两疑犯通过木马程序11次从网上盗走储户16万元
存放在建设银行里的16万余元,竟被人通过网上银行分11次转出。2007年3月10日,建设银行一位网银用户账号内16万余元被盗一事,引起广大网银用户的关注。日前,上海警方经缜密侦查,在云南警方的大力协助下,一举侦破“3·10”特大网银盗窃案,犯罪嫌疑人白某和葛某在云南昆明落入法网。
据上海警方透露,近年来网上银行盗窃案呈逐年上升趋势。就个人而言,该案涉案金额为历年最高。昨天晚上,记者辗转联系上受害人蔡先生,获悉犯罪嫌疑人落网这一消息后,他表示“令人欣慰”。
[案件回放]银证通账户16万余额突然“蒸发”
蔡先生是上海一家美资软件公司总经理,经常通过网上银行购物、缴费、转账。今年3月10日中午,他又像往常一样上网查看自己银证通账户情况,却震惊地发现自己银证通账户内显示资金余额只有36.62元,而该账户本该有16万余元。
蔡先生赶紧登录建行网上银行,却连续出错,无法查询。最终通过建行客服电话95533,蔡先生确认自己的2张银行卡被人通过网上银行分11次转出共计163014元(不包括转账手续费)。当天,蔡先生向卢湾公安分局报案。卢湾警方随后迅速成立专案组,展开案件侦查工作。
[案件侦破]利用发照片之际植入木马程序
根据银行反馈信息和被害人对上网情况的介绍,侦查员认为被害人的电脑极有可能被黑客侵入并安装木马程序,从而被盗银行账号、密码和认证证书,导致账户内存款被转出。
银行转账记录显示,被害人蔡先生的被盗资金全部转入一个开户在云南昆明的建设银行活期账户内。警方调查显示,3月10日,一名体瘦、短发、戴眼镜的青年男子从柜台取走了158000元,然后通过ATM机分3次取款5000元,共计163000余元。然后,警方进一步调查发现该账户开户人郭某的联系电话、地址均为虚假资料。
3月21日,上海警方派员赴云南昆明开展侦查,很快查明犯罪嫌疑人实施网上盗窃的行为地在昆明市金沙小区金春苑某室内,该室实际居住人为青年男子白某和青年女子葛某。经与银行监控录像比对,确定白某即为取款人。3月28日晚,侦查员伏击守候抓获了2名嫌疑人,并查获了作案用的电脑和部分赃物。
经查,犯罪嫌疑人白某今年31岁,在昆明一家公司软件开发部工作,精通电脑编写程序。2007年3月份,白某通过一家求职信息网站获取了郭某的姓名、联系方式等资料,随后伪造了一张身份证并开设了一张建行卡。据白某和葛某供述:经事先预谋,在网上利用发送照片之际,将携带木马程序的病毒植入被害人的电脑,进而获取了被害人的银行账号、密码和认证证书,同时修改了被害人的密码,盗取被害人银行账户内人民币。目前,两人已被依法刑事拘留,案件仍在进一步侦查中。
[相关链接]
网上盗窃主要作案手法:
1.开设虚假银行等“钓鱼”网站,并通过其他网站的链接,诱使网民登录,从而骗取网民银行账户密码信息。
2.通过淘宝网等交易平台,在与被害人通讯联络或交易的过程中,以植入木马、猜测密码等方式,套取其银行账户密码等重要信息。
3.通过网上传播木马等病毒程序,某些不法分子将木马程序植入共享软件、图片、网页等,上传至互联网供网民下载。
[专家支招] 网银遭盗应立即断网关机
“一旦发现电脑被植入病毒,网银遭盗时,应立即断开网络连接,关闭电脑。”上海市公安局公共信息网络安全监察处的技防专家表示,尽管关机后也存在数据被销毁的可能,但断网关机可减小木马程序销毁相关数据的可能性。
警方提醒广大网民,上网过程中要避免访问非法网站,这些网站往往嵌入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒;在登录一些金融机构,如银行、证券类的网站时,应直接输入其域名,不要通过其他网站提供的链接进入;不要打开不明来源的电子邮件,在打开电子邮件时特别当心其中包含的附件;在上网时对自己的个人信息注意保密,不要在网上聊天及其它通讯中泄露,不要将聊天、论坛的密码设置得与自己银行、证券账户的密码相同;应及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序;在登录电子银行实施网上查询交易时,尽量选自安全性相对较高的USB证书认证方式;不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。□晨报记者倪冬 实习生李淳 通讯员忻文轲