上海6月4日电 网银升级也有假?不错。近日,上海警方破获一起重大系列网络诈骗犯罪案件,嫌疑人冒充银行诱骗网银客户“升级网银”,实则在“克隆”网站上种植“木马”大肆吸金。
业内人士和专家指出,要抑制“克隆”网站吸金,必须需要打出“组合拳”:银行要加强技术防范,网民要提高自我防范意识;与此同时,更要建立健全防范“克隆”网站的法律法规,从源头上大力震慑网银犯罪。
“克隆”网银 “木马”吸金
近日,上海市公安局金山分局历时近5个月的缜密侦查,成功摧毁一诈骗团伙,破获利用发布虚假网银升级信息实施诈骗案件57起,案值60余万元。
2010年底,警方接到辖区居民钱女士报案,称其在家中收到一条手机短信:“尊敬的用户,您的动态e令已过期,请您在三日内登陆以下网址进行升级,逾期将不予办理。”钱女士根据手机短信中提供的网址上网进行升级,后来发现自己银行账户内的3万3千余元被人转走。
在随后的2个月内,警方陆续接到多起辖区居民报案,称收到陌生手机短信通知,某银行的网银“动态e令”需要升级,在上网进行升级操作后发现银行账户内钱款被人转走。
经初步调查,专案组发现几起案件中被害人的钱款先是被转至一个名叫“易某某”的银行账户,随后又被转至其另外几个银行账户,而几个账户的取款地都在福建。专案组随即派出侦查小组前往福建开展侦查工作。
通过进一步的调查,侦查员发现“易某某”的身份信息是被犯罪嫌疑人盗用。在当地警方的大力配合下,专案组调阅了嫌疑人取款的银行监控录像,同时结合嫌疑账户的取款地都在福建莆田地区,专案组增派警力会同当地警方开展了大规模的排查工作,成功锁定了犯罪嫌疑人。
在历经近5个月的缜密侦查后,专案组近期先后抓获郭某、苏某等7名犯罪嫌疑人,在嫌疑人的暂住地查获了用于转账取款的银行卡137张、作案用手机7部和笔记本电脑2台及部分赃款。
警方目前已查证,发生在上海、青海、云南、浙江、内蒙古、海南等6个省区市的57起诈骗案件均为该犯罪团伙所为。
警方在调查中发现,该犯罪团伙是利用发送手机短信散布虚假网银升级信息,并提供假冒银行官网的网站,在网站中安插“木马病毒”程序来实施作案,一旦有人输入账号和密码之后,网站后台的嫌疑人就马上进行转账操作。
目前,经上海金山区人民检察院批准,郭某、苏某等7名犯罪嫌疑人已被警方依法执行逮捕,此案还在进一步审理之中。
警方介绍,当前银行诈骗出现集团化作案倾向,主要诈骗策划分子在设计好诈骗的手法之后,有人专门负责打电话、发短信进行诈骗,有人则专门负责将骗到的钱从银行卡中取出,这个过程中,有接头人从诈骗分子处获取发短信的对象、取款的银行等信息,协助诈骗并联系寻找参与拨打诈骗电话、发送诈骗短信的人,以及取赃款的人。
据透露,从此次抓获的7名犯罪嫌疑人看,他们主要是负责帮助诈骗分子取钱。据犯罪嫌疑人交代,一般取钱分子的头目会从所取的赃款中获得约3%的提成,取钱的多名“马仔”则共享约5%的提成,打电话、发短信环节的诈骗分子共享约10%的提成,加上转账等各环节的成本,诈骗策划分子每笔赃款可最终落得60%甚至更多。所以,不仅要打击、抓获协助犯罪贩子,更要继续追踪打击负责诈骗策划的主要分子,斩草除根。
而在很多微博、论坛上,不少网友晒出了自己被“克隆”网站欺骗的经历:网友“熊猫不是很焦虑”说,“帮朋友在网上买鞋遇到克隆网站了,300块没了”,“都不敢网购了”;网友“徐媛小朋友”则在微博上写道,“5月9日下午17:30至18时,我在网上购买长隆游乐园的电子票时遭遇克隆网站,被骗走近万元”……
防范“克隆”网银诈骗 银行、运营商有责
专家建议,要避免网银陷阱,银行等机构应以“商誉”为重,像爱护眼睛一样爱护自己的官网;同时,网民也要提高自我防范意识和维权意识。
上海市泛洋律师事务所高级合伙人刘春泉建议,银行等机构应从从注册域名开始提高保护意识,“像对待商标一样对待自己的官网和域名,比如注册‘.com’域名的时候应同时注册‘.cn’的域名,并将其链接到主站上,防止犯罪分子利用接近的域名误导消费者。”
通讯专家建议,要掐断短信“撒网”,电信运营商也应配合警方,将频频发送涉嫌诈骗短信的号码设为“黑号码”,限制其呼出和发送短信。“运营商应更注意社会责任,发送公益短信,告知消费者。”刘春泉说。
“‘克隆’网站本质上是利用了大数法则,不断地通过邮件、短信发布诈骗信息,只要在一万个里面有一个消费者上当,很可能犯罪分子就‘够本’了。”刘春泉说。
要破解网络犯罪频发的困局,需要从源头开始建立“过滤网”,掐断犯罪利益链。“犯罪分子通过广撒网的方式寻找到受害者,因而要从源头做起,降低犯罪分子的‘得手率’。”中国电子商务协会政法法律委员会主任、上海理工大学管理学院副院长杨坚争说。
警方提醒称,网银用户应注意避免在公共场所使用网上银行,同时应及时升级电脑系统补丁和杀毒软件,使用防火墙等网络保护工具,保证网银操作环境的安全性。此外,警方建议市民遇到相关的“网银升级”或“银行系统升级”的短信,要及时拨打银行的客服电话进行咨询,不要轻易相信对方,同时要特别留意发送短信的号码,如果不是银行的客服电话而是个人的手机号码,诈骗的可能性就非常大。
杨坚争建议,网银用户在使用网上银行时,千万不要轻易使用搜索找到的某某银行网站,最保险的办法是,直接在地址栏中手工输入银行的官网地址。“应认准IP地址,IP地址才是唯一的,避免误上克隆网站。”
刘春泉则建议,市民可以对网上银行转账功能进行一定的限制,同时设定短信提醒功能,将风险最小化。“比如,每天的最大转账额度以及转账次数等进行限定,这样即使一旦网上账户被盗,由于有转账额度限制,也可以防止太大的财产损失。”
填补网银犯罪的“四大法律难点”
网络“钓鱼”,一个重要的方式就是通过“克隆”网站欺骗网民。根据中国反钓鱼网站联盟发布的信息,截至2011年3月底,已经认定并处理了钓鱼网站43842个,大多集中在网购、电子商务领域。“中国网事”记者调查后发现,当前钓鱼网站制作已高度模式化,不法分子多通过短信、论坛等方式“撒网”,将消费者误导到“克隆”网站。
专家指出,“克隆”网银犯罪背后有四大法律难点,建议在立法和执法环节加以完善。
其一,目前对短信等方式的“小广告”传播,在法律界定上还存在一定的盲区。上海市公民律师事务所主任金永红说:“只有认定为诈骗信息之后才能采取封号、加入黑名单等措施,对群发骚扰短信、打促销电话或者在街边发传单等方式,目前还没有法律上的界定。”
其二,互联网本身具有跨地域的性质,但目前的监管体系却有属地性质。“网络交易的‘异地性’决定了互联网案件查处和追责往往很困难,因为很多时候,你甚至不知道你的对手是谁、在哪里。”北京市大成律师事务所上海分所合伙人孙颖说。
其三,法律法规与监管漏洞中间存在一定的“时间差”和“灰色地带”,令监管难上加难。华东政法大学知识产权学院教授何敏认为,当新技术发展得非常迅速的时候,规范和标准的制定就出现了一定的滞后性,“在国家司法机关作出司法解释之前,监管上就形成了一定的司法真空,变得‘无法可依’。”
其四,目前对网银犯罪的处罚大多适用计算机犯罪的有关条例,而不是处罚更重的金融犯罪,法律威慑力度不够。杨坚争指出,在案件涉及的金额相对较少的时候,警方专门成立专案组追查有困难,往往是多宗小额案件积累起来才会多案合并,在涉及多地犯罪的案件时更是如此。
专家认为,要变“事后追惩”为“事前预防”,应对网站设立更高的“门槛”,在立法和执法环节加强监管。金永红等专家建议,在立法方面对“小广告”式传播予以界定,对涉及网银的犯罪适用更高惩罚力度的法律,提高法律的威慑力。
何敏建议,提高打击互联网反击的执法水平也需要提高,建立联动机制,让犯罪分子无处可逃。首先,执法人员既要具备及时发现新问题的能力,又要提高对这类问题的执法判断能力,能适量地行使权力;其次,立法对于行政执法的权限应有明确的描述,“在立法中对各个部门的权限和职责予以明确。”(记者杨金志、周蕊、姚玉洁、罗争光)