男子利用系统漏洞 1万额度信用卡套现480万
浙江在线11月16日讯一张仅有1万元额度的信用卡,竟然被套现刷走480万余元,这起全国最大额信用卡预授权套现案一审有果。日前,苍南县人民法院以诈骗罪,分别判处该犯罪团伙5名成员4年至12年不等有期徒刑,并责令他们共同退赔违法所得返还银行。
空手套白狼
帮人套现收取75%提成
据法院审理查明事实,孙某(另案处理)等人是“行家”,熟知信用卡管理存在的漏洞,懂得如何利用漏洞套现。在这个“产业链”里,孙某等人是上家,帮人用信用卡套现时收取高达75%的提成,赚取巨额的所谓“手续费”,可以说是“空手套白狼”。
被告人傅某,福建籍男子,在这个“利益链”中充当掮客,起中介作用。去年9月,傅某在明知孙某等人利用银行信用卡管理漏洞骗取银行资金的情况下,为获取介绍费,以信用卡贷款为名,在微信朋友圈发布套现业务小广告。这种小广告,就是我们平时看到的“提高信用卡额度”等类型的小广告。
被告人梅某是傅某的“下线”。去年9月17日,被告人梅某为获取介绍费,将急需用钱的苍南籍男子虞某介绍给傅某等人。
第二天,虞某、傅某在深圳机场碰面。傅某告知虞某将抽取套现额的75%作为手续费,虞某急着弄到钱无奈同意。之后,两人乘坐飞机前往杭州,被告人陈某、邬某接应。
利用时间差
操作16次套现480万余元
当月19日,虞某、傅某、孙某等人商定分成后,虞某将其名下的信用额度为1万元的苍南某银行信用卡交给孙某。
当晚,孙某等人在杭州市一酒店内,他们先存入30万元到虞某的信用卡,提高该卡的消费额度,然后迅速利用有预授权消费功能的“邯广物流配货中心”pos机,通过恶意预授权消费、撤销预授权、消费、网银转账、撤销操作等步骤,利用银联与银行部门的时间差系统漏洞,套取银行在银联的清算资金。
孙某等人大致的操作过程是这样的:
往信用卡里存入30万元,提高信用卡额度。
在甲Pos机发起一笔30.01万元的大额预授权交易。
再在甲Pos机发起100元的小额预授权交易,并完成交易。这样一来,剩下的30万元就解冻了。
在乙Pos机消费转走30万元。
在甲Pos机撤销100元预授权的交易,
致使30.01万元预授权交易恢复使用;
接着在甲Pos机发起一笔30.01万元预授权完成交易,
从而盗取银行资金。
撤销在乙Pos机的那笔消费,卡内余额又增加为30万元,
反复操作16次,套走银行资金480余万元。
当他们套取第17笔29.999万元的资金时,因被银行发现交易异常而被冻结追回。
但前面的480余万元早已转账。
构成诈骗罪
5人均被判刑,共同退赔违法所得
事后,虞某分得105万元,其余被孙某、傅某等人瓜分,其中傅某分到25万余元,梅某分得3万元,而孙某拿到300多万元。
去年9月22日,虞某随同银行工作人员到苍南县公安局金乡派出所接受调查,并退出违法所得8万元。
法院审理认为,虞某、傅某、陈某、邬某、梅某以非法占有为目的,通过银行信用卡系统预授权交易结算规则的漏洞,以虚假交易的方式套取银行资金,数额特别巨大,他们行为均已构成诈骗罪。在共同犯罪中,虞某起主要作用,系主犯;傅某、陈某、邬某、梅某起次要、辅助作用,系从犯。
结合他们在共同犯罪中的作用、分工不同,法院以诈骗罪作出一审判决:
信用卡主人虞某:有期徒刑12年,处罚金15万元;
掮客傅某:有期徒刑8年,处罚金8万元;
从犯陈某:有期徒刑6年,处罚金6万元;
从犯邬某:有期徒刑6年,处罚金6万元;
掮客梅某:有期徒刑4年,处罚金4万元;
同时,责令虞某、傅某等人共同退赔违法所得472万余元,返还被害银行。
漏洞在哪里
银联银行信息未能同步到达
此案中的“银联与银行部门的时间差系统漏洞”是怎么产生的?办案人员分析,套现者在晚上某个时间段取钱,是因为各银行和银联之间的对接过程有一个时间差。比如,本案中刷卡的POS机是甲银行的,信用卡是乙银行的。每天凌晨,正是银联和银行的清算时间,各银行和银联的信息无法同步到达。银行卡在POS机上被刷卡后,银联无法很快反馈到银行。
对于信用卡预授权交易风险,去年12月,银监会浙江监管局曾发布信用卡预授权交易风险通知,提示银行加强内部安全保障:
通过后台监测系统加强对信用卡异常交易行为的监控,尤其要高度警惕大额溢缴款存入后反复发生大额预授权、小额预授权完成交易和预授权撤销、冲正交易的行为;
加强特约商户管理,严格限制开通预授权的商户范围,发现他行或第三方支付公司特约商户有欺诈行为的,要及时向银联公司报送商户黑名单和向公安机关报案;
加强和银联的沟通,推动完善交易规则,修正可能引发风险事件的系统和制度设计。黄云峰