IT人违规研发被盗芯片，安装POS机记录密码。

安装的POS机右侧（内）部分连接了一个额外的线路组件/晨报记者王逸飞

晨报记者王逸飞

日前，全市首例通过POS机增设信息泄露的银行卡诈骗案破获。嫌疑人使用的POS机装有一个封面大小的被盗芯片和一个隐藏在密码按钮下方的薄膜按钮，可以记录持卡人输入的每个密码，然后通过内置的传输回后台3G网卡。它在复制假卡和被盗卡。

“银色录音机”卧底趁机偷了它

去年10月15日晚，家住闵行高桥的陆女士在手机上收到了一封邮件。她的一张信用卡刚刚消费了1.500万，但消费地点显示她在另一个省。她随后报了案。 同期，闵行警方连续接获4起信用卡盗窃、刷卡案件pos机 改装 盗刷，受害人均通过电子商务公司网上购物后通过POS机进行支付。

侦查员来到电商平台查看，发现受害人的几笔交易都没有使用公司的POS机，而是现金支付。浦东公安分局经侦支队副支队长江民表示，疑点集中在刚加入五月前负责分配的宗、雷两名员工身上。 “它们也就是我们所说的‘嗅探器’。”

经调查，宗、磊利用POS机窃取用户信用卡信息，然后向公司支付现金。 “消费者将资金刷到上述三人的POS机后台，取款后，以现金的形式交给公司。”

“一站式”窃取磁条信息

通过“嗅探器”宗、磊，警方迅速将张某从前家抓获。据张某交代，自2014年9月起，他通过网络订购安装好的POS机，使其窃取银行卡信息。犯罪嫌疑人宗某、雷某假装受雇进入电子商务平台。作为送货人，由于卖家选择的付款方式是货到付款，犯罪嫌疑人可以借此机会以“携带方便”为由强迫卖家刷卡。一旦卖家被卡骗了，所有的银行卡信息都会在加拿大完全备份。安装POS机后，犯罪团伙将窃取的信息嵌入到订购的空白卡上，然后利用这些假卡在超市消费、兑现。

“这台POS机与往年的扫码设备完全不同，所有被盗设备都隐藏在POS机内部，外观完全无法区分。”江民对比了两款POS机的真伪，真正的POS机内部只有一颗芯片，假人两侧还连接了一个电路元件。

记者看到，多联线的一端通向密码按钮的底部，另一端与方形芯片相连。 “这个芯片是被盗卡的核心部件，你可以插上3G网卡，当你使用信用卡时，这个芯片会同时记录信息，然后通过3G无线传输到后台。”

至于密码，也是通过传统的窥探方式手动获取的。 “薄膜按键连接在表面密码按键下方，当受害者刷卡并输入密码时，所有按下的数字都会被薄膜按键记录下来，并通过无线网络传输到后台。”

上海市公安局经侦总队副队长戴新富表示，利用增设POS机实施盗窃、刷卡犯罪，是本市首例。

改装手后添加购买芯片

为追根溯源，专案组于2015年1月30日在广东广州抓获新增手薛和胡，并查获了大量集成芯片、薄膜按键、发射天线等配件。安装POS机。其他工具，例如电骡贴纸和电钻。

据悉，薛和胡通过非法手段学会了如何安装技术后，从网上订购设备，通过第三方支付平台购买POS机，拆解安装盗码，然后利用互联网把他们送到全省。各个省市的“客户”销售，张某就是其中之一。

“薛的‘一鹅三酒’其实是这个群体中最赚钱的。”江民解释说，薛通过转移安装POS机获利，另一方面，通过POS机后台，窃取者收到窃取的信息时，薛也能收到同样的银行卡信息。 “一共泄露了90万多张银行卡信息，一方面是自己造假，另一方面是第二次打包卖给其他合作伙伴。”

这是一个“诡异”的场景：宗、磊、张明于2014年底被捕，但受害人的银行卡在2015年两次被盗。”受害人第二次前来报案，称他的卡还在被其他省份的人使用。”这是由于受害人银行卡信息被二次出售造成的。截至案发时，该犯罪团伙共盗取其他银行卡信息数百条，制作假卡50余张，涉案资金近100万元。

芯片开发商量产400片

浦东刑侦总队加强了对薛、胡的讯问，最终确认杨某为本案盗版芯片的原始供应商。