一起利用网络传播木马病毒,窃取他人银行账号、密码、身份证号等信息,通过互联网或通讯终端将他人账户内资金据为己有的信用卡诈骗案近日一审开庭,长沙市雨花区人民法院以信用卡诈骗罪判决被告人彭江明有期徒刑6年零6个月,并处罚金人民币20万元。
从此案案情看,人们从中能得到哪些警示呢?
“网上大盗”传播木马病毒,300多用户信息被窃取
2009年2月的一天,家住长沙市桂花村的林女士,急匆匆来到该市雨花区公安分局左家塘派出所报案:自己的一张建设银行卡在当年1至2月,被网上银行刷掉1万多元,而这些钱绝非自己和家人所用。林女士称,自己2008年12月底才开通这张卡。
案情迅速上报到雨花区公安分局,该局决定立即立案侦查。民警从建设银行长沙某营业大厅后台查到林女士银行卡的交易明细,1万多元大多被转账到了深圳年年卡网站、杭州支付宝网站等进行在线手机充值。
冒充“林女士”的犯罪分子是谁?他怎么在短短1个多月就得到了林女士的银行卡号、密码、手机号等绝密私人信息呢?
随着调查的深入,一个“网上大盗” 犯罪嫌疑人逐渐浮出水面。他网名叫“马可”,真名彭江明,长沙市人,1987年生,初中文化,家住该市雨花区洞井镇和平村,在网上一般通过QQ与他人联系。
彭江明在网上租用IP服务器,先在这个“根部”种植木马病毒,再窜至建行长沙市有关分支机构,利用营业厅自助电脑疏于管理的漏洞,把这种木马病毒植入自助电脑,用户只要使用该机,木马病毒就自动将这些用户身份证号、账号、密码、手机号等绝密信息转送到IP服务器上。林女士在开办网上银行之时,恰恰由银行服务员带领,在大厅自助电脑上演示了一遍网上银行操作流程。正是这次演示,让彭完全掌握了她的私人信息。随即,彭找人伪造出一张林女士的假身份证,用这张假身份证到通讯业务经营网点复制她的手机卡,然后通过手机银行业务在线支付,只要林女士卡上有钱就支付,有时几百,有时几千。这期间,林女士手里的手机号其实是不能使用的了,遗憾的是这么突然的变故没有引起她的注意,从而让“网上大盗”能够像开闸放水一样,将她的钱取走。
2009年6月初,办案民警在天心区青园小区一租住房内将彭江明抓获,当场搜出5张假身份证、多张建设银行卡、作案用U盘等。民警找到彭江明租用的那台服务器,通过调取、恢复数据等手段,发现一系列受害者的用户名、密码等信息,其中有15名建行客户被诈骗,他们中有湖南的,也有外省的。读取彭的U盘看到,还有300多个用户的绝密信息已被窃取掌握,彭随时可以向他们伸出黑手。
公安机关查明,2006年10月至2009年4月期间,彭江明单独或伙同他人,实施金融诈骗数十次,共计诈骗40多万元。彭对这些犯罪事实供认不讳。
对不同的客户,采用不同的盗取钱款方式
据彭江明交代,他之所以选择建行客户作为作案对象,是因为他对该行的业务流程非常熟悉。他这些年来一直在对该行网上银行系统进行攻击。他与他的“师傅”、一名黑龙江籍男子(另案处理)做第一单时,选择的就是建行客户。
2006年10月,两名作案者通过木马病毒远程控制住广东韶关电脑用户田某某的电脑,当他的建行U盾软件插上被控电脑较长时间未拔下来时,他们将其账户内10万元转账至以“李秋江”名字开设的建行账户内,随后将其中89000多元用于在武汉市多个商场刷卡购买黄金首饰。彭回到长沙后,将这些金银首饰以8万元的价格销赃,然后二人平分赃款。韶关市公安机关通过侦查,确定彭江明具有重大犯罪嫌疑,几次赶至长沙抓捕,但都扑了空。从那以后,公安机关对彭江明一直进行网上追逃,彭虽然恐惧,可战胜不了内心的贪婪,依然不停地伸出罪恶的双手。
公安机关查实,彭江明网上散布木马病毒主要采用两种方法:一是雇人在任意网站上种植木马。电脑用户一旦进入这些网站,电脑就传染这种木马病毒而受到远程控制,个人机密信息就被窃取;二是自己窜入建行相关营业大厅,登录银行自助电脑,从网上下载木马病毒,植入该机。客户登录该机,个人重要信息就通过木马病毒自动转送到其租用的服务器上。
而彭江明从安徽一家信息公司租用IP服务器,使用的是假名,他用QQ在网络上跟该公司一名业务员联系上,谈妥租价后合作就开始了,对方连他的面都未见一次,更别说检查、核对其必要的信息了。“这样做是为了‘隐身’,逃避打击。”彭江明落网后承认。但他枉费了聪明劲,公安民警不但识破了他的伪装,也拆穿了他的种种伎俩。
彭江明对不同的客户采用不同的盗取钱款方式:1、手机在线充值。在40多万元的涉案金额中,有114211元是用此方式诈骗得手的,涉及人数众多。2、到网上购买虚拟货币。2009年4月,彭江明将被害人谢某建行账户内129812.1元转账至“传奇游戏”一玩家及“5173网站”一账户,购买“传奇元宝”虚拟货币,再将“传奇元宝”以稍低价格卖给其他玩家,获赃款11万余元。3、通过手机电话银行转账,再购买昂贵消费品销赃套现或者直接取现。2009年2月,彭江明以窃取的长沙市被害人段某某的身份证号、手机号,制作假身份证用于复制其手机卡号,再通过电话银行将段某某建行账户内的100500元转账到其控制的户名为“赵海香”的建行账户内,并迅速窜至建设银行株洲某储蓄所,将其中10万元支取。
严打网络犯罪,应引起全社会关注
办案人员分析此案认为,三个环节的管理不到位,给彭江明犯罪可乘之机:一是网络管理跟不上,二是通讯网点办理手机卡复制业务过于随意,三是银行相关管理亟待加强。
省公安厅网络监督与行动技术总队网络案件侦查支队队长雷卫军介绍,当前网络犯罪与10年前相比,呈现4个新趋势:一是逐利化。目前这一领域的侵财类案件呈高发态势,而且有蔓延之势。二是低龄化。近年来,网络犯罪嫌疑人一般在17-30岁之间。三是一般化。过去网络犯罪属于高科技犯罪,技术门槛高,而这几年,这一类犯罪的嫌疑人中,高中至大专学历层次的占了70%以上。四是产业化。网络病毒从设计、编程、销售到售后服务等已经形成了一个完整的产业链条。严打网络犯罪,应该引起全社会的关注。我省对于打击网络犯罪始终保持高压态势,去年以来全省侦破涉网犯罪案件就达1200余起,其中重特大案件135起,有效遏制了犯罪分子的嚣张气焰。
在当前网络环境下,个人如何加强自我保护意识、增强金融安全技能呢?网络专家建议:购物转账,不要滥用网上银行;银行卡密码号不要都是一个号码,最好分别设置;不用银行卡时,一般不要在卡上放置大量现款,要用的时候才在卡上打钱,用多少打多少;电脑登录密码、操作密码不要设置同一个密码,设置应该繁琐一些,不易破译;网银用户应该避免使用公共电脑进行交易,尽量使用专用电脑操作,并随时更新杀毒软件;注意不上不明网站,U盾用完立刻从电脑上拔下来,减少风险;开通了手机银行的用户,须关注自己手机是否突然被限制通话,出现此类情况,如果不是手机本身质量问题,则应及时与通讯运营商、网银银行联系,避免不测。
