因密码太简单 银行卡里150万“失踪”

  明明没有购买过任何基金产品,王先生却发现自己银行卡里的150万元存款不仅“被购入”了基金,还在短短十几分钟后被转入另一个“自己”的储蓄卡账户,并随后被人从ATM机上取现。
  昨日,记者从警方获悉,王先生遇到的正是目前的新型网络诈骗犯罪。警方提醒市民,设置网上银行用户名和密码时,避免使用出生日期、身份证号码、用户名与密码相同等弱密码。
  被害人涉及全国多地
  2013年11月,某互联网理财平台连续接到客户投诉称,近期有些银行卡里的资金先是购买了其基金产品,十多分钟后又进行了基金赎回。不过,钱款没有原卡返回,而是去向当事人名下的另一张银行卡中。“但一些当事人来电表示,自己从未购买过该基金产品。”察觉有异的理财平台立刻向上海经侦警方报案。通过梳理,警方发现被害人涉及四川、浙江等地,上海也有一名被害人——王先生,其银行卡内的150万元就这样不翼而飞。
  接到报警后,上海警方立即成立专案组展开调查。 1月、3月,两名主犯宁某、庄某相继落网。
  黑客技术破译网银
  办案民警告诉记者:“犯罪嫌疑人是通过黑客技术,对使用弱密码的网上银行账号和密码实施了批量破解。”嫌疑人宁某主要负责网上操作,通过黑客技术批量“扫号”,成功破译了一批密码设置较简单的网银账户,如abd123、123456等。王先生的网银密码设置为纯数字,很容易就被破解了。宁某进入王先生的网银系统后,在系统内浏览、记录下了王先生的全部身份信息及银行卡相关信息。
  利用宁某获得的信息,另一名犯罪嫌疑人庄某先是办理了一张假身份证,照片是庄某本人,身份证卡面信息则是王先生的。随后,他找到了江西一家小公司,通过内部员工的身份将伪造的身份证信息混入员工信息中,在公司给员工统一办理工资卡时,成功办理了“王先生”的银行卡——也就是进行套现的第二张卡。
  一切就绪,宁某再次进入王先生的网银账户,通过网上交易将卡内150万元现金全部购买了某基金,然后在10分钟后立刻赎回,并选择将钱款转到庄某冒领的银行卡内。这笔钱在随后的十多分钟内被迅速转入十几个二级账户,并在ATM机上被取现。“这样一来,尽管王先生卡没离身,但卡内的150万元就这样轻易被人转走了。”

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Struts2安全漏洞频出 或因Apache底层代码编写不严谨