淺析利用第三方支付平臺進行盜刷銀行卡犯罪成因及對策

趙 毅

（341300 崇義縣公安局 江蘇 崇義）

淺析利用第三方支付平臺進行盜刷銀行卡犯罪成因及對策

趙 毅

（341300 崇義縣公安局 江蘇 崇義）

由于現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展，“網(wǎng)絡(luò)購物”已成為廣大市民日常生活購物的一種重要方式，而廣大市民在“網(wǎng)絡(luò)購物”過程中，往往會通過第三方支付平臺來進行付款，這也就給犯罪分子提供了機會。犯罪分子一般會以“淘寶網(wǎng)”、“京東網(wǎng)”、“蘇寧易購”等網(wǎng)站為載體，利用支付寶等第三方支付平臺的快捷支付漏洞進行犯罪活動，給人民群眾的財產(chǎn)造成損失。

一、典型案例

2016年5月18日晚，崇義籍受害人羅某手機收到含有木馬病毒程序的手機淘寶網(wǎng)址鏈接，點擊后手機被植入木馬病毒，受害人身份、銀行卡等信息泄露，犯罪分子先后分兩次使用受害人銀行卡通過第三方支付平臺網(wǎng)上消費12400元。

二、第三方支付平臺的概念

所謂第三方支付，就是一些和產(chǎn)品所在國家以及國內(nèi)外各大銀行簽約、并具備一定實力和信譽保障的第三方獨立機構(gòu)提供的交易支持平臺。在通過第三方支付平臺的交易中，買方選購商品后，使用第三方平臺提供的賬戶進行貨款支付，由第三方通知賣家貨款到達、進行發(fā)貨；買方檢驗物品后，就可以通知付款給賣家，第三方再將款項轉(zhuǎn)至賣家賬戶。目前中國國內(nèi)的第三方支付產(chǎn)品主要有支付寶、微信支付、百度錢包、中匯支付、拉卡拉、財付通、融寶、盛付通等。

三、當前第三方支付平臺存在的問題

（1）由于沒有銀行卡進入壁壘，部分支付平臺代行銀行職能，支配調(diào)度款項，不受部門監(jiān)管，越權(quán)調(diào)用資金。

（2）交易安全得不到保障。尤其是在線病毒種類繁多，使得網(wǎng)購完全等不到保護。

（3）缺少監(jiān)管，使得平臺中魚龍混雜，無法保障消費者利益。

（4）資金沉淀，致使第三方有權(quán)支配資金，增加風險。

（5）缺乏相關(guān)法律的制定，致使違法行為得不到監(jiān)管。

四、利用第三方支付平臺盜刷銀行卡的手段

近年來，隨著第三方支付市場的發(fā)展，支付、結(jié)算工具推陳出新，第三方支付機構(gòu)為許多用戶帶來了便利的同時，犯罪分子也不斷利用第三方支付平臺進行犯罪。

（1）在網(wǎng)上開網(wǎng)店設(shè)陷阱釣魚。利用互聯(lián)網(wǎng)注冊虛假網(wǎng)店，發(fā)布廉價批發(fā)出售商品的虛假信息，引誘他人上鉤。

（2）不法分子利用一些木馬病毒侵入第三方支付系統(tǒng)竊取其在買賣雙方進行交易時儲存的受害人的賬號、密碼。

（3）不法分子大肆傳播木馬病毒，當受害人在感染了此木馬程序的電腦上進行網(wǎng)上購物的時候該程序立刻以記錄鍵盤輸入字符的方式來獲取用戶賬號和密碼。

（4）不法分子運用計算機技術(shù)偽造和防制真實的銀行網(wǎng)站，在用戶登陸時，記錄用戶的賬號和密碼。

通過以上幾種方式獲得用戶的賬戶和密碼后，不法分子即可通過第三方支付平臺進行虛假的購物，不法分子既充當網(wǎng)上交易的買方也充當網(wǎng)上交易的賣方，將受害人賬戶中的資金套取到不法分子的賬戶中。當受害人點擊游覽或下載后，電腦、手機會被植入木馬病毒，通過木馬病毒攔截受害人手機短信并獲取受害人身份信息、銀行卡等信息，再利用網(wǎng)絡(luò)支付漏洞，使用受害人銀行卡借住第三方在線支付平臺盜取錢財。

五、第三方支付平臺犯罪多發(fā)的原因

（1）防范意識弱。此類案件頻發(fā)成因是群眾的防范意識薄弱，好奇心強。如犯罪分子冒用受害人朋友QQ發(fā)送標題新穎奇特的虛假鏈接，受害人未對其身份進行核實，再加上好奇心的驅(qū)使，很容易上犯罪分子的當。

（2）打擊處理難。在實際辦案的過程中，由于打擊效果不佳，沒有形成威懾力，是導致案件高發(fā)的一個重要原因。偵辦此類案件除了需要花費大量的人力物力外，還需要多地、多部門協(xié)作，壁壘較多。民警主觀上容易產(chǎn)生畏難情緒，往往接到報案，簡單做份材料草草了事。

（3）犯罪成本低。犯罪分子往往只需要幾臺計算機，幾套通信設(shè)備，利用計算機網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)制作攜有木馬病毒的虛假鏈接和短信，獲取受害人信息后盜刷錢財。整個過程不需要投入很大的資金、人力和物力。

（4）安全漏洞多。盜刷銀行卡的一個主要原因就是個人信息泄露嚴重，犯罪分子通過木馬病毒程序很容易獲取受害人信息，再通過網(wǎng)上交易第三方支付平臺存在漏洞，盜刷錢財。

六、利用第三方支付平臺盜刷銀行卡犯罪的偵查對策

（1）針對法律制度不完善問題，應(yīng)通過立法加強對第三方支付企業(yè)的監(jiān)管，加強對企業(yè)經(jīng)營資質(zhì)、法律責任等方面的全面審核，提高行業(yè)準入門檻，通過設(shè)定注冊資本門檻、核發(fā)經(jīng)營牌照、要求繳納保證金、完善沉淀資金管理制度等途徑規(guī)范電子支付行業(yè)經(jīng)營秩序，提高風險防范能力。同時逐步推行網(wǎng)絡(luò)交易實名制，為監(jiān)管部門查處通過網(wǎng)絡(luò)洗錢、賭博等違法犯罪活動提供依據(jù)。

（2）接到此類盜刷銀行卡的警情后，處警民警要迅速受案立案調(diào)查。第一時間對受害人展開詢問，詳細了解發(fā)案時間、銀行卡號、支付方式、涉案金額等基本情況，做好受案、立案偵查工作，打印出受案登記表、受案回執(zhí)、立案決定書等法律文書，提供給銀行和第三方支付平臺。同時要迅速調(diào)取銀行后臺數(shù)據(jù)。處警民警要陪同受害人到開戶銀行后臺數(shù)據(jù)中心查詢，重點查詢銀行卡盜刷消費資金的流向和訂單號。之后要協(xié)助辦理退款申請。按照開戶銀行與第三方支付平臺之間的退款協(xié)議和退款流程，提交受害人身份證、銀行卡號、銀行交易查詢明細賬、網(wǎng)銀在線快捷支付否認函和立案決定書、受案登記表、受案回執(zhí)等法律文書，及時辦理退款業(yè)務(wù)，阻斷刷卡流程，避免造成受害人資金損失。

（3）加強警銀協(xié)作，把握控制發(fā)案的關(guān)鍵環(huán)節(jié)。公安機關(guān)與銀行金融機構(gòu)應(yīng)密切加強配合，以公安機關(guān)的高科技手段為支撐，充分發(fā)揮圖像監(jiān)控、微機管理、區(qū)域報警等作用。同時，要求銀行工作人員對可疑轉(zhuǎn)賬、匯款和批量辦理銀行卡、開設(shè)銀行帳戶的行為進行干預，對可疑人員要及時核對和報警。在偵查協(xié)作方面，公安機關(guān)應(yīng)加強與發(fā)卡銀行、持卡人、金融部門的聯(lián)系，并通過案情通報、交流座談，暢通信息溝通渠道，讓其主動積極配合公安機關(guān)偵查工作。在布控守候、查證等方面，公安機關(guān)各部門要密切配合，提高整體作戰(zhàn)能力，加大打擊力度。

（4）面向社會進行宣傳。對于公安機關(guān)已經(jīng)破獲的利用第三方支付平臺進行的犯罪要予以及時的剖析報道，可以通過新聞、廣播、網(wǎng)絡(luò)、報紙的途徑曝光此類犯罪的手法、犯罪工具和具體的實施過程。還可在居民居住小區(qū)免費發(fā)放圖冊，講解有關(guān)的防范措施。