警惕!短信兑换积分诈骗升级了!短信植木马盗存款!

30.12.2015  21:38
本文来源: News.Ycwb.Com

广州警方打掉两个“伪基站”诈骗团伙

羊城晚报讯 记者张璐瑶,通讯员张毅涛、苏坤摄影报道:近期,广州警方持续加大打击利用“伪基站”发送诈骗短信犯罪,并在中国移动公司广州分公司和腾讯公司的配合下,打掉两个电信诈骗团伙。

警方介绍,两团伙作案手法十分类似,通过“伪基站”群发诈骗短信,冒充10086或95588,称可兑换积分,或提醒网银升级。值得注意的是,这类诈骗短信最近又升级了!

诈骗分子在短信中内置恶意网址链接,诱骗事主输入银行账号密码等信息,然后在事主手机中安装木马病毒,用于盗取手机支付验证码,从而盗取事主银行卡存款的行为。

目前,警方共抓获犯罪嫌疑人12名,缴获作案电脑、手机、“伪基站”设备、银行卡等工具一批,其中8名犯罪嫌疑人已被依法逮捕,案件正在进一步审查中。

手法一:

90后”团伙冒充10086,发短信兑积分诈骗

针对近期发生的假冒10086短信兑换积分诈骗案,广州市公安局网络警察支队会同刑警支队等开展专项侦查,发现一个以陈某为首的广东电白籍团伙,在广州从事以移动积分兑换为名的诈骗活动。其中,嫌疑人黎某在互联网上购买了多个仿冒10086的虚假域名,并用这些域名建立了大批仿冒中国移动10086的虚假网站,如“jfh.10086jat.cn”等。

警方初步判断,该团伙是通过“伪基站”设备,强行向附近的手机发送10086短信,以兑换积分为名引诱事主登陆虚假移动网站,在骗取事主银行卡账号、密码、手机号码等关键信息的同时,通过木马拦截事主的银行验证码,以诈骗和窃取事主银行存款。

9月9日凌晨,广州警方组织100多名警力,在广州番禺、增城区抓获陈某等8名嫌疑人,缴获“伪基站”设备3套、电脑主机5台、手机11部以及银行卡等。

经查,该团伙嫌疑人均为“90后”,其中陈某为团伙负责人,负责购买钓鱼网站域名,其余7人负责利用“伪基站”设备发送短信和维护网站后台。经初步调查,警方现已初步核对该团伙涉及案件20宗,涉案金额11万余元。

警方介绍,该团伙的作案手法流程大致分三步:

第一步:嫌疑人通过“伪基站”设备,冒用10086客服号群发积分兑换现金的诈骗短信,并在短信中内置一个钓鱼网址。

第二步:部分用户收到诈骗短信后,按短信要求登录钓鱼网址,输入身份证号、手机号、银行账号等个人信息,并下载安装“中国移动APK”、“10086APK”等为文件名的App,实际含有手机木马病毒。

第三步:嫌疑人转移赃款。主要途径有:1、通过电商和支付平台,发起购物申请,通过快捷支付功能,向盗取的手机号发送短信验证码,手机病毒App则拦截并转发该验证码至嫌疑人的手机,嫌疑人通过截获的短信验证码盗刷银行卡。2、登录用户的网上银行,手机病毒App则拦截并转发网上银行短信验证码至嫌疑人的手机,嫌疑人通过截获的短信验证码盗刷银行卡。

手法二:

伪基站”发网银升级短信,植木马盗刷银行卡

今年6月,广州市公安局网络警察支队接到天河区公安分局网络警察大队报告,称近期以网银升级为名进行诈骗的警情相对突出。案发时,事主均收到95588、95533等银行客服号码发来的短信,称其网银将于今日过期,请手机登录“wap.ibagq.com”等类似网站进行升级。当事主登录这些网站,按网站提示上传自己的银行卡账号、密码、手机号、验证码等关键信息后,发现银行卡的资金被转走。

警方侦查发现,嫌疑人苏某(福建人)通过互联网域名提供商注册了多个仿冒银行的虚假域名,利用这些域名建立大量仿冒的银行虚假网站,如“wap.ibagq.com、wap.ibbgn.com、wap.ibbgb.com”等。

该团伙通过互联网联系上杨某(吉林人),让其找人发“伪基站”短信;杨某通过互联网买来“伪基站”设备,并找到刘某(辽宁人)和沈某(江西人),让刘某等人租车在广州天河、越秀区一带通过“伪基站”设备,向周边地区发送大量的虚假银行客服短信,事主登陆虚假银行网站并上传银行卡账号、密码、手机号等关键信息后,嫌疑人利用这些信息直接将钱转账到其管理的银行卡内。

7月30日,天河区公安分局天河南派出所民警在巡查中抓获利用“伪基站”群发虚假95588、95533短信的刘某、沈某两名嫌疑人,经串并,发现这两名嫌疑人正是该网银升级诈骗团伙的“伪基站”发送者。

10月21日,办案民警在吉林白山、福建福州分别抓获上线杨某和胡某(四川人)两名嫌疑人。

经查,苏某为该团伙负责人,负责购买钓鱼网站域名及转钱,杨某、胡某负责联系后台人员并招募“伪基站”发送者,刘某和沈某负责利用“伪基站”设备发送短信。该团伙成员也均为“90后”。目前,警方初步核对该团伙涉及案件5宗,涉案金额正在进一步核实中。

揭秘“伪基站”:

只有A4纸大,可遥控群发诈骗短信

办案民警介绍,在上述两个团伙中,警方所缴获的“伪基站”属于新型设备,体积小、便携带、易隐蔽、可遥控、功率大。

这些“伪基站”只有A4纸大小,可使用遥控器控制“伪基站”电源开关,并通过手机以WIFI方式联网控制“伪基站”设备,将编辑好的短信发送到“伪基站”进行群发。

警方介绍,这些团伙用“伪基站”仿冒10086、95588、95533等客服号发送短信,欺骗成功率较高,活动范围大,影响面广,上当受骗者众,涉案金额巨大。

警方提醒:

1、用户发现手机在无信号的情况下仍然会收到推广、中奖、银行等相关短信,很可能用户所在区域被“伪基站”覆盖,请认真仔细甄别短信内容的真实性。

2、不要轻信任何号码发来涉及银行账号和转账的短信,更不可向任何陌生账号转账。如确有转账需求,又正好收到转账短信涉及银行账号的,请再次核实账号相关情况。

3、注意识别网站的官方网址,不要轻易点击短信息中收到的网址链接,以免手机中木马病毒,造成手机中资料信息被盗。

4、市民使用手机时,应尽量安装具有杀毒功能和拦截垃圾短信功能的手机安全软件。

本文来源: News.Ycwb.Com
30.12.2015  21:38
伪基站诈骗:短信藏钓鱼网站 诱骗事主登录盗取存款 - 广州
10:36 31.12.2015 新浪广东
警惕!短信兑换积分诈骗升级了!短信植木马盗存款! - 广州
21:38 30.12.2015 News.Ycwb.Com
诈骗短信假称积分兑换网银升级 钓鱼网址木马病毒盗取事主存款 - 广州
21:05 30.12.2015 广州市公安局