去年以來,福建發(fā)生多起新型盜竊儲(chǔ)戶存款案件,犯罪分子通過木馬程序、釣魚網(wǎng)站、攻擊銀行網(wǎng)絡(luò)平臺(tái)等途徑,非法獲取公民個(gè)人及賬戶信息等,再通過網(wǎng)絡(luò)消費(fèi)、購買股票基金、第三方支付等形式,在受害人卡未離身的情況下,將其賬戶存款悄無聲息轉(zhuǎn)移。
記者采訪發(fā)現(xiàn),銀行存款被盜,既有儲(chǔ)戶保管個(gè)人信息不善、犯罪分子利用高科技手段作案等原因,也和銀行推出的一些金融服務(wù)產(chǎn)品片面強(qiáng)調(diào)交易便捷,忽視安全管理,安全漏洞被犯罪分子利用相關(guān)。
卡不離身 21萬余元存款被盜刷
日前,福建省公安廳舉行新聞發(fā)布會(huì),刑偵總隊(duì)副總隊(duì)長陳重介紹了一起存款被盜的典型案例。
去年9月9日至10月9日,福建尤溪縣儲(chǔ)戶胡某在毫不知情的情況下,持有的兩張工商銀行借記卡被人更改了銀行手機(jī)短信認(rèn)證碼,卡里的21萬余元被人通過網(wǎng)上銀行、POS機(jī)交易等方式轉(zhuǎn)移到北京、廣東的4家第三方支付機(jī)構(gòu)后被盜。
經(jīng)過偵查,公安機(jī)關(guān)于去年11月在浙江紹興抓獲吳某、趙某兩名犯罪嫌疑人。
根據(jù)犯罪嫌疑人供述,他們通過購買銀行客戶資料,使用手機(jī)撥打短信銀行客服電話,將銀行卡綁定、開通短信銀行,進(jìn)入手機(jī)銀行客戶端軟件內(nèi)秘密篡改被害人賬戶預(yù)留手機(jī)號(hào)碼,變更賬戶余額變動(dòng)提醒的手機(jī)號(hào)。
實(shí)施篡改后,犯罪嫌疑人在互聯(lián)網(wǎng)“中移電子商務(wù)”“百付寶”“沃支付”等第三方快捷支付平臺(tái)上注冊多個(gè)賬戶綁定被害人身份及銀行信息,利用支付平臺(tái)的便捷性,以手機(jī)短信驗(yàn)證方式將被害人賬戶資金轉(zhuǎn)移到第三方支付平臺(tái)預(yù)開的賬戶內(nèi),將部分資金以“手機(jī)充值”“購買彩票、基金”消費(fèi),部分資金從第三方支付平臺(tái)提存到事先準(zhǔn)備的工行賬戶中。
據(jù)兩名犯罪嫌疑人供述,自去年8月以來,通過類似手段,成功竊取全國各地30多名儲(chǔ)戶資金37萬余元。
“10086”“95588”發(fā)來詐騙短信
陳重介紹說,去年下半年以來,福建發(fā)生數(shù)十起類似盜竊儲(chǔ)戶存款案。從發(fā)案情況看,犯罪團(tuán)伙有明確分工,有專人搜集儲(chǔ)戶個(gè)人信息,包括身份證號(hào)碼、手機(jī)號(hào)、開戶信息等;有專人通過木馬程序、釣魚網(wǎng)站等竊取儲(chǔ)戶賬號(hào)、密碼及網(wǎng)銀動(dòng)態(tài)驗(yàn)證碼等信息;有專人復(fù)制銀行卡取款或通過網(wǎng)銀轉(zhuǎn)賬,第三方支付平臺(tái)提現(xiàn)、購買物品等方式竊取賬戶資金。
除了上述通過手機(jī)銀行客戶端軟件篡改儲(chǔ)戶信息,利用第三方支付平臺(tái)轉(zhuǎn)移資金等方式外,還出現(xiàn)犯罪團(tuán)伙通過偽基站模擬“10086”“95588”等客服號(hào)碼發(fā)送短信,誘騙客戶登錄釣魚網(wǎng)站,竊取儲(chǔ)戶資金。
泉州市公安局刑偵支隊(duì)一大隊(duì)大隊(duì)長陳宗慶介紹說,去年以來,該市警方破獲十幾起存款被盜案件,一些犯罪分子通過偽基站模擬“10086”號(hào)碼,聲稱用戶“消費(fèi)滿額可兌換積分”,誘騙用戶登錄短信中鏈接的“官方網(wǎng)站”,并要求輸入網(wǎng)上銀行賬號(hào)、密碼以及動(dòng)態(tài)驗(yàn)證碼等,犯罪分子獲取這些信息后,通過在異地登錄網(wǎng)上銀行,竊取儲(chǔ)戶資金。
陳重介紹說,一些犯罪團(tuán)伙通過模擬“95588”號(hào)碼發(fā)送短信,以“網(wǎng)上銀行升級(jí)”等為由,誘騙儲(chǔ)戶登錄釣魚網(wǎng)站,遠(yuǎn)程操控儲(chǔ)戶客戶端設(shè)備,竊取儲(chǔ)戶資金。
還有一些案件,犯罪分子利用儲(chǔ)戶在刷POS機(jī)時(shí),竊取儲(chǔ)戶銀行卡磁條信息及密碼信息,復(fù)制銀行卡竊取儲(chǔ)戶賬戶資金。
信息泄露是存款被盜的“禍?zhǔn)住?/strong>
福建公安、銀行等部門人員指出,儲(chǔ)戶個(gè)人信息泄露是存款被盜的“禍?zhǔn)住保瑥陌l(fā)案情況看,犯罪分子首先是掌握了儲(chǔ)戶身份證號(hào)碼、賬號(hào)、開戶信息、手機(jī)號(hào)碼等個(gè)人信息,再通過釣魚網(wǎng)站、木馬程序、攻擊網(wǎng)絡(luò)系統(tǒng)等手段竊取賬戶資金。
陳重說:“儲(chǔ)戶身份證號(hào)碼、手機(jī)號(hào)、開戶信息等通過多種渠道泄露:有的是掌握公民個(gè)人信息的單位工作人員泄露;有的是公民個(gè)人保管不善泄露,一些儲(chǔ)戶密碼設(shè)置過于簡單,很容易被犯罪分子通過密碼掃描軟件等手段破解;一些儲(chǔ)戶在公共場所刷POS機(jī)時(shí)忽視了安全防范,被犯罪分子竊取銀行卡及密碼信息?!?
中國工商銀行福建省分行安全保衛(wèi)部副總經(jīng)理郭曉維說:“儲(chǔ)戶要增強(qiáng)個(gè)人信息保護(hù)意識(shí),妥善保管身份證、銀行卡及賬戶密碼,了解銀行賬戶及支付工具的管理與使用的安全知識(shí)?!?
福建公安系統(tǒng)多名刑偵專家指出,隨著新興通信、互聯(lián)網(wǎng)應(yīng)用技術(shù)的不斷升級(jí),銀行推出的一些金融服務(wù)產(chǎn)品片面強(qiáng)調(diào)交易便捷,忽視了安全管理,客觀上給犯罪分子可乘之機(jī)。
法律專家指出,保護(hù)儲(chǔ)戶存款安全是銀行的職責(zé),銀行因自身金融產(chǎn)品、支付工具等存在的安全隱患或怠于履行安全監(jiān)管、源頭防范義務(wù),被犯罪分子利用實(shí)施犯罪,導(dǎo)致群眾損失,應(yīng)當(dāng)賠償損失。