多款app裸露用户个人信息 或成盗刷银行卡信源

9月9日晚22点，随着一列成都至上海的高铁列车缓缓驶入上海虹桥站，李某、王某等7名涉及信用卡诈骗的犯罪嫌疑人被上海黄浦警方押解回沪。

9月6日，黄浦警方经过前期缜密侦查，循线追踪，赶赴四川成都摧毁了一个以嫌疑人李某、王某等人为首的信用卡诈骗犯罪团伙，成功破获了一起利用手机支付漏洞实施信用卡盗刷的特大诈骗案，涉案金额人民币100余万元。

2019年4月，黄浦警方接到某银行信用卡中心报案，称该行有多名信用卡用户遭遇信用卡盗刷。经初步侦查，警方发现这些受害人均系手机在四川成都被盗后，于短时间内被不法分子实施了支付盗刷。期间，嫌疑人曾伪装成信用卡用户拨打银行客服电话，在报出受害人个人身份信息、预留信息后，重置银行app登录密码实施犯罪。

但所有受害人手机均设有密码锁，且身份证也未曾有过被盗的情况，案件真相扑朔迷离。针对此系列案件犯罪手法新颖，作案规律相近，警方迅速成立专案组对该系列案件开展侦查。

经过分析，专案组发现不法分子系通过破解受害人手机后，运用手机中原有的旅行用app获取了受害人的个人身份信息，利用通讯录、信用卡软件套取了其他个人信息，再向银行客服要求重置信用卡密码，一旦操作成功，随即利用信用卡或者绑定的支付软件伺机进行盗刷、转账。据初步统计，该犯罪团伙侵害的对象远不只一家银行，有多家银行和支付平台的十余名个人用户都曾被以该犯罪手法盗刷卡内金额，涉案价值人民币100余万元。

随着案件调查的逐渐深入，专案组发现了一个隐藏在四川成都以盗窃手机、破解盗刷、套现来实施信用卡诈骗的犯罪链条。侦查人员于前期赶赴成都对该案开展了详细的调查。很快，这个以嫌疑人李某、王某等人为首的犯罪团伙浮出了水面。 据警方调查，这伙人平时在成都街头伺机寻找可供盗窃手机的目标，一旦窃得手机之后，便会在短时间内破解手机解锁码，窥探受害人手机中的个人身份信息，以及银行卡卡号。为了成功实施犯罪，李某等人会通过已知的受害人个人身份信息致电手机网络运营客服要求更改手机服务密码，取得手机控制权，等到失主补办好手机卡号时，才发现手机已经遭遇盗刷。

9月6日凌晨，专案组经过周密部署，在当地警方的密切配合下于成都市内多处地点开展收网行动，一举抓获李某、王某等7名犯罪嫌疑人，查获作案用的手机、银行卡等工具。 到案后，据犯罪嫌疑人李某等人交代，这些不法分子在盗窃手机后，由专人使用恢复软件、刷机等方式破解手机，并通过手机内的出行软件套取受害人部分个人信息后，伪装成持卡人拨打银行客服，以获取被害人完整的身份、银行卡等信息。并以此重置受害人支付宝、微信密码，实施盗刷获利。

目前，犯罪嫌疑人李某等7名犯罪嫌疑人已被黄浦警方采取刑事强制措施，案件正在进一步审理中。