AI换脸、修改密码！警方破获医保账户被盗案！

在经济社会快速发展的当下，金融领域的稳定与安全关乎老百姓的切身利益。近年来国家出台了一系列提升老百姓幸福感、获得感和安全感的举措，其中就包括医保电子化的迅速普及，然而，这样的暖心工程却让一些不发分子盯上了。

近日，南昌铁路公安处刑侦支队就成功办理了一起盗刷电子医保码的特大案件，涉及十余省自治区。

今年4月14日，南昌铁路物流中心职工龙丽苏发现，其名下电子医保账户在吉林、辽宁两地被刷6次，消费14399元，而本人从未去过这两个地方，随即报警。接报后，南昌铁路公安处刑侦支队迅速对报案人医保账户消费记录、资金流向、账户登录等开展综合研判，发现该案犯罪嫌疑人系利用安全漏洞，非法购入公民身份信息，在受害人不知情的情况下，利用AI换脸、“撞库”等技术手段，侵入受害人电子医保账户实施盗刷。

经查，2024年12月以来，犯罪嫌疑人樊某伟通过“纸飞机”聊天软件向他人非法购买大量公民身份信息及注册的电子邮箱数据和密码，利用设置密码行为习惯植入脚本，对各省医保APP“撞库”，盗取、修改医保账户密码，并结合AI技术制作动态人脸进行登录验证，再利用“纸飞机”聊天软件将窃取的医保账户，通过张某乐、刘某实向李某芫等人进行分发，由李某芫组织孙某等人进行异地盗刷药品，交由惠某进行销赃。利润使用电子币结算，获取的电子币转移至刘某实，最后由刘某实转至樊某伟，非法获利20万余元。

目前，樊某伟因涉及地方在侦案件已于2025年4月被四川广安地方公安抓获，孙某等人已被检察机关起诉，刘某实等人已被刑事拘留，其余14名涉案嫌疑人因涉及地方在侦案件、已联合属地公安机关抓获。同时，针对该案暴露出的医保账户安全漏洞，专案组已提示涉案省份医保管理责任单位，升级安全防护措施，全面堵塞安全漏洞。

案件侦办期间，民警在范某伟的电脑中发现其非法购买数十万条公民身份信息及大量AI人像照片，其中已整理窃取到的医保账户300余个，涉及辽宁、广西、陕西、青海、江苏、江西等省份。目前已查实被盗刷的受害人数量达38名，盗刷金额40余万元。

从警方掌握的案件情况发现，这些被盗刷出的安宫牛黄丸、东阿阿胶、片仔癀等药品，大部分通过快递物理隔离后被发往广东，流入到当地烟酒礼品回收商，以礼品属性再流入市场。在盗刷时，药店所谓实名登记存在走过场、流于形式等问题，不进行刷卡人身份信息、电话号及刷卡人与卡主关系的核实。而在烟酒礼品店收购时，商家明知来路不明却以不清楚为由照常收购，给公安机关打击缺乏法律依据。

警方提醒：各地医保部门加强对药店监管，特别是非本人刷卡时，要对刷卡人与卡主的关系进行核实。

来源：南昌铁路公安处