无线刷卡机偷装蓝牙 盗银行卡资料新招
偷天换日 假刷卡机盗顾客个资
骗徒专盯食肆 过数机装蓝芽盗卡资料
店主倘疏忽或需赔偿
仅经理级以上可埋单
无线刷卡机偷装蓝牙 盗银行卡资料新招
明报/科技的日新月异,给大家的生活带来方便的同时,也给犯罪分子的作案手段提供了新的工具。近来大多伦多地区的警方发现,有犯罪分子采取各种手段,在商家的无线刷卡机内隐蔽地装上一个小装置,可以将市民的银行卡资料以无线信号的方式传输出去,犯罪集团再藉此伪造银行卡牟利。
多市警方金融罪案组尼科尔(Ian Nichol)称,这些犯罪分子把目标盯住了各种商家,例如餐馆。
“他们去餐馆用餐,然后要求使用刷卡器付费。等那些无线刷卡器送到餐桌后,他们就会想办法引开侍应的注意力,然后把刷卡器底部的小盖子打开,在里面装上一小片薄薄的集成电路板,同时在读卡器的读卡口上,再加装一个很隐蔽的读卡器。等侍应回来的时候,他们就把恢复原状的刷卡器还给对方。”
加装的读卡器窃取用户的银行卡资料,然后再通过小电路板上的蓝牙信号发射装置,把资料发送出去。犯罪分子只需在餐馆外轻松地用蓝牙接收装置,就能源源不断地获得银行卡资料。
尼克尔表示,这种新的盗窃银行卡资料手段最大的特点是隐蔽。“以前那些在自动柜员机上做的手脚和现在这个相比,落后多了。自动柜员机读卡口上加装的读卡器,柜员机上方加装的针孔摄像机等,都比较明显,容易被看出破绽。而这个加装的读卡器仅从读卡口深出来一点,无线发射装置又隐藏在读卡器里面,你从外观上很难注意到这个读卡器已经被人动了手脚,自然也就没有防备。”
唯一破绽:卡身在外长度不及1厘米
唯一能够让人察觉的地方,就是当银行卡插入读卡口时,正常情况下卡身还剩余一吋多在外面,而加装了读卡器之后,卡身在外面只剩下不到1厘米左右。
参事督察埃文斯(Bryce Evans)称,犯罪集团下手的目标不仅是餐馆。“药店、牙医诊所、便利店和油站等,有很多商铺和机构已经受害。为此我们建议商户,在顾客使用读卡器时,眼睛要盯它,以免被人偷换或动手脚。”
埃文斯督察称绍,金融犯罪已经变得比毒品或其他类型犯罪活动有更大的利润空间。
“在过去几年来,多伦多警方最优先处理的案件就是金融诈骗案,其次才是毒品案。联邦皇家骑警方面做过统计,每年金融罪案的数额,超过毒品案数额近十多亿元。”
埃文斯督察称,从以往破获的案件来看,过去金融诈骗得来的款项,绝大多数被犯罪分子自己挥霍一空。“近年来我们查处犯罪分子时,发现他们盗取的金钱大部分去向不明。虽然我们还未能有确凿的证据,但我们相信,这些钱都被用来支持恐怖分子活动。”
偷天换日 假刷卡机盗顾客个资
世界日报/多伦多警方提醒民众在大多地区使用现金卡和信用卡刷卡消费时要留意不要被人盗窃了卡内的资讯。
多伦多警方和皮尔郡警方31日宣布,他们最近发现,案犯利用调包手法,乘人不备时将商店或餐馆收银台刷卡机(POS devices)更换,以便盗取顾客银行卡内的资讯。
多伦多警方、皮尔郡警方和满地可警方过去数月里在一些零售店和快餐店缴获了一些假冒刷卡机。犯罪组织成员趁店员不注意,将此类刷卡机与店内或餐馆内收银台的真刷卡机调换。
这些做过手脚的刷卡机内有微型磁条读码器(micro magnetic strip readers),一旦顾客将银行卡插入,其资讯就会被盗取。犯罪分子利用无线技术,将顾客银行卡个资及时传输给犯罪同伙。
警方说,有些假冒刷卡器需要顾客将银行卡全部插入,而不像平时那样顾客在插好卡时,银行卡在刷卡器外面还留有顾客可以用拇指和食指容易拿捏的末端。
警方还说,犯罪分子还发明了一个新诈欺手法:把一些消费折扣的钱退还给顾客,以便蒙蔽顾客,让他们有继续诈欺的机会。
警方提醒商户,一是所有的POS刷卡器都要固定,二是店内或餐馆内雇员要保持警戒,不要让刷卡机处于无人看管状态。
骗徒专盯食肆 过数机装蓝芽盗卡资料
星岛日报/多伦多及邻近地区最近出现不法之徒,专门在食肆等地方趁侍应不察,以“偷龙转凤”方式调换过数机,客人在使用这些遭掉包的过数机刷卡时,扣数卡或信用卡上的资料和密码立即经由内设的仪器盗走,骗徒的同党则将它来制造“翻版卡”骗财。
警方提醒餐厅或店铺负责人应收藏及监管好店内有线或无线过数机。
现场附近接收 再发至远方
多伦多警队财务罪案讹骗组历高高级探长历高(Det Sgt Ian Nichol)称,多伦多警队和皮尔区警队在最近的调查中,发现及搜获一些经改装的有线或无线功能过数机,这些“做手脚”过数机能阅读顾客信用卡或银行卡的资料及密码,然后利用机内的蓝芽晶片发射到附近骗徒的电子器材上。骗徒可将盗取到的资料电邮至其他地方,甚至到亚洲或墨西哥,然后制造出附有相同资料的信用卡或银行卡,讹骗发卡的财务机构。
历高指出,歹徒多数在餐厅或商场内美食广场犯案,首先会引开待应或东主注意,然后将自行带备的“加料”过数机,暗中调换了店铺原先的有线或无线过数机。当顾客使用信用卡或银行卡过数时,歹徒就立刻盗取该卡的资料。
讹骗案居全国罪案榜首
他强调,这是一种新的盗取信用卡或银行的个人资料和密码的手法,警方有责任通知公众及商店东主。
多伦多警队讹骗组主管伊云斯高级督察(Staff Inspector Evans)表示,根据皇家骑警一份调查显示,全加犯罪环境中,讹骗罪案近年超越毒品犯罪成为第一位。
骑警亦发现,这些讹骗案由不同族裔背景的有组织犯罪集团控制,警方追查这些集团讹骗到的金钱时,发现不法集团会用各种渠道,送回原居地资助其他犯罪和恐怖活动。
取回改装机日后再骗
伊云斯表示,通常歹徒将商店的有线或无线过数机调换后,会在一定时间内折返取回改装机,因为这些改装机是歹徒从其他地方用各种手法偷回来,然后将两部至三部拆开,再合组成一架改装机,所以改装机是得来不易,一定要取回再用。
店主倘疏忽或需赔偿
星岛日报/多市警方财务罪案讹骗组高级探长历高提醒店铺负责人或店主,要将过数机小心摆放到安全地方,如果是无线过数机,则要求员工注视整个过数过程,不要任由客人独自按入所需的数据,倘店主疏忽,或需赔偿。
历高指出,负责人每天要多次定时检查店内有线或无线过数机,最好是在机器上贴置一些特别记号,一旦发现遭不法之徒调换,应该立刻报警及停止使用。
外观难察觉被改装
他指出,除警方或财务机构保安人员可以从有线或无线过数机表面鉴定其真伪,商店东主及一般市民很难从过数机表面发现有问题。改装机要盗取信用卡或银行卡的资料,必须将全条磁带插至卡槽最深之处,信用卡只留下一小部分在过数机外,因此要取出信用卡时十分困难;正常的过数机只要将卡插入一半就可过数。
历高呼吁店主要将过数机看管好,在休业后更要将它锁上,因为如果被骗的财务机构发现东主在保管过数机有疏忽,东主可能需负责被骗的金钱。
仅经理级以上可埋单
星岛日报/华埠不少高级食肆对过数机十分小心。钓鱼台国宴总裁马松林表示,酒楼规定只有经理级职员才可以负责替客人埋单,伙计不会有机会取得无线过数机,经理将无线过数机交客人使用时,也不会离开,用后立刻收回,防止被“掉包”的可能性。
机不离身防掉包
马松林表示,入行20多年来,从未有接过顾客投诉在其酒楼光顾后,信用卡或银行卡资料被盗用,相信是因为员工流动率很低,收银职员更是店东非常信任的人。如果员工流动性高,难保出现良莠不齐,被人乘虚而入。
他说,酒楼规定,只有经理级的人才可以为客人埋单,不法之徒若要偷龙转凤,必须趁伙计不为意,甚至是串通。
他又说,在行内工作了几十年的经理,也不会贪小利而丧失个人声誉。经理将无线过数机交客人使用时,会在旁等候不会离开,用后立刻收回;以防被“掉包”的可能。
