《网络银行纠纷》由会员分享,可在线阅读,更多相关《网络银行纠纷(39页珍藏版)》请在金锄头文库上搜索。
1、网络银行纠纷网银盗窃2011年4月14日,北京市西城区法院受理了一项 网上银行盗窃罪案件。受害人李女士表示由于经 常使用网上银行,为安全考虑,她特意购买了工 行的“U盾”,本以为“有盾无忧”。结果2010年9月2 日,李女士发现自己的网银被窃,1个月前已经转 出1万余元。同样,服装厂老板肖先生在使用电脑 刚要进行网上转账时,电脑突然白屏,随后查询 余额发现29万元不翼而飞。这两起网上银行盗窃案出自同一人之手,仅有初 中文化程度的25岁农民琚文辉。琚文辉坦承自己 通过木马程序控制用户电脑,一旦用户将U盾插 入电脑,他便利用U盾还未拔下的时间差,迅速 登录对方的网银,把钱转走,整个过程不到30秒
2、就可以完成。琚文辉坦承自己在短短的几个月内 ,已经破解了20多位U盾用户的账号、密码和U盾 密码,并4次盗窃得手(其中两次因金额少,未报 案)。根据中国工商银行网站的官方描述,“U盾是工行 推出并获得国家专利的客户证书USBkey,是工行 为您提供的办理网上银行业务的高级别安全工具 。U盾是用于网上银行电子签名和数字认证的工 具确保网上交易的保密性、真实性、完整性 和不可否认性。”事后当媒体采访琚文辉时,他却淡淡地说出“其 实没什么技术含量”,“银行U盾在使用上有漏洞, 总能想出办法”。看来,银行提供的电子签名远没有口中说的那么 安全。早在2001年,刚刚初中毕业的少年琚文辉便 离开安徽老家外
3、出打工。 2004年春节后, 琚文辉来京闯荡,在中关村一带推销办公 用品,租住在海淀区上地树村一平房内。学历虽不高,但琚文辉平时很喜欢上网 ,渐渐学会了如何使用木马。2010年3月,琚文辉从网上搜索到一种木马 ,它能够远程在对方电脑内获取系统操作 权限,还能对对方的键盘操作进行记录。这个木马让琚文辉想到一条生财之道: 如果能将这个植入网民的电脑,这样用户 在使用网银时,岂不是可以记录下网银账 号信息?琚文辉本身就是工行的U盾用户。他在 家中通过几台电脑进行了试验,最终摸索 出了使用木马“破解”U盾的办法。木马盗网银资金流程图植入木马:利用“抓鸡”工具扫描有漏洞电 脑,大约5%的电脑能植入木马寻
4、找用户:通过木马程序寻找安装网 银驱动电脑,进行“重点监控”获取密码:记录用户邮箱、QQ、论坛等 密码,测试出用户U盾密码转移资金:趁用户插入U盾交易后还未 拔下之机,迅速登录对方网银并转走钱工行网银受害者集体维权在工行网银受害者集 体维权联盟的网站上,多人用真实 姓名签名并留下地点和失窃金额。这些网 银受害者开始组成维权联盟,并表示将联 名起诉工商银行总行。针对一些媒体报道的“网银受害者联盟集体维权”一 事,工商银行昨天上午进行了回应。工行网银专 家表示,媒体报道的网银受害者联盟资金被盗的 情况各不相同,但每例的事实都特别清楚,主要 是由于客户账号、密码等个人重要信息保管不善 导致的资金损失
5、。对此,银行非常能理解用户的 心情,但同时也应该理清银行与用户应该承担的 责任。早在2006年,曾有400多位储户的工行网上银行被 盗,受害者自发成立工行网银受害者联盟投诉工 行,由于无法举证,银行以客户自己泄露密码和 个人信息导致资金损失为由,不承担责任,此事 不了了之。 北京法制日报记者曾对北京地区所有法院做过 调查,历年来凡是跟网银有关的案例,用户起诉 银行,没有一例获胜。北京中广维天法律服务所 主任芦争也表示,在现实中,一般百姓和律师们 普遍不具备高深的电脑知识,甚至连电脑是不是 被种了木马都弄不清,让他们去举证证明银行的 网上银行系统本身有漏洞,实在勉强。网络银行盗窃案的高发让很多人
6、拿起法律 武器,将银行告上了法庭。北京海淀区法院就刚刚一审宣判了一起类 似案件。原告杨先生在工行7.4万多元存款 有6万多元不翼而飞。但工行西区支行在庭上给出的解释则是, 杨先生的6万多元是其账户通过工行的网上 银行系统汇款发生的。交易是在对方凭杨 先生的账号、密码登录网上银行系统后发 出指令,他们依据该指令办理的。最终因杨先生不能提供充分证据证明 其存款消失是因工行过错导致败诉。顾骏诉上海交行储蓄合同纠纷案原告诉称:原告在被告处办理了一张太平洋借记 卡,与被告建立了储蓄合同关系。2003年6月, 原告发现自己卡内的资金无端短少了10 068元, 因此向公安机关报案。经公安机关侦查,原来是 犯
7、罪分子在自助银行门禁系统上安装了盗码器, 窃取了原告借记卡上的信息和密码,然后复制成 伪卡,凭伪卡在异地盗取了原告卡内的资金。自 助银行和ATM机是银行推出的交易场所和交易工 具,银行有义务保障在这个场所使用这个工具进 行的每一笔交易都是安全的,有责任防范这个场 所和这个工具被犯罪分子利用。庄玉清案2005年5月11日下午,福建省晋江市青阳镇居民 庄玉清打发二儿子苏礁荣到农业银行晋江市支行( 以下简称晋江农行)存钱,苏礁荣发现存折上只剩 下10余万元后赶紧回家报信。庄玉清接过存折一 看傻眼了,里面少了777万元,她丢下手里活计 飞速赶往晋江农行查询。经银行查证,5月10日,存折里的775万元
8、通过网上银行被转至“曾建华”户头,2万元 被转至“郑锦伟”账上。银行的电子记录显示 :5月11日上午,“曾建华”户头的775万元 在北京展览路农行被全额领取,“郑锦伟”账 上的2万元还没有来得及领走,晋江农行立 即将这2万元冻结。案发当日,庄玉清立即向晋江市公安局报案。银行监控录 像显示,2005年2月25日,有一中年妇女冒充庄玉清在农 业银行泉州市鲤城支行(下称鲤城农行)开通了网上银行。 据了解,储户如需办理网上银行业务,须用户本人携带身 份证原件及复印件,农行卡,填写申请表,在储户协议书 上签字。这位假“庄玉清”(真名陈玉玲,在逃)凭着伪造的 身份证、银行卡以及破译的密码在鲤城农行开通了庄
9、玉清 的网上银行业务。卡号和密码与真实的一致,伪造的身份 证头像却是陈玉玲的。但一般人只要仔细一看,却是错误百出:庄玉清 身份证的住址是“晋江市”,假身份证是“南安县”。 发证时间为“1999年2月”,此时南安早已撤县改市 ,假证盖的竟然是“南安县公安局”公章。1999年 颁发的身份证号码应是18位,而这张假证还是15 位。如果银行工作人员审查时多一份细心,就能 够发现其中的破绽;如果银行制度要求与原开户 行进行核对,犯罪嫌疑人就更容易露出马脚。假“ 庄玉清”不知是因为不识字还是害怕,储户协议书 居然让陪同来的另一犯罪嫌疑人赖得富代签。由于案情重大,该案先后被列为福建省公安厅 、公安部督办案件
10、,晋江市公安局、泉州市公安 局迅速成立了专案组。2005年五六月间,犯罪嫌 疑人伍景扬、林炳辉、马春刚、钟化新、赖得富 纷纷在广东深圳市、河南郑州市落网。被盗赃款 被追回229万元。主犯颜黎辉及冒充庄玉清的陈 玉玲至今尚未归案。据从犯伍景扬供述,2005年2月20日左右 ,颜黎辉(男,30岁,福建安溪县人)在深圳 市找到江西人伍景扬说有一笔“业务”可做, 要他物色一个40多岁的女人去泉州开通储 户的网上银行。伍找到一个名叫陈玉玲的 广东海丰人并提供一张她的一寸照片。第二天,颜黎辉就把一张假身份证、一张 农行储蓄卡交到了伍景扬手里,并告诉卡 的密码。该身份证的头像是陈玉玲的,名 字却叫“庄玉清”
11、。2月25日,伍景扬派同乡 赖得富陪同陈玉玲到泉州鲤城农行,凭假 身份证和伪造的农行卡开通了庄玉清的网 上银行业务。庄玉清的密码改了,这下把颜黎辉急坏了 ,于是他教伍景扬用固定电话、手机和上 网猜试密码的方法。为此,伍景扬还专门 雇请了四五个女工用电脑上网去猜试庄玉 清的账户密码。最后还是颜黎辉用CDMA手 机猜出来了。密码破译了,账户里面多少钱一查 便知。5月7日,颜黎辉指使伍景扬又派了 马春刚、钟化新等人坐大巴车从深圳赶到 泉州,马春刚、钟化新分别用捡来 “曾建华” 、“郑锦伟”的身份证,在泉州农行开户。5 月10日,几路人马汇聚北京。林炳辉、钟 化新、赖得富三人来到北京展览路农行营 业厅
12、预约说第二天要提取800万元。当晚,颜黎辉通过网上银行将庄玉清的775万元转 到“曾建华”账上,将2万元转到“郑建华”的账上。5 月11日上午9点,马春刚、钟化新、赖得富进入 银行取款,手续办得十分顺利。不一会儿,每人 扛了一麻袋钱出来,银行保安还亲自送到门口。 颜黎辉、伍景扬租了一辆丰田面包车在外面接应 。他们在北京就进行了分赃,颜黎辉得775万元 的70%共542.5万元(扣除手续费),他分给林炳辉 5万元;伍景扬分得30%共232.5万元,他分给钟 化新 22万元,分给赖涛富、马春刚3万元、5万元 不等。作案后,狡猾的颜黎辉突然玩起了人间蒸 发。他带走的548万元赃款又引发了一场庄 玉清
13、与晋江农行的合同官司。银行存款被盗领,庄玉清到晋江农行取款 遭拒。2005年7月14日,泉州市中级法院受 理了庄玉清状告晋江农行、鲤城农行储蓄 存款合同纠纷案。庄玉清诉称,晋江农行负有维护存款人权 益并支付存款本金及利息的义务,其777万 元存款是被人用虚假资料开通网上银行划 走的,银行未审查核实客户资料的真实性 ,具有明显过错,应赔偿其相应的经济损 失。 被告晋江农行则辩称,其已经按储蓄合同 约定和规定凭正确的账号和密码履行了支 付义务,原告无权要求被告重复支付。至 于原告诉称开办网上银行使用的身份证系 犯罪嫌疑人伪造,根据中国人民银行银发 199944号文件,储蓄机构对储户提供的身 份证明
14、只进行形式上的审查,晋江农行的 代理行鲤城农行已尽到合理审查的义务。 泉州中院经审理认为,庄玉清与晋江农行 之间的储蓄存款合同合法有效。按照合同 约定,晋江农行负有保证资金安全、审查 取款人身份、按要求向储户支付存款本金 和利息等义务,其金穗卡章程中关于“ 凡密码相符的交易均视为客户实施操作的 合法交易”的规定。作为格式条款不考虑储户是否有过错,不具 体分析失密原因,无疑加重了储户的责任 ,有悖公平,违反了合同法第四十条之规 定,因而无效,银行不能依此条款约定而 免责。此外,庄玉清将银行卡密码告知家 人的行为确实加大了密码泄露或遗失的风 险,但目前尚无证据证明其存款被盗与这 一行为存在因果关系
15、,因此不应由其承担 责任。 法院同时认为,根据办理网上银行业务的 操作规程,储户必须持有真实的身份证才 可以开通网上银行业务。在银行不具备相 应的证件鉴别设备的前提下,虽然不应苛 求银行对身份证件的材质真伪进行鉴别, 但这不能排除或减轻银行对取款人的身份 和所提供的有关证件进行审查把关的义务 。因此,晋江农行因其代理行错误地接受虚假 资料为他人开通庄玉清名下的网上银行业 务,致使讼争存款被冒领,应承担相应的 违约责任。 据此,泉州中院作出一审判决,判令被 告晋江农行赔偿原告庄玉清经济损失548万 元,并支付相应的违约金。 网贼破译密码的方式“网贼”之一的杨某交待说,他们大多先随便 上一个交易网
16、站,设法找到它的卡号,然 后就按它提供的资料猜它的密码。这个过 程叫“尝试碰撞”。有时,一碰就碰上了,有 时三两天不一定碰得上。这要看运气。不 过,许多人设定的密码很简单,有的用本 名的拼音,有的用手机号码,有的用生日 时间,像这样的几乎一碰一个准。 “贝克汉姆01”破译 有一个受害人始终纳闷,为了防范网上窃 贼,自己挖空心思设定了“贝克汉姆01”的密 码,居然也被破译了。在受审时,犯罪嫌 疑人交待说,这位老板的网上购物商店布 置了好多“贝克汉姆”的画像,并标榜许多商 品是“贝克汉姆”喜欢用的,于是就想到了用 “贝克汉姆01”试试,没想到竟然成功了。 犯罪嫌疑人赵某交待,有些交易平台本身 有很多空子可以钻。进入某网站,登陆交 易平台后,往往有“忘记密码怎么办”的提示 ,只要按照它的要求稍点几下,往往就能 找回原来的密码信息或者再重新设置密码 ,进入这些人的账户并不太困难。 网络盗窃除了该网上盗窃团伙所交代的“误打误撞” 外,基本上还有以下几种类型:一是人为盗号, 比如玩家在网吧玩游戏或进行网上交易时,被身 边的人斜
