犯罪分子是怎样利用信用卡预授权漏洞刷卡套现的？

    透支额度1万元的信用卡，居然能刷出99万元现金？这样的天方夜谭式故事还真发生了。原来，犯罪分子利用信用卡预授权漏洞，先将10万元现金存入信用卡，然后在该卡发起较小的预授权，以每次9.9万元的额度，分10次套现99万元。

 

    “这样的作案手法在我区还是首次出现。”5月6日下午，浙江绍兴上虞警方向媒体披露了这起信用卡诈骗的相关案情。

 

    恶意透支99万元，持卡人案发后失联

 

    2014年8月4日凌晨，某银行报警系统显示，客户陈某的信用卡刷卡套现了99万余元。

 

    陈某的信用卡透支额度只有1万元，他怎么能透支99万元？当天，银行工作人员徐某打电话给陈某询问情况，陈某答复他没有透支，不清楚哪里出了问题。

 

    第二天，徐某找到陈某，再次询问该卡透支情况，陈某依然一脸无辜，称自己也是受害人。为证清白，陈某还主动拨打110报警电话。然而，民警还没有赶到，陈某却悄无声息离开了。再打陈某手机，已是关机状态，再也联系不上。

 

    2014年8月至12月的这段时间，银行一直在联系陈某，同时通过电话、邮寄等不同的形式，向陈某催讨透支的99万余元，但都没有找到陈某。万般无奈，银行最终向警方报案。

 

    接到报案，警方立案展开调查。外围调查发现，陈某这几年因做生意失败，除了欠银行30万元贷款，还在外面欠下了20多万元债务。有的债主多次催讨未果，在其家门上墙上贴了“欠债还钱”字样的字条。结合陈某手机关机、人找不到的反常反应，警方研判认为，陈某刷卡套现可能性很大。

 

    通过分析陈某的信用卡账单，警方发现，陈某的信用卡是在2011年9月份办理的，信用卡透支的时间都是在2014年8月4日晚上的某个时间点，共刷10次，每次9.9万元左右，合计99万余元。调查发现，刷卡的POS机是安徽合肥的一家经营商铺注册登记的，是一台移动POS机。

 

    警方马上派出侦察人员赶赴安徽合肥，找到了注册登记POS机的商铺，店家称该POS机已被他人借走。经与当地公安机关对接，这起案子是陈某与人合伙作案盗刷透支卡套现，案发地在安徽合肥、山东枣庄等地，其中陈某信用卡套现是在山东枣庄进行。

 

    案子脉络已经清晰，但陈某仍下落不明。

 

    生意失败欠债累累，朋友鼓动透支套现

 

    今年4月28日，警方根据线索，将犯罪嫌疑人陈某抓获归案。落网后的陈某很快交代了伙同他人恶意透支诈骗的动机和犯罪事实。

 

    今年40岁的陈某家住上虞小越，曾经通过开矿发了小财。2003年，陈某带着开矿赚来的50万元，到浙江台州做起废品（洋垃圾）收购生意，开始时生意风生水起，用他的话来说，“那时候手头至少也有二三百万了。”

 

    然而，到了2009年，因为金融危机，废品收购生意越来越难做。2010年，陈某歇业回到上虞，手头所有的积蓄只剩下70多万。为了能重新站起来，陈某向别人租了2亩地，违建搭建了厂房，用剩下的积蓄做废品生意。“因为是违建，我的厂房很快被拆除了，厂房没了，生意也没法做了。”

 

    没了工作，陈某开始炒期货，但还是亏本了。“当过老板了，我也不可能再去打工。当时我欠银行贷款30多万，欠5分利息的高利贷20多万，每天都有要债的人打电话让我还钱，我也借不到钱，就想着怎么去弄点钱。”正当陈某为还债发愁时，在担保公司上班的陈某认识了一个专门在网络上做银行套现的朋友。该朋友告诉陈某，只要有信用卡，就能套现。

 

    陈某说，2011年自己办了信用卡，信用额度只有1万，7月份欠了9000多元，因为还不出，银行一直在催款。“当时我就想只要套现三四十万，万一出事了，亲戚朋友怎么样也能给我凑这个钱，我不怕的。”

 

    对此，陈某的朋友拍着胸脯打包票，“只要你把银行卡和相关证件给我，我肯定帮你套现40万。套出来的钱你拿55%，介绍人跟操作的人拿45%。”

 

    2014年8月3日，陈某的朋友取走了陈某2011年办的信用卡、手机卡、查询密码，以及相关的借记卡，“你在上虞等着好了，我帮你把钱取回来。”然后到了第二天，陈某的朋友从山东打来了电话：“一定要你本人来，否则取不了钱。”陈某赶到山东，中介让他签了一个合同，合同中明确表示，这段时间的消费，由陈某自己负法律责任，与其他人无关。

 

    签完合同的第二天，已经接到银行方面电话的陈某匆匆返回上虞，当天他的信用卡中多了20万元。然而，当他装上手机卡后，银行短信提示，卡上被刷了99万余元。“我既是始作俑者，同时也是个受害者。”陈某开始感到后怕和自责。

 

    利用信用卡预授权漏洞，分10次套现99万元

 

    那么，犯罪分子究竟是怎样利用信用卡“预授权业务”非法套现的？经过办案民警和银行工作人员分析发现，这些信用卡之所以能大量套取现金，是利用了银行的两个漏洞。

 

    第一个是时间差。犯罪分子总是在晚上某个时间段取钱，是因为银行和银联之间的对接过程中有一个时间差。比如，这个信用卡是甲行的POS机，刷卡之后某行跟银联对接，每天凌晨，正是银联和银行的清算时间，银行和银联的信息无法达到对等时间。银行卡在POS机上被刷卡后，银联无法很快反馈到银行。

 

    第二是利用了信用卡的一项特殊业务——预授权业务。犯罪分子借了甲银行POS机后，先将10万的现金存入陈某的乙银行的信用卡上，1万元的信用额度，加上10万元的存款，陈某信用卡的预授权金额就在11万元。然后，犯罪分子在该卡发起较小的预授权，每次100多元，合计发起了10次，预授后以上预授的钱被冻结。接着，再反过来撤销其中一笔100多元的预授权（较小预授权），利用银联对接漏洞，通过技术手段套现较大数额的预授权（9.9万余元）。

 

    这时候，银联并没有将取出9.9万元的取款信息及时反馈给乙银行。犯罪分子便将最后一次预授的100多元撤销，账户上恢复原有额度11万元，这时候卡上可以继续消费11万元的信息。

 

    如此反复撤销了10次（将之前较小的100多元的预授权撤销完），犯罪分子前后套现了10次9.9万元左右的较大预授权，总计刷卡套现99万余元。

 

    目前，陈某因涉嫌信用卡诈骗罪，已被警方刑事拘留。其他犯罪嫌疑人正在继续追缉中。