠近支付終端即可完成支付，無需輸入密碼或簽名。

　　北京市朝陽區(qū)人民檢察院檢察官 席曉昕：本案中其實(shí)很多被害人都不知道自己的信用卡信息已經(jīng)泄露了，(因?yàn)?在輸入的當(dāng)下，他們(犯罪嫌疑人)本案中是沒有立即去盜刷的，他們把這個(gè)信息綁在手機(jī)支付上之后，會靜置數(shù)個(gè)月。

　　盜刷成功后，犯罪嫌疑人邢某等人將贓款從POS機(jī)綁定的結(jié)算賬戶中轉(zhuǎn)到洗錢賬戶，交由團(tuán)伙下游環(huán)節(jié)成員取現(xiàn)。

　　北京市朝陽區(qū)人民檢察院檢察官 席曉昕：本案中持POS機(jī)幫助結(jié)算的這些嫌疑人，都不是正常的商戶，都是為了這件事專門去注冊了一個(gè)商戶綁定POS結(jié)算，去從事洗錢行為，收了贓款再把錢按照上游的指令轉(zhuǎn)出去，這種行為，涉及掩飾隱瞞犯罪所得及犯罪所得收益這樣的一個(gè)罪名。

　　今年1月，北京市朝陽區(qū)人民法院以信用卡詐騙罪判處該犯罪團(tuán)伙成員黎某等10人十一年六個(gè)月至三年不等有期徒刑，各并處罰金；以掩飾、隱瞞犯罪所得罪判處邢某等15人四年六個(gè)月至十個(gè)月不等有期徒刑，各并處罰金。黎某等人不服提出上訴，近日，北京市第三中級人民法院作出二審裁定，駁回上訴，維持原判。

　　手段升級

　　冒充銀聯(lián)App遠(yuǎn)程控制手機(jī)盜刷

　　NFC是一種短距離無線通信技術(shù)，通常允許設(shè)備在10厘米的范圍內(nèi)進(jìn)行數(shù)據(jù)交換。手機(jī)NFC功能在給我們?nèi)粘ＶЦ稁肀憷耐瑫r(shí)，近年來也被不法分子盯上了。除了這類套取被害人銀行卡信息，遠(yuǎn)程綁定電子錢包的盜刷形式外，近期還有一種常見高發(fā)類型就是，利用屏幕共享功能，遠(yuǎn)程控制被害人的手機(jī)，進(jìn)行隔空盜刷。前不久，多地警方都接到過類似的報(bào)警。

　　今年2月，家住江蘇南京的周女士被騙子以“抖音百萬保障”服務(wù)到期為由，誘導(dǎo)下載了一款名為“銀聯(lián)會議”的App，這是一款可以遠(yuǎn)程操控被害人手機(jī)的木馬軟件。

　　在騙子的引導(dǎo)下，周女士用中國銀聯(lián)的正規(guī)軟件“云閃付”，把所有的銀行卡都綁定在手機(jī)上，最后騙子又一步步誘導(dǎo)周女士下載了一個(gè)名為“Unipay”軟件，這是一款可以遠(yuǎn)程調(diào)用被害人銀行卡信息的木馬軟件，它從名字上看和正規(guī)軟件“云閃付”英文名稱“UnionPay”非常接近，具有很強(qiáng)的迷惑性。

　　南京市公安局雨花臺分局刑警大隊(duì)副大隊(duì)長 陳睿：在周女士打開“Unipay”(木馬)軟件，按騙子要求登錄之后，騙子找的專門取現(xiàn)或刷卡的嫌疑人用另外一部手機(jī)，也登錄這個(gè)App，兩邊同時(shí)進(jìn)入一個(gè)界面，就可以遠(yuǎn)程調(diào)用受害人手機(jī)NFC綁定的銀行卡，來進(jìn)行刷卡操作。

　　那么NFC功能究竟是怎么被詐騙分子利用的呢？專家為我們進(jìn)行了演示。

　　信息通信行業(yè)反詐中心專家 李臻：在新型的詐騙場景中，詐騙分子會誘導(dǎo)被害人把他的銀行卡，貼近自己具有NFC支付功能的手機(jī)上，在這個(gè)過程中，被害人銀行卡的交易信息，(通過木馬軟件)會被實(shí)時(shí)遠(yuǎn)程傳送到詐騙分子的手機(jī)上，在這個(gè)時(shí)候，把手機(jī)貼近POS機(jī)，就遠(yuǎn)程完成了這次交易支付，那么被害人手機(jī)的錢，就被犯罪分子盜刷了。

　　“銀聯(lián)會議”“中銀會議”

　　均為詐騙軟件

　　記者了解到，北京的系列盜刷案偵破后，相關(guān)公司已經(jīng)對涉案的電子錢包產(chǎn)品進(jìn)行了升級，不再允許機(jī)主綁定非本人名下的銀行卡。同時(shí)，針對利用屏幕共享技術(shù)非法套取被害人銀行卡信息的犯罪，前不久，中國銀聯(lián)已經(jīng)對外發(fā)布公告，“銀聯(lián)會議”“中銀會議”這些類型的軟件都是詐騙軟件。那么，在移動(dòng)支付安全措施日益完善的同時(shí)，個(gè)人又該如何防范此類隔空盜刷的風(fēng)險(xiǎn)呢？

　　網(wǎng)絡(luò)安全專家介紹，雖然不法分子在作案時(shí)利用了手機(jī)NFC功能，但NFC功能本身，并不存在安全風(fēng)險(xiǎn)。從當(dāng)前警方公布的案例來看，騙子能得逞的關(guān)鍵在于通過釣魚網(wǎng)站或屏幕共享技術(shù)獲取了被害人的銀行卡卡號、短信驗(yàn)證碼等信息，所以守好個(gè)人信息是做好防范的關(guān)鍵。

　　網(wǎng)絡(luò)安全行業(yè)正高級工程師 段繼平：其實(shí)就是不要去輕易點(diǎn)擊，或者是安裝一些不知名的App。因?yàn)檫@種情況下，一旦你點(diǎn)了鏈接，或者說你安裝了一些不知名的App的話，很容易你的手機(jī)就被別人控制了，那你的很多在手機(jī)上很多操作，就會被別人去獲取知曉，那你很多的信息自然而然就出去了。

　　同時(shí)，專家提示，除了釣魚網(wǎng)站和屏幕共享技術(shù)，個(gè)人信息泄露的另一種常見方式，是連接了不法分子搭建的“山寨Wi-Fi”。不法分子利用人們想免費(fèi)蹭網(wǎng)的心理設(shè)套，利用自己移動(dòng)終端在公共場合搭建免費(fèi)Wi-Fi網(wǎng)絡(luò)，等待被害人連接以后利用安全漏洞，竊取個(gè)人隱私，從而實(shí)施犯罪。(來源：央視新聞客戶端)