短短两个月,一伙人利用假冒的工商银行支付网页,盗取了网民1000余个银行账号和密码,盗窃他人大量存款。昨天,这起国内罕见的高科技犯罪案件在宁波市鄞州区法院开审。
盗得1000余个银行卡密码
去年12月31日,中国工商银行总行向公安部门报案,发现有犯罪分子制作假冒的工商银行“BtoC”支付页面(www.kumei.com.cn),骗取客户卡号、密码后实施盗窃活动。该银行称,假冒的页面与银行最新版的网站页面十分相似,并提供了“工商银行”和“农行”两种在线支付方式,外地已接到客户银行卡存款被盗的反映,该服务器在宁波。鄞州警方成立“12·31”专案组开展侦破工作。
春节期间,邵某、邹某等涉案人员被全部抓获。
经审查,犯罪嫌疑人交代了利用假冒工商银行网上支付页面盗取他人1000余个银行账号和密码,盗窃大量他人存款的犯罪事实。
一夜做出假工行网站
主犯邵某是江苏兴化人,1983年出生,高二时辍学,后到北京网吧做网络管理员,擅长玩网络游戏,具有较高的网络应用知识和操作水平。
1983年出生的邹某,自去年7月起跟随邵某,后自立门户,使用与邵某一样的手法进行网络盗窃。邵某团伙从打网络游戏慢慢发展到在网络上销售游戏装备,进而利用在网站上做网页广告,诈骗客户通过网上银行交易的钱财。
后来他们发现,这种诈骗方式越来越遭到客户的怀疑,于是想利用电子银行在普通网民中的信任度,架设假冒的银行“BtoC”网站进行盗窃。
去年10月底,邵某通过网络结识了鄞州区人谢某。谢某1983年出生,毕业于杭州某大学,擅长网络编程,案发前在杭州某超市工作,负责电脑网络管理。谢某只用了一个晚上的时间制作了域名为“www.kumei.com.cn”的假冒工商银行网站。
网上支付以假乱真
邵某等人在游戏装备交易论坛上发帖,声称自己有大量的游戏装备出售,通过QQ聊天诱骗他人进行“网上支付”。
受害人登录网站后,点击“网上支付”,网页会跳到一个支付页面,客户填写好需要支付的金额后,选择支付银行,网站提供工商银行和农业银行两大银行的支付功能。客户点击“到银行支付界面完成支付”后,页面就会跳转到假冒的工商银行“BtoC”网站支付界面,假冒网站和真网站几乎没有差别,一般客户很难通过界面区分真假。受害人填写好银行卡号及密码提交后,页面弹出“您填写的资料中有一项错误”的对话框。而实际上,在这个对话框弹出时,客户所填写的卡号和密码已经被后台程序截取下来,邵某等人可以通过后台管理界面直接查看所截取的卡号和密码。紧接着,犯罪嫌疑人再利用网络进行洗钱活动,从而套取现金。