防範新型網路詐騙要多方築牢“防火牆”
發佈時間: 2018-05-04 09:03:50 |來源:光明日報 | |責任編輯: 孟君君
據報道,深圳警方近期破獲一起新型電信網路詐騙案,犯罪嫌疑人不僅非法獲取了大量信用卡用戶的公民資訊,而且還攻破了相關銀行的網銀密碼,並冒充銀行客服、騙取客戶信任,轉走客戶從銀行申請的貸款,最後還通過專業洗錢集團快速轉款取現對抗反詐騙中心緊急止付,10余天內騙取700多萬元。警方發現該案作案手法非常特別,我國此前沒有此類案件偵破記錄。
看待新型電信網路詐騙案,要有全局的眼光,通觀全部犯罪鏈條,逐個築牢安全堤壩,板子不能只打在第三方支付身上。上述案件中,警方偵破揭示出來的犯罪鏈條是:非法獲取某銀行信用卡客戶公民資訊→利用駭客技術海量“撞庫”破解客戶網銀密碼→租賃非法的ICD機房→利用改號軟體冒充銀行客服→騙取用戶信任向銀行申請信用貸款→犯罪分子登錄客戶網銀賬戶→轉走客戶從銀行申請的貸款→專業洗錢集團快速轉款取現對抗反詐中心緊急止付。
顯然,這個案件暴露出很多安全漏洞。從非法獲取信用卡資訊到駭客破解網銀密碼,再到騙取用戶信任非法取得並轉走貸款,隨後洗錢。應該説,只要其中任何一個環節的“防火牆”能起作用,都能避免損失。遺憾的是,在這個複雜的犯罪過程中,所有環節全都失守。而其中漏洞最大的是相關銀行,一是洩露了信用卡客戶公民資訊,二是客戶的網銀密碼被破解。讓人大跌眼鏡的是,這群不法分子學歷都不高,相關作案駭客技術幾乎都是從網路學來的。這也提醒相關銀行,要升級技術、設置更安全的防火牆,在駭客技術很容易學到的今天,普通的防火牆已經不再安全。
此外,從媒體報道看,目前部分第三方支付平臺存在賬戶未實名註冊、管理不規範等問題,致使一些賬號可以在網路上直接買賣,部分平臺淪為電信詐騙團夥套取、漂白非法資金的“綠色通道”。因此,完善實名制、加強交易監管顯得尤為關鍵。對央行來説,更須加強針對上述兩方面的外部監管。
近年來,央行一直在加強對第三方支付的管理,推進市場清理整頓,凈化行業發展環境,牌照申請、續展審核都在加嚴。據相關媒體統計,從2016年8月第一批續展決定至今,央行共登出了28張支付牌照,有《支付業務許可證》的支付機構為243家。
因此,還有必要繼續提高牌照申請和續展的門檻條件,以免劣質的第三方支付平臺魚目混珠,並加強監管,消除第三方支付的亂象。對於那些特別不盡責的第三方支付平臺,應該收回牌照,並禁止其繼續申領。與此同時,要實事求是地看待第三方支付,不必過度恐慌。規範化運作的第三方支付平臺的每筆交易都在實名認證機制中運作,不僅有記錄,而且可追蹤,比現金交易要安全、便利得多。(作者:和暢堂,係媒體評論員)
相關新聞
新聞熱圖 >>更多