云南网讯 (记者 杨之辉)轻信10086兑换积分的短信,点开链接下载安装应用后银行卡被盗刷。“利剑”行动期间,昆明五华警方破获云南省首起利用手机木马病毒进行网络信息诈骗案件,抓获12名犯罪嫌疑人。
“尊敬的用户,截止**号您的手机积分达到**分,可兑换**额度现金,下载移动手机客户端兑换现金,中国移动10086。”今年6月,家住五华区的王先生收到一条短信,称他的手机号码积分可以兑换百余元的现金。在这条短信中,还附带了兑换积分的网站链接。
收到这样的信息,是不是有点心动,有点好奇?王先生当时看到这条链接中有10086的字样,便没再细想点了进去。
王先生回忆说,点击进入网站后,整个网页和移动公司的官方网站看起来也一样。在他按照网站提供的流程进行操作时,网页上还出现了让他填写自己的银行卡号和密码的对话框。
王先生卡上本来有5万余元,结果1个多小时内,短消息提示的钱一部分一部分的被扣了。
“有一笔2000多,有两笔6500元,最终刷了1.7万元。我就到银行里,在取款机上把剩下的钱全都转走了。”
“如果我不转走,可能都被刷完 。”于是,王先生就拨打110,随后,小南派出所出警把王先生接去。
“当时也怪自己太粗心了,那个链接和正规的10086网站链接相比,其实还多了几个字母。”
2015年6月以来,昆明市公安局五华公安分局连续接报多起群众因接到虚假“10086”号码推送手机积分兑换信息,按提示在链接网站中输入个人及银行卡信息后被骗取资金的案件。
接报后,省、市、区公安机关高度重视,立即成立“6.11”网络诈骗案专案组,全面开展各项案侦工作。
经过大量排查及调查工作,专案组成功锁定了抓捕目标,同时,专案组先后辗转深圳、上海等地进行调查取证。7月3日,专案组民警兵分两路,分别在云南省昆明市、广西省南宁市等地将正在实施伪基站信息推送和后台种植木马病毒进行诈骗作案的广西陆川籍男子吕某、陈某某等10名犯罪嫌疑人一举抓获,缴获赃款人民币现金4.8万余元,查扣作案车辆3辆,用于作案的电脑7台,手机14部,伪基站4部,以及大量银行卡、无线上网卡等物。
经追查,于7月9日分别在广东省深圳市等地将提供木马程序、伪基站设备的团伙成员陈某某等2名犯罪嫌疑人抓获,成功摧毁该网络诈骗犯罪团伙,有效消除了社会危害(据初步统计,自7月3日开展抓捕行动后至今,全市类似警情及案件受理情况降为零)。
经审,上述犯罪嫌疑人对自2015年5月以来,租用车辆搭载伪基站,在人员密集区域向移动手机用户发送诈骗短信,利用虚假网址和木马病毒套取受害人银行卡及个人信息,通过第三方购物网站购物套现的犯罪事实供认不讳。
目前,抓获的12名犯罪嫌疑人已被公安机关依法刑事拘留,案件正在进一步办理中。
记者梳理发现,今年以来全国各地都有类似的事件见诸报端。在今年5月份,首都网警曾联合互联网公司发布《防骗启示录——解密假冒“10086”诈骗》报告。
该报告称,因10086诈骗损失万元以上的用户达8成,诈骗金额在1万至5万元之间的用户占比为53.49%。根据腾讯手机管家7.8亿用户举报以及首都网盟相关数据,广东省用户收到10086积分诈骗的人最多,占比20.18%;河南省占比11.56%;辽宁省占比10.48%;四川占比7.39%;黑龙江占比7.14%。
报告显示,此类诈骗短信内含的网址下载的通常是病毒软件,而最受骗子“青睐”的冒充对象便是“中国移动”,占到全部被冒充对象的16.83%,排名第二的则是“积分兑换”,占5.1%的比例。此外,移动客户端、掌上营业厅、中国移动掌上客户端等屡屡被骗子使用。
在今年的央视3·15晚会上,“10086积分兑奖”诈骗也被曝光。监测表明,此类假冒10086积分兑奖网站,半年增长近6倍,平均每天2000人受害,损失金额估算在6000万元以上。
经安全专家分析,这是典型的“木马连环诈骗”,活动短信是钓鱼信息,中国移动app则是伪造的,目的就是通过将木马植入用户手机中进行诈骗。
而此类骗局多为一些不法分子将木马植入到高仿的运营商应用程序中,以截获用户信息来诈骗。不法分子利用发送积分换礼等假活动信息,诱惑用户下载带有木马病毒的假客户端。这些木马病毒被植入到用户手机里后,便会“销毁”自己的图标,潜伏在后台不让用户知晓。隐藏后的木马在后台截取用户所有的短信,不管是来自10086、10010等移动运营商的短信,还是来自各大银行的短信,都会被原封不动地转发到不法分子的手机号上。此时不法分子不但有了用户的银行、手机号、身份证等信息,还有用户的短信验证码,从用户账户中转账轻而易举。
办案警官表示,和传统的电信诈骗类似,这种采用非“面对面”式的诈骗具有“天然”的隐蔽性。此外,此类犯罪还具有一些新的特点。一是犯罪行为过程中不需要和受害人进行电话、语音交流,无法从其中判断嫌疑人的口音和其他行为特征。这也给侦查部门在侦查过程中增加了难度。二是伪基站、钓鱼网站和手机木马的欺骗性很强。一方面伪基站发的短号和钓鱼网站全面模仿官方短信和网站,另一方面手机木马也是以“10086.apk”的形式出现,受害人面对这样的情景,戒备心明显会降低。同时手机木马拦截相关银行与受害人之间的通信,短期内受害人即使被骗造成损失也难以察觉。三是此类犯罪中间环节较少,受害人相对难以预防。不同于传统电信诈骗,此类犯罪并不需要受害人到银行汇款或主动消费,嫌疑人也不需要直接到银行取赃款,整个犯罪全程都在网络上进行。四是嫌疑人对受害人的心理有一定的研究。在伪基站发出的虚假短信中,诱骗受害人上当的金额仅为268元或298元,部分受害人对此并不以为然,认为“是真的就试一试,还可小赚;是假的损失也不会大”。五是受害人群体具有一定的知识文化水平。和其他专门针对“低素质”和中老年人群实施诈骗的犯罪不同,此类犯罪专门针对使用智能手机(特别是安卓操作系统)、开通手机银行或网银的受害人。
五华警方介绍,除上述案例使用“伪基站”冒充移动客服10086以积分兑换、感恩回馈等方式发送诈骗短信外,目前相对易发的网络诈骗案还有以下几种:一是冒充银行客服以积分兑换、电子密码器失效等方式诈骗;二是冒充同学、好友以聚会照片、整理的资料等方式诈骗;三是恐吓、爆料(如发送你老公、老婆有外遇了,请点击看照片)等方式进行诈骗;四是冒充学校教师以查看成绩、平时表现等方式诈骗;五是利用发送彩信骗其点击进行诈骗;六是以购物返利、降价促销等方式进行诈骗;七是以代办大额信息卡的方式进行诈骗。上述诈骗类型主要是使用“伪基站”冒充移动、银行等号码发送钓鱼网站,骗取受害人信任后点击网站获取银行卡卡号、密码、身份证、手机号等信息,从而快速转移走受害人账户金额。
警方提示,在“互联网+”时代,社会应该加强对网络安全的宣传及教育,加强披露网络诈骗犯罪的新形式和特点,加和防止网络犯罪的宣传力度,使公众在虚拟的网络空间中,对诈骗分子在网络上设置的陷阱保持高度警惕,清醒认识到世界上没有免费的午餐,以增强自我保护的意识、能力和水平。另一方面,加大对网络诈骗分子的打击力度,使“图谋不轨”的网络诈骗者不心存侥幸是根本之途。只有如此,才能真正减少网络诈骗行为的发生;但公众预防能力的提高与警惕性增加,是预防网络诈骗行为的低成
