法治号
法治日报全媒体记者 张雪泓
人在异地,信用卡是如何被“隔空”盗刷的?
北京检察机关通过办案还原了这一过程:犯罪团伙批量购买具有NFC功能的手机,通过此前非法获取的被害人信用卡信息、逐一激活手机虚拟钱包、手机与POS机近距离触碰、NFC感应即可完成资金盗刷。
10月28日,在“数智化时代下的金融风险防控与协同治理”2025金融街论坛年会平行论坛上,北京市人民检察院发布13起金融检察高效履职典型案例。在黎某、许某等25人信用卡诈骗、掩饰、隐瞒犯罪所得案中,检察机关披露了犯罪团伙“隔空”盗刷信用卡的操作手法,并作出风险提示。
2022年至2023年4月间,黎某与刘某某合谋利用手机NFC支付功能实施信用卡盗刷犯罪,并构建分工明确的犯罪团伙:首先,批量购买具备NFC功能的手机,逐一激活手机虚拟钱包;然后将此前非法获取的被害人信用卡信息,批量绑定至上述手机虚拟钱包中;绑定完成后将手机静置数月,再将手机与POS机近距离碰触,通过NFC感应完成资金盗刷。盗刷后,下游人员负责接收盗刷钱款,并按指示转移提现。经查,以黎某为首的犯罪团伙于2023年4月至5月短短一个月间,集中盗刷北京、天津等地40余名被害人信用卡,涉案金额100余万元。
今年1月,北京市朝阳区人民法院对此案作出一审判决,被告人黎某、许某等10人犯信用卡诈骗罪,判处有期徒刑十一年六个月至三年不等,各并处罚金,部分剥夺政治权利;被告人邢某某、冯某某等15人犯掩饰、隐瞒犯罪所得罪,判处有期徒刑四年六个月至十个月不等,各并处罚金。一审判决后,黎某、许某等11人提出上诉。4月11日,北京市第三中级人民法院裁定驳回上诉,维持原判。目前,判决已生效。
办案检察官介绍,犯罪团伙利用手机NFC支付功能实施盗刷信用卡,形成绑卡、盗刷、资金转移三个独立环节。检察机关针对这种产业链式分工模式特点,通过梳理被盗刷账户流水,以资金流审查为核心突破口,引导公安机关查明POS机由曾某某实际控制,其为帮助许某等人验证可盗刷额度,在盗刷前使用其名下POS机频繁测试银行卡余额300余次。随后,检察机关以曾某某为突破口逆向溯源,逐步锁定上游“信息窃取、设备供应、盗刷实施”人员和下游“资金接收、提现转移”人员,最终将黎某、许某等核心盗刷人员及信息窃取者、设备供应商、取现转移者等25人全部定罪追责,实现对新型盗刷犯罪团伙的全链条打击。
检察官表示,涉案团伙借助手机NFC功能,通过POS机在48小时内盗刷全国各地被害人资金超百万元,严重冲击金融支付安全。检察机关坚持“打击与治理并重”,会同公安机关第一时间向相关技术公司提示风险,推动电子钱包功能升级,确保手机NFC交易的前端安全,及时消除即时性风险隐患。同时,针对POS机无卡支付异常等交易流水暴露的后端问题,向涉案POS机所属第三方支付公司制发检察建议,提出优化异常交易实时监测和预警机制、强化手机NFC支付功能的安全验证机制等对策,既通过个案治理推动了支付行业的安全升级,也为数字经济时代防范NFC支付类犯罪提供了司法治理经验。
【检察官提示】
公民应当守好个人信息“防火墙”,对陌生链接“不点击、不轻信”,对信用卡号、安全码等核心信息“不泄露、不转借”,谨防诈骗短信织就的“信息陷阱”,从源头阻断犯罪黑手。特别是,开通NFC支付功能时,务必启用指纹、面容等生物识别验证,让“无接触支付”配上“安全锁”,避免信息被盗后遭遇“隔空盗刷”。
POS机收单机构应当拧紧商户准入“安全阀”,织密交易监测“防护网”,严审商户资质,仔细核验经营场景真实性,杜绝POS机被冒用为“盗刷测试工具”,从终端堵住风险入口。还应搭建异常交易监测机制,对高频测试余额、跨地域集中盗刷等可疑行为实时预警、及时拦截,以科技赋能守护数字金融秩序和支付安全。
编辑:王晨晖