和暢堂 時評作者
深圳警方近期破獲一起新型電信網絡詐騙案,犯罪嫌疑人不僅非法獲取了大量信用卡用戶的公民資訊,還攻破了相關銀行的網銀密碼,並冒充銀行客服、騙取客戶信任,轉走客戶從銀行申請的貸款,最後還通過專業洗錢集團快速轉款取現對抗反詐騙中心緊急止付,在10余天內騙取了700多萬元。警方發現該案作案手法非常特別,全國均沒有此類案件偵破記錄。
警方偵查揭示出來的犯罪鏈條是:非法獲取某銀行信用卡客戶公民資訊→利用黑客技術海量“撞庫”破解客戶網銀密碼→租賃非法的ICD機房→利用改號軟體冒充銀行客服→騙取用戶信任向銀行申請信用貸款→犯罪分子登錄客戶網銀账戶→轉走客戶從銀行申請的貸款→專業洗錢集團快速轉款取現對抗反詐中心緊急止付。
顯然,這個案件暴露出了很多安全漏洞。從非法獲取信用卡資訊到黑客破解網銀密碼,再到騙取用戶信任非法取得並轉走貸款,隨後洗錢。應該說,只要其中任何一個環節的“防火牆”能起作用,都能避免損失。遺憾的是,在這一系列複雜的犯罪過程中,所有環節全都失守。
而在這過程中,漏洞最大的是相關銀行,一是泄漏了資訊卡客戶公民資訊,二是客戶的網銀密碼被破解。更讓人大跌眼鏡的是,這群不法分子學歷都不高,而相關作案黑客技術幾乎都是從網絡學來的。這也提醒相關銀行,要更新技術、設定更安全的防火牆,在黑客技術很容易學到的今天,普通的防火牆已經不再安全。
此外,新華社報導顯示,目前部分第三方支付平台存在账戶未實名注冊、管理不規範等問題,致使一些账號可以在網絡上直接買賣,部分平台淪為電信詐騙團夥套取、漂白非法資金的“綠色通道”。因此,完善實名製、加強交易監管則顯得尤為關鍵。對央行來說,更須加強針對上述兩方面的外部監管。
近年來央行也一直在加強對第三方支付的監管,推進市場清理整頓,淨化行業發展環境。牌照申請、續展審核都在加嚴。據相關媒體統計,從2016年8月第一批續展決定至今,央行共注銷了28張支付牌照,有《支付業務許可證》的支付機構為243家。
因此,還有必要繼續提高牌照申請和續展的門檻條件,以免劣質的第三方支付平台魚目混珠,並增強監管措施,杜絕第三方支付的亂象。對於那些特別不盡責的第三方支付平台,應該收回牌照,並禁止其繼續申領。與此同時,也要實事求是地看待第三方支付,不必過度恐慌。我們知道,對於那些規範化運行的第三方支付平台,其每筆交易都在實名認證機制中運行的,不僅有記錄、而且可追蹤,實際上比現金交易還要安全便利得多。
香港九龍灣馬來街興發大廈15樓D室