随着网上银行迅速发展,安全问题日益突出,网上银行犯罪呈多元化,究其实质都是传统犯罪形式的翻新。对于以网络为基础的网上银行犯罪,证据资料易被篡改、销毁,并且在侦查取证时技术复杂、要求较高,此类案件的侦查取证工作较之于传统案件相对困难。因此,必须基于网上情报信息搞好网上银行犯罪案件现场勘查、电子证据的提取以及电子证据的保全等工作,从而有效打击网上银行犯罪。
一、网上银行犯罪的现状
网上银行犯罪形式复杂多样,迷惑性较强,犯罪行为的定性问题值得研究。网上银行犯罪主要有以下几种:
(一)网上银行的盗窃行为
对于网上银行用户来说最为重要的莫过于网上银行账号和密码了,常见的网上银行盗窃是利用病毒秘密窃取用户的账号和密码当被感染用户再次使用网上银行业务时,用户的账号、密码和数字证书就会被窃取并发向病毒编写者的信箱;还有像泛滥的小邮差变种在线支付网站的信息骗取用户的信用卡和密码等信息;另一种现象是利用网上银行进行非法转账,该类犯罪主体可以是受害单位外部人员,也可以是受害单位内部人员。如果内外部人员共同合作参与则构成盗窃的共犯或者贪污、职务侵占的共犯。
(二)网上银行诈骗
犯罪分子利用人们缺乏网上支付这种新兴支付手段的知识,轻而易举实施犯罪。另外,一些不法分子仿制网上银行网页制作诈骗网站,然后以银行的名义发送电子邮件,在电子邮件中载有一个可链接至诈骗网站的超链接,并需要客户经这个超链接输入账号和密码,以核实其资料。此外,还有虚假销售网站风险,这类网站以低价出售市面热销的商品,目的是骗取客户网上银行账号里的存款,如在网络游戏中低价贩卖武器装备,就可以骗到用户账号和密码。
(三)网上银行洗钱
网上银行和传统银行一样,具有许多功能,网上银行为我们带来便利的同时,也为不法分子洗钱提供了新的渠道,藏匿和转移赃款变得更加容易。不难看出,尽管利用网上银行洗钱,手法较传统洗钱方式有所区别,但定性为洗钱罪应无问题。
(四)非法侵入网上银行系统
非法侵入网上银行系统有三种:一是善意的侵入者;二是没有恶意的黑客;三是恶意的黑客。基于罪刑法定原则,前两种情况无罪的处理结果是无可厚非的,但是侵入行为已对网上银行系统的安全构成了极大的危害,容易造成商业机密泄漏等,而且随着网上银行在我国的进一步发展,在未来的金融系统所起的作用越来越大,因此必须对此类行为进一步加以立法规制;对于第三种情况来说,如果其实施的删除、修改、增加、干扰行为已完成,并造成系统不能正常运行,后果严重。但如果犯罪行为在产生危害结果前,因系统管理员或侦查机关发现而自动中止或被迫停止该行为,预定结果未实现,出于《刑法》第二百八十六条规定为结果犯,此时就不能以该条定罪。
二、网上银行犯罪侦查的难点
不同于一般案件的侦查,网络犯罪所具有的智能性、隐蔽性、跨地域性以及罪证易被篡改、销毁等特性,网上银行犯罪也都具备。实践中侦查机关常常面临如下难点:
(一)侦查机关准备不足
我国侦查机关还把侦查重点停留在传统证据的收集上,缺乏网络犯罪证据发现、收集与固定的敏锐意识,缺乏以科技智能等手段作为支撑、以公开和秘密两个方面加强情报信息收集的能力。我国的网络警察与发达国家相比成立较晚,技术积累少,另外高科技设备严重装备不足,与网络犯罪形成一个不对称的局面。对于网上银行犯罪尤其需要更高科技含量,不仅要懂电脑知识而且要熟悉精通银行方面的业务技术,对于计算机犯罪侦查和取证等一系列工作,显然要求相关公安民警必须掌握较全面的计算机知识。
(二)相关法律法规不健全
现行《刑法》来应对网上银行犯罪时会涉及到管辖权问题,《刑法》在观念层面、理论层面、实践层面便暴露出了方方面面的问题。此外,《刑法》第二百八十五、二百八十六、二百八十七条的规定过于狭窄,缺乏打击网上金融犯罪的法律规定,因此最好制定单独的《中国互联网金融犯罪条例》来打击网上金融犯罪。例如《刑法》第一百九十一条规定的五种洗钱犯罪的方式就没有提及通过网上银行洗钱的方式,应在相关立法和司法解释中对通过网上银行进行的洗钱犯罪及相关惩治措施作出具体的规定。
(三)犯罪证据难以收集与固定
网上银行犯罪证据的收集、判断、保存需要专业的计算机知识,但侦查机关中具有这方面专业知识的人才很少。出于网络证据的脆弱性,网上银行犯罪证据在人为因素作用下,极易发生改变,而且不留痕迹,难以恢复……除了人为的因素,环境因素也可造成(如强电磁场、温度、湿度等)证据改变。即使在收集证据的过程中,由于技术或设备的原因,也可能对原始数据造成修改、破坏甚至毁灭。此外,由于网上银行犯罪证据本身的脆弱性,销毁起来也相当容易。实践中常见的是在犯罪证据保全这一问题上意识弱、动作慢,使证据被销毁,从而出现认定犯罪上的困难。
三、网上银行犯罪侦查的策略
(一)网上情报主导侦查,提高网上侦查能力
公安机关必须采取加强日常登记、加强情报专业队伍建设、加强网上银行情报基础建设、加强与民间商业公司的合作、加强秘密力量建设以及加强国际合作等措施,建立起完善的网上银行情报收集体系,并加强立法,为网上银行犯罪情报收集提供合法依据。同时,全国应建立计算机犯罪前科数据库,重点监控那些有前科的掌握高水平计算机知识的人员。另外,建议公安部设立全国互联网巡查中心,负责对全球网站、网址进行巡查,一经发现有害数据的网站应及时进行预警并找出应对策略。
(二)确定网上银行犯罪管辖权
我国《刑法》规定的管辖采用的是以属地管辖为基础,以属人管辖为原则,以保护管辖和普遍管辖为补充的刑事管辖原则。为了有效打击犯罪,在现有法律框架下确定我国对网上银行犯罪的刑事管辖权,同样应该坚持以属地管辖为基础的管辖原则,但应当对传统刑法理论的属地管辖原则加以适度扩充,对犯罪行为地和犯罪结果地做出广义上的解释。
(三)勘查网上银行犯罪现场
网上银行犯罪案件的现场勘查,除了传统意义上的勘查手段之外(如勘验足迹、指纹、工具痕迹、拍摄现场照片、绘制现场图等),还要迅速保护封锁现场,进行人、机、物之间的隔离,记录现场各种仪器的连接、配置状况和运行状态,尤其是对正在运行的系统参数,防止关机后无法恢复。还要收集、封存现场上可能记录有犯罪行为过程和真实情况的物品、数据等证明(如工作日记,伪造的各种银行卡、假身份证,记录下的账号、密码以及烧毁、撕毁的计算机打印结果、计算机磁盘的残片等),另外最好能对系统进行备份
(四)保全网上银行犯罪证据
一是现场提取的内容、方法、工具等要做好现场记录,见证签字,以验证不可变、唯一性;二是复制的有关文件要打印目录数据、文件清单,体现属性、长度、时间等;三是给所有的拟作为证据的硬盘、软盘、软件、文件资料等作标志,整理归类。
犯罪侦查必然面临诸如收集、认定证据等技术上的新难题。侦查机关在应对网上银行犯罪时,要不断运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络犯罪体系,以提高防范、控制和侦查打击能力。
【编辑推荐】
当我们遇到电信诈骗时如何更好地防范
防范电信诈骗,做到“三不一要”:“不轻信”,不要轻信来历不明的电话和手机短信。 不管不法分子使用什么甜言蜜语、花言巧语,都不要轻易相信,要及时挂掉电话,不回复手机短信,不给不法分子进一步布设圈套的机会。 “不透露”,巩固自己的心理防线,不要因贪小利而受不法分子或违法短信的诱惑。 无论什么情况,都不向对方透露自己及家人的身份信息、存款、银行卡等情况。 如有疑问,可拨打110求助咨询,或向亲戚、朋友、同事核实。 “不转账”,学习了解银行卡常识,保证自己银行卡内资金安全,绝不向陌生人汇款、转账,尤其是涉及网银业务的,要格外小心。 要及时报案:万一上当受骗或听到亲戚朋友被骗,立即向公安机关报案,并特别提醒网购消费者:“用网银在购物网站购物后,需要商家退款时,切记不要另外提供身份证号和银行卡号,正规商城不会索要此类信息。 ”
现在的淘宝支付宝交易骗子多吗?手法是怎么样?
很多,下面为你列举一些,及反骗方法
骗招:高仿URL地址
手法:这是骗子首先使出的招数,当你在网上发出求购信息之后,骗子主动用QQ联系你,生成自己有你所需的商品,然后骗子会将一个以假乱真的网络地址发给你,你或许认为那是淘宝的网站,其实那只是骗子的高仿URL地址。
高仿购物网站的骗子非常注意网址的仿真性,他们会利用淘宝网站链接地址中含有的字符串名称申请域名,然后在字符串名称前面加入这样接近淘宝网站的迷惑性字符作为二级域名,已达到让人信以为真的目的。
制作一个高仿域名的手法极为简单,只需要申请一个网站,然后利用网站管理程序添加二级域名即可,目前高仿诈骗中的骗子非常钟爱新网的域名管理系统。
危害:许多普通网民对于网络链接地址的认识仍然非常模糊,因此误以为链接地址中包含有这样的字符就会是淘宝网站,且不知道有种东西叫做二级域名,就是在网站真正的域名前面可以加入大量的其他英文单词,这给了骗子可乘之机。
当骗子在QQ上将一个这样的地址发给你的时候,你认为这个地址是淘宝的吗?
现场2:刚才的网址你是不是点击了?弹出了一个你熟悉的网页,淘宝网。赶紧点击够购买按钮购买相关的商品吧,店主说他一会儿就下班了,点击购买,输入你的淘宝用户名密码……
环节:登陆淘宝网
骗招:高仿网站
手 法:有了高仿网站,骗子还制作了高仿网站——和淘宝一摸一样的网页,甚至连页面中的店铺都是从真实的淘宝网站上复制而来的,整个网站的细节都和你以前看到 过的淘宝网站一摸一样,没有一丝的区别。 这其实是骗子精心制作的一个高仿网站,是他从淘宝网的页面中搜索复制出信息后,然后加工修改的诈骗页面,让你认为 你点击开的那个网址就是淘宝的网址。
许多用户相信自己的眼睛,认为看到的就是真实的。 殊不知网络上许多信息都可以造假,网页、网站更是如此。 从淘宝上保存下来网页,然后修改成一个一摸一样的虚假诈骗网页,仅仅需要几分钟。
危 害:当你认为这是一个真实的淘宝购物网页的时候,会立刻点击购买按钮,此时虚假的网页也会弹出一个与淘宝一摸一样的登录窗口,此时如果你在这个窗口中输入 了淘宝的账号密码,那么这些信息会很快发送到骗子那里。 骗子则会使用你的账号登陆淘宝,查询你是否有余额,并进行虚假的诈骗交易,骗走你账号中的余款。
现场3:此时突然店家热心的问你,你使用的是什么银行卡付费,回答他吧,这么好的人,都给你打了个8折了。接着在购买页面中输入收货人地址,然后选择银行,点击确认购买……
环节:确认缴费
骗招:偷梁换柱
手法:当你要确认付款的时候,骗子会用从你那里得到的银行信息,通过“盛付通”、“易宝”这类支付系统生成一个订单链接地址。 骗子会将这个链接地址加入到虚假的支付宝购买页面中,然后等待你完成付款,而如果你支付了这个订单,就会将钱款转入到骗子指定的账户中。
危害:不得不承认,骗子让整个支付过程流程化大大的提高了用户察觉骗局的过程,让整个骗局看起来更加的天衣无缝,更加符合在淘宝网购物的真实感受。
现场4:你选择了银行,点击了购买,此时弹出了银行的页面,果然不是骗子,骗子怎么会能够生成银行的订单呢?骗子通常都是用转账手法,骗你给他们转账。所以赶紧输入账号密码付款吧!
环节:付款
骗招:虚假订单
手法:这些订单绝对是真实的订单,只不过都不是用支付宝生成的,骗子们通过申请一些审核不严的电子支付系统的商业用户权限,就可以获得相关支付系统的接口,就可以生成这些以诈骗为目的的网银订单。
危害:网银是真实的网银,订单是真实的订单,但是所有的钱款都汇入了骗子的口袋之中,而用户可能此时已经失去了辨别真假的能力。 支付网站审核不严格是造成这个问题的主要原因。
如何反诈骗
计算机安全领域里,钓鱼式攻击(Phishing,与钓鱼的英语fishing发音一样,又名“网钓法”或“网络网钓”)是一种企图从电子通信中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。
根 据安天实验室最近的分析报告显示,从今年七月份开始,国内通过钓鱼网站进行的网络诈骗活动率增不减。 新型的诈骗更是花样百出,不仅有单纯的依靠虚假信息进 行非法诈骗的活动,更有甚者还会结合网页木马进行挂马诈骗。 而网络结合线下钓鱼的诈骗活动更是造成了严重的危害,仅今年就发生了39.7万和158万元两起重大案件。
但是仔细观察整个“高仿淘宝网站”诈骗过程,骗子仍然露出了许多可以的马脚。
反诈骗手段1:
只要你稍加留意就会发现,骗子在QQ中发来的地址前方会带一个?号的盾牌标志,而真正的淘宝地址,则会出现一个绿色带着对勾的盾牌标志,这是QQ提供的信任网站检测功能。
反诈骗手段2:
打 开骗子的高仿淘宝网站,你仔细观察会发现,店铺提供联系方式的淘宝旺旺一定不在线,而骗子也不会轻易通过淘宝旺旺跟你取得沟通。 因为骗子伪造的高仿淘宝店 铺中的旺旺账号多数取自于淘宝网站真是的店铺,所以说骗子其实并不拥有它们伪造的店铺中的那些账号。 而且当你点击店主淘宝旺旺联系方式的时候,你也会发 现,多半是点击不开的。
反诈骗手段3:
由于骗子制作的是虚假淘宝网站,所以对于已经有淘宝账号的网友,可以先尝试着输入错误一下,如果在你明显输入错误的情况下,网站仍然提示你成功登陆进入了,说明你登陆的是骗子的网站。
除了登陆中存在问题之外,假淘宝网站也没有你之前在淘宝网站购物时留下的收获人地址,假淘宝网站总会要求你输入收货人地址的信息。但许多购买虚拟商品的玩家不需要输入收货地址,所以不注意这个问题,这也是导致许多骗子能够成功的重要原因
反诈骗手段4:
在最后的付款环节,骗子们会询问你使用的是什么银行卡付款,只有这样他才能够生成相对应的银行订单,而在真正的淘宝网站交易的时候,卖家通常不会关心消费者使用的是什么银行卡这些信息。
反诈骗手段5:
当进入商城付款时,骗子由于是使用的其他支付系统,而非淘宝的支付宝,所以在银行显示的商城名称中,通常不会显示支付宝的名称,而是显示其他电子支付系统的名称。
近 两年为了防止网络诈骗、网络钓鱼和黑客,支撑淘宝网的支付宝还进行了多次网络安全加固和改进,这其中包括数字证书等科技手段保护用户的网上银行安全。 网络 诈骗者们似乎很难得手,加上近几年支付宝已经成为用户购物时的“网络钱包”,骗子在想依靠欺骗用户将钱直接打到骗子自己的信用卡中十分困难。 因此在许多网 民看来,淘宝、支付宝所构建的安全体系绝对值得相信。
骗 子为什么却能够屡屡得手,甚至让一些老网虫也落到了骗子的圈套中呢?高仿的“淘宝”钓鱼网站虽然能够完全模仿淘宝购物的全过程,但是却无法模仿支付宝从银 行生成订单转款的过程。 以往骗子们在临到最终达成交易时刻,会要求消费者将钱款直接打到他们的卡中,或者提前完成支付宝交易,然而在近期高发的这些骗局 中,付款过程显然被骗子们轻易解决了,而且是在支付宝之外解决的,这显然是关键中的关键。
反诈骗手段6:
目前处理网络钓鱼的方法仍然有限,除了传统的SSL加密、CA验证服务器技术手段验证之外。 对于普通用户而言,目前流行的做法是通过浏览器外挂安全软件,如Firefox 2中使用的Google 反网钓软件,IE和遨游可以使用的“锐甲”浏览器保护软件等。
以锐甲为例,它的防护手段是当通过智能在线数据库发现网址中包含钓鱼信息,并且来自高度可以的非淘宝网站时,就会暂时中断用户的访问,提醒用户该网站不可信。 目前已经能够对绝大多数淘宝钓鱼站进行识别和验证。
什么是网络犯罪?
就是在网络中,对社会,对他人的财产造成重大损失,或是偷切他人的物品,都可以称为网络犯罪.
发表评论