新型骗术 称帮你兑换话费积分却盗刷银行卡
新型骗术 称帮你兑换话费积分却盗刷银行卡
白山市民宋女士按照手机短信提示,下载软件兑换话费积分,结果绑定她手机的银行卡竟被盗刷了1.2万余元。近日,白山市公安局通过大量工作,侦破我省首例新型手机木马网络诈骗案。
“中奖短信”暗藏陷阱
2015年12月23日9时许,白山市公安局红旗分局接到市民宋女士报警,其使用的手机收到所谓的“中国移动”积分兑换现金的短信,银行卡被人盗刷12148.5元。经了解,宋女士的手机于12月20日收到了一条显示号码为“10086”发来的短信,内容为“尊敬的用户:您的手机话费积分已满兑换219.2元现金礼包。请用手机登陆10086jay.cc,根据提示安装激活领取。”短信落款标注为“中国移动”。
宋女士信以为真,便在手机上点击了短信中的网址链接,并按提示填写了自己的姓名、身份证号码、手机号码、银行卡号码等个人信息,随后在该网页上下载了一款“积分兑换客户端激活”的应用软件并安装。
三天过去了,宋女士兑换的礼包仍未到账,心存疑虑的她登录自己开通网银的银行账户查询,发现自己手机绑定的工商银行账户上10593.5元和邮政储蓄账户上1555元存款不翼而飞。经过详细查询,发现这笔款项被人通过网银进行了转账交易。
诈骗短信撒网“钓鱼”
案情上报后,白山市公安局网安支队与红旗分局展开侦查。民警梳理了近期全省重点诈骗警情,发现全省网安接报多起类似案件,受害人均是在收到“10086”号码发送的“积分兑换现金”短信后,按提示安装了客户端激活程序,并填写了个人相关资料,事后发现银行卡内资金被人通过网银进行转账。然而经过查询,中国移动等电信公司并未开展相关活动。
经检测,民警发现宋女士手机上下载的软件含有“木马”病毒,结合全国多地成功破获的利用手机木马诈骗案件进行分析,办案人员初步判断犯罪嫌疑人冒充电信公司号码,广泛群发含有“钓鱼”网站链接的“兑奖短信”,一旦受害人上当受骗点击链接,网站就会引导受害人填写个人资料,并下载含有“木马病毒”的软件,进而盗取用户银行卡账户资料实施诈骗案件。
经过连续几天的调查,民警初步确定嫌疑人在广东省深圳市一带活动。
嫌犯编程开发木马
为尽快将犯罪嫌疑人抓获归案,1月5日下午,白山市公安局网安支队民警乘机赶往广东省深圳市对嫌疑人进行排查。
经过大量走访核实成功锁定嫌疑人住址,随后在深圳市内一出租屋将嫌疑人胡某、杜某抓获,当场在其租房内缴获作案手机6部,笔记本电脑2台、苹果iPaid平板电脑1台、无线上网卡4个、剪卡器2个、农行U盾两支、银行卡22张。犯罪嫌疑人胡某、杜某被带回公安机关进行调查。
面对民警审讯,两名嫌疑人自恃计算机技术高明不予配合,民警迅速调整审讯方案,由精通计算机技术的民警与杜某就网站管理、数据库操作、安卓程序编程等话题进行深入讨论,并对缴获的电脑进行了详细数据勘查。犯罪嫌疑人发现自己栽到了“行家里手”的手上,最终交代了作案过程。
原来两名犯罪嫌疑人利用所学的计算机知识,自学网络编程技术,自己开发手机木马病毒程序,伪装成电信公司积分兑换激活客户端,然后冒用电信公司客服号码广泛发送诈骗信息,一步步诱骗受害人的个人信息及银行资料,利用受害人下载到手机上的木马软件拦截验证码短信大肆盗刷银行卡。目前,胡某、杜某已被警方依法刑事拘留,案件核实及深挖工作正在进行中。
高智商型犯罪须谨慎
通过此次行动办案民警发现,这类案件的作案手法比较新颖,属于智商型犯罪,嫌疑人有着较高的计算机水平,往往利用普通市民贪图免费上网、积分换钱的心理,诱使上当受骗者主动透露个人资料及银行信息,引导下载木马软件,这两点是嫌疑人得以成功实施作案的必要条件。
针对这类案件,白山网警提供了几点防范建议:
1.使用智能手机上网时,要谨慎接入来历不明的无线网络,最关键的是,对非官方手机软件要谨慎下载使用;
2.不轻易向他人或向不明网站泄露个人身份信息及银行卡资料。面对一时难以分辨真假的中奖及积分兑换活动信息,应事先向运营商确认活动的真实性;
3.在手机上安装官方版本的杀毒软件,不仅可以拦截各类诈骗短信,还可以在发现病毒软件时示警,起到防护作用。
新文化报(卢红 通讯员 大鹏)
