两个信用卡账户全部被盗,16余万元巨款不翼而飞,这一切只因自己上网购物时,接收了一张带有木马程序的照片。
昨天,上海公安机关召开新闻发布会宣布,就职于软件开发行业的“黑客”已在云南昆明落网。
16万失窃
蔡先生是一家外资软件公司的总经理。他持有一张建行的信用卡,还办理了一张白金理财卡。后来,他甚至成为了银行的签约客户,还办理了数字证书。
3月10日,蔡先生从网上发现,本应有16余万元的账户,显示资金余额只有36.62元。蔡先生赶紧登录建行网上银行,但却是连续出错、无法查询。他拨打银行客服电话查询,发现两张银行卡上的余额果然都所剩无几。蔡先生马上报了警。
次日,蔡先生赶早与建行值班部门取得联系,发现被盗的16余万元全部被转入了云南的一个账户,接着又被转走。
蔡先生在建行营业部,打印出了账单明细,发现巨款居然是被分成11笔交易转账划走的。
蔡先生还发现,当晚有好几笔转账失败记录,次日一早,对方又把他9日购买股票解冻的资金余款取走,扣掉手续费,账户只剩36.62元。转完账后,小偷取消了蔡先生账户的网上银行服务。
经警方查实,蔡先生的两张信用卡,被犯罪嫌疑人通过网上银行分11次转出共计16余万元(不包括转账手续费),而资金全部转入了一开户在云南昆明的建行活期账户内,开户人名为郭某。
警方分析认为,蔡先生的电脑很有可能被黑客侵入并安装了木马程序,从而账号、密码和认证证书被盗,导致账号内存款被盗。
案发第二天,蔡先生更换了家中电脑的硬盘。上海市公安局信安处民警介绍,这是很重要的证据,如果盗取资金的人是通过类似木马病毒等窃取了他的账户信息,在硬盘上应该会留有蛛丝马迹。目前,警方已将硬盘带回进行技术处理。
警方派侦查员远赴云南昆明,在云南警方的协助下,侦查员发现郭某某的联系方式和地址等信息都是虚假的。通过走访调查,警方将目光锁定在昆明市金沙小区金春苑某室内,青年男子白某和青年女子葛某租住此处。
3月28日,专案组侦查员顺利抓获两名犯罪嫌疑人,并查获了作案用的电脑和部分赃物。
“黑客”落网
犯罪嫌疑人白某今年31岁,葛某今年27岁,白某大学文化,从事软件开发工作,精通电脑,掌握黑客程序。
据白某交代,他首先发现郭某某在网上的求职信息,他通过木马程序窃取郭某某的个人详细信息,并根据这些信息伪造了一张郭某某的身份证。2006年10月,他在昆明建行开户,利用淘宝网购物发送照片之际,将携带木马程序的病毒植入被害人的电脑,进而获取了被害人的银行账号、密码和认证证书,同时修改了被害人的密码,盗取被害人银行账户内人民币。
白某自称自己在淘宝网上开了一家卖服装的店铺,只要被害人点击浏览他店铺内的商品照片,病毒就会侵入对方的电脑。目前,两名犯罪嫌疑人已被依法刑事拘留,现仍在云南接受调查,案件在进一步侦查中。
三种主要作案手法
警方介绍了目前违法犯罪分子三种主要作案手法:
开设虚假银行等“钓鱼”网站,并通过其他网站的链接,诱使网民登录,从而骗取网民银行账户密码信息。
通过“淘宝”等网上交易平台,在与被害人通讯联络或交易的过程中,以植入木马、猜测密码等方式,套取其银行账户密码等重要信息。
通过网上传播木马等病毒程序,某些不法分子将木马程序植入共享软件、图片、网页等,上传至互联网供网民下载。
发现异常立即关闭电脑
信安处民警介绍,一旦发现异常要及时断网,应立即关闭电脑,报警后将电脑提交给相关部门进行技术处理,留下电子证据,以便追查“作案工具”的IP地址,否则极有可能被黑客破坏证据。不要访问非法网站;不要随意打开来路不明的电子邮件,特别是附件;登录银行、证券等金融机构时,应直接输入其域名,不要通过其他网站链接进入;网上购物时,要选择注册时间相对较长、信用度较高的店铺;更不要在网聊时,泄露身份信息、银行证券账户及密码等重要信息;不要将所有的密码设置成一个;要及时更新防病毒软件,及时安装操作系统补丁程序;登录电子银行时,尽量选用安全性相对较高的USB证书认证方式;不要在网吧等公共场所,登录网上银行等。一旦发现有人通过网络实施违法犯罪,请及时向公安机关举报。作者:晚报记者陆慧 通讯员庄莉强报道
|