特大网银盗窃案告破 涉案金额高达3000余万元

jopen 11年前

特大网银盗窃案告破 涉案金额高达3000余万元

        一起利用木马程序窃取网络用户资金的特大网络犯罪案件近日告破。上海警方 8 月 21 日表示,在公安部的统一部署下,上海警方历时 6 个多月,将这一跨境网银盗窃团伙捣毁。该团伙涉嫌盗窃网银金额 3000 余万元,受害者众多。

        据贵州警方介绍,在公安部的支持和指导下,在浙江、北京、上海、深圳、江苏、河南等地公安机关的积极配合下,贵州警方专案组转战 6 个省市,扣押服务器 3 台,电脑 12 台,银行卡 30 余张。

        最终,我国警方与国际警方密切配合,将隐匿在泰国曼谷和我国广西、广东等地的 5 名主要犯罪嫌疑人抓获,追缴赃款合人民币 300 余万元。8 月 19 日,主犯王某被从泰国押解回上海。

        目前,此案正在进一步审理当中。

        各地警方联手破获的这起特大网银盗窃案,是今年上海市网络安全部门牵头与国际警方密切配合开展境外追逃第一案,也是全国首例非接触类盗窃案件成功追回部分赃款的案例。

        蹊跷钱款莫名转入游戏账号

        2012 年 11 月 11 日,电商网站淘宝网进行网络特卖,天猫与淘宝两家的单日网购创 191 亿元纪录。红火背后,却有买家反映完成购物交易后,钱款莫名被转入“巨人网络”进行游戏充值。

        无独有偶。2013 年 1 月 2 日,来沪人员李某在浦东新区一酒店上网,在铁路官方订票网站 www.12306.cn 购买春节返乡火车票时,发现自己银行卡内 3609 元钱款被转至上海巨人网络科技有限公司,并被用于为游戏账号充值。时值春运,仅上海地区接报的相关案件就达到 40 余起。

        为此,上海市公安局立即成立了由网安总队、刑侦总队、浦东分局组成的联合专案组开展侦查。通过梳理相关案件发现,自 2012 年 10 月起,众多消费者在网站预订车票、机票,或进行手机充值、购物消费时,无论付款是否成功,银行卡或网银上的钱被悉数转走,最终流入“巨人网络”账号,并迅 速被用于购买游戏点卡或虚拟货币,致使被“吞走”的资金无法及时冻结和追回。

        专案组调查发现,该案的受害人包括春节返乡农民工在内达 2000 余人,涉及全国大部分省市,涉案金额高达 3000 余万元。

        侦查团伙隐蔽性强跨境犯罪

        上海市公安局网络安全保卫总队总工程师瞿伟放介绍:“犯罪团伙组织结构松散,团伙人员彼此不认识,全部通过互联网联络,交易均通过网上进行,隐蔽性极强。”

        办案人员在侦查中发现,主犯王某曾参与策划 2009 年上海私车牌照拍卖系统遭攻击案。警方介绍,王某是山东淄博人,精通计算机技术,出狱后辗转多地,最后非法在泰国逗留。其间,他在网上招募了刘某、唐某两 名“网络黑客”及吴某等多名网络游戏“装备商”从事网络犯罪活动,有明确的组织架构和分工,成为一个跨境犯罪团伙。

        自 2012 年 10 月开始,这一犯罪嫌疑团伙就开始在境外以各种方式向境内被害人电脑植入最新木马程序,待被害人订票或使用网银支付时触发木马病毒,通过篡改收款方,将被害 人网银中的全部钱款转入“巨人网络”支付平台用于购买游戏点卡或虚拟货币,再将这些虚拟商品通过网站和网店倒卖套取现金(跨境兑换成泰铢)非法牟利,从而 形成一条集木马植入、盗窃资金、销赃洗钱为一体的黑色产业链。为此,犯罪分子还恶意注册了 500 余个“巨人网络”的游戏账户。

        告破分析百万数据抓获主犯

        由于犯罪嫌疑人竭力隐匿犯罪轨迹,利用境外服务器实施诈骗,通过“四层洗钱”、“三级转账”等犯罪手法躲避侦查,使该案具有流程复杂、查证难、溯源难的特点。

        为了查清每笔被盗资金去向,专案组经过 180 个昼夜的连续奋战,转战全国 11 个省市 14 个地区、行程近 10 万公里,分析各类数据信息 100 余万条,最终全面掌握了该犯罪团伙的整体组织架构,并成功抓获隐藏于泰国曼谷和我国广东、广西等地的犯罪嫌疑人王某等 5 名主要犯罪嫌疑人,追缴涉案赃款约合人民币 300 余万元。警方介绍,巨人网络科技有限公司在该案中扮演的角色是资金流转平台,并不存在主观故意。此前在贵州,也有犯罪团伙利用著名社交网站“人人网”实施 网络盗窃犯罪。

        警方表示,当前网上违法行为逐渐从单纯出售黑客技术、数据信息等违法犯罪方式,向组织、策划、实施犯罪一体化转变。

        8 月 19 日,警方将主犯王某从泰国押解抵沪,至此,“1·2 特大跨境网银盗窃案”一举告破。

        警方支招防网银“中毒”

        登录大网站:要登录知名度、信誉度高的网站。用户访问不正规网站,易被植入木马病毒。

        直接输网址:登录各大交易网站或者网上银行时,最好在浏览器中直接输入官方网址,而非点击相关链接,以减少误入钓鱼网站和假冒网站的几率。

        查询黑名单:网民如不清楚网站域名或有其他疑问,可登录曝光不法网民、违法网站等的网络社会征信网进行查询。

        信息勿泄露:不要在网上聊天或者其他通讯中泄露自己的身份信息、银行证券账户、密码等重要信息。

        更新病毒库:及时更新防病毒软件、安装防火墙,为操作系统及时安装补丁程序,保护用于办理网上银行业务的计算机等电子设备安全。

        定期换密码:不要在网吧、酒店等公共场所登录网上银行进行查询、交易,邮箱、论坛、聊天工具的密码尽量不要和银行密码相同,并定期更换密码。

        核实再付款:网上支付时应仔细观察支付页面及金额,支付完成后注意核实订单信息与支付账户信息。

        中招要报案:在生活中遇到类似案件一定要注意搜集证据并且及时报案,不能抱有“打落牙齿肚里吞”的想法。


来自: 驱动之家