[摘要] 犯罪分子通过木马程序、钓鱼网站、攻击银行网络平台等途径,非法获取公民个人及账户信息等,再通过网络消费、购买股票基金、第三方支付等形式,在受害人卡未离身的情况下,将其账户存款悄无声息转移。银行存款被盗,既有储户保管个人信息不善、犯罪分子利用高科技手段作案等原因,也和银行推出的一些金融服务产品片面强调交易便捷,忽视安全管理,安全漏洞被犯罪分子利用。
去年以来,福建发生多起新型盗窃储户存款案件,犯罪分子通过木马程序、钓鱼网站、攻击银行网络平台等途径,非法获取公民个人及账户信息等,再通过网络消费、购买股票基金、第三方支付等形式,在受害人卡未离身的情况下,将其账户存款悄无声息转移。
记者采访发现,银行存款被盗,既有储户保管个人信息不善、犯罪分子利用高科技手段作案等原因,也和银行推出的一些金融服务产品片面强调交易便捷,忽视安全管理,安全漏洞被犯罪分子利用。
卡不离身 21万余元存款被盗刷
日前,福建省公安厅举行新闻发布会,刑侦总队副总队长陈重介绍了一起存款被盗的典型案例。
去年9月9日至10月9日,福建尤溪县储户胡某在毫不知情的情况下,持有的两张工商银行借记卡被人更改了银行手机短信认证码,卡里的21万余元被人通过网上银行、POS机交易等方式转移到北京、广东的4家第三方支付机构后被盗。
经过侦查,公安机关于去年11月在浙江绍兴抓获吴某、赵某两名犯罪嫌疑人。
根据犯罪嫌疑人供述,他们通过购买银行客户资料,使用手机拨打短信银行客服电话,将银行卡绑定、开通短信银行,进入手机银行客户端软件内秘密篡改被害人账户预留手机号码,变更账户余额变动提醒的手机号。
实施篡改后,犯罪嫌疑人在互联网“中移电子商务”“百付宝”“沃支付”等第三方快捷支付平台上注册多个账户绑定被害人身份及银行信息,利用支付平台的便捷性,以手机短信验证方式将被害人账户资金转移到第三方支付平台预开的账户内,将部分资金以“手机充值”“购买彩票、基金”消费,部分资金从第三方支付平台提存到事先准备的工行账户中。
据两名犯罪嫌疑人供述,自去年8月以来,通过类似手段,成功窃取全国各地30多名储户资金37万余元。
“10086”“95588”发来诈骗短信
陈重介绍说,去年下半年以来,福建发生数十起类似盗窃储户存款案。从发案情况看,犯罪团伙有明确分工,有专人搜集储户个人信息,包括身份证号码、手机号、开户信息等;有专人通过木马程序、钓鱼网站等窃取储户账号、密码及网银动态验证码等信息;有专人复制银行卡取款或通过网银转账,第三方支付平台提现、购买物品等方式窃取账户资金。
除了上述通过手机银行客户端软件篡改储户信息,利用第三方支付平台转移资金等方式外,还出现犯罪团伙通过伪基站模拟“10086”“95588”等客服号码发送短信,诱骗客户登录钓鱼网站,窃取储户资金。
泉州市公安局刑侦支队一大队大队长陈宗庆介绍说,去年以来,该市警方破获十几起存款被盗案件,一些犯罪分子通过伪基站模拟“10086”号码,声称用户“消费满额可兑换积分”,诱骗用户登录短信中链接的“官方网站”,并要求输入网上银行账号、密码以及动态验证码等,犯罪分子获取这些信息后,通过在异地登录网上银行,窃取储户资金。
信息泄露是存款被盗的“祸首”
福建公安、银行等部门人员指出,储户个人信息泄露是存款被盗的“祸首”,从发案情况看,犯罪分子首先是掌握了储户身份证号码、账号、开户信息、手机号码等个人信息,再通过钓鱼网站、木马程序、攻击网络系统等手段窃取账户资金。
陈重说:“储户身份证号码、手机号、开户信息等通过多种渠道泄露:有的是掌握公民个人信息的单位工作人员泄露;有的是公民个人保管不善泄露,一些储户密码设置过于简单,很容易被犯罪分子通过密码扫描软件等手段破解;一些储户在公共场所刷POS机时忽视了安全防范,被犯罪分子窃取银行卡及密码信息。”
法律专家指出,保护储户存款安全是银行的职责,银行因自身金融产品、支付工具等存在的安全隐患或怠于履行安全监管、源头防范义务,被犯罪分子利用实施犯罪,导致群众损失,应当赔偿损失。(郑良)