从未开通的信用卡怎被透支了2万元
市民刘女士多年前曾办过一张银行信用卡,但从未开通使用过,突然被银行告知其信用卡已透支2万余元并逾期未还款。难道闹鬼了?经侦查后,上海警方将犯罪嫌疑人李某兄妹二人抓获,并当场缴获了假身份证、被害人信用卡、作案用手机等证物,成功破获这一利用互联网冒用他人身份信息进行信用卡诈骗的新型案件。
警方表示,主题为“共建网络安全 共享网络文明”的首届国家网络安全宣传周活动本周拉开序幕,他们将重点围绕群众普遍关心、发案频繁的网络诈骗等新型网络犯罪开展打击行动。
多位市民共损失145万
今年8月4日,家住宝山区的刘女士突然接到本市某银行电话通知,称其所持的银行信用卡已透支2万余元并逾期未还款。刘女士回忆,自己多年前确实曾经办理过一张该行信用卡但从未开通使用过,更不可能消费透支。刘女士立即前往宝山区的银行网点对该卡账户信息进行查询,发现其信用卡的确在今年被激活使用并消费透支了24850元。
与刘女士同样的遭遇于今年8至10月间也发生在多位市民身上,损失金额累计达到145万元。银行方面随即向上海警方报案。
嫌犯曾供职于银行
2014年10月10日,经近一个月的缜密侦查,上海警方在长宁区万航渡路的一间出租房内抓获犯罪嫌疑人李某兄妹二人。
犯罪嫌疑人李某出生于1983年,曾于2010-2013年供职于本市某银行客户服务部,熟知该银行后台客服服务细则、操作流程。2013年离职后,因经济拮据,想不劳而获的他萌生了利用曾在银行供职的经验进行信用卡诈骗的念头。他随即找来妹妹,共同在互联网上购买了银行客户数据。通过银行官方后台数据,他将曾在银行办理过信用卡但并未激活使用的用户锁定为侵害对象,并通过互联网购买了大量伪造的受害人身份证件。
“这个嫌疑人很有反侦察意识,为了不引起银行方面注意,他们从不在短时间内大量作案,每次作案得手后都会转移暂住地。”宝山网安支队副支队长曹暘说。
到案后,嫌疑人李某兄妹二人拒不交代犯罪事实,妄图以“三缄其口”来掐断证据和他们间的关系。但是,侦查员通过调取犯罪嫌疑人的计算机浏览记录,还原其网上银行账户、支付宝账户、网购账户等12个账户的1316条交易轨迹,形成了强大的证据链,最终将其绳之以法。
目前,李某兄妹二人被公安机关刑事拘留,案件仍在进一步审理过程中。
致电银行更改绑定手机号
李某首先获得被害人身份信息,随后通过“黑侦探”查询该持卡人在上海各大银行办理信用卡的记录。随后,李某再冒充持卡人致电银行客服,自称手机号码更换,要求客服人员更改绑定的手机号。因为李某知晓持卡人卡号、身份证、姓名、地址等详细个人信息,顺利通过了电话客服的个人身份信息核对环节。
“这里其实银行存在漏洞,无需输入密码,仅在电话中通过信息核对就默认对方身份,存在一定风险。”曹暘说。
顺利更改绑定手机只是第一步,静候一到两周,李某再用持卡人“新手机”拨打银行客服电话,这时就会被系统默认为持卡人本机来电,他又顺利更改了账单寄送地址。一切准备就绪,隔了数天,李某第三次致电银行客服,称原本的信用卡遗失,要求银行补发新卡。
就这样,数周后,一张新的信用卡被寄送到了李某所留的新地址。“额度高的,他直接激活使用。额度低的,他还会养一段时间,前期准时消费还款,等记录好了后提高额度,再一次性消费万元。”直到银行发现有批量信用卡逾期不还款,找到真正持卡人时,李某才东窗事发。
疑问1“黑侦探”是否协助犯罪?
毫无疑问,嫌犯获得受害人的身份信息是重要一步,不然就通不过后面的银行身份审核。但目前对于个人信息泄露难以监管、追溯。据李某交代,他通过“黑侦探”查询持卡人在上海各大银行办理信用卡的记录,从而锁定未被激活使用的信用卡。那么,“黑侦探”在信息的搜集中也算犯罪吗?
上海纽迈律师事务所方正宇律师表示,如果警方最终查实“黑侦探”,其可能涉及到“出售、非法提供公民个人信息罪”和“购买、非法获取公民个人信息罪”。但是前一个罪名的犯罪主体一般指任职于国家机关或者金融、电信、交通、教育、医疗等单位,所以这两个罪名能不能套到此次案件中还要看具体情况,比如“黑侦探”是如何获取这些信息的,还需要根据案情进一步分析。
就李某所称的“黑侦探”,警方目前在进一步查证中。
疑问2银行是否承担责任?
从案件看,李某在非法获取用户信息后,几次致电银行客服,就更改了持卡人的电话和地址,这是否暴露出漏洞呢?
昨天,记者拨打了上海多家银行,了解更换信用卡绑定电话、地址所需手续。兴业银行客服人员表示,修改绑定电话、地址必须由原本绑定的手机号或者座机号致电客服热线,核实相关信息后可以修改。如果是其他号码拨入,则系统默认拒绝修改。
建设银行表示,如果需要更改绑定的信用卡手机号码,需要本人持身份证及信用卡直接去附近网点理财柜台办理。如果需要更换邮寄地址,可以通过电话客服进行更改。
可见,银行在为客户提供方便的同时,必须做好信息查验,到柜台办理虽然麻烦一点,但更能保证用户用卡安全。
在李某案件中,相关银行是否有责任呢?方正宇认为,如果利用黑客手段等直接侵入银行后台数据,涉嫌构成非法侵入罪,但像李某这种只是利用以前银行给予他的权限,这种权限当时银行也没有取消而进入银行后台,这样并不能直接定罪,只能说是犯罪过程中的一种手段。“而李某利用这些盗取的信息,冒用他人身份就直接构成了信用卡诈骗罪名。”
疑问3未激活的信用卡更危险?
“这次所有被冒名的信用卡都是被害人此前办理的‘死卡’,之前从未激活,这才给了犯罪分子可乘之机。如果是正常使用的信用卡,被害人会很快发现异常。”警方就此提醒,广大市民应当根据实际需求理性办卡,尤其面对办理信用卡赠送礼品的活动时,应考虑到实际使用情况,如办理多张信用卡后不使用,会造成一定的安全隐患。
如发现个人银行卡、信用卡使用异常应当迅速向所在银行求证,并及时向警方报案。