.jpg)
一市民正在使用網上銀行。 檢察機關提醒,市民在享受網上銀行的便捷服務時,要提防不法分子盜取賬戶資金。
網上銀行因其方便快捷、服務功能強大而逐漸為人們所喜愛。但是,一些不法分子卻利用“網銀大盜”、“灰鴿子”等木馬病毒竊取網銀用戶存款,使用戶蒙受損失。2006至2009年,長沙人李強(化名)就利用這種高科技手段,先后竊取市民銀行資金40余萬元。今年6月,李強被長沙警方抓獲。
昨日,雨花區檢察院向本報透露了詳細案情。
A 網絡高手干起“網盜”營生
今年22歲的李強在洞井鋪中學念書的時候,就經常逃課到網吧玩游戲。雖然自己文化水平不高,但對于網絡已經達到了“業余專家”的程度。初中畢業后,網吧就成了李強的第二個“家”。2006年,他在網上認識了一個黑龍江人,跟著黑龍江人干了一段日子后,李強學到了整套盜竊網銀的“技術”,隨后,他就出來單干。
2006年10月25日,李強通過互聯網侵入的方法,竊取到韶關市田小姐的“網銀”賬戶和密碼。當天,他立刻趕到武漢市,將田小姐賬戶里的10萬元轉到以他人名義開設的銀行卡上,并用該卡在武漢一商場內購買了金器,隨后將價值10萬元的金器作價8萬元賣給了井灣子附近的金器店。同年12月,因涉嫌盜竊罪,李強被韶關市公安機關列為網上逃犯。但在巨額暴利面前,李強決定繼續過“網銀大盜”的生活。
B 利用木馬病毒竊取用戶信息
2007年12月,李強租用了一臺網絡服務器,并將“網銀大盜”和“灰鴿子”程序下載到服務器上,用于接收信息、儲存資料和遠程控制他人電腦。感染“網銀大盜”的電腦運行后,會自動截屏將市民的密碼發送到他的服務器上,他再一一將其整理好,逐一盜取。在收繳的證據中,記者看到李強保存在U盤里的賬戶資料,有300多條個人信息,身份證號、賬號、密碼、手機號、余額等信息一應俱全。
只有感染了“網銀大盜”和“灰鴿子”病毒的電腦,才能被竊取信息并進行操作。因此,李強跑到長沙市內一些銀行大廳,將“網銀大盜”和“灰鴿子”安裝到大廳里的自助電腦上,市民在電腦上使用“網銀”,有效信息就會被竊取。因為不可能到外省的銀行大廳安裝病毒,李強請了兩個人專門將木馬病毒傳播在一些小網站上,只要網民點擊了這些網站,病毒就會在他們的電腦里自動運行,并將他們打開的網銀信息發送到李強的服務器上。
C 復制網銀用戶手機卡轉賬
獲得網銀用戶的有效信息后,李強先從數額大的下手。今年2月,李強查到一個用戶銀行賬戶里有10萬余元,并在網站中查到一個簽約的手機號碼。由于陳軍是手機銀行的簽約客戶,李強必須復制到機主的手機卡才能轉賬。
李強便以交費的名義去查詢機主信息,結果發現機主名叫陳軍(化名)。緊接著他就到移動網站上查詢陳軍的詳細信息,并用網銀密碼套取服務密碼,被他套中,陳軍身份證號、住址等內容被查到。李強在火車站附近花120元做了一張假身份證。利用假身份證,他謊稱陳軍的手機被盜,要求辦理換卡業務,陳軍的手機卡就被他掌握了。
李強認為在外地取款可以降低風險,不容易被警察查到,便趕到株洲,分五次每次轉2萬元到五張銀行卡上,這些銀行卡都是李強用假身份證辦理的。
今年4月,李強發現長沙人謝先生的銀行賬戶有13萬元。他同樣以掛失、換卡的方式復制謝的手機卡后,馬上到網吧玩“傳奇”游戲,并從玩家處購買了12萬余元的“傳奇元寶”。隨后,他將“元寶”以11萬余元的價格賣給了兩個游戲玩家。據其被抓獲后交代,這樣做雖然比一次性轉賬麻煩,但是更安全。玩家用的不是真名,而且這樣買進賣出的也更繁瑣,警方查案難度大一些。
對于余額較小的賬戶,李強通常利用網銀的手機繳費功能為他人充值套現。
D 不義之財全部用來揮霍
“咦,我的銀行卡里面怎么莫名其妙少了1萬多元?”今年2月2日,很少使用網上銀行業務的長沙人鐘小姐,發現她的銀行卡出現了100多筆網上購物交易,卡上1.4萬元不翼而飛。她趕緊到銀行調取消費詳單時發現,她的存款被他人通過高科技手段竊走了。鐘小姐隨即向警方報案。
接到報案后,雨花警方迅速展開了調查,通過在全國各地調取銀行監控記錄及網絡監控,警方最終將目標鎖定居住在雨花區某小區的李強。2009年6月,警方通過布控,成功將李強抓捕歸案。
經審訊,2006年以來,李強先后通過這種高科技手段盜得湖南、江蘇、吉林等地銀行儲戶的有效信息300余條,并通過這些信息竊取了40余萬元。大量獲取不義之財后,李強購買了一臺奧迪和一臺皇冠小轎車招搖過市,并和一年輕女子同居。“我看他沒有工作,每天也就是上上網,但總是有錢花。”李強的女友對此十分奇怪,但也沒有深究。而李強的妹妹也常從哥哥那里拿到錢。
目前,此案還在進一步深挖之中。
網銀安全成用戶關注重點
據《2008中國網上銀行調查報告》顯示:2008年,全國范圍內個人網銀用戶比例為19.9%;企業網銀用戶比例達到42.8%;在10個經濟發達城市,個人網銀用戶比例達到44.9%。同時,根據中國金融認證中心(CFCA)對網上銀行用戶行為特征的調查結果顯示,安全性再次成為網上銀行用戶的關注重點。
有關專家表示,大部分網上銀行的安全性是值得信任的。在現有的部門規章中,除了提醒交易當事人網絡銀行交易存在風險之外,還應通過制定合理分配權利義務的法律,強化當事人的防范意識,督促商業銀行修改技術方案,擴大服務范圍,設置監控終端,最大限度地保護消費者的權益。
五招防網上銀行被盜
“盡管銀行和各大安全廠商都采取了各種措施,保障交易系統的安全。而個人用戶的網銀賬號密碼安全,更有賴于互聯網環境的整體改善和用戶網絡安全意識的逐步提高。”雨花區檢察院公訴科科長曾永清提醒市民,為保證網上銀行安全,用戶應注意以下幾點:
第一,不要隨意泄露自己的身份證等有關個人證明信息,建議將數字證書存放在U盤中,這樣比存放在電腦中更安全。
第二,在電腦上安裝有隱私信息保護功能的病毒防火墻,防止病毒和木馬的惡意侵入,定期更換登錄密碼和交易密碼,設置不同的登錄密碼、交易密碼、銀行卡密碼。
第三,盡量不要在公共電腦上使用網上銀行,特別是下載、安裝、使用個人證書。若需在他人電腦上使用證書,應及時刪除。
第四,退出系統應點擊系統頁面中的“退出”或“退出系統”等相關選項以保證安全。
第五,使用網上銀行的查詢、轉賬付款、代理業務等自助金融服務時,要提高警惕,如發現異常情況,應及時向銀行報告或者向警方報警。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
假網站詐騙是“網絡釣魚”的一種,通常是指不法嫌疑人未經許可,以某家銀行的名義,通過互聯網建立貌似銀行網站或網上銀行的假網頁,并借此發布虛假消息,搜集客戶資料,騙取客戶網上銀行注冊卡號(登錄ID)、密碼、>>>詳細閱讀
本文標題:網銀大盜卷走賬戶資金40余萬(圖)
地址:http://m.sdlzkt.com/a/01/20111231/255755.html
網友點評
精彩導讀
科技快報
品牌展示