手机短信链接藏木马 填完信息后银卡遭盗刷

14.07.2016  15:40

根据省厅“飓风2016”打击盗刷银行卡犯罪专项行动工作部署,在省厅经侦局的指导协调下,深圳警方多警联动成功打掉多个特大盗刷银行卡团伙,破获多宗网上盗刷案。

信用卡提额度 点下链接钱没了

2016年5月5日,深圳市公安局龙岗分局接110转事主陈某源(男,台湾人)报警称:2016年5月5日18时许,其接到一个称可以提高信用卡额度的电话,对方让其将10万元人民币存进自己的银行卡。同时对方给事主发来一个链接,要求其填写姓名、银行卡号等信息,事主按照对方所说步骤完成操作后,对方进一步要求事主告知需要更改绑定银行卡的手机号码,事主亦按要求完成,最后对方告知事主在家等通知。事主回到家后感到蹊跷,便查询银行卡,发现银行卡余额为零,意识到被诈骗,遂报警。

此案发生后,深圳龙岗分局领导高度重视,要求刑警大队、经侦大队、辖区派出所抽调精干警力成立专案组联合作战。经过近一周的连续加班加点,专案组搜集了大量的信息,成功掌握到犯罪嫌疑人在东莞和惠州一带的活动情况。2016年5月20日,收网时机成熟,为将该团伙一网打尽,专案组决定东莞、惠州两地同时出击,通过近10小时的蹲守,成功在东莞市塘厦抓获刘某华等5人,在惠州市大亚湾抓获刘某等4人,并缴获涉案银行卡200余张、手机20余部、笔记本电脑2台。

该案中,犯罪嫌疑人说服事主信任、窃取银行卡信息、更改银行卡绑定手机号码、盗刷银行卡、取现等一系列过程能够在较短时间内完成,主要有以下几个方面的作案手法。

一是手法专业,科技含量高。该案的关键环节是嫌疑人运用木马病毒软件的“链接”,掌握控制“链接”的终端,事主在“链接”上输入的所有信息,嫌疑人在后台都能看到,以致能够窃取事主银行卡的所有信息,在获取事主银行卡的相关信息后,为下步顺利实施盗刷创造了良好条件,客服术语、黑客介入、网银转帐等手法被嫌疑人娴熟运用。

二是分工明确,作案速度快。该团伙分工明确,主要分为总操盘手、假冒银行客服、后台盗刷人员、取款人员、存款人员,人员之间分工明确,联系紧密,统一在总操盘手的组织下开展活动。该案中,事主上当后,在短短不到3分钟的时间,其银行卡内的十万元被洗劫一空,快速到达嫌犯准备的终端帐户。

三是异地操作,打击难度大。团伙成员为逃避毁灭性打击,采取统一指挥、分散操作的方式作案,即使公安机关掌握一处作案点,也只能毁掉其冰山一角,过后还可卷土重来。此案中,主操盘手在广东东莞,网络后台在东莞另一处,客服人员在惠州,取款人员在湖南邵阳,存款人员在长沙。

四是流动作案,反侦意识强。嫌疑人采取“旅游式”作案,打一枪换一个地方,反侦查意识极强。从公安机关掌握的情况来看,该案嫌疑人员刚从广东佛山、广州等地作案后流窜至东莞、惠州、深圳一带作案,而存取款人员也是从湖北、江西等地流窜到湖南一带作案,无固定窝点,全国“漫游”。

五是多重转账,追赃挽损难。嫌疑人为逃避其赃款被快速冻结,采取多重转帐的方式将赃款转移到自己名下。该案中,专案民警在调取现场缴获的20余张银行卡开户信息及转账记录时,发现事主的十万元先后被转到江西、湖南的银行卡后被取出,后又存入操盘手的银行卡内,再被取出分赃,整个过程几乎在同一时间完成,这为公安机关的追赃挽损工作增加了极大的难度。

10086兑换现金 信用卡被盗刷一万多

2016年5月4日16时许,龙华分局福民派出所接事主向某报警称:2016年4月21日左右,其收到10086发来积分兑换现金的信息,后其点击信息内的网址进入该网站,并根据网页内的要求填写自己身份证号码、手机号码、信用卡账号等信息后,发现其信用卡被盗刷11351元。

接报后,龙华分局迅速开展侦查工作,通过技术手段对受害人手机里的木马进行提取,并对木马程序进行反编译,分析发现嫌疑人在广西都安县一带活动。2016年5月19日16时许,龙华分局刑警大队联合福民所在广西都安警方的配合下,在广西都安县安阳镇某小区抓获犯罪嫌疑人韦某正、吴某慧、吴某璋和吴某伟4人,并找到该团伙作案的诈骗窝点,查获一批电脑、手机和银行卡等作案工具。

经查,犯罪嫌疑人韦某正、吴某慧、吴某伟、吴某璋从网名为“美国队长”的人处购得手机木马程序和冒充中国移动网上营业厅的钓鱼网站,并委托伪基站持有者在全国各地群发冒充中国移动10086的带木马链接的积分兑换短信。受害人点击链接后进入钓鱼网站,输入银行卡信息和身份信息后,信息被韦某正犯罪团伙的后台获得,同时事主的手机被自动安装木马程序。木马程序拦截事主的短信(含银行的验证码)并转发到嫌疑人指定的手机。嫌疑人韦昌正一伙利用获取的“”(事主身份信息和银行卡信息)及拦截的验证码,在网上盗刷事主的银行卡。

办案民警在查获的犯罪嫌疑人作案电脑里找到3万余条的事主银行卡信息和身份信息,即用于盗刷的“”(受害人的姓名、身份证号码、银行卡账号、银行卡取款密码和手机号码等信息)。目前正在对受害人的信息进行逐一核查,犯罪嫌疑人韦某正、吴某慧、吴某璋和吴某伟已被深圳市宝安区人民检察院决定批准逮捕。

(粤公宣 通讯员:植才兵 曾祥龙 黄桂林 编辑:小田)