事主13万余元存款莫名消失,直到警方破案,检察机关审讯,才牵出“网上个人信息黑市”,嫌疑人也交代,全程犯罪相当隐蔽,很难被事主发现。近日,海淀检察院通报了这起案件。
事件13万元存款通过基金操作被转走
去年12月5日,张女士报案称,其儿子陈先生的建行卡被人转走130800元。“密码只有我们母子知道。”
那么,这笔钱是怎么转移的呢?警方查询资金流向发现,这笔钱被人分两次购入某基金。随后,警方到建行和基金公司查询,建行和基金公司都确认了上述两笔交易。基金公司工作人员还说,该公司在11月19日开通了陈先生的账户,12月2日,陈先生以本人的名义购买130800元基金,第二天,基金又分多次被赎回,款项汇入了一张仍是以陈先生名义开设的与基金绑定的农行卡。警方侦查发现,农行卡开户日期为12月3日,开户当天,赎回基金的钱款都被提走了。
“我没有办过农行卡,也没有丢过身份证,这张卡是怎么办的?”陈先生觉得事情太离奇了。
警方追踪钱款流向这条线索,最终抓获嫌疑人朱某、陈某、彭某、涂某4人。案件转到检察机关后,检察官彻底弄清了整个犯罪流程。
手段有了“四大件”就能冒充他人办卡
“首先,要买到‘四大件’。”朱某交代,“四大件”包括卡主姓名及预留手机号、身份证号、银行卡号、银行卡密码。这些个人信息这么容易买到吗?“很容易,只要在我们这个圈子熟知的QQ群里发信息,很快就会有人应答,出售相关信息。这相当于‘网上个人信息黑市’。”
买到个人信息后,嫌疑人要筛选卡内存款多、交易频率低的作为目标。“这种卡获利多,而且卡主不常使用卡,不会太快发现钱款被转移。”
选定目标后,嫌疑人继续在“网上黑市”招标——根据身份证号查到受害人身份证正面照片,并做成被害人的身份证扫描件。待扫描件制成后,涂某找人制作临时身份证,这样,就可以找人去银行柜台以被害人的名义开卡了。
经过上述准备工作,转账变得更容易、更隐蔽。负责“网络技术”的陈某通过网银,把陈先生建行卡的钱转到基金,再赎回打到农行卡上。取现时,只有一小部分是直接取现,大部分钱款是通过几台POS机转到他们预先准备的多张银行卡上。整个犯罪流程几乎不在现实生活中留下痕迹。
目前,该案已进入侦查起诉阶段。
漏洞个人信息泄露严重
检察官说,案件警示大家要更加注重个人信息保护和交易安全防范,但防范个人信息泄露,不仅要依靠个人之力,更要依靠社会管理机制的健全,及时堵塞漏洞,降低风险,因此,必须从源头治理、打击泄露个人信息的违法犯罪活动。
检察官还特意总结出管理方面存在的三大漏洞。
漏洞一:个人信息泄露严重。“‘四大件’中,甚至包括银行卡密码,这些极度隐私的信息是谁泄露出去的,有关部门应该严查,清理‘网上黑市’。”
漏洞二:基金公司验证不足。本案中,涉案基金验证方式是网银验证,也就是说输入姓名、身份证号、银行卡号、网银登录密码,就可以成功开户,不需要U盾以及手机验证码。而且,该基金可以添加事主本人名下卡,只需要输入另一张卡的卡号、名字、身份证号、取款密码,就可以绑定成功,然后通过个人资金归集功能,将基金转到这张卡上。在验证不充足的情况下,这样操作,很容易让第二张卡脱离控制。
漏洞三:银行监管疏松。嫌疑人交代,找他人代办银行卡过程中,一般都是许以一定报酬,随机寻找和身份证照片相似的路人。银行须加强监管,仔细审核卡主身份,让嫌疑人无漏洞可钻。“当事主发现账户资金被他人秘密转走后,竟没有收到任何信息提示,甚至最后也没有补救并遏制危险的办法,银行在这方面也应该提高服务质量和防范意识。”检察官说。