
素未謀面的幾個人利用QQ建立聯系,分工協作,通過發送帶有木馬病毒的手機短信,獲取受害人的銀行卡信息,再利用第三方平臺大肆刷卡、套現,僅兩個月就作案10余起,涉案金額20余萬元,其中一位十堰家長一次就被套走10余萬。昨日,我省十堰東岳警方向楚天金報通報了案件詳情。目前,涉嫌電信詐騙的嫌疑人盧某已被刑事拘留。
A.點了“校訊通”鏈接卡上10余萬元沒了
5月27日,十堰市民吳女士手機收到一條“校訊通”短信——“××家長您好!請接收您孩子的課程安排及開學表現。請家長重視,考試后學校要開家長會”。短信后面,還附有一個網址。
吳女士有個兒子,今年上五年級。急于想知道孩子表現和考試成績的吳女士,想都沒想就點了網址鏈接,進入頁面后又開始下載“課程安排”及“開學表現”。然而隨后發生的事,讓她感到訝異,因為并沒有什么課程安排,更沒有學習成績等。
吳女士于是給孩子的班主任老師打電話,想請老師把孩子的成績或成績鏈接發到微信上,沒想到老師卻說,學校根本沒有給家長發過這樣查成績的短信,可能是詐騙短信,千萬不要點擊。
而之后發生的事情讓她絕望了:一個多小時后,她的手機收到一條銀行發來的短信,顯示異地消費支出人民幣若干元,后來就陸陸續續來了很多條短信,都是異地消費,總計10余萬元。吳女士意識到遇上了騙子,趕緊向東岳警方報案。
B.“合作伙伴”素未謀面QQ聯系瘋狂作案
東岳警方隨即成立專案組,在銀行的配合下,對吳女士賬戶上的資金流向進行追蹤和分析。
歷時兩個月,警方鎖定了犯罪嫌疑人盧某。7月19日,民警在杭州市西湖區,將藏匿在一小區內的盧某抓獲。25歲的廣西人盧某交代,作案的不止他一個人,而是由三方共同協作完成的。但其他的合作伙伴他并不認識,都是通過QQ和電話聯系。
今年5月,盧某在網絡論壇上閑逛時,認識了一個盜刷別人銀行卡的人,后來兩個人互加了QQ。隨著在網上聊得越來越多,盧某發現對方賺錢很快,便萌生了要跟他“混”的心理。雙方一拍即合。沒多長時間,盧某學會了怎么盜刷別人的銀行卡。
5月下旬,盧某按照對方的指示,在杭州西湖一小區租下一套房子,買了筆記本電腦、電話、手機和銀行卡等。5月27日,盧某收到上家發給他的一張銀行卡資料,拿著這些信息,盧某與一家賣游戲點卡的商家談好了價錢以及返利方式等。隨后,盧某開始利用上家給的銀行卡進行交易,并按照電腦提示輸入手機上的驗證碼。就這樣,他一直將卡內的錢刷完才收手。
據盧某交代,僅那一次他就盜刷了有10萬元左右,因為后來商家按60%的比例給他返了約6萬元。
C.先種木馬再截獲驗證碼想想就可怕
盧某只是詐騙盜刷鏈條上的一環,他和其他環節是如何配合的?
辦案民警介紹,從通過“校訊通”、“同學聚會照片”等短信種植木馬程序到事主手機,到獲取事主的短信信息等,再到盜取其賬戶資金,成員之間有分工,分“木馬手”、“料主”和“洗料人”等。
首先,由“木馬手”編譯木馬程序,并將其捆綁在“校訊通”等安裝程序中。接下來,“料主”通過偽基站或釣魚短信等方式發送,受害者一旦點擊安裝,手機馬上“中毒”。 隨后“料主”通過木馬獲取事主手機中短信、通訊錄、手機號碼等信息,并上傳到服務器,造成手機內所有信息泄露。
最后,通過木馬攔截事主的銀行驗證碼,配合“洗料人”利用網絡支付工具盜取受害者的賬戶資金。
民警稱,該案中,盧某作為“洗料人”,主要負責聯系可以刷卡的網絡第三方銷售平臺,或這些銷售平臺的中介,由他們使用受害人的銀行卡,在銷售平臺上利用諸如支付寶之類的快捷支付方式進行購買付款。等錢到自己賬戶后,商家再按照談好的分成比例,返給盧某。另據盧某落網后交代,這部分錢他可分10%-20%不等,剩下的則歸“木馬手”和“料主”。
辦案民警提示,市民在收到類似短信時要保持警覺,切勿輕易點擊鏈接,正確的做法是第一時間進行核實,以避免不必要的損失。同時,請安裝手機安全防護軟件等。