近年来，随着银行卡市场的不断发展，信用卡消费已成为日益普及的形式。但银行卡支付的安全问题也日益凸显。不久前，内蒙古赤峰市警方破获一系列银行卡被盗案件。本案中，受害人的银行卡一直放在身边。嫌疑人是如何得逞的？

案例：异地住宿时银行卡被盗并使用6万元。

2015年7月23日，家住内蒙古赤峰市的钱女士起床后，像往常一样拿起手机上网浏览信息。然而，当钱女士打开手机时，却发现银行发来了4条短信。

受害人钱女士：“短信内容是银行卡上有多笔转账，总共有5笔转账，总计约6万多元。”

钱女士提到的短信是银行扣款通知短信。短信提醒，前一天晚上12点左右，她银行卡内的6万多元被提取。为了保险起见，钱女士拨通了银行客服的电话。但打完这个电话后，钱女士吓出了一身冷汗。

钱女士：“客服人员说银行卡确实被使用过，而且取款地点是在黑龙江哈尔滨。我说这不可能。我从来没有去过哈尔滨，更何况银行卡还在。”我身上什么……”客服人员提醒钱女士报警。

一周内接获十余起盗窃案

接到报警后，赤峰市红山区经侦大队立即对该案展开调查。钱女士报警后短短一周内，赤峰市就发生了十多起银行卡被盗案件。鉴于案件数量爆发式增长，内蒙古赤峰市公安局立即成立专案组。警方根据报案材料分析，发现这是一起新型银行卡诈骗犯罪。

2015年12月23日，警方在赤峰、济南两地同时展开抓捕，犯罪嫌疑人全部落网。警方称，嫌疑人使用“被篡改”的POS机盗取了受害人的信用卡。

“篡改”POS机功能可复制卡信息并刷卡购物

据了解POS机，这是一起高智商经济犯罪，案件嫌疑人均为相关专业人士。下图中硬币大小的东西就是POS盗窃的核心部件——数据模块。它是犯罪嫌疑人阿成所为。

△数据模块

内蒙古赤峰市公安局红山区分局经济犯罪侦查大队侦查员张立新介绍，改装后的POS机主要安装两部分。一是在磁条上安装窃取器，读取各种银行卡信息；另一种是在磁条上安装窃取器，读取各种银行卡信息；只需安装一个键盘膜即可记录银行卡密码。信息被窃取后，同时存储在模块中。通过连接电脑导出模块信息。导出后，使用写卡器将信息直接写入空白卡上。写入后，空白卡将被转移给受害者。该卡相当于同一张卡，可用于刷卡购物或ATM转账。

POS机程序是如何破解的？

犯罪嫌疑人阿成，今年30岁，黑龙江大庆人，小学文化程度。起初，阿成买了别人改装过的POS机，然后卖给别人。但他发现这种生意很难赚钱，于是他萌生了改装自己POS机的想法。经过拆解研究，阿成发现改造POS机的关键就是其中一个数据芯片。通过厂家阿诚，获得了关键芯片，并破解了POS机的程序。

阿城表示，普通的POS机内部其实有几个安全点。一旦非法拆卸触及安全点，POS机就会启动自毁程序。但即便有这样的安全设计，阿城也有办法破解。 

此外，在POS机收单业务中，第三方支付平台的管理漏洞以及金融部门监管不力也给这些不法分子留下了可乘之机。阿成介绍，POS机必须安装链接第三方支付平台的程序才能正常使用。这个本应严格保密的程序，实际上很容易获得。

记者：您是如何获得这些项目的？

阿城：如果你和一家支付公司签订了代理合同，你就可以从这家公司得到这些程序。

记者：如果申请第三方支付平台代理，资质不需要审批吗？

阿成：我没有任何资格。我只需要一张身份证和一张银行卡。不需要其他任何东西。

警方查出140多个银行卡诈骗QQ群

虽然案件告破，但POS机作为金融交易的重要工具，与我们的生活息息相关。而现在社会上还有多少像阿成等人那样从事非法改装POS机的行为呢？

内蒙古赤峰市公安局红山区分局经济犯罪侦查大队组长付举仁表示，案件侦查过程中，发现涉及银行卡盗窃的QQ群有140多个。全国各地，每组人数达300-1000人以上。

付警官表示，当前银行卡盗窃犯罪行为呈现出集团化、智能化的特点。犯罪团伙的分工越来越细，欺骗手段越来越强。

内蒙古赤峰市公安局红山区分局经济犯罪侦查大队组长付举仁表示，诈骗团伙有几个阶段。有人在收集信息，有人在贩卖信息POS机，有人在利用被贩卖的信息。窃取信息。他们都在虚拟的空间里交流，无论多么熟悉，他们的真实身份都不会被暴露。这对调查过程来说是一个巨大的挑战。