本报讯 习惯用网络银行交易的朋友可得小心了,有人正盯着你呢!4月13日,宁波市鄞州公安分局破获了一起假冒工商银行支付网页骗取网民账号和密码来盗窃他人存款的大案。据犯罪嫌疑人交代,他们共盗取了1000余个银行账号和密码,盗窃金额上百万元。
专诱玩家下手
去年12月31日,宁波市工商银行向警方报案:该行接到总行通报,发现有人制作假冒的工商银行“B to C”支付页面(www.kumei.com.cn),骗取客户卡号、密码后实施盗窃活动。银行称,假冒的页面与银行最新版的网站页面十分相似,并提供了“工商银行”和“农行”两种在线支付方式,已发生数起客户银行卡存款被盗事件。今年1月5日,广州警方也接到类似的银行客户报案。
昨天记者在网站上搜索后找到了这个所谓的“酷美网游交易网”的宣传广告。该公司主要目标群就是当下为数庞大的网络游戏玩家,他们以各种装备以及诱惑性语言为诱饵吸引玩家上钩。比方说,广告中声称:“为了确定诚信,公司承诺,可以提供在线看货服务,但是要收取您1元钱手续费,如果客户看货后进行交易,我们将从装备交易金额里将看货费返回给您”。但网民不会想到,为了这1元钱,不少人的网银户头已经被小偷洗劫一空。
辗转六地成功破案
得到报警后,鄞州警方立即组织精干力量,成立专案组开展侦破工作。从今年1月5日至2月16日的一个多月时间里,专案组人员多次往返于浙江、江苏、河南、四川、广东和上海之间调查取证,长途跋涉数千公里。春节期间,专案组人员也奋战在破案第一线,最终将邵某、邹某、朱某等6名涉案人员全部抓获。
经审查,犯罪嫌疑人交代了利用假冒工商银行网上支付页面盗取他人1000余个银行账号和密码,盗窃大量他人存款的犯罪事实。至此,这起全国罕见的假冒工行网站诈骗、盗窃大案成功告破。
从假广告到假银行
主犯邵某是江苏兴化人,今年23岁,高二时辍学,后到网吧做网络管理员,擅长玩网络游戏,具有较高的网络应用知识和操作水平。朱某系邵某表哥,长期跟随邵某实施网络盗窃犯罪。而邹某自去年7月起跟随邵某作案,后“自立门户”,使用与邵某一样的手法进行网络盗窃。
去年10月底,邵某通过网络结识了谢某。谢某是鄞州人,今年24岁,毕业于杭州某大学,擅长网络编程。
邵某团伙最初是在网络上销售游戏装备,进而利用在网站上做网页广告,直接诈骗客户通过网上银行交易的钱财,等客户发现后,他们就把其列入黑名单或者干脆置之不理。后来他们发现,这种诈骗方式越来越遭到客户的怀疑,于是想利用电子银行在网民中的信任度,架设假冒的银行“B to C”网站进行盗窃。
邵某认识谢某后,两人一拍即合,实施假冒银行网站诈骗活动。擅长电脑的谢某利用工作之余,与人合伙购买了一台服务器,并由谢某本人负责远程维护。没过多长时间,这个域名为“www.kumei.com.cn”的假冒工商银行网站就出现了,它和普通的中国工商银行支付页面几乎一模一样,两者间惟一的差别就是网址不同。
真假界面极难辨别
假网站落实后,邵某等人便在各地的游戏装备交易论坛上发帖,声称自己有大量的游戏装备出售,通过QQ聊天诱骗他人进行“网上支付”。
受害人登录网站后,点击“网上支付”,网页会跳到一个支付页面,客户填写好需要支付的金额后,选择支付银行,网站提供工商银行和农业银行两大银行的支付功能。客户点击“到银行支付界面完成支付”后,页面就会跳转到假冒的工商银行“B to C”网站或者农业银行的支付界面,假冒网站和真网站几乎没有差别,一般客户很难通过界面区分真假。
受害人按照网上支付流程填写好银行卡号及密码,点击提交后,页面会弹出“您填写的资料中有一项错误”的对话框(因为是假冒网站,所以受害人填写的资料永远都不可能是正确的)。客户确认后,网页会自动跳转到真正的工商银行或农业银行网上银行支付界面,以迷惑客户。
而实际上,在“您填写的资料中有一项错误”的对话框弹出之时,客户所填写的卡号和密码已经被后台程序截取下来,邵某等人可以通过后台管理界面直接查看所截取的卡号和密码。紧接着,犯罪嫌疑人再利用网络套取现金。