銀行卡身份證都在身邊,沒有操作回復(fù)任何帶有數(shù)字的短信,在今年2月的一個晚上,深圳市民何先生電商平臺消費賬戶的5萬余元資金被悉數(shù)刷光……近日,深圳警方成功破獲了這個被稱為“午夜幽靈”的網(wǎng)絡(luò)犯罪團伙,控制該團伙新加坡籍頭目韓某、90后“黑客”陳某等多名犯罪嫌疑人。
在昨日舉行的案情通報會上,警方認定這是一起高科技、高智商、跨境、跨平臺的新型電信網(wǎng)絡(luò)犯罪,涉嫌犯罪團伙頭目利用毒品控制“黑客”,通過破解電子產(chǎn)品的密碼,在1個多月時間內(nèi),竊取多名被害人至少20余萬元。
深夜“不知不覺”賬戶被盜刷
今年2月3日,深圳警方接到市民何先生報案稱,自己手機被遠程鎖定,某電商平臺賬戶在凌晨被盜刷。據(jù)何先生表示,當(dāng)晚自己在凌晨4點左右醒來,下意識地操作手機時發(fā)現(xiàn)手機黑屏,隨后他發(fā)現(xiàn),自己的手機曾被一個陌生號碼接管。
來自運營商的短信顯示,這是一項辦理添加副號的業(yè)務(wù),何先生的手機號碼被他人添加為副號。當(dāng)副號手機關(guān)機,所有短信都會被主號接收,有人趁此期間接收何先生的短信驗證碼,在其某電商平臺賬戶用白條消費和申請貸款,把錢款通過銀行卡轉(zhuǎn)賬和ATM機無卡提現(xiàn)竊取,造成何先生損失53000元。
深圳市公安局福田分局刑警大隊副大隊長羅成鋼介紹,警方經(jīng)調(diào)查發(fā)現(xiàn),還有多名受害者和何先生情況相似,系同一團伙作案。該團伙從2017年1月份開始作案,在1個多月的時間內(nèi),可以查實的通過這種方式竊取多名被害人共計20余萬元資金?!盀榱俗屖芎φ唠y以察覺,犯罪分子專挑深夜作案,整個過程不需要與受害者有任何接觸,受害者也無需回復(fù)任何短信,防范十分困難”。
羅成剛說,通過摸排警方發(fā)現(xiàn),跟何先生網(wǎng)絡(luò)賬戶所有相關(guān)的盜刷消費均來自于大連。
2月26日晚,深圳警方在大連經(jīng)濟開發(fā)區(qū)和金州區(qū)控制犯罪嫌疑人韓某、陳某、楊某,警方同時繳獲筆記本電腦一臺、作案手機若干部、20余張作案銀行卡。
入侵“云服務(wù)”分多步驟作案
經(jīng)警方、手機生產(chǎn)商360公司和運營商中國移動調(diào)查分析,該犯罪團伙通過多個步驟進行作案。
首先是掌握了受害者網(wǎng)銀四大件(姓名、身份證號、銀行卡號、手機號)。以何先生的案件為例,1月30日,犯罪嫌疑人利用已經(jīng)掌握的何先生個人信息,通過技術(shù)手段嘗試盜取其手機“云服務(wù)”賬號,由于何先生使用的密碼較為簡單,“云服務(wù)”賬號最終被成功登錄。
2月3日凌晨,犯罪嫌疑人用自己的手機號作為主號,利用“云服務(wù)”平臺的“短信回復(fù)”功能回復(fù)綁定運營商副號業(yè)務(wù)的確認短信,并向何先生的手機號發(fā)出綁定副號申請。因綁定副號需要機主二次確認,犯罪嫌疑人利用已攻破的手機“云服務(wù)”平臺的“回復(fù)短信”接口,在何先生不知情的情況下,完成主副卡綁定,使何先生手機號成為犯罪嫌疑人的副號。
最后,犯罪嫌疑人再利用“云服務(wù)”的“銷毀資料”功能,強迫受害者手機處于離網(wǎng)和關(guān)機狀態(tài),其間犯罪嫌疑人利用接收到的短信驗證碼,入侵何先生網(wǎng)絡(luò)購物平臺賬號,用白條進行消費,再發(fā)起互聯(lián)網(wǎng)貸款,將相關(guān)錢款通過何先生的銀行卡轉(zhuǎn)賬到犯罪嫌疑人的賬戶中。
揭秘
外籍頭目毒品控制90后“黑客”
經(jīng)警方調(diào)查,1978年出生的新加坡籍犯罪嫌疑人韓某是該團伙頭目,常年在中國大陸活動,通過網(wǎng)絡(luò)社交群獲取大量公民姓名、身份證號碼、銀行卡號及捆綁的手機號等信息。據(jù)韓某交代,他常年在大連生活,并包養(yǎng)著一名情婦,生意失敗后開始從事詐騙,并從廣西找來陳某和楊某做幫手。
犯罪團伙中,1990年出生的陳某主要負責(zé)實施銀行卡盜刷,研究各品牌智能手機和運營商業(yè)務(wù);1975年出生的楊某則負責(zé)去ATM機取款,每次從取得的現(xiàn)金中分取20%的利益。
“陳某是一名90后黑客,技術(shù)很強,盜刷能否成功他起著至關(guān)重要的作用”,警方透露,韓某還長期用毒品對陳某進行控制。從目前調(diào)查的情況來看,陳某并沒有從該案中獲得錢款“提成”,他所獲得的僅是韓某為他提供的毒品。
每個詐騙目標(biāo)平均研究7小時
經(jīng)初步審訊,警方發(fā)現(xiàn)此團伙對各家手機“云服務(wù)”的功能非常了解。2016年11月起,陳某著手研究“云服務(wù)”,結(jié)合已掌握的網(wǎng)銀四大件信息,企圖尋找作案機會,經(jīng)過2個多月的研究和測試后開始作案。
警方表示,這個犯罪團伙選擇作案目標(biāo)非常謹慎,實施盜刷前,對每個作案目標(biāo)各種信息的梳理研究時間平均達到7小時。犯罪團伙被抓時,陳某還在測試另一知名國產(chǎn)手機品牌“云服務(wù)”的盜刷方式。
不僅如此,該犯罪團伙對各種運營商業(yè)務(wù)、銀行轉(zhuǎn)賬系統(tǒng)進行了深入研究。就在作案前,陳某還多次致電運營商,對副號綁定無法生效的各種情況進行咨詢。據(jù)陳某交代,由于農(nóng)行、建行的轉(zhuǎn)賬系統(tǒng)安全性相對較高,如遇行騙目標(biāo)使用這兩家銀行卡就會放棄作案。
提示
分開設(shè)置密碼可以回避風(fēng)險
綜合多方調(diào)查,警方認定這是一起依托于個人信息非法交易產(chǎn)業(yè)鏈,結(jié)合了手機“云服務(wù)”、運營商副號業(yè)務(wù)及互聯(lián)網(wǎng)金融服務(wù)的高科技、高智商、跨平臺、遙控式的新型電信網(wǎng)絡(luò)詐騙犯罪。同時,團伙具備很強的反偵察能力,為躲避追查使用無線網(wǎng)卡作案,作案地點也經(jīng)常變換,通常選擇不需身份證登記的小旅館居住。
羅成鋼介紹說,目前可以對廣大手機用戶所做的提醒是,為了確保財產(chǎn)安全,可以在密碼設(shè)置上多下一些功夫:“消費平臺的密碼、手機密碼以及在互聯(lián)網(wǎng)其他領(lǐng)域的密碼,盡量不要設(shè)置得太簡單,也不要設(shè)置成同一個,這樣被破解的風(fēng)險會減小很多”。
專業(yè)人士表示,從這起案件不難看到,隨著執(zhí)法機關(guān)打擊電信詐騙的力度增加,詐騙團伙也在變得越來越高度專業(yè)化,未來跨平臺、跨廠商、跨業(yè)務(wù)鏈條的高度專業(yè)化分工的犯罪形態(tài)會越來越多。
?
?
相關(guān)鏈接:
太原一大學(xué)生網(wǎng)絡(luò)刷單被騙 求助“黑客”遭“補刀”?
·凡注明來源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com