手機被偷後，信用卡又被盜刷？原來手機裡的App，是嫌疑人“盜刷卡”的重要步驟。9月9日22點，隨著一列成都至上海的高鐵列車緩緩駛入上海虹橋站，李某、王某等7名涉及信用卡詐騙的犯罪嫌疑人被上海黃浦警方押解回滬。

澎湃新聞記者朱奕奕

該團伙利用手機支付漏洞實施信用卡盜刷，涉案金額人民幣達100餘萬元。

目前，警方依舊在收集更多犯罪證據，如有上海市民在成都遺失手機後遭遇盜刷，請及時前往黃浦警方報案。

被盜手機。黃浦警方供圖

據警方介紹，今年4月，黃浦警方接到某銀行信用卡中心報案，稱該行有多名信用卡用戶遭遇信用卡盜刷。經初步偵查，警方發現這些受害人均係手機在四川成都被盜後，於短時間內被不法分子實施了支付盜刷。

其間，警方發現嫌疑人曾偽裝成信用卡用戶撥打銀行客服電話，在報出受害人個人身份信息、預留信息後，重置銀行App登錄密碼實施犯罪。

可辦案民警依舊疑惑重重，明明所有受害人手機均設有密碼鎖，且身份證件也未曾有過被盜的情況，犯罪分子如何得手？

針對此系列案件犯罪手法新穎，作案規律相近，警方迅速成立專案組對該系列案件開展偵查。初步分析時，專案組發現不法分子系通過破解受害人手機後盜刷卡，例如完全破解低版本安卓系統後獲取全部信息。

然而經進一步受害者信息收集，專案組發現未被破解的蘋果手機同樣被盜刷。經深入調查詢問，警方發現該犯罪團伙面對不同的手機和軟件竟準備了多種多樣的“攻破”方案。

不少人手機中都安裝了旅行用App，例如攜程、飛豬等。此類App由於出行需求，記錄了公民完整的個人身份信息，犯罪分子可以通過拔出受害人電話卡插入自己手機的方式，進行短信驗證登錄，再利用其個人信息在信用卡軟件上套取了支付信息，並向銀行客服要求重置信用卡密碼。一旦操作成功，犯罪分子隨即利用信用卡或者綁定的第三方支付平台等軟件伺機進行盜刷、轉賬。

攜程App記錄的完整個人信息。澎湃新聞記者朱奕奕圖

51信用卡管家App。澎湃新聞記者朱奕奕圖

警方也發現，“恢復精靈”、“恢復大師”、“51信用卡管家”等存在較高的信息洩漏危險，犯罪分子利用恢復類軟件獲取手機中的圖片，某些受害人曾拍下了自己的信用卡信息。

此外，“51信用卡管家”作為一個定時“養卡”還款類App，軟件內記錄了使用者登記過的信用卡的完整卡號信息，一旦手機被破解，該軟件就會成為犯罪分子的“助力” 。

據黃浦警方初步統計，該犯罪團伙侵害的對象遠不止一家銀行，有多家銀行和支付平台的十餘名個人用戶都曾被以該犯罪手法盜刷卡內金額，涉案價值人民幣100餘萬元。

為了成功實施犯罪，犯罪團伙分工明確，從盜竊到盜刷、套現、銷贓，進行了全鏈條式犯罪。從最初手機遺失兩小時內被盜刷，發展成手機遺失後半小時就被盜刷，犯罪分子越發“熟練”了。

9月6日凌晨，專案組經過周密部署，在當地警方的密切配合下於成都市內多處地點開展收網行動，一舉抓獲李某、王某等7名犯罪嫌疑人，查獲作案用的手機、銀行卡等工具。

9月9日22點，隨著一列成都至上海的高鐵列車緩緩駛入上海虹橋站，李某、王某等7名涉及信用卡詐騙的犯罪嫌疑人被上海黃浦警方押解回滬。

黃浦警方提示，綜合此案而言，手機電話卡已在某種意義上代表著公民的另一張“身份證”。因此如有手機被盜、遺失情況，當事人應該第一時間聯繫運營商進行緊急停機​​，避免不必要的損失。同時，海量App的出現，繽紛了生活，卻也留下了一絲安全隱患，風控、安全系統的應及時更新，刻不容緩。