电子支付的安全风险与防范措施
绝大部分案件是由于网银用户风险防范意识较差,没有采取必要的措施才导致“网银大盗”屡屡得手。
一、木马病毒
在此类案件中,被害人的电脑在毫不知情的情况下被植入木马病毒,从而被盗取了网上银行的卡号与密码。
1、利用邮件发送病毒
24岁的“黑客”蓝盾在2006年2月15日,通过黑客程序在网_上找到一些可以被他“攻击”的电脑,并迅速锁定了其中一台用户一在某银行工作的沈小姐。随后,蓝盾通过自己的邮箱,将“木马程序”发给了沈小姐。当晚10时许,不明真相的沈小姐打开了这个意外“邮件”,不幸“中招”。与此同时,蓝盾的电子邮箱中,收到了一封回复邮件,上面记录着沈小姐的银行卡号及密码,以及曾浏览过的某银行“网上银行”网页。第二天上午,蓝盾迅速找到一家汽车代理商网上付款银行,用沈小姐的银行卡成功进行了一笔18万元的交易,为自己成功购买了一辆“领驭”轿车。沈小姐发现自己银行巨款被“黑客”侵吞,即向警方报了案。经过警方侦查,蓝盾承认盗用沈小姐银行卡的犯罪事实。
2、网页木马病毒
2006年4月底,乌鲁木齐市公安局接受害人报警称:从4月19日开始,有人先后盗窃他在互联网上银行账户里的存款13000余元。
经侦查,乌市警方很快锁定了犯罪嫌疑人的踪迹。5月22日晚,在福建公安机关的配合下,24岁的丘成辉在福建省龙岩市家中被抓获。经审查明,丘成辉利用网站的漏洞,上传 一个网页木马病毒,当有人浏览该网页的特定页面时,该木马病毒就会自动下载到该用户的计算机内,并伪装成系统进程随着计算机的启动而运行,该木马病毒的功能就是记录用户所有的键盘操作。如在各大银行的网上银行输入的银行卡号、密码,各种网站的用户名和密码,游戏的用户名和密码等,甚至包括聊天记录等内容都可以被记录下来。这些信息被木马病毒以电子邮件的形式发到丘成辉预先设定的电子信箱内,这样他便可以随意支配别人网上银行账户里的存款。
3、“灰鸽子”事件
2006年6月,网友在登录某银行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示。这是一个伪造的IE窗口,上面写着: “为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。更为严重的是,该病毒同时还会下载一个叫做“ 灰鸽子”的后门程序,感染该病毒的用户系统将被黑客远程完全控制,也就是说黑客可以像用户操作自己的电脑一样在远程操作用户的电脑。
个人POS机专业办理,费率低至0.38%!不做最低费率,只做最合理的费率,良心企业,良心支付!中国工商银行网银安全事件中的法律问题
处于起步阶段的网上银行近段时间受到了严重的安全质疑,其中,影响最大的是2006年6~7月间的工商银行网银失窃事件,其涉及面之广、受害人之多,引起了社会各界的广泛关注。
二、假网站
在此类案件中,犯罪分子在网络上设置与真银行网站域名相似或外观相似的站点,诱骗用户输入用户名及口令,盗取信息后进行网银转账。
2006年,贵州警方破获一起网络盗窃案, 黑客竟然是11岁男童洋洋。经查,洋洋在网上购买了专门用于套取某银行网上银行个人账户和密码的假冒网址,并于7月26日冒充某银行网上客户服务人员,以帮助李某某解决网上银行不能登录问题为由,在骗取其信任之后,通过让李某某在自己购买的假冒某银行网站上填写银行账户相关信息进行网上银行卡的升级,从而盗取了李某某的某银行个人网上银行账号及密码,并于7月28日凌晨将李某某账户中2598元转移到其事先开设的账户。警方调查还发现,有近30名某银行的网上银行个人用户受骗,被洋洋盗窃卡号和密码。
2006年7月中旬,哈市香坊公安局郊区中队接到报案,报案人称其在某银行银行卡,上的13870元人民币被人用网上银行转账的方式盗走。经调查,嫌疑人王宝山在牡丹江一小区内租房上网,并设置一个网站平台,叫用户输入银行卡号和密码交1元钱成为会员。被害人朱某在家中上网时信以为真进入注册,并将卡号和密码全部输入进去。而此时犯罪嫌疑人王宝山通过网站信息库能够清楚地看到对方登录的账号和密码,嫌疑人通过网上银行分三天将朱某的钱转到自己的银行卡内,共计转走资金13870 元,后又通过自动取款机将钱全部取走。
三、在不知情下被人冒名开通网银
在此类案件中,用户自身从未开通过网_上银行业务,但卡号或密码被犯罪分子盗取或破解后在用户毫不知情的情况下开通了网银,并通过网银将款项转走。一方面是用户没有保护好自己的私密信息,另一方面,网上银行大众版的申请开通机制过于简单。
2006年南京的陈先生办了某行的借记卡,所有业务都是在柜面上办理的,从未开通、使用过网上银行,没想到还是给““黑”了。原来,是不法分子替他黑开通了网银业务,又破译了其股票账户的密码,然后从股票账户上转了2万元到银行卡上,并通过网银从卡上转走了近1万元。
2006年,在南昌务工的李某到南昌市某银行江纸储蓄所开了一个新户头,并将打工挣来的3000元现金存入。他随后来到取款机上查询,却意外发现刚刚存进去的存款不见了。李某赶紧回到银行,工作人员查询得知,他的户头上确实有3000元存款的记录,但在20分钟后,有人登录了这个银行的网站,在输入李某的身份证号和密码后,在网上开通了该行个人网.上自助注册账户,随即通过网上银行将钱转走。
四、偷窥或直接骗取卡号、口令
此类案件并没有利用木马病毒、假网站等技术手段,而是由于用户的防范意识薄弱,卡号、口令等私密信息被犯罪分子直接偷窥或盗取。
2006年8月,沂南县一家食品公司的网上银行账户,被人神不知鬼不觉地划走了48万元人民币。事后查明,犯罪嫌疑人刘强在与该公司出纳员接触的过程中偷窥了其网上银行的账号密码,同时在借口帮其升级杀毒软件的过程中将数字证书偷偷导出,利用获取的资料登录网上银行盗取了巨额资金。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5752.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos网银失窃事件的责任主体与防范措施
在网银失窃事件中,责任分担大致可分为以下几种情形:
