开立个人银行账户的条件如今越来严格,但有人却找到了银行系统漏洞,在不用上传证件和视频验证的情况下也成功进行了线上开户。
撰文 | 张浩东
出品 | 支付百科
随着银行持续发力线上业务,银行普遍开始采用数字技术辅助业务操作、客户服务,客户对APP的需求有所增加,在手机银行APP活跃率提升的同时,有的银行系统漏洞风险也暴露了出来。
近日,中国裁判文书网日前披露一则刑事裁定书,又有银行的系统漏洞被利用,导致数万个银行账户被非法开设。
01
开设账户4万多个
被告人尚朋等人在河南省内经营一家安阳万软电子科技有限公司,被告人司永帅、刘丹曾系万软公司雇员,尚朋在内的几名人员盯上了长沙银行。
2019年2月间,被告人尚朋等人将内含公民身份证号码、姓名、手机号码等信息内容及串码、一个固定银行卡号、Fiddler应用程序软件提供给被告人司永帅、刘丹。
利用Fiddler应用程序软件能够拦截由长沙银行服务器向长沙银行APP发送的数据校验结果、加挂银行卡信息、审核状态信息并加以修改的技术功能,开始了违规开立银行账号的行为。
在Fiddler应用程序软件的帮助下,可以使以相关公民身份提出的开设长沙银行线上II类银行账户的申请在缺少“视频审核的业务流水号”、“证件上传成功”、“生成的视频流水号”等验证环节的情况下能够通过电子渠道开设。
所开设的长沙银行II类户虽不能正常使用,但可用以作为绑定账户开立具有办理限额消费和缴费、限额向非绑定账户转出资金等功能的他行III类户,被告人刘丹以此方法开设了80个长沙银行II类账户。
此外,被告人司永帅还提供技术支持,联系他人找人非法开长沙银行的卡并负责出售卡,通过销售上述非法申请的长沙银行电子账户共获利15万元左右。
长沙市人民检察院认为,司永帅利用长沙银行系统的漏洞,对计算机信息系统中传输的数据进行删除、修改,短时间内开设异常账户4万多个,非法获利16万余元,构成破坏计算机信息系统罪。
尚朋、刘丹等人行为目的在于使用虚假的身份证明骗领信用卡,通过使用抓包工具软件对长沙银行计算机系统进行拦截、数据修改的行为方式来实现,存在手段行为和目的行为的牵连,被判有期徒刑三年。
02
风控能力欠缺
长沙银行成立于1997年,也是湖南最大的法人金融机构、湖南首家A股上市银行,并控股湘西长行村镇银行、祁阳村镇银行、宜章长行村镇银行、湖南长银五八消费金融股份有限公司等4家子公司。
作为一家资产规模已逼近8000亿元的上市银行,长沙银行都因系统漏洞被人利用拦截软件非法开设账户,而有许多中小规模的城商行甚至村镇银行,在应对系统漏洞上更是无法确保万无一失。
近年来,银行系统出现漏洞的情况已经多次发生,套路不断演变、技术不断升级,在黑产的窥探之下,银行风控系统的防御能力也遭到外界质疑。
另外一家上市银行贵州银行,在2019年向港交所递交的招股书中,罗列了监管方已发现的该行于业务经营上存在一些缺陷,其中包括“P2P存管系统易受到网络攻击”等内容,贵州银行的征信系统也有待完善。
即便银行也是受害者,承受了难以估计的损失,但这并无法掩盖银行在风控、消费者权益保护等多个方面的缺失,一旦银行系统漏洞被利用,用户需要面对个人信息泄露、被违规开设账户等诸多风险。
不止银行,支付宝此前同样被黑客攻击过,具有中专文化的被告人吴毅丰在2020年9月份萌生了攻击支付宝的想法,招募下线并发展客户,利用DDoS网络攻击支付宝非法获利。
由于DDoS网络攻击的攻击流量过大,超过了IDC内部防护能力,蚂蚁金融公司调用了三次云堤海外黑洞服务,累计资损6000元。
如今,银行在转型过程中,将重心更多的放在了追求利润上,而忽视了对风控系统的加强。由于常规的风控手段被摸到规律,又不能完全消除系统漏洞,有越来越多的人钻银行的空子非法获利。
3月收超20张罚单,贵州银行这到底是怎么了?
看到这条消息我也挺吃惊的。不管你是哪个银行也好,最起码得要遵守两个要求即银保监会的相关要求和你本行业的一些操作规范规程。一个企业,你自身应当把这些相关的规章制度要建立健全才能更好地发展业务。
但是如果没有完善相关的业务,在业务发展过程中肯定会存在这样那样的问题,这些问题怎样去解决?是不是违规,是不是违法,等出现了问题,外部监管肯定要对你进行相关的业务处罚,这是难以避免的。所以说在你们开业之前没有完善自我监管业务。那在以后的经营运作过程中肯定会出现。被处罚在所难免。
第一,贵阳银行虽然体量不能和六大行和招商银行、浦发银行这样的全国性股份制银行比,但好歹人家也是在a股上市的城商银行,市值300多亿元。中国的银行数量繁多,能够上市的算不错的了。
第二,贵阳银行的控股股东是贵州省国资委,妥妥的地方支柱型国企。贵州最有有名的企业应该是茅台,之后可能就是贵州高速和贵阳银行了。相对来说,地方知名企业问题不大。
第三,你问的是存款是否安全。那除了考虑银行本身的规模外就不得不提存款保险制度了。现在可以在各家银行门口看到一个绿色的标志,那个就是存款保险的标志,有这个标志书说明这家金融机构加入了存款保险,贵阳银行毫无疑问拥有。对于存款来说,单人存入本金50万元以内的,即使发生银行破产清算的事情,也能够得到存款保险的全额赔付。如果不放心,存款又超过50万元,可以分拆成家人的名义多存几个账户。
第四,基于以上原因,在贵阳银行存钱是没什么风险的。不过,如果你买的是理财产品就不一样了。因为佳理财产品本身就不是保本保息的。
现在的银行不能直接销售理财产品,都是成立理财子公司销售的。你会看到银行里专门开设了理财区,和普通存款区完全不一样。在这里面签合同买的理财产品风险自担。
银行卡因资金异常被冻结怎么解除
最近这些年,越来越多的人遇到自己银行卡被冻结的情况。尽管被冻结的原因各不相同,但有一个共同特点,就是“卡里都有余额”。冻结的资金有货款、房贷、父母养老钱等等,以至于突然冻结对部分人工作和生活造成较大影响。今天跟大家探讨一下如何解决卡被冻结的问题,欢迎各位朋友斧正:
一、银行卡被冻结的原因
卡里收到了脏钱。这些钱的来源可能是电信诈骗、网络赌博、裸聊、洗钱等通过网络违法犯罪的资金。不少做外贸生意和数字货币的,遇到这种情况较多,这跟多数网络犯罪的实际控制者都在境外有密切关系。
自己参与了网络赌博。不少人参加网络赌博,即便参加一次,因为有充值和提现的记录,很容易被冻结账号。
将自己卡卖(借)给他人。有的人将自己的银行卡(网银和绑定手机)出卖或者借给他人,结果被犯罪份子用来收充值的钱或者提现,甚至用来洗钱。这种情况不但会导致自己卖出去的卡被冻结,也会导致同一个银行开户的其他卡被冻结。
二、冻结银行卡的几个部门
开户行自己冻结。银行由于反洗钱的必要,有时候会自己冻结一些涉嫌洗钱的账户,这个冻结没必要担心,银行无权划走资金,说明情况后容易解冻。
司法机关冻结。监察委、检察院、法院、公安局因为案件办理需要,都有权力冻结账户。最常见的冻结就是公安机关。公安机关冻结账户是有法律依据的,主要是根据《银监会 高检院 公安部 安全部关于印发银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定的通知》(银监发〔2014〕53号),直接要求银行配合对涉案账户进行冻结。
三、公安机关冻结银行卡的常见部门
刑警。刑警主要办理电信诈骗案件过程中,需要对大量的涉案银行卡进行冻结,冻结帐号多、资金量大小不等、冻结速度快,同样解冻速度也快。
经侦。经侦主要办理经济犯罪的案件,特别是洗钱罪的过程中,会涉及大量的涉案银行卡,需要进行冻结,冻结的银行账号资金量大,公司企业账户偏多,多数会冻结半年以上,并且会连续冻结。
治安。治安主要办理网络赌博的案件,这类案件冻结账号资金大小都有、以大资金为主,特别是冻结一些个人生活用的账号。
四、发现银行卡被冻结后如何处理
当发现自己银行卡被冻结以后,先不要慌,认真做好两件事:
第一,自己分析一下银行卡被冻结的原因。自己先预判一下有没有参与网络赌博或者其他违法犯罪的事情,找一下被冻结的原因然后自己研判一下银行卡流水,看一下交易是否有异常。
第二,去银行查一下冻结的办案单位。最好能问清楚哪个部门冻结的,冻结文号是多少,冻结理由是什么。
做好充分准备以后,有以下几种解冻的方式:
自动解冻。因为刑警有紧急支付的权限,在发生诈骗案件以后,刑警可以穿透资金账户,追踪资金去向,涉及的账户都能冻结,打击的面比较大。对于刑警冻结的账户,多数三天就可以解冻,不需要自己做什么。一旦三天后不能解冻,那说明你的卡可能是资金最终流向卡,只要被继续冻结六个月。
申请解冻。对于银行卡被冻结六个月以上的情况,如果自己没有违法犯罪,那就不要担心,将自己银行卡账户流水里的资金分析清楚,每一笔可疑资金标记出来,主要是将自己的进账搞清楚,确保每笔资金都是自己合法收入。然后主动联系办案单位,找时间去办案单位说明情况。如果自己有违法犯罪,比如参与了网络赌博,赌资是要罚没的,所罚没的资金主要就是自己从赌博网站提现的资金,对于银行卡里面非从赌博网站提现的资金,是可以申请解冻的。
申诉解冻。由于种种原因,有时候会遇到办案单位不配合解冻的情况,可以形成书面材料,向检察院或监察委申请监督。
