据报道,深圳警方近期破获一起新型电信网络诈骗案,犯罪嫌疑人不仅非法获取了大量信用卡用户的公民信息,而且还攻破了相关银行的网银密码,并冒充银行客服、骗取客户信任,转走客户从银行申请的贷款,最后还通过专业洗钱集团快速转款取现对抗反诈骗中心紧急止付,10余天内骗取700多万元。警方发现该案作案手法非常特别,我国此前没有此类案件侦破记录。
看待新型电信网络诈骗案,要有全局的眼光,通观全部犯罪链条,逐个筑牢安全堤坝,板子不能只打在第三方支付身上。上述案件中,警方侦破揭示出来的犯罪链条是:非法获取某银行信用卡客户公民信息→利用黑客技术海量“撞库”破解客户网银密码→租赁非法的ICD机房→利用改号软件冒充银行客服→骗取用户信任向银行申请信用贷款→犯罪分子登录客户网银账户→转走客户从银行申请的贷款→专业洗钱集团快速转款取现对抗反诈中心紧急止付。
显然,这个案件暴露出很多安全漏洞。从非法获取信用卡信息到黑客破解网银密码,再到骗取用户信任非法取得并转走贷款,随后洗钱。应该说,只要其中任何一个环节的“防火墙”能起作用,都能避免损失。遗憾的是,在这个复杂的犯罪过程中,所有环节全都失守。而其中漏洞最大的是相关银行,一是泄露了信用卡客户公民信息,二是客户的网银密码被破解。让人大跌眼镜的是,这群不法分子学历都不高,相关作案黑客技术几乎都是从网络学来的。这也提醒相关银行,要升级技术、设置更安全的防火墙,在黑客技术很容易学到的今天,普通的防火墙已经不再安全。
此外,从媒体报道看,目前部分第三方支付平台存在账户未实名注册、管理不规范等问题,致使一些账号可以在网络上直接买卖,部分平台沦为电信诈骗团伙套取、漂白非法资金的“绿色通道”。因此,完善实名制、加强交易监管显得尤为关键。对央行来说,更须加强针对上述两方面的外部监管。
近年来,央行一直在加强对第三方支付的管理,推进市场清理整顿,净化行业发展环境,牌照申请、续展审核都在加严。据相关媒体统计,从2016年8月第一批续展决定至今,央行共注销了28张支付牌照,有《支付业务许可证》的支付机构为243家。
因此,还有必要继续提高牌照申请和续展的门槛条件,以免劣质的第三方支付平台鱼目混珠,并加强监管,消除第三方支付的乱象。对于那些特别不尽责的第三方支付平台,应该收回牌照,并禁止其继续申领。与此同时,要实事求是地看待第三方支付,不必过度恐慌。规范化运行的第三方支付平台的每笔交易都在实名认证机制中运行,不仅有记录,而且可追踪,比现金交易要安全、便利得多。
(作者:和畅堂,系媒体评论员)