Wonderful activities
【行业资讯】磁卡侧录—盗刷 电子数据取证
发布时间:2021-04-18 21:56:02
来源:网安杂谈
“磁卡侧录—盗刷”案件是指犯罪嫌疑人通过秘密窃取手段获取被害人磁卡(包括借记卡、贷记卡)卡号、磁条磁道内容以及密码等信息,并伪造复制磁卡,盗刷、盗取被害人卡内资金的犯罪行为。目前,“磁卡侧录—盗刷”犯罪团伙分工明确,反侦察意识很强,相互间不知晓真实身份,全链条打击难度日益增大。
一、犯罪活动主要分为三个步骤
(一)侧录卡号、获取密码:
不法分子将一种具有读取存储功能的设备安装在ATM机上或商户收银用的POS机上,当持卡人使用磁卡时,可将磁卡的磁条信息、密码全部读取并记录下来,达到秘密侧录信用卡资料制造“伪卡”目的。
(二)制造“伪卡”,测试卡片:
不法分子将通过侧录方式盗取的信用卡信息,发给制作“伪卡”的同伙,由其制作出相同磁条信息的卡片。
(三)盗刷:
不法分子进行盗刷地点较为分散,多为在当地雇佣闲散人员乔装后进行,亦有与不法商户相勾结进行盗刷,取得赃款后,按约定比例分赃。
二、典型案例及电子数据取证要点
依据典型案例对该类案件中的涉案电子物证的提取、检验及应用场景进行说明,为读者提供借鉴。
2017年初,山东省滨海公安局多次接辖区职工群众报案,称自己的手机接到信用卡刷卡交易提醒短信,到银行查询后发现自己的信用卡在外地被盗刷,损失金额合计10余万元。
通过实验室检验鉴定,①在犯罪嫌疑人手机内提取涉及加装侧录设备、读取数据等聊天记录,明确了上游技术服务及下游制作“伪卡”盗刷团伙结构;②对侧录设备内芯片数据提取,获取侧录设备内盗取的信用卡卡号、密码,并通过侦查实验,验证改装POS机内侧录设备功能;③在犯罪嫌疑人计算机内提取、恢复盗取的磁卡卡号、密码等信息百余条,成为串并案件的主要依据,带破案件近百起,挽回损失200余万元。
