信用卡“提额神器”的秘密：窃取信用卡信息易发生盗刷

针对深圳市中磁计算机有限公司等企业涉嫌利用“境外机”（即便携式POS机）秘密批量窃取银行卡磁条信息一案，经审查，该院于8月6日以涉嫌窃取信用卡信息罪、伪造金融票证罪、非法经营罪，依法对林某等20名犯罪嫌疑人作出批准逮捕的决定。

利用“境外机”秘密批量窃取银行卡磁条信息，又是一种新的犯罪手段。

信用卡“提额神器”的秘密：窃取信用卡信息，易发生盗刷

据广州日报报道，7月23日，广东警方通报了该案详情。

报道称，2018年初，广东省厅经侦局发现，互联网上有人在销售“一机多国提额神器” （品牌为“V-PAY”）等相关产品，存在窃取银行卡磁条信息、非法经营以及信用风险等问题。

“V-PAY”宣称可以实现在国内任何地方刷卡交易，而在银行显示境外交易，骗取发卡银行误认为持卡人在境外消费，从而激活“发卡银行对在境外有交易记录的信用卡给予大幅提额”的规则。

“V-PAY”等境外机的目标客户，正是那些有提额需求的信用卡用户。

办案民警在上述报道中介绍了“境外机”的使用过程：持卡人首先通过扫描二维码下载App，绑定相关注册信息和一张借记卡，交易时在一款手机移动POS机上刷卡，然后在App上选择交易的国家和地区，点进去后，输入消费的金额，即可完成“在银行显示境外交易”的过程，从而激活发卡银行的提额规则。提升额度成功后，还要支付每笔刷卡金额20%-50%的手续费。

如何骗过银行？办案民警揭秘，实际上持卡人下载的该App后台有设定程序，在持卡人刷卡的同时即窃取了该银行卡的相关信息，并自动上传到服务器，与此同时，犯罪分子设在境外的窝点登录服务器，利用窃取的银行卡信息制造出一张克隆卡来，然后在境外合作商户的POS机上刷卡，虚拟境外消费的场景，完成“境外交易”过程，给银行制造出假象。

这等于将信用卡信息拱手让人，隐藏盗刷风险。

据广东省公安厅7月24日发布消息称，部分使用过“境外机”的银行卡，在2017年10月至11月期间发生了在泰国的盗刷取现情况。但据交通银行信用卡中心向广东警方反馈线索，该行发现大量贷记卡在“VPAY”的境外机上使用。

犯罪网络被摧毁，涉案超10亿元

广东省公安厅发布的消息称，鉴于该案作案手法新颖、潜在风险巨大，广东省公安厅经侦局指导协调深圳市公安局经侦支队立案侦办，成立专案组强力推进侦查，最终摸清了以福建厦门罗某、福建漳州张某、深圳林某为首的犯罪团伙。

广东公安厅称，该团伙以科技公司研发的“一机多国提额神器”为幌子，通过层层发展代理商，利用网络APP秘密大批量窃取银行卡磁条信息及密码后，在境外制成伪卡，并申办境外POS机进行消费。

该案涉及境内广东深圳、东莞、惠州，山东临沂，福建厦门、漳州，境外马来西亚、香港等多个银行卡犯罪团伙，主要犯罪嫌疑人40余名。其中，硬件工厂在深圳，销售团队在东莞、山东临沂、福建漳州，通道运营在福建厦门，后台服务器在广东广州、山东青岛、河北张家口，制作伪卡刷卡消费地在马来西亚等地。

6月30日，警方展开统一收网行动，在境内外同步抓捕，全链条摧毁了运营已久的跨境窃取银行卡磁条信息犯罪和非法从事跨境支付业务的犯罪网络，共抓获犯罪嫌疑人47名，查获窃取银行卡磁条信息平台5个，存储磁条信息后台服务器5个，被窃取的银行卡磁条信息一大批量，作案电脑5台，境外POS机38个，新型银行卡磁条信息侧录器5600余个，可重复擦写“空白”银行卡245张及刷卡小票等物品一批，涉案金额达10亿余元人民币。

佰佰安全网提醒，凡使用过所谓提额神器的“境外机”的持卡人，应当尽快更改支付密码并更换卡片，建议广大持卡人不要使用所谓“境外机”进行信用卡提额。