来源:蜘蛛抓取(WebSpider)
时间:2011-09-05 10:53
标签:
网银转帐
北京千橡网景科技发展有限公司:
文网文[号··京公网安备号·甲测资字·文化部监督电子邮箱:wlwh@·
文明办网文明上网举报电话: 举报邮箱:admin1@&&&&&&&&&&&&&&&&Sina Visitor System解说:2007年1月福建泉州的蔡先生突然发现自己的一笔存款不翼而飞。2007年5月,江苏省无锡市温女士的信用卡被人分四次消费了2000元。紧接着,江西省一位姓陶的女士也向警方报案。究竟是什么人盗取了这些人的钱呢? 范中:发现这个案件所有的受害人的卡都开了网上银行。 解说:但是要从网上银行盗走这些钱,盗贼要知道储户的详细信息。很快一个网名叫“蚂蚁”的人进入了江苏省无锡市警方的视线。 警察:他就通过这种方式卖点卡。 解说:如果小额账户上的钱是被蚂蚁盗取的,那那些金额大的钱又去了哪里呢?警方在蚂蚁与一个网民的聊天中发现一个细节。 警察:我们发现一个帐号是福建泉州那边被盗21万的。 解说:这个发现让警察眼前一亮,他们很可能是主要的犯罪嫌疑人,警方立刻对他们实施了抓捕。这就是蚂蚁的电脑,警方很快从这台电脑里发现了多达一万多个用户的网上银行信息,还有用户的身份证号码、手机号码等等,几乎无所不有。 警察:这里边他成功盗窃的有500多个帐号,他所掌握的这一万多个网民的帐号随时随地有被盗的可能,只不过他还没有来得及继续作案就被我们抓住了。 解说:据蚂蚁交代,他掌握的信息都是从“顶狐”那买的。关系到无数家庭财产安全的个人信息,就这样在网上以如此低廉的价格被随意买卖。那么“顶狐”又是个什么样的人?他又怎么得到这些用户的信息的?根据蚂蚁提供的线索,警方在北京将顶狐抓获。 蒋文伟:他曾经是2005年瑞星排的十大病毒之一的制造者。 解说:这个就是顶狐,是一名黑客高手,2006年他编写了木马程序,从此开始了盗取个人信息的行当。顶狐还以免费下载的方式任由人下载和传播,顶狐偷偷给自己留了一手,黑客们盗取的所有信息都会自动回复到他的手中。 警察:每天存储在他电脑上的信息有3G,相当于15亿个汉字,这么大的信息量。 解说:顶狐对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。 警察:我们受害者往往在不知不觉中突然发现你的帐号已经被盗。
那天涯同仁们知道为什么没有公幕过程吗?其原来我们来慢慢讨论吧
楼主发言:1次 发图:0张
被盗的估计连密保卡都没有
好久没看ccav的俺飘过. q群:邀你一起论键
大家都知道现在的网银都是有动态口令,口令卡或U盾的。那为什么也会被盗呢
大家想想为什么?
还有yangshi为什么没有提起口令或U盾这样的字眼呢。
不用说,聪明的天涯人应该都能想得到吧
作者:tsunade2008 回复日期: 20:22:44
被盗的估计连密保卡都没有
这位朋友你说的不对吧
,现在的网银如果没有开通口令是不能进行转帐的。
just say it out..........
用网银的朋友这么少吗。。。
我昨天看的时候也在纳闷,央视是说的是几年前的事情吧,我招行,工行和农行的网银都用,现在没有便携式的数字证书或者口令卡,现在网银上面的钱根本不可能转出去。怎么可能盗?
楼主没你想得那么复杂 网银分很多种的 基本的在家可以自主开户 但只能查询不能转账 密码和卡的一样 可以交易的网银必须去银行柜台开户 密码必须含有字母 必须绑定密保卡和u盾 有能力破解密保卡和u盾的人不会在乎人家的养老钱 这些人被盗只不过是获取的 最基本的网银密码(实物卡的查询密码) 然后和卡号 接着自己烧个号就可以了
我估计也是卡被复制了。网银不可能转得出去的。除非别人手上有你的数字证书。央视说的太含糊了。
转帐必须要口令或U盾的。黑客病毒应该是可以破解口令和U盾的。
刚有位朋友说有能力破解密保卡和U盾的人不会在乎人家的养老钱。
但是有钱人不一定会中病毒呀
中了毒病的才不管你多少钱呢
昨天特意在各大网站看了一下网银被盗事件。
有些病毒是可以破解口令的。
看过这个节目,当时对这个事情也有点怀疑,为什么卡在手中,通过网银转走银行卡里面的钱几乎不可能,除非还有其他内幕。
主要说的是病毒可以保存下来我们在特定区域输入的卡号和密码。 想知道口令卡的信息也是被病毒存下来么..... 那也是随机的口令呀?不知道是不是真的这么叫人卧槽....
开通了手机银行的话,只要别人有你的账户和密码就可以通过手机银行转账的,不要什么证书之类的,电脑上的有证书一般都很安全的
口令卡用过多次以后,木马就把每个坐标的数字都记录下来了,所以形同虚设 至于数字证书文件,是可以被木马偷走的,U盾里的数字证书可以导出为文件再偷走 甚至某些银行不需要口令卡和数字证书就可以网上支付,比如招行
拜托楼主动动脑子好不好,黑客以400元每G(靠一个G啊,你算算有多少字节,能存储多少条信息)的价格卖出网银信息,他脑子不是进水了,能够有转账权限他不知道自己转,他还费劲的网上发广告400快钱一个G,大家来买啊,便宜卖了,量大还打五折,他找个钻石矿卖个渣滓价。我要是有一个G,得有5m就可以了,我就立马从世界上消失偷着乐去了,还卖给你400元一个G。
能够破解U盾的他不知道去开加密和支付认证公司,这可立马上市,成功比不上比尔盖兹也立马可以占据网上支付加密和认证的半壁市场,他还不发大了他。
目前网银采用的双重认证,除了认证你的用户名和密码外,还要认证你在本地的证书信息,
比如u盾,不然是转不出钱的,不信你签约一个u盾认证的网银,你登陆网银不插u盾,你进去看你转不转出钱。现在u盾中的证书是不可以导出来的,要不你试试,你可以导出来啊,那你一定是做u盾的
用纯动态口令的网银 一方面交易密码是动态的,用一次换一个,对方截取了也没用,本地还有文件证书,在交易的时候要认证证书。 动态口令卡有两种,一种是就几十个密码用完了就废了,这个没问题。还有一种是矩阵式的,按照一定的组合选择数字,这个不好,试多了可以找出规律。
当然还可以搞u盾和动态口令双重认证。建议大家搞个u盾就行了。
有谁能够破解u盾证书,一定要短信我,我愿意投入我所有的钱给你去开公司,我们占据所有的网络支付认证和加密市场。虽然咱没什么钱,但是遇到你好比遇到准备创业的比尔盖兹,咱这辈子就搏这一把。
作者:ego00 回复日期: 21:40:35
有谁能够破解u盾证书,一定要短信我,我愿意投入我所有的钱给你去开公司,我们占据所有的网络支付认证和加密市场。虽然咱没什么钱,但是遇到你好比遇到准备创业的比尔盖兹,咱这辈子就搏这一把。 ______________________________________________________________ U盾也不能保证安全,招行的客服明确告知,U盾里的数字证书是可以导出为文件的,不信打95555询问 交行的U盾也出过漏洞,看下面的新闻案例: .cn/consume/puguangtai/.shtml
学习一下
网上有自已把证书放到普通u盘,做成u盾样的教程
个人觉得那个密码卡还蛮实际的,刮一个废掉一个
好可怕,有钱人好像不用网银。直接为挨批了
是否有内鬼
从1楼看到我的上一楼 没一个人提到啊
大家在关注下地上的牛皮癣信用套现广告其实这个里面都是有内鬼在的。
现在有什么是绝对安全滴,没有吧,唉
我用的交行的手机注册,网银要验证手机号,并发一个动态密码到手机,加上原来支付密码,才能网上支付。还是比较安全,比起u盾用手机方便,手机随时都会带。
作者:exped 回复日期: 23:52:18
作者:ego00 回复日期: 21:40:35 有谁能够破解u盾证书,一定要短信我,我愿意投入我所有的钱给你去开公司,我们占据所有的网络支付认证和加密市场。虽然咱没什么钱,但是遇到你好比遇到准备创业的比尔盖兹,咱这辈子就搏这一把。 ______________________________________________________________ U盾也不能保证安全,招行的客服明确告知,U盾里的数字证书是可以导出为文件的,不信打95555询问 交行的U盾也出过漏洞,看下面的新闻案例: .cn/consume/puguangtai/.shtml ----------------------------------------------------------- 招行的我不清楚,假设,假设如你所说招行U盾的证书可以导出,也没有用,因为系统还要验证u盾的载体是否插在电脑上,同时验证u盾载体编号是否和系统记录的一致,凭导出证书,拿不到载体是没用的。
经典!顶一下!~!
76楼( 16:29:06) Re:我的工行网银被盗,存款不翼而飞,请受害者联名报案
我的网银前几天也由于被诈骗泄密,被转走了3000元,我改了密码,去银行将口令卡换了U盾,却发现仍然有网上基金被提请赎回,晕死,只好彻底注销了网银。前两天在网络警察那报了案,又去公安局报了案,好象都没人理,郁闷啊~也不知道基金那些钱能不能安全回来~好怕~
6楼( 03:24:38) Re:网银被盗的卖家来报个名,看有多少?
看了你的贴,我很同情你,我也是个搞网络的。 我告诉你原理 :你无意中点了某人发给你的网址你就中的木马,下次你登陆网银时,浏览器域名自动转到一个仿工行的盗号钓鱼网页,你输入你的网银密码你明明输对了,但系统提示说密码错误,注意这时他们同时就可以看到你的密码!然后木马病毒程序自杀,木马也没有了,你也查不到毒!你再次输入密码时 域名自动指向正规的工行了,密码正确!但他们早已经提款了!输入密码的网页上有密码键盘记录器 ,页面是仿工行的盗号钓鱼网页!这样等于是你自己把密码告诉了他们! 他们在知道网银密码以后把你的钱转到其他受害者的卡里,循环转一下再马上取出来,这样更不好查! 等于是洗钱!或者干脆不提你的款,在网上的电子商务网站上疯狂挥霍消费! 最后编辑此帖 15:00:42。
你认为你自己的银行账户安全吗?你账户里丢过钱吗? 你认为启用了USB-KEY的移动钥匙你的网银账户就安全了吗? 银行账户/信用卡被盗用后银行还责怪你不慎泄漏密码吗? 你丢钱以后还在傻乎乎地等待XXX给你破案、追回钱款吗? 你知道坏人是如何通过银行和电信公司来洗钱吗? 且听我慢慢讲—— 【第一章】 光天化日下小鬼探路轻轻 工商银行助联通敛财蠢蠢 2007年10月初的一天下午,我登录工商银行的网银账户,查阅账户细目,发现连续出现了3笔金额都是100元的支出项目。支出内容为“中国联通”。起初,我没有怀疑这里面有什么问题。因为我自己确实有许多委托工商帮我自动缴费的项目,比如家里的水、电、媒、电话、宽带、手机、人民币信用卡还贷等日常付费,凡是需要到银行、邮局、超市排队的项目,我统统委托工行自动扣款——节约时间,就是延长寿命,我怕死啊。可是一想,又令我嘀咕起来。自动扣费不会连续扣三次啊,而且都是整数;再说,我自己、我家里人都是使用“中国移动”的服务(因为葛优看着行),怎么会冒出“中国联通”出来?难道是LP启用了联通的卡并充值了?我赶紧给LP打电话核实。LP说:怎么可能啊,我要充值也不会用你的账户啊,难道你账户里100元能充200个点?我拨通了95588的工行客服电话,报告可疑交易,请求查实。接线的女士说:你到自己的开户行去办理查询。第二天,我赶到了自己的开户行,办理了查询申请。人家说,查清了会联系我。几天后,工行打电话告诉我,这三笔是购买“联通”充值卡的消费。虽然你本人跟工行之间没有“联通”代缴费的协议,但是这三笔交易工行不能取消,因为不是工行操作的,是通过“电话银行”操作的——即操作本身通过了开户人的授权。“通过哪个电话授权的?是我的授权吗?”我不理解。“随便哪个电话,路边的电话、IP电话、SKYPE网络电话......都可以啊,报出密码就行。”工行解释道。“可确实不是我的授权啊!” “怎么证明不是你的授权?你有异议,可以去派出所报案。我们能查询的结果就是这样。” OVER。我真的去了派出所,报了案,拿到一张回执。出门时,听到里面有人这样说:300元也报案,添乱嘛。报案后,我又打电话给工行。他们说:不是报案了嘛,等XXX的结论吧。就这样,石沉大海了,至今也没消息。我也去过上海的联通总部,但更是一头雾水。我连付到哪个账户、买了什么产品、谁在用这个产品,都没有查到。这件小Case,唯一的好处是让我得到了一个教训:(1)有些银行给私人开户时,默认“电话银行”是开通的;用户如果不使用,一定要关闭此功能 (2)电话银行的初始密码是很简单的;你修改了ATM查询取款密码,未必等于修改了电话银行的密码;(3)6位数的密码很容易破译:——刚毕业的大学生,可以下载xxx,30分钟破译密码;——实行实名制以后,开户人的身份信息可以与XXX联网共享。知道了你一家人的个人信息和联络信息,破译就更方便了;——站在ATM机旁,或站在商店收银台旁,再愚钝的人,一天下来也可以记住几个卡号、密码。这种风险是使用中的风险,不是客户的责任;眼睛长在人家脑袋上,只要用户在使用磁卡就有这种危险发生,除非你不用、不开户。但银行开户持卡,不就是为了使用吗?虽然得到了教训,但令我措手不及的事还是发生了。两周以后,贼人又通过招商银行第二次下手了。而且,这次下手速度之快、筹划之周密、手段之狠毒,又大大出乎了我的意料。第二章招行混乱致网银危险 专业U盾竟漏款五万 日晚,我在家里登录招行银行的个人网银账户,一下子就晕了。此前账户内的46071.20元,还剩下1.20元,其余的46070元不翼而飞。再仔细查看,发现在8分钟里面,有12笔未经我授权的交易:9笔5000元;1笔1000元;1笔50元;1笔20元。你想,这贼也够贪的,估计是剩下的1.20元实在没法用了,才罢手。我静下来一想,不对啊!第一,我的磁卡没丢;第二,即便是破了我的ATM取款密码,一般本行ATM取款一天最多2万、跨行ATM取款才5000元,怎么会8分钟里取走46070元? 肯定不是ATM取款。第三,如果是通过网上消费或转款,也不应该的,因为我不是普通的网银用户,我是专业版用户;而且,我也不是普通的文件证书专业版,而是招行U盾证书的专业版用户——这意味着,你即便登录了我的网银账户,没有USB-KEY插在电脑上,你是没法转移资金或网上消费的!我自己的网上交易,每当到了付款确认页面,都会提示我插入自己的U盾授权。难道说,招行的U盾出了问题?可以被复制?那问题就大了。当时是午夜,我赶紧给招行95555打电话汇报问题。同样,我得到的答复是:(1)到自己的开户行去查询交易详情;(2)去XXX报案。我都照办了。第二天,10月19日,我先到梅陇派出所报案(案件随即被移交到上海(闵)刑侦八队)。我又到自己的开户银行网点(招行上海延西支行,法华镇路555号)办理了书面查询。初步查询后我被告知:此12笔交易确实是网银消费,网银是属于招行总行负责管理的。难道我要到深圳去交涉?我强烈上海这里代查。几天后,根据交易的流水编号,我终于得知这12笔消费的资金,收款机构是上海“付费通”公司的账户。银行的冷漠和无奈,想必有人都碰到过。先是怀疑你的密码、磁卡被盗,又推辞等XXX的侦破结果,反正都是扯淡的一套程序。开始,招行死活不承认是通过“网银”盗款的。我急了,痛斥他们:第一,我的钱放在你银行里,没经过我授权,就被人盗走了,属于非法交易,银行在接到开户人举报和XXX接案书以后,应该在第一时间取消非法交易、追回资金;第二,交易性质本身是非法的,被盗用的资金,不管到了谁的账户里,从法律上都是“赃款”,银行跟XXX都应竭力追缴赃款;第三,资金被盗取的方式,是有人通过互联网终端,购买网络产品,在点击鼠标键盘后完成的下单、付款,如果这还不算“网银”的服务范畴,那么,你们招商银行的“网银”概念又是什么?在那段日子里,我几乎天天给招行打电话,从95555热线、分理处网点、招行上海零售业务部,到招行的安监部门。一周后,招行终于承认,被盗资金是通过网银渠道被转移的。那么,磁卡在我手里,网银的USB-KEY在我手里,是招行U盾出了问题,还是招行网银的网关出了问题?我一再追问。我纳闷的是:怎么不把资金从付费通的账户里划回来?此时,招行终于说明了一个他们长期以来管理混乱、不顾客户权益、胡作非为的一个情他们跟上海付费通之间的结算网关,是总行一手参与执行的。在这个结算网关上,不管你是什么类型的网银账户,也不管你跟银行签署了什么授权协议或约束条款,都可以把你账户里的资金全部划光,也不接受xxx规定的所谓每天、每笔的限额规则。换句话说,上海付费通的网络服务器,比招行自己的ATM机、甚至比招行柜面还要牛逼 100倍——不用本人到场核实身份、不用出示磁卡,不用预约,不受金额限制,就可以自由地、无限地从银行账户里取款消费(只要填入卡号,偷偷记住了别人6位取款密码)。招行人员还暗示我:上海付费通是政府背景的企业,是**市长亲自抓的“市府十大实事工程”之一。依据招行的经验,钱一旦付到了这个黑洞里,别想再要回来。此前招行已经碰到不少案子,涉及付费通的,都是石沉大海。上海XXX也没破过跟付费通有关的案子。难道,这就是地方保护?我决定,亲自到付费通公司走一趟,看看这个官商企业是如何收受赃款、把赃款洗白而又逃避法律责任的。 不看不知道,一看吓一跳。上海付费通真是胆大包天到了极点。第三章 乌烟瘴气付费通违规经营 羊头狗肉各银行风险大开上海付费通与招行的结算网关为何如此神通广大?看看这个企业的背景就知道了: “上海付费通信息服务有限公司于2003年由上海市政府牵头,联合各家银行和各公用事业单位为方便上海全市市民缴纳各类费用而成立,并被评为2004年上海市十件“政府实事项目”之一。通过付费通工程的建设,进一步完善上海账单付费服务,减少现金流通量,补充和提升全市金融服务的水平,以“方便、快捷、安全、可靠”的方式为市民和企业提供“一站式”的账单支付服务。上海付费通信息服务有限公司是由上海市信息投资股份有限公司、上海市电信公司、银联商务有限公司、上海市自来水市北有限公司、上海亿通国际股份有限公司、上海邮政共同投资设立的。其主营业务是建立全市统一的帐单信息处理平台,利用信息化技术和手段,为市民百姓提供更加便捷电子缴费服务的法人实体。”口号喊的是真漂亮,羊头挂的真是腥臊。让一家非金融从业机构来“补充和提升全市金融服务的水平”,无异于让出台的小姐去提高良家妇女的床上功夫。透过中国人民共和国“信息产业部ICP/IP信息备案系统”的火眼金睛,“上海付费通”这个白骨精,妖形毕露:主体信息备案/许可证号: 沪ICP备号审核通过时间: 10:19:50单位名称: 上海付费通信息服务有限公司单位性质: 个人网站信息网站名称 网站首页网址 网站域名 获得的前置审批% p2 l3 p. f7 n或专项审批内容 网站负责人上海付费通信息服务有限公司 无许豪透过个人利益的魔掌,去“补充和提高上海市的金融服务水平”?金融中心原来是这样炼成的!**的个头很小,可吹牛逼的劲头很大。他们的《法人机构营业执照》上有“金融服务”的项目吗?人民银行批准他经营金融服务了吗?这种个人洗头店挂羊头卖狗肉的把戏,还体现在他们的所谓“产品”中。闲话少说,还是来看看他们的“产品”吧。上海付费通对外提供的产品,是“缴费卡”和“申付卡”,用来给老百姓缴费用的(可以查到缴费单证的条码等信息,相对比较安全),跟移动手机充值卡一样的。但是,领导们的天真无知,加上个人企业的放肆,“实事工程”就办得走了板儿:注意:上海付费通进行了很多卖狗肉的创新:狗肉之一:不但卖实体卡(塑料或纸质的),还卖虚拟卡(数码卡)狗肉之二:允许各类卡内的余额相互转移,从有效期短的转到有效期长的,实际上,卡的有效期是不存在的。由于众多银行、众多账户的资金被盗,所购的卡又都在付费通平台交易成功(余额转移),几经“洗钱”以后,上海XXX就再也查不到几万部被充值的手机跟买卡人的联系了,大家都成了中间商,源头的批发商早已卷了现金消失了,钱被洗白了。狗肉之三:名义上各类卡的面值有10、50、100、200、500、1000之类的面额限制,但是因为可以继续接受转进去的资金,卡的面值限制是不存在的。我自己的46070元银行资金被盗后,就是犯罪分子买了100多张虚拟卡,又把所有这100张卡的资金瞬间转移到了一个实体卡的账户里(上海XXX局取得了详细的转移记录)。案发以后,付费通怕阴谋暴露,停止了虚拟卡向实体卡的资金转移服务。添加了这样一段话:数字卡卡内金额只能办理公用事业费账单的缴付及手机充值业务,其他申付卡付费通卡可以向数字卡充值,但数字卡不能向其他卡进行余额转移,数字卡之间可进行余额转移。这句话,不知是用多少无辜百姓的血汗钱换来的,包括我这个付费通的非注册用户。狗肉之四:各银行都发行银行卡,都提供帐单付费服务。为何一个个人的公司,要百姓把银行账户的钱转到他们的卡里,再到银行的终端上去缴费,这种脱裤子放屁的工程怎么成了“补充和提高上海金融服务水平”哪?奥妙在于:这样以来,买卡者、用卡者就分离了,而且都不核实身份。产品就成了礼品,市场商机无限放大,送礼的、行贿的趋之若鹜。狗肉之五:为了做的更像消费品而不是金融产品,付费通名义上规定:卡内余额不可以兑换现金。但这是给幼儿园小朋友看的把戏。普通的商品服务,跟金融产品的服务,区别在哪里?由于付费通的卡不计名、可以无限转移、无期延续存放资金,实际上就具备了银行账户的现金储蓄、现金结算的功能,成了实事上的个人金融服务。我把卡内的余额转给第三方,第三方可以用银行、现金等方式跟我结算,交易就算完成了。所以,只要允许储值转移,就等于允许现金交易,因为交易的内容就是资金,而不是具体的消费品。就是这样一个故弄玄虚的个人公司,却拿到了一个尚方宝剑——最牛逼的银行网关,可以跳过网银专业版U盾用户的授权,把人家银行里的资金通过互联网全部划光。时至今日,上海付费通跟许多银行之间,依然在使用这个风险无限、可跳过用户本人网银授权的网关。请大家高度警惕!也希望国家工商局、xxx、XXX部都来管管这种无序的 “实事工程”!案发之初,我以为是自己的情况只是个案,但从XXX、招行、上海付费通的工作人员嘴里,得知有很多银行、很多用户都卷到了这种盗取帐户资金、购买付费卡的销赃通道里。到目前,银行一方面以客户“个人密码保管不当”为由,跟多数开户人能拖就拖,能赖多少就赖多少。在接触中,发现上海付费通比银行更凶,银行怪上海付费通公司作为商户私设经营项目而不告知银行,违反了合作协议,但就是不敢跟付费通讨钱,任何非法交易涉及的资金,付到了付费通的帐户里就没吐出来过。银行无奈,自己掏腰包请XXX人员出差办案,也不知破案没有。据调查,发现操作者是在福建、海南等偏僻地域购买了不记名的移动网卡实施远程网银作案的。我自己是在上海闵行梅陇派出所报案的;招行一周后也在浦东XXX分局报了案。在案发后,付费通对自己私设的业务进行的隐匿,保留下来的也在文字上进行了大量的修改,试图销毁收脏、销赃的证据。有些证据,立此存照:我自己的案号:上海XXX接报立案编号53 。调查机构:上海市XXX局闵行刑侦八队(梅陇派出所 罗阳路333号) 刑侦队电话:021-(何探长)(因为受害人众多,后来与浦东分局并案调查)相关银行帐户开户银行:招商银行上海延西支行银行帐号:招商银行人民币一卡通帐户是0021XXXXXXXX78526开户行地址:上海市法华镇路555号 (定西路口)开户行银行接待人:郑小姐(电话)招行帐户记录的交易日期:招行帐户内记录的非法交易编号(付费通收款交易):501MM(12笔交易编号相同)盗款销赃交易发生的平台:上海付费通信息服务有限公司平台网址: /(热线电话: )付费通公司办公地址: 上海市北京东路689号东银大厦27楼项目负责人、调查接待人: 王经理(电话:021-)付费通平台记录的12笔盗资非法交易时间:日08时42分39秒至09点02分49秒非法交易的内容是通过互联网购买付费通公司的“数字卡”94张。包括:(1)500元面额的数字卡92张共计46000元。卡号为5605XX至 5696XX(2)50元面额的数字卡1张:)20元面阿的数字卡1张:086019根据付费通平台记录,购卡一个半小时后,即日10时31分56秒至12时16分 02秒,上述94张数字卡的储值资金在不到2小时内,被转移到了一个收购大户的非数字卡上,这个收脏的卡号是729035。在XXX去付费通公司调查时,办案人员曾一度提出要看看这个收脏黄牛的帐户记录。但,付费通公司的那个王经理鄙夷地看了一眼办案人员,说“真要看吗?那是海量的,他一天的交易记录,你两天也看不完......”办案人员居然就心领神会地放弃了要求。幕后的这个超级黄牛又有什么故事哪?这样一个黄牛“大户”,跟付费通公司又是什么关系哪?是不是付费通的关系户哪?如果一直在发案,看来此人收脏款的历史不是一天两天了,付费通不会不知道一点情况吧?一个字:黑!两个字:真黑!第四章犯罪分子盗窃销赃一条龙 虚拟货币变现分销大市场虚拟商品沦为金融犯罪洗钱的工具,是有历史渊源的。总的来说,第一代金融犯罪分子很傻,往往亲自去变现Cash,无论银行柜面、ATM前,还是在邮局储蓄等场所,都是有摄像头的,总会留下各种蛛丝马迹;第二代金融犯罪分子,是利用他人(不知情者)进行变现。比如,利用游民帮他去银行兑现取款,或者利用他人的PayPal帐户之类转款取款。第三代金融犯罪,通常是利用赌场筹码、QQ币、游戏币、充值卡等“虚拟商品”进行变现洗钱。因为虚拟商品的交易,不像普通实体商品的消费那样(受交易形式的限制,犯罪分子容易在支付赃款、提取现货时留下犯罪证据),犯罪分子通过网络交易,用赃款购买虚拟物品,再出手变现我们不妨来帮警察叔叔推断、还原一下犯罪分子的作案过程吧。在这个乌烟瘴气的地下交易链条中,有几类人物一直很活跃⑴帐户信息贩卖者(比如商店收银员);⑵帐户资金盗取者(利用他人信用卡或银行资金帐户购买虚拟商品者)⑶虚拟商品的批发商(如充值卡的黄牛,专门低价大批量收购非法交易来的虚拟商,加价后贩卖给零售商)⑷虚拟商品的零售商 (如淘宝、易趣上的充值卡卖家,通常价格低、信誉也不错);⑸虚拟商品的消费者 (如购买后给自己帐户充值、消费的人) 在这个链条的背后,还有两个最重要的服务角色:⑹虚拟商品的开发商/制造商 (如通讯公司、网游公司、网络结算平台等)⑺金融服务机构 (如银行、邮政、付费结算平台)人们通常熟悉的角色是⑷⑸,对于⑴⑵⑶不太熟悉。至于打着正当经营旗号的⑹⑺,根本不去思考。其实,交易身份不能核实、现金结算网关的不严密,是滋长非法交易的最大温床。不法之徒通过虚拟物品来洗钱时,有很明显的两个特点:其一,终端的零售商先收消费者(下家)的现金付款,再择时交货。比如,先在网络平台上“预售”手机充值卡,当买家付款后,他会关照买家:三天内择日交货。为什么?因为零售商要等批发商的货源,而批发商的货源要看帐户盗取者的行动。帐户盗取者不是每天行动,也不是对已经掌握密码信息的任何帐户下手,他们等什么时机哪?要等帐户“最肥”(帐户余额资金最多)的时候下手。(其二,这类交易的虚拟商品,通常价格偏低,甚至比开发商、制造商的零售价格还要低。而且上游批发商(黄牛)只作批发,不做零售。要么不做,要么就是大单子。非法交易来的虚拟物品,因为是使用盗来的赃款,零成本,所以批量变现是他的目的,不计较价格,但很在意动作快捷。批量出手可以赢得时间;同时,由于价格较低,为市场上后续的层层xxx行为留下了空间,客观上给执法部门的侦破设下了障碍。比如,你的银行帐户发现被盗用消费,消费记录的内容是“联通充值”。在联通公司的配合下,即使你找到了充值的手机号码,也许那个手机用户只是终端用户,他的充值卡是经过几次xxx后得到的,大家在网上买来卖去,彼此无法获知对方的身份真伪——这其中,只要有一个参与者的平台注册信息是虚假的,就没法继续查下去。这也是为何我们经常看到,在淘宝网、易趣网、拍拍网这些交易平台上,常常有大批量的价格非常低的虚拟物品(充值卡、游戏点卡)在出售。换句话说,你的银行卡没发现被盗用,并不意味着你的帐户是安全的,也许是因为洗钱 分子的销售业务还不够好。在犯罪分子的心里,他们考虑的是:卖多少,就盗多少!对于虚拟物品交易的风险,世界各大电子支付平台都躲之不及。PayPal贝宝拒绝为虚拟物品提供服务;Moneybookers对从事虚拟物品交易的帐户加收“风险金”、收款费率达到惊人的8%。虚拟物品交易因为没有实际物流的发生,一旦发生纠纷,卖家因为拿不出发货的凭据,所收到的买家付款资金被Chargeback(拒付)的几率非常大。VISA也非常感冒,几乎把这类虚拟物品交易视为“洗钱模式”。但是,伟大的招商银行却善于“因您而变”,在面对国外同行“谈虚色变”的虚拟物品交易网站——上海付费通网站时,却提供了比一般网银交易、甚至比招行ATM系统本身还要宽松的网关授权,甚至连U盾用户的风险也不顾了。这种善变,是不是变的太斜乎了?所以我要骂他们是滥用授权,侵害银行储户的利益。在这个案子中,有几点是值得大家参考的:一、银行是你交涉的唯一对象。案发后,银行会想尽一切办法跟你拖、磨。比如,想想自己的密码怎么丢的,把密码丢失的风险当成了用户的过失;让你去报案,一旦你报了案就让你永无止境地等待XXX的侦破结果,转移你的注意力。需要坚持的是:(1)我的钱放在你的银行里,我是银行的用户,受相关用户协议的约束,属于合同关系(比如网银移动证书的协议)。我跟XXX不是合同关系(警察的原话:你去银行讨你的钱,我们去抓犯罪分子出差,咱们是两码事);上海付费通虽然很烂,但跟我没有直接的关系,我连付费通的注册用户都不算,没有协议关系,付费通是因为招行跟我有了交易资金的连带关系。(2)如果没有招行的滥用授权,给付费通使用未经储户授权的结算网关,我是不会丢钱的。付费通跟招行之间的扯皮,不应该在我关心的范围里。所以这件事,我就一直盯着招行去跟踪二、不要指望XXX可以破案,大多数网络犯罪分子是很难抓的。我听到一个不成文的惯例:网络交易中的欺诈案,金额小余3000元的根本就不愿立案,你报案了也是石沉大海。金额小余10000元的,也不值得XXX到外地出差的。除非报案单位 “大力支持”。这次,我报案8天后,招行发现大量用户报告资金(经上海付费通)被盗,这才到浦东XXX去报案——如果只有我一个人,估计招行要跟我磨到底了。5三、不要指望每天打电话给银行可以解决问题。他们打电话那是人家的工作,领工资的。我是打了一个半月的电话,各个部门的,也没用。后来我再也不打了,开始用“行动”解决问题。用后来110警察的话说:人家储户这样干,也是你银行逼出来的!那天,我知道自己要出门干“推销”了。事先准备了一些东西,比如:(1)一页16开的传单,如实描述了案发经过和招商银行的失责。复印了300张。(2)一个40×30公分的泡沫板(广告牌),一只手可以举着,很轻便。一面写上“招行网银危险,专业U盾漏钱”;另一面写着“储户丢钱五万,招行赖帐不还(3)一瓶矿泉水,外加几块巧克力。用来补充体力,因为如果站几个小时,还是很累的。我来到浦东陆家嘴的招行分行大楼门口。那天风大,保安人员都缩在里面不出来。我在台阶下面,开始耐心地发起“传单”来,不管是来招行办业务的,路过的。人家以为我是保险公司、基金公司推销的。大厅里的保安也没在意外面的人在发什么纸头。半个小时后,我就发出了160多张。(坐在大厅里排队的用户,人手一张白纸,保安还是没注意到,也不知哪里来的纸头)。最先吵起来的,还是大厅里面。有几个VIP用户,刚办完业务,出门看了我传单,转身去吵着取消业务,跟窗口里面的业务经理吵了起来:这么危险的网银,我们不开通了,取消!分理处的经理出门,才发现台阶下面有个面带微笑的、很敬业的“推销员”。他们围着我转了好几圈,终于确认是我发出来的,也看清了广告牌上的标语。他们一时搞不清,也仔细阅读起我的“传单”来。同时给总部、分行电话联系。如果此时他们让我进去商谈,也就告一段落。但是,这些朝南坐惯的银行人员,对我说了一句“你不要在我们这里,影响我们的工作”把事情搞的更滑稽了。我离开他们门口,边走边发。没想到的是,该死的招商银行居然挨着人民银行大楼。是他们自己把我赶到央行门前那片开阔的小广场的。接下来的事,大家也听说过了。正是中午吃饭时分,各银行的员工都要路过这个门口。央行的人中午有午休的习惯,窗外如此热闹,纷纷探头来打听。陆家嘴东路、浦东南路的十字路口,一度交通堵塞,公交车没法开了,连车里的人都在看我的广告牌。招行分行的几个头,也来加入抢传单的行列。一时间,纸头乱飞,斯文的经理们不顾生命危险,在马路上乱滚,去抢每一张可以拿到的传单。如果招行有道理,他们为何那么怕一张纸头哪?招行眼看局面失控了,给110打了电话,来了两部警车。但是,我跟警察说,你们看看,不是我发吧,是他们自己来抢啊。 后来,具体办案的探长也打电话给我,劝我商谈。探长问我:“老张,你在哪里?” 说:“我在晒太阳。”他说:“行了,我都看到了,你抬头看看有多少陆家嘴的摄像头对着你!”就这样,警察出面召开了协调会。一周以后,我拿到了被招行搞丢的人民币现金46070元。招行让我保持沉默,但我气不过,不知其他丢钱的人,是否也都拿到了自己的钱。
唉!!!我也被盗了!!!找谁呢!!
学习了。
请遵守言论规则,不得违反国家法律法规同时转发到微博
