首页 > 安全 > 正文
分享到:

PS工商执照 盗刷网店20万

时间:2014-03-15 15:44:26 来源:新京报 评论:0 点击:0
  用一张PS过的工商营业执照,谎称自己是网店店主,就能骗过后台审核得到店主的账户密码?去年下半年,两名男子涉嫌用这种方式将多家网店账户内近20万陆续提出,并全部用于挥霍。目前,二人因涉嫌盗窃罪被海淀检察院审查起诉。

  意外发现赚钱“捷径”

  2013年11月初,海淀警方接到一位网络购物平台店家报案,称自家网店账户中的2000余元不翼而飞。民警调取后台信息后,发现就在店家报案的前几天,另一位也自称是店家的男子向网站支付平台称自己账号被盗,该平台经审核后将修改授权发给了该男子,次日,该男子就将2000余元全部转走。

  警方还发现,转钱男子的支付账户在短期内至少还跟四五家公司的资金有关联,涉嫌用同一手法持续作案,于是正式进行刑事立案。2013年11月26日,海淀公安分局网安大队将该男子张某及其同伙刘某控制。

  张某到案后,承认自己作案约10起。他自述,2012年他来京找工作,遇到刘某聘他开网店卖手机、相机。

  当时,两人每天上网扫货、出货,但只能勉强维持生活,直到2013年7月一次意外,他们店铺的账户被盗,于是依照网店规则在线向后台求助,客服要求其出示工商营业执照以证明自己是店家的身份,核实之后就发放了修改授权,二人找回密码。

  最少一次仅转走6元

  用营业执照就能证实自己的身份?据刘某说,在找回密码的时候,他们意识到了其中的“商机”,于是他和张某分工合作,他负责锁定一些网上店家,在网站的实名认证栏目中找到店家公司的名称,再通过工商系统在线查询该店家的工商登记材料,比如注册地点、资金、法人、经营范围等,然后将“情报”汇总给张某。张某则使用Photoshop软件,根据工商营业执照的统一格式,制作出一张全新的电子版执照。

  据办案检察官刘继成介绍,两人在前期并没有特定的作案对象,找到的店家也都五花八门,两人制作过远超过十余家的执照,但有些由于太粗制滥造,未能通过支付平台的审核,而一旦审核通过后,他们也不敢转走太多钱,最少的一次只转走了6块,留意店家并未察觉后,次日又一口气转走2000块。

  辗转多地取钱挥霍

  在案证据显示,两人被控盗窃主要发生在2013年10月、11月期间,大部分单笔转款记录都在一两百、一两千,不过至二人到案,这种蚂蚁搬家式的手法已经累积了近20万。

  据二人向办案人员承认,自己也没有想到会达到这么多,当时二人心里都觉得很害怕,考虑到北京到处都有监控探头,一旦取钱后警方很有可能从ATM机入手,顺藤摸瓜就能找上门。为此,他们在线购买了多张他人的银行卡,先后到涿州、天津、廊坊等地,找偏僻地方的ATM机取钱。他们一路作案、一路四处提现,每趟提现最后都变成了旅游、吃喝,至二人返回北京时身上已无积蓄。

  海淀区检察院以涉嫌盗窃罪对犯罪嫌疑人张某、刘某依法批准逮捕后,目前该案已经移送审查起诉。二人在看守所中向检方表示“认罪,但没有能力退赔”。

  ■ 体验

  系统升级后仅靠营业执照行不通

  3月11日,记者以网店店主的身份自称账户密码丢失,在线向客服人员求助。

  记者提出,能否在线提交一份营业执照以证明自己的店家身份。客服要求记者提供身份证号,由于身份证号的唯一确定性,客服很快就根据该号码锁定了记者曾经注册过一个在线账户,但经查发现,该账户并不是记者所称的店家账户。这也就意味着,除了营业执照外,客服还会核验店家此前留给后台的一些基本信息。

  该支付平台对此回应,按照该平台的一般规则,企业用户在提交申请后,客服人员除了要核验其工商注册文件等,还会根据网店最初的登记材料等,进行电话回呼。不过两名嫌疑人作案时恰好遇上了平台系统升级,缺失了电话回呼环节,才让二人有机可乘。目前该漏洞已经堵上。

  ■ 追访

  十余企业仅一家报案

  该案承办检察官刘继成表示,本案中十余家被害企业,只有一家及时发现、及时报案,其他店家都是等公安根据线索找上门后,才提供了一份被害人陈述。

  大部分企业为什么没有及时报警?他们中有的是压根没发现账户被盗,有的是被盗之后以为遇到了“黑客”或短时技术问题,有的觉得没多少钱因此压根没报警。

  检察官表示,在电子商务日益发达的今天,不仅个人用户要注意自己电子账户的安全,企业用户更应实时监控公司电子账户,防止企业财产受损。

  本案首先是一起刑事犯罪,两名嫌疑人对于被害单位有退赔的责任。抛开刑事部分之外,店家也可以依照平台规则向支付平台提出索赔,协商不成可以提起诉讼,而能否胜诉的关键在于支付平台是否尽到安全保障义务,比如是否只通过网络进行形式审查,是否只审查单一一个证件、是否尽到了必要的注意义务等。

  ——北京市消费者权益保护法学会常务副会长邱宝昌

  PS工商执照盗钱流程

  搜集网店信息

  刘某负责锁定一些网店,在网站实名认证栏目中找到店家公司名称,再通过工商系统查询店家的工商登记材料,比如注册地点、资金、法人、经营范围。

  自制假执照

  张某使用Photoshop软件,根据工商营业执照的统一格式,输入刘某提供的信息,制作出一张全新的电子版执照。

  骗取修改授权

  谎称是网店店主账户被盗,向支付平台在线提交PS过的营业执照,骗取修改授权。

  转钱提现

  支付平台审核通过后,修改密码,并转钱到自己账户提现。