網曝銀盛支付"代劃扣"牽出大案，涉案金額超億元!

11月24日，廣州市公安局經濟犯罪偵查支隊辦案民警接受新快報記者專訪時透露，被該團伙詐騙的事主有數十人之多，涉案金額超億元。該團伙主犯利用了銀行的公信力以及第三方支付平臺等機構的漏洞，從而屢屢詐騙得手。目前，團伙中的兩名主犯已被廣州警方依法逮捕並移交檢察院起訴，這也是廣東警方首次偵破此類系列案件。

銀行賬戶資訊 必須妥善保管

據辦案民警介紹，該案的嫌疑人曾某士和王某沂，用空殼公司接入第三方支付平臺，獲取代劃扣業務資質後，再發展中間人在全國各地假借虛構的投資專案，以高額利息誘使事主活期存款到指定銀行，並要求事主存款時不能開通簡訊等提醒功能。

“嫌疑人利用了銀行的公信力，讓事主以為自己的存款有保障，但背後卻利用了第三方支付平臺等金融機構的漏洞，短時間內高密度地偷偷劃扣事主存款。”辦案民警說，透過對犯罪嫌疑人、中間人及大量事主的調查，多方印證下，警方發現，不少事主向中間人提供了“姓名、身份證號、存款賬號、餘額”四項資訊。有了這些資訊，嫌疑人曾某士就可以偽造“扣款授權書”，在第三方支付平臺發起虛構的支付指令，從而捲走事主存款。

辦案民警說，在嫌疑人非法劃扣存款時，有一些事主及時發現了這一情況甚至收到了銀行是否要凍結賬戶的提醒，但這些事主往往被中間人的一些說辭打消了疑慮。比如，團伙主犯會教授中間人，轉述給事主“這是銀行的內部操作，存款到期後肯定會全額返還，完全可以放心”從而麻痺事主。

因此，廣州警方提醒，市民群眾對於自己銀行賬戶資訊的保護，不能僅侷限於將銀行卡、存摺、密碼保管好，銀行卡號、身份證號也要注意保密。在平時生活中，需要收取轉賬匯款時，有條件的，最好另外申請一個收款專用賬號。同時，銀行不會向外推銷高於國家法定利率的“理財產品”，更不會打著“內部操作”的旗號吸納存款。如果真有銀行稱“內部操作”可以獲得高利息，那肯定都是違規違法的。市民如遇到這種情況，可以向銀監局舉報，涉嫌犯罪的警方會立案偵查。

高密度的劃扣 體現賬戶異常

“這是一種新型的犯罪手法，它之所以新，和現在飛速發展的第三方支付平臺有很大關係。而第三方支付平臺在快速擴張業務、招攬客戶的同時，沒有嚴格把關，也是導致事主存款被非法劃扣的一個重要原因。”辦案民警說，有些第三方支付平臺，在稽核一些公司接入申請時，根本無法做到實地走訪，僅憑《營業執照》、對公賬戶等幾張照片，就能為其快速開通網路支付、劃扣功能，甚至省去了與被扣款人直接核實的重要環節。

同時，第三方支付平臺為了提高市場佔有率，需要僱傭大量的業務員，而業務員的薪資來源，很大一部分是與新接入的客戶數量，或者與客戶使用平臺的頻率掛鉤。這將直接導致業務員為了追求業務量，會做出一些不規範的操作。

“這些第三方支付平臺，單看每一筆的手續費並不高，它要獲利必須是透過大量資金流水和交易數量。”辦案民警說，偵查這起系列案件發現，嫌疑人最瘋狂的時候在不到一個小時的時間裡，分200餘次划走了事主鄭某500多萬元。還有一名北京的事主，在銀行存了2億元現金，嫌疑人連續十幾天發起了高密度的劃扣，在劃扣到3300萬元時，事主發現了異常而報警。

“同一金額、短時間、連續性、高密度的劃扣，這明顯是賬戶異常行為，有關部門應加強客戶資金安全監管。”辦案民警說，負責劃扣事主資金的嫌疑人曾某士，手中收集了不同銀行的銀行賬戶，並在多家第三方支付平臺註冊接入，這是為了要試探出，哪家銀行配哪家平臺，才能達到最快、最方便劃扣事主資金的目的。由此可見，不少金融機構都存在這樣的漏洞。

目前，廣州市公安局經濟犯罪偵查支隊已將在偵辦該系列案中發現的新問題，向上級主管部門以及央行報告，以便立法機關及早出臺具體的法律法規，堵住漏洞，保障群眾的權益。

相關回應

涉事第三方支付平臺銀盛公司: 以公檢法確認的事實為準

該公司對本報提出的當事人資料如何透過稽核、同一賬號高度頻繁密集劃扣是否有預警等問題未作解答

李女士的“千萬元存款失蹤案”經《新快報》獨家報道後，在社會上引起了強烈反響，不少金融界、法律界的專業人士都認為，涉事的第三方支付平臺“銀盛支付服務股份有限公司”（下稱“銀盛公司”）作為稽核接入公司、核實被扣款人身份的“第一把關人”，在該案中並沒有盡到監管、稽核義務，存在重大的責任缺失。在2017年11月15日，“千萬元存款失蹤案”報道刊發當天，新快報便向銀盛公司傳送採訪提綱，請該公司迴應公眾疑問。

隨後，銀盛公司品牌推广部門回覆郵件稱：“銀盛公司得知此事後高度重視，也很同情李女士的遭遇。但此事已經進入司法程式，案情複雜，銀盛公司正積極配合相關部門。新快報所關注的內容涉及經濟犯罪的立案偵查和正在進行的民事訴訟，法院的一審判決已對案情做描述，後續有關進展以公檢法機關公佈確認的事實為準。”對於新快報採訪提綱中的“當事人李女士的資料是怎樣透過銀盛稽核的，銀盛有沒有和李女士本人核實開戶、授權，是否有稽核不嚴的情況？”“對於同一賬號高度頻繁密集的劃扣，銀盛是否有預警、止付機制，如有，為何事發時沒有啟動？”“銀盛與相關銀行的合作協議怎樣，是否有損失賠償約定？”等7個疑問，均未作解答。

專家評說

廣東財經大學金融學院院長 段軍山

網路詐騙手法層出不窮

須儘早建立“網路支付安全聯盟”

看過《新快報》的相關報道後，段軍山教授認為，雖然李女士遭遇到的是一種新型的犯罪手段，但其鉅額存款遭到不知情劃扣，與李女士的公民個人資訊資料洩露有很大關係。“（個人資訊）有可能是內部人員非法獲取，也有可能是被嫌疑人非法竊取，犯罪團伙利用非法獲得的公民個人資訊，進行網路電話詐騙的手法可以說層出不窮。”段軍山說，同時在該案中，第三方支付平臺銀盛支付服務股份有限公司，僅憑李女士的個人資料、偽造的“委託書”，任由犯罪嫌疑人劃扣李女士的活期存款，這也暴露了第三方支付平臺、涉事銀行存在監管漏洞。

另外，從段軍山掌握的情況來看，我國很多第三方支付平臺的安全建設與傳統銀行業相比，存在很大的差距，從而容易滋生一些內部人士非法獲取公民資訊或者遭遇不法分子的攻擊而洩漏客戶資料的情況。目前，我國網際網路金融行業發展迅猛，給人們的生活帶來極大便利的同時，也導致網際網路犯罪成本極低。“這是一把雙刃劍，因此網際網路支付平臺之間，成立一個安全聯盟勢在必行。”段軍山說，經過市場經濟的大浪淘沙之後，留下的一些資金雄厚、安全可靠的大型第三方支付平臺，應順勢牽頭，聯合政府相關部門，建立“網路支付安全聯盟”。同時，國家層面應該完善相關法律，對洩漏公民資訊的個人、單位，對因未經稽核責任而引發的客戶損失的等行為，加大對當事人員和單位的處罰力度。

“今後如果有安全聯盟、法律的保障，像李女士遇到的，連續5天總共201次的高頻率劃扣1000萬元，這種不正常的高密度轉賬情況，將不可能發生。”段軍山說，11月21日晚間，網際網路金融風險專項整治工作領導小組辦公室釋出了《關於立即暫停批設網路小貸公司的通知》，要求各省立即暫停批設網路小貸公司。“國家出臺這樣的措施，也是從某個角度發現了網際網路金融行業存在的一些問題，需要停頓整改。”段軍山說，相信國家有關部門後續也會對非銀行支付機構網路支付業務（第三方支付平臺），出臺更多的管理辦法，以對這一行業加強監管，堵住漏洞。

廣東金融學院法學院副教授 莫然

勿讓金融機構從“受害方”變成“加害方”

莫然博士同時也是廣東創傑律師事務所的律師，對國內外的金融業及法學均有深入研究，也代理過不少經濟糾紛案件。

“以前的案件中，涉及第三方支付平臺或者銀行業的，多以盜刷、洗錢等手法為主，李女士所遭遇的手法比較新。”莫然說，近年來，隨著電子商務，網上支付和第三方支付平臺的快速發展，很多傳統的作案手法出現了新的變型，利用第三方支付平臺進行洗錢的是最常見的一種手法，第三方支付平臺的隱蔽性和虛擬性使得嫌疑人可以非常簡單地透過虛擬交易而實現資金的“合法”轉移。因此，在以往大多數案件中，第三方支付平臺本身並未參與犯罪，甚至在很多盜刷案件中它往往還以被害人的身份出現。

但是，在李女士的案件中，第三方支付平臺，或者說在第三方支付平臺註冊後，可以劃扣他人賬戶資金的實際控制人、業務員等重要工作人員已經非常積極地參與到犯罪行為之中，利用其工作的便利性和第三方支付平臺的漏洞，方便、快捷等特點，使得嫌疑人的詐騙行為成功率大大提高。“這樣一來，第三方支付平臺等金融機構，就從‘受害方’變成了‘加害方’。”莫然說，2015年，第三方網路支付機構Paypal被美國指控涉嫌為犯罪分子洗錢轉移非法資金600萬美元。從這些資訊可以看到一些第三方支付平臺因種種原因已經越來越多地涉及到金融犯罪中。

值得一提的事，在李女士的案發兩年前，2014年，中國銀監會和中國人民銀行聯合出臺了《關於加強商業銀行與第三方支付機構合作業務管理的通知》，業內稱為“10號文”，通知中第三點要求：客戶銀行賬戶與第三方支付機構首次建立業務關聯時，應經雙重認證，即客戶在透過第三方支付機構認證同時，還需透過商業銀行的客戶身份鑑別。賬戶所在銀行應透過物理網點、電子渠道或其他有效方式直接驗證客戶身份，明確雙方權利與義務。商業銀行對賬戶與第三方支付機構建立業務關聯的客戶，應開通至少一種賬戶變動即時通知技術方式，不具備即時通知條件的客戶，不得透過銀行與第三方支付機構建立一次簽約、多次支付的業務合作關係。

莫然查閱“10號文”發現，其中很多內容都要求商業銀行與第三方支付平臺共享客戶的開戶和支付資訊，整個檔案的基本精神就是要增強商業銀行在支付過程中對第三方支付平臺所發出指令的稽核和監督。“說實話，有了第三方支付平臺，對於商業銀行來說是一個非常好的事情，在很大程度上擴充套件了它們的功能，也給它們帶來了巨大的利潤，這個跟銀行開通網上銀行是一樣的，但是在你（商業銀行）享受這種便利的同時，自然應當盡到該盡的注意義務，對於銀行來說，最直接的就是要防止自己的客戶被第三方任意或惡意劃扣資金。”

不過，在現實的工作中，莫然發現各商業銀行與不同的第三方支付機構所簽定的合作協議千差萬別。“誰來談合作，就跟誰擬一份合同簽了，甚至有的同一家銀行和不同的第三方支付平臺，簽訂的合同都不一樣。”莫然說，雖然商業銀行與第三方支付平臺之間的協議屬於商業機密，外人一般無法獲知包括“利潤分成、責任分擔、認證機制”等條款，但國家主管部門應牽頭制定格式化合同模板，明確雙方的責任，對於客戶的認證機制，以及客戶遭受損失後的賠償辦法。