用聊天软件对财务人员骗走百万巨款——这不是电影中的桥段,而是安徽省马鞍山市公安局日前破获的该市单起案值最大的网络诈骗案。更触目惊心的是,这类诈骗案逐步显现出团伙化、职业化等特征,且呈蔓延之势。
这些互联网即时通讯工具,缘何成为诈骗“妖器”?不法分子如何“聊着天就把钱赚了”?这背后需要防范哪些漏洞?
假冒“老板”QQ指挥会计转账
今年1月14日,马鞍山市博望区某公司会计芮某报警称其于1月13日14时许,在QQ上被人冒充公司老板诈骗人民币236万元。
芮某说,当天公司“老板”通过QQ发来消息,让其给一账户打款。很快,芮某通过网上银行转账236万元。随后向老板汇报此事时发现被骗。
马鞍山市公安局调查发现,诈骗QQ号来自广西宾阳县,236万元赃款被嫌疑人通过网银转账到17张银行卡上,其中16张内的168万元在两天内被犯罪嫌疑人通过POS机套现、ATM机取款等方式取出,另1张内的68万元被二次转账至2张银行卡,其中1张上的51万元又被嫌疑人三次转账至25张银行卡,同样于两日内在ATM机取出。
通过查证,上述超过40余张银行卡均系冒用他人身份办理,开户地分散在江苏、北京等地,但ATM取款地点集中于广西南宁市、宾阳县、贵港市等地。
专案组调取了取款嫌疑人QQ号、视频、涉案POS机交易流水等信息,经交叉比对明确了多名犯罪嫌疑人的身份,陆续将连某、孙某、梁某等团伙15人抓获归案,带破QQ诈骗案件10起。
据犯罪嫌疑人供述,他们先将芮某的QQ号盗取登录,查找到公司老板的QQ,复制其头像、昵称、备注名以及个性签名等相关信息,再将老板QQ号删除,尔后新注册一个QQ号加芮某为好友,伪装成老板,向芮某下达了转款指令,口吻、语气甚至都和真老板一样。
聊天背后,几多漏洞?
今年以来,类似马鞍山这起QQ诈骗案,在南京、武汉、深圳等地亦有发生。针对中小企业陌生人下手,动辄诈骗百万元,缘何一个聊天软件即可轻松做到?
——中小企业财务等制度不规范提供诈骗“窗口”。警方介绍,被骗企业尤其是私营企业往往没有规范的财务制度,资金变动有时就靠企业负责人“一张嘴”,也并不重视维护网络安全,这给犯罪嫌疑人实施犯罪提供了机会,
——银行卡、手机卡发放泛滥致“狡兔三窟”。警方介绍,很多此类案件涉及的银行卡均由职业开卡人在全国各地银行开户,所用POS机用虚假的工商营业执照申请办理,这些违规操作让赃款很快化整为零,直接变现,而无线网卡与不记名手机卡让警方很难追踪。
——发案易、打击难,诈骗难“根治”。记者了解到,多地QQ诈骗犯罪已呈团伙化、职业化、产业化趋势,当地形成集诈骗、取款、非法办理POS机、非法买卖银行卡和二手电脑、电话卡、网卡交易市场“一条龙”。
打防结合、源头整治成破题之道
去年7月至11月,安徽省公安机关开展广西驻点打击QQ诈骗工作,共侦破案件29起,案值共计700余万元,抓获犯罪嫌疑人57名。
目前来看,盗号的隐患绝大部分在电脑QQ上,但随着智能手机的普及,特别是微信等即时通讯工具的广泛应用,也扩大了风险范围。安徽省公安厅网安总队提醒,在财务等重要事项上,不要轻信QQ、微信等网上联系方式,尽量通过电话或当面多方核实确认。
中国人民公安大学网络安全保卫学院院长马丁、马鞍山市公安局博望分局刑警大队大队长程迪都认为,应强化公安机关与金融部门协作机制,落实金融部门对公安机关开展账户冻结、资金流核查等工作的配合义务,最大限度地减少被害人损失、缩短公安机关侦查时间、减少办案成本。
此外安徽大学社会学系副教授王云飞建议,应适当提高信用卡的办理门槛,银行间形成沟通体系,对于在多家银行多次办卡纳入预警系统,同时将各部门信用记录进行高度共享、串联,将恶意办卡等行为纳入社会信用惩戒体系,让“卡贩子”无处容身。