发新话题
打印【有0个人次参与评价】

[转载] 网银被窃案例

网银被窃案例

上海"付费通"是如何沦为犯罪洗钱工具的 - 招行!!
你认为你自己的银行账户安全吗?你账户里丢过钱吗?
你认为启用了USB-KEY的移动钥匙你的网银账户就安全了吗?
银行账户/信用卡被盗用后银行还责怪你不慎泄漏密码吗?
你丢钱以后还在傻乎乎地等待公安给你破案、追回钱款吗?
你知道坏人是如何通过银行和电信公司来洗钱吗?
且听我慢慢讲——


【第一章】 光天化日下小鬼探路轻轻 工商银行助联通敛财蠢蠢

2007年10月初的一天下午,我登录工商银行的网银账户,查阅账户细目,发现连续出现了
3笔金额都是100元的支出项目。支出内容为"中国联通"。

起初,我没有怀疑这里面有什么问题。因为我自己确实有许多委托工商帮我自动缴费的项
目,比如家里的水、电、媒、电话、宽带、手机、人民币信用卡还贷等日常付费,凡是需
要到银行、邮局、超市排队的项目,我统统委托工行自动扣款——节约时间,就是延长寿
命,我怕死啊。

可是一想,又令我嘀咕起来。自动扣费不会连续扣三次啊,而且都是整数;再说,我自己
、我家里人都是使用"中国移动"的服务(因为葛优看着行),怎么会冒出"中国联通"
出来?难道是LP启用了联通的卡并充值了?我赶紧给LP打电话核实。LP说:怎么可能啊,
我要充值也不会用你的账户啊,难道你账户里100元能充200个点?

我拨通了95588的工行客服电话,报告可疑交易,请求查实。接线的女士说:你到自己的开
户行去办理查询。

第二天,我赶到了自己的开户行,办理了查询申请。人家说,查清了会联系我。

几天后,工行打电话告诉我,这三笔是购买"联通"充值卡的消费。虽然你本人跟工行之
间没有"联通"代缴费的协议,但是这三笔交易工行不能取消,因为不是工行操作的,是
通过"电话银行"操作的——即操作本身通过了开户人的授权。

"通过哪个电话授权的?是我的授权吗?"我不理解。
"随便哪个电话,路边的电话、IP电话、SKYPE网络电话......都可以啊,报出密码就行。
"工行解释道。
"可确实不是我的授权啊!"
"怎么证明不是你的授权?你有异议,可以去派出所报案。我们能查询的结果就是这样。
" OVER。

我真的去了派出所,报了案,拿到一张回执。出门时,听到里面有人这样说:300元也报案
,添乱嘛。
报案后,我又打电话给工行。他们说:不是报案了嘛,等公安的结论吧。就这样,石沉大
海了,至今也没消息。
我也去过上海的联通总部,但更是一头雾水。我连付到哪个账户、买了什么产品、谁在用
这个产品,都没有查到。

这件小Case,唯一的好处是让我得到了一个教训:

(1)有些银行给私人开户时,默认"电话银行"是开通的;用户如果不使用,一定要关闭
此功能;
(2)电话银行的初始密码是很简单的;你修改了ATM查询取款密码,未必等于修改了电话
银行的密码;
(3)6位数的密码很容易破译:——刚毕业的大学生,可以下载解密软件,30分钟破译密
码;——实行实名制以后,开户人的身份信息可以与公安联网共享。知道了你一家人的个
人信息和联络信息,破译就更方便了;——站在ATM机旁,或站在商店收银台旁,再愚钝的
人,一天下来也可以记住几个卡号、密码。这种风险是使用中的风险,不是客户的责任;
眼睛长在人家脑袋上,只要用户在使用磁卡就有这种危险发生,除非你不用、不开户。但
银行开户持卡,不就是为了使用吗?

虽然得到了教训,但令我措手不及的事还是发生了。两周以后,贼人又通过招商银行第二
次下手了。而且,这次下手速度之快、筹划之周密、手段之狠毒,又大大出乎了我的意料




第二章 招行混乱致网银危险 专业U盾竟漏款五万

2007年10月18日晚,我在家里登录招行银行的个人网银账户,一下子就晕了。此前账户内
的46071.20元,还剩下1.20元,其余的46070元不翼而飞。

再仔细查看,发现在8分钟里面,有12笔未经我授权的交易:9笔5000元;1笔1000元;1笔
50元;1笔20元。你想,这贼也够贪的,估计是剩下的1.20元实在没法用了,才罢手。

我静下来一想,不对啊!第一,我的磁卡没丢;第二,即便是破了我的ATM取款密码,一般
本行ATM取款一天最多2万、跨行ATM取款才5000元,怎么会8分钟里取走46070元?肯定不是
ATM取款。第三,如果是通过网上消费或转款,也不应该的,因为我不是普通的网银用户,
我是专业版用户;而且,我也不是普通的文件证书专业版,而是招行U盾证书的专业版用户
——这意味着,你即便登录了我的网银账户,没有USB-KEY插在电脑上,你是没法转移资金
或网上消费的!我自己的网上交易,每当到了付款确认页面,都会提示我插入自己的U盾授
权。难道说,招行的U盾出了问题?可以被复制?那问题就大了。

当时是午夜,我赶紧给招行95555打电话汇报问题。同样,我得到的答复是:(1)到自己
的开户行去查询交易详情;(2)去公安报案。我都照办了。

第二天,10月19日,我先到梅陇派出所报案(案件随即被移交到上海(闵)刑侦八队)。我
又到自己的开户银行网点(招行上海延西支行,法华镇路555号)办理了书面查询。

初步查询后我被告知:此12笔交易确实是网银消费,网银是属于招行总行负责管理的。难
道我要到深圳去交涉?我强烈上海这里代查。几天后,根据交易的流水编号,我终于得知
这12笔消费的资金,收款机构是上海"付费通"公司的账户。

银行的冷漠和无奈,想必有人都碰到过。先是怀疑你的密码、磁卡被盗,又推辞等公安的
侦破结果,反正都是扯淡的一套程序。

开始,招行死活不承认是通过"网银"盗款的。我急了,痛斥他们:第一,我的钱放在你
银行里,没经过我授权,就被人盗走了,属于非法交易,银行在接到开户人举报和公安接
案书以后,应该在第一时间取消非法交易、追回资金;第二,交易性质本身是非法的,被
盗用的资金,不管到了谁的账户里,从法律上都是"赃款",银行跟公安都应竭力追缴赃
款;第三,资金被盗取的方式,是有人通过互联网终端,购买网络产品,在点击鼠标键盘
后完成的下单、付款,如果这还不算"网银"的服务范畴,那么,你们招商银行的"网银
"概念又是什么?

在那段日子里,我几乎天天给招行打电话,从95555热线、分理处网点、招行上海零售业务
部,到招行的安监部门。一周后,招行终于承认,被盗资金是通过网银渠道被转移的。那
么,磁卡在我手里,网银的USB-KEY在我手里,是招行U盾出了问题,还是招行网银的网关
出了问题?我一再追问。我纳闷的是:怎么不把资金从付费通的账户里划回来?

此时,招行终于说明了一个他们长期以来管理混乱、不顾客户权益、胡作非为的一个情况
:他们跟上海付费通之间的结算网关,是总行一手参与执行的。在这个结算网关上,不管
你是什么类型的网银账户,也不管你跟银行签署了什么授权协议或约束条款,都可以把你
账户里的资金全部划光,也不接受银监会规定的所谓每天、每笔的限额规则。

换句话说,上海付费通的网络服务器,比招行自己的ATM机、甚至比招行柜面还要牛逼100
倍——不用本人到场核实身份、不用出示磁卡,不用预约,不受金额限制,就可以自由地
、无限地从银行账户里取款消费(只要填入卡号,偷偷记住了别人6位取款密码)。

招行人员还暗示我:上海付费通是政府背景的企业,是**市长亲自抓的"市府十大实事工
程"之一。依据招行的经验,钱一旦付到了这个黑洞里,别想再要回来。此前招行已经碰
到不少案子,涉及付费通的,都是石沉大海。上海公安也没破过跟付费通有关的案子。难
道,这就是地方保护?

我决定,亲自到付费通公司走一趟,看看这个官商企业是如何收受赃款、把赃款洗白而又
逃避法律责任的。
不看不知道,一看吓一跳。上海付费通真是胆大包天到了极点。


第三章 乌烟瘴气付费通违规经营 羊头狗肉各银行风险大开

上海付费通与招行的结算网关为何如此神通广大?看看这个企业的背景就知道了:

"上海付费通信息服务有限公司于2003年由上海市政府牵头,联合各家银行和各公用事业
单位为方便上海全市市民缴纳各类费用而成立,并被评为2004年上海市十件"政府实事项
目"之一。通过付费通工程的建设,进一步完善上海账单付费服务,减少现金流通量,补
充和提升全市金融服务的水平,以"方便、快捷、安全、可靠"的方式为市民和企业提供
"一站式"的账单支付服务。上海付费通信息服务有限公司是由上海市信息投资股份有限
公司、上海市电信公司、银联商务有限公司、上海市自来水市北有限公司、上海亿通国际
股份有限公司、上海邮政共同投资设立的。其主营业务是建立全市统一的帐单信息处理平
台,利用信息化技术和手段,为市民百姓提供更加便捷电子缴费服务的法人实体。"

口号喊的是真漂亮,羊头挂的真是腥臊。让一家非金融从业机构来"补充和提升全市金融
服务的水平",无异于让出台的小姐去提高良家妇女的床上功夫。

透过中国人民共和国"信息产业部ICP/IP信息备案系统"的火眼金睛,"上海付费通"这
个白骨精,妖形毕露:
http://card.shfft.com<http://card.shfft.com/>/ (热线电话:400670
2233)
付费通公司办公地址: 上海市北京东路689号东银大厦27楼
项目负责人、调查接待人: 王经理(电话:021-63610806)

付费通平台记录的12笔盗资非法交易时间:2007年10月15日08时42分39秒至09点02分49秒

非法交易的内容是通过互联网购买付费通公司的"数字卡"94张。包括:
(1)500元面额的数字卡92张共计46000元。卡号为9622330900005605XX至9622330900005
696XX
(2)50元面额的数字卡1张:962233090000126494
(3)20元面阿的数字卡1张:962233090000086019

根据付费通平台记录,购卡一个半小时后,即2007年10月15日10时31分56秒至12时16分02
秒,上述94张数字卡的储值资金在不到2小时内,被转移到了一个收购大户的非数字卡上,
这个收脏的卡号是962233000034729035。

在公安去付费通公司调查时,办案人员曾一度提出要看看这个收脏黄牛的帐户记录。但是
,付费通公司的那个王经理鄙夷地看了一眼办案人员,说"真要看吗?那是海量的,他一
天的交易记录,你两天也看不完......"办案人员居然就心领神会地放弃了要求。幕后的
这个超级黄牛又有什么故事哪?这样一个黄牛"大户",跟付费通公司又是什么关系哪?
是不是付费通的关系户哪?如果一直在发案,看来此人收脏款的历史不是一天两天了,付
费通不会不知道一点情况吧?

一个字:黑!
两个字:真黑!


第四章 犯罪分子盗窃销赃一条龙 虚拟货币变现分销大市场

虚拟商品沦为金融犯罪洗钱的工具,是有历史渊源的。总的来说,第一代金融犯罪分子很
傻,往往亲自去变现Cash,无论银行柜面、ATM前,还是在邮局储蓄等场所,都是有摄像头
的,总会留下各种蛛丝马迹;第二代金融犯罪分子,是利用他人(不知情者)进行变现。
比如,利用游民帮他去银行兑现取款,或者利用他人的PayPal帐户之类转款取款。第三代
金融犯罪,通常是利用赌场筹码、QQ币、游戏币、充值卡等"虚拟商品"进行变现洗钱。

因为虚拟商品的交易,不像普通实体商品的消费那样(受交易形式的限制,犯罪分子容易
在支付赃款、提取现货时留下犯罪证据),犯罪分子通过网络交易,用赃款购买虚拟物品
,再出手变现 我们不妨来帮警察叔叔推断、还原一下犯罪分子的作案过程吧。
在这个乌烟瘴气的地下交易链条中,有几类人物一直很活跃
⑴ 帐户信息贩卖者(比如商店收银员);
⑵ 帐户资金盗取者(利用他人信用卡或银行资金帐户购买虚拟商品者)
⑶ 虚拟商品的批发商 (如充值卡的黄牛,专门低价大批量收购非法交易来的虚拟商品,
加价后贩卖给零售商)
⑷ 虚拟商品的零售商 (如淘宝、易趣上的充值卡卖家,通常价格低、信誉也不错);
⑸ 虚拟商品的消费者 (如购买后给自己帐户充值、消费的人) 在这个链条的背后,还有
两个最重要的服务角色:
⑹ 虚拟商品的开发商/制造商 (如通讯公司、网游公司、网络结算平台等)
⑺ 金融服务机构 (如银行、邮政、付费结算平台)
人们通常熟悉的角色是⑷⑸,对于⑴⑵⑶不太熟悉。至于打着正当经营旗号的⑹⑺,根本
不去思考。其实,交易身份不能核实、现金结算网关的不严密,是滋长非法交易的最大温
床。


不法之徒通过虚拟物品来洗钱时,有很明显的两个特点:
其一,终端的零售商先收消费者(下家)的现金付款,再择时交货。比如,先在网络平台
上"预售"手机充值卡,当买家付款后,他会关照买家:三天内择日交货。为什么?因为
零售商要等批发商的货源,而批发商的货源要看帐户盗取者的行动。帐户盗取者不是每天
行动,也不是对已经掌握密码信息的任何帐户下手,他们等什么时机哪?要等帐户"最肥
"(帐户余额资金最多)的时候下手。( 其二,这类交易的虚拟商品,通常价格偏低,甚
至比开发商、制造商的零售价格还要低。而且上游批发商(黄牛)只作批发,不做零售。
要么不做,要么就是大单子。

非法交易来的虚拟物品,因为是使用盗来的赃款,零成本,所以批量变现是他的目的,不
计较价格,但很在意动作快捷。批量出手可以赢得时间;同时,由于价格较低,为市场上
后续的层层倒卖行为留下了空间,客观上给执法部门的侦破设下了障碍。比如,你的银行
帐户发现被盗用消费,消费记录的内容是"联通充值"。在联通公司的配合下,即使你找
到了充值的手机号码,也许那个手机用户只是终端用户,他的充值卡是经过几次倒卖后得
到的,大家在网上买来卖去,彼此无法获知对方的身份真伪——这其中,只要有一个参与
者的平台注册信息是虚假的,就没法继续查下去。
这也是为何我们经常看到,在淘宝网、易趣网、拍拍网这些交易平台上,常常有大批量的
价格非常低的虚拟物品(充值卡、游戏点卡)在出售。
换句话说,你的银行卡没发现被盗用,并不意味着你的帐户是安全的,也许是因为洗钱分
子的销售业务还不够好。在犯罪分子的心里,他们考虑的是:卖多少,就盗多少!
对于虚拟物品交易的风险,世界各大电子支付平台都躲之不及。PayPal贝宝拒绝为虚拟物
品提供服务;Moneybookers对从事虚拟物品交易的帐户加收"风险金"、收款费率达到惊
人的8%。虚拟物品交易因为没有实际物流的发生,一旦发生纠纷,卖家因为拿不出发货的
凭据,所收到的买家付款资金被Chargeback(拒付)的几率非常大。VISA也非常感冒,几
乎把这类虚拟物品交易视为"洗钱模式"。

但是,伟大的招商银行却善于"因您而变",在面对国外同行"谈虚色变"的虚拟物品交
易网站——上海付费通网站时,却提供了比一般网银交易、甚至比招行ATM系统本身还要宽
松的网关授权,甚至连U盾用户的风险也不顾了。这种善变,是不是变的太斜乎了?所以
我要骂他们是滥用授权,侵害银行储户的利益。

在这个案子中,有几点是值得大家参考的:
一、银行是你交涉的唯一对象。案发后,银行会想尽一切办法跟你拖、磨。比如,想想自
己的密码怎么丢的,把密码丢失的风险当成了用户的过失;让你去报案,一旦你报了案就
让你永无止境地等待公安的侦破结果,转移你的注意力。需要坚持的是:
(1)我的钱放在你的银行里,我是银行的用户,受相关用户协议的约束,属于合同关系(
比如网银移动证书的协议)。我跟公安不是合同关系(警察的原话:你去银行讨你的钱,
我们去抓犯罪分子出差,咱们是两码事);上海付费通虽然很烂,但跟我没有直接的关系
,我连付费通的注册用户都不算,没有协议关系,付费通是因为招行跟我有了交易资金的
连带关系。
(2)如果没有招行的滥用授权,给付费通使用未经储户授权的结算网关,我是不会丢钱的
。付费通跟招行之间的扯皮,不应该在我关心的范围里。所以这件事,我就一直盯着招行
去跟踪 二、不要指望公安可以破案,大多数网络犯罪分子是很难抓的。我听到一个不成文
的惯例:网络交易中的欺诈案,金额小余3000元的根本就不愿立案,你报案了也是石沉大
海。金额小余10000元的,也不值得公安到外地出差的。除非报案单位"大力支持"。这次
,我报案8天后,招行发现大量用户报告资金(经上海付费通)被盗,这才到浦东公安去报
案——如果只有我一个人,估计招行要跟我磨到底了。5 三、不要指望每天打电话给银行
可以解决问题。他们打电话那是人家的工作,领工资的。我是打了一个半月的电话,各个
部门的,也没用。后来我再也不打了,开始用"行动"解决问题。用后来110警察的话说:
人家储户这样干,也是你银行逼出来的!

那天,我知道自己要出门干"推销"了。事先准备了一些东西,比如:
(1)一页16开的传单,如实描述了案发经过和招商银行的失责。复印了300张。
(2)一个40×30公分的泡沫板(广告牌),一只手可以举着,很轻便。一面写上"招行网
银危险,专业U盾漏钱";另一面写着"储户丢钱五万,招行赖帐不还
(3)一瓶矿泉水,外加几块巧克力。用来补充体力,因为如果站几个小时,还是很累的。

我来到浦东陆家嘴的招行分行大楼门口。那天风大,保安人员都缩在里面不出来。我在台
阶下面,开始耐心地发起"传单"来,不管是来招行办业务的,路过的。人家以为我是保
险公司、基金公司推销的。大厅里的保安也没在意外面的人在发什么纸头。

半个小时后,我就发出了160多张。(坐在大厅里排队的用户,人手一张白纸,保安还是没
注意到,也不知哪里来的纸头)。最先吵起来的,还是大厅里面。有几个VIP用户,刚办完
业务,出门看了我传单,转身去吵着取消业务,跟窗口里面的业务经理吵了起来:这么危
险的网银,我们不开通了,取消!
分理处的经理出门,才发现台阶下面有个面带微笑的、很敬业的"推销员"。他们围着我
转了好几圈,终于确认是我发出来的,也看清了广告牌上的标语。他们一时搞不清,也仔
细阅读起我的"传单"来。同时给总部、分行电话联系。

如果此时他们让我进去商谈,也就告一段落。但是,这些朝南坐惯的银行人员,对我说了
一句"你不要在我们这里,影响我们的工作"把事情搞的更滑稽了。我离开他们门口,边
走边发。没想到的是,该死的招商银行居然挨着人民银行大楼。是他们自己把我赶到央行
门前那片开阔的小广场的。

接下来的事,大家也听说过了。正是中午吃饭时分,各银行的员工都要路过这个门口。央
行的人中午有午休的习惯,窗外如此热闹,纷纷探头来打听。陆家嘴东路、浦东南路的十
字路口,一度交通堵塞,公交车没法开了,连车里的人都在看我的广告牌。招行分行的几
个头,也来加入抢传单的行列。一时间,纸头乱飞,斯文的经理们不顾生命危险,在马路
上乱滚,去抢每一张可以拿到的传单。如果招行有道理,他们为何那么怕一张纸头哪?

招行眼看局面失控了,给110打了电话,来了两部警车。但是,我跟警察说,你们看看,不
是我发吧,是他们自己来抢啊。

后来,具体办案的探长也打电话给我,劝我商谈。探长问我:"老张,你在哪里?"我说
:"我在晒太阳。"他说:"行了,我都看到了,你抬头看看有多少陆家嘴的摄像头对着
你!"
就这样,警察出面召开了协调会。一周以后,我拿到了被招行搞丢的人民币现金46070元。

招行让我保持沉默,但我气不过,不知其他丢钱的人,是否也都拿到了自己的钱。.

TOP

看到了,觉得不错,大家都要提高警惕!捂住我们的血汗钱呀.

TOP

佩服你,谢谢你。.

TOP

电话银行、网上银行看不见、摸不着,我还是相信传统的柜面交易,至少让我看见了交易的过程。原本以为自己老土了,没想到还是做对了。.

TOP

太恐怖了,现在犯罪分子真是无所不能啊~~~.

TOP

尽管我也用招商银行的卡, 但是我也知道他们挺黑的.  我以前经常去香港出差, 在香港也常常刷一卡两币的招行卡.  尽管在香港我都要求用银联--汇率比较划算, 但是也有忘记的时候.  有一次我记得用了相等于几十美金的港币.  回上海后妈妈帮我还钱. 她没有主要到有几十元美金, 只还了近万元人民币.  结果第第二个月我查看的时候, 发现我被要求交很多的利息.  经我核查, 我才发现, 他们的还钱是先还外币, 就是说我的几十美元已经还掉了.  而利息是按照上万元的人民币来计算的.  我跟他们理论--我不是只欠你们几百人民币吗?为啥利息是这样算的, 却被高知这是行规.   白白损失啊, 我的利息

[ 本帖最后由 viviansun 于 2008-7-28 17:57 编辑 ].

TOP

防不胜防啊.

TOP

还是现金实在,那些个虚拟的东西真是不踏实。.

TOP

转载还是原创??.

TOP

发新话题