远程操控网上盗钱30万
被告人庭审“揭秘”作案手段 检察官提示网民防范
用U盾控制网上交易一直给人一种安全无忧的感觉,但今天在西城法院受审的男青年琚某却专门通过U盾盗取钱财。他远程操控,寻找有漏洞的计算机种植木马程序,在事主使用U盾时,截取网银账户和密码,立即转走钱款,作案两次就盗窃30余万元。
庭审现场
“我的手法没技术含量”
今天在法庭上,琚某对公诉机关指控全部承认,也表示认罪。
对于盗窃的过程和手法,琚某像挤牙膏一样,吞吞吐吐了半天才说:“我找了个木马程序,侵入别人的计算机,盗窃账户密码,在人家插入U盾交易时盗取钱财。”
“第一次盗窃时,你怎么知道事主使用U盾网上交易?”检察官问。“我通过木马程序可以看到别人计算机使用过程。当时事主正在转账,他转账完成后,我就用截取的账户和密码转走了10800元。”琚某回答。
三个月后,琚某又用相同的方法,非法获取事主肖某的账户和密码,侵入网银交易系统盗取29万余元。琚某取出钱存进了自己的账户,还买了新电脑。
庭审后,琚某自称心里特别矛盾,“我的手法没什么技术含量……我觉得银行也应该承担责任,它提供的东西没有办法(确保安全)……”
琚某的父母等亲属旁听了此案,庭后,琚某恳求见见自己的父亲。琚某的父亲老泪纵横地念叨:“你好好改造就行。”然后对着身边的法警和法官语无伦次地说:“他是个非常听话的孩子……再给他个重新做人的机会……”琚某捂着脸痛哭,希望父亲保重身体。
当法官询问家属能否退赔被害人损失时,琚某的父亲赶忙说:“回家想办法退钱。”
检察官建议
银行应设定交易时间间隔
对琚某这种“高科技”盗窃手段,承办检察官刘文惠表示网银用户可用三招予以防范:
网银用户应经常更新计算机杀毒软件,及时杀毒,定时清理电脑内的木马程序,弥补系统漏洞,防止被木马程序盯上。
网上银行密码设置应当尽量复杂,不使用身份证号码、自己或家人的生日等,也不要使用和QQ、BBS等程序登录密码相同的密码,察觉有泄露可能时立即更换。
对于使用U盾的网上银行用户,在完成网上银行操作后应当立即拔下U盾,以避免给犯罪分子可乘之机。
检察官说,琚某的方法实际上就是打了个时间差,在用户用U盾时同时盗窃。因此,金融机构也应该加强科技防范水平,比如设定交易时间间隔,让用户能有足够的时间拔下U盾,防止犯罪分子钻空子。(孙莹)