荷兰银行账户持有者因出借账户供黑客洗钱被捕

2008年1月17日，51CTO安全频道从Sophos获悉，荷兰当局近日捕获了14名允许其荷兰银行账户被网络罪犯用来存储和周转非法财产的犯罪嫌疑人。

据报道，这些骗子在俄罗斯和乌克兰建立了伪造的荷兰银行网站来诱惑银行的客户从而获取他们的安全细节，如进入账户的信息，并且展开偷盗。有几个这类网址寄居在俄国商业网上，这是一个因托管大量钓鱼网站和恶意软件分散网址等非法可疑网站而臭名昭著的ISP。据称，盗取的财产都被安放在14个荷兰银行客户的银行账户里，随后这些嫌疑人会将钱财转移到海外。

“荷兰警方向各种网络犯罪发出了强警报，任何参与此类非法活动的人都不会受到姑息和宽容。尽管这14名嫌疑人可能并没有亲自实施钓鱼攻击，但他们因允许罪犯使用其银行账户在这次犯罪中也扮演了关键的角色”，Sophos实验室全球总监Mark Harris认为，“然而，在这种情形下，很难证实这些账户持有者是蓄意参与犯罪，因为他们可以很容易的宣称他们只是单纯的身份被盗的受害者。这次拘捕意味着我们在正确的方向上又迈出了重要的一步，并且将对任何企图通过类似行为赚快钱的人起到威慑作用。”

Sophos专家提醒，世界各地都存在一个上升的趋势，那就是网络罪犯试图招募普通人来帮助他们转移非法财产。这个月，Sophos实验室发现一个非正常的419邮件骗局，不同于典型的以转让财产、彩票中奖或者是获奖承诺为内容的邮件骗局，这封邮件大意是美国红十字会向接收者提供一个“捐赠收集者”的工作，接纳并运送善款给不同欧盟项目中需要帮助的人们。

“在这起有关美国红十字会的邮件案中，最终会受骗的是那些目不转睛盯着补偿金的人，”Harris继续说道，“但是，鉴于目前有这么多相似的骗局，我们不得不反思为什么还会有人不断的掉进陷阱——通常这类邮件会有明显的捏造痕迹标志着它是假的，而所有的计算机用户都要学会一些常识并且在收到不明邮件时倍加小心。”

Sophos推荐用户采用协同解决方案来保护自己，这样既可以控制网络访问，也可以防御来自垃圾邮件、黑客、间谍软件以及病毒的攻击。