冒牌10086短信植木馬盜存款 電信詐騙團(tuán)伙被摧毀

    南都訊 利用偽基站冒充10086發(fā)短信，用積分換錢(qián)做利誘，騙事主到釣魚(yú)網(wǎng)站輸入信息再下載木馬程序，通過(guò)木馬攔截到事主的驗(yàn)證碼短信，獲取事主的銀行卡信息，就這樣將事主的錢(qián)轉(zhuǎn)走。更嚴(yán)重的是，詐騙短信跟正常的10086官方短信會(huì)出現(xiàn)在同樣的短信界面內(nèi)，只是短信中的網(wǎng)址增加了后綴，不細(xì)看很能發(fā)現(xiàn)問(wèn)題。近日，廣州警方對(duì)冒充10086進(jìn)行短信詐騙的特大團(tuán)伙進(jìn)行收網(wǎng)，抓獲27名犯罪嫌疑人，繳獲作案工具偽基站設(shè)備12套。

    半年400多宗詐騙警情

    “尊敬的客戶：您的話費(fèi)積分符合兌換498元現(xiàn)金條件，請(qǐng)用手機(jī)登錄www.10086tct.cc根據(jù)提示激活，打開(kāi)領(lǐng)取【中國(guó)移動(dòng)】”。近期，有不少市民收到過(guò)“10086”號(hào)碼發(fā)來(lái)的類似短信。其中一些市民按照短信內(nèi)容提示操作后，卻發(fā)現(xiàn)銀行卡內(nèi)存款被莫名轉(zhuǎn)賬消費(fèi)，方發(fā)覺(jué)上當(dāng)受騙。

    廣州警方介紹，自2014年12月以來(lái)，廣州市連續(xù)發(fā)生多起以“10086”號(hào)碼發(fā)出短信進(jìn)行詐騙的案件，內(nèi)容為：事主手機(jī)滿足積分兌獎(jiǎng)，要求登錄w w w .10086cgk.cn網(wǎng)站(或其它帶10086域名的網(wǎng)站)領(lǐng)獎(jiǎng)，騙事主用手機(jī)登錄該網(wǎng)站，并按網(wǎng)頁(yè)內(nèi)容進(jìn)行操作，在錄入銀行卡號(hào)、密碼、身份證號(hào)及電話號(hào)碼后，事主卡內(nèi)的錢(qián)馬上被轉(zhuǎn)到支付寶、易寶、寶付等平臺(tái)進(jìn)行消費(fèi)。

    辦案民警介紹，這類詐騙手法仿真度很高，隱蔽性強(qiáng)，詐騙短信跟正常的10086官方短信會(huì)出現(xiàn)在同樣的短信界面內(nèi)，不少市民收到短信后信以為真。自去年12月底到今年5月20日，廣州警方已接報(bào)400多宗相關(guān)詐騙警情，涉案金額巨大。

    半數(shù)90后多為技術(shù)人員

    廣州警方開(kāi)展專項(xiàng)偵查，發(fā)現(xiàn)了一個(gè)以林某為首的廣東電白籍團(tuán)伙在廣州從事以移動(dòng)積分兌換為名的詐騙犯罪活動(dòng)。其中，嫌疑人葉某注冊(cè)了多個(gè)仿冒“10086”的虛假域名，并將部分域名出售給林某等人，如w w w .10086cgk.cn、w w w .10086cnr.cn等。

    5月上旬，騰訊廣州分公司也向廣州警方舉報(bào)反映近期此類“10086”詐騙短信突出的情況，并提供了技術(shù)協(xié)助。

    5月20日凌晨，廣州警方出動(dòng)150多名警力，聯(lián)合茂名、中山、佛山、江門(mén)警方開(kāi)展統(tǒng)一收網(wǎng)行動(dòng)，抓獲包括團(tuán)伙主要成員林某在內(nèi)的27名犯罪嫌疑人，繳獲4輛作案用車(chē)、12套“偽基站”設(shè)備、7臺(tái)PO S機(jī)、90部手機(jī)、60張銀行卡等涉案物品。

    該團(tuán)伙地緣性特征明顯，絕大部分都是廣東茂名電白人。團(tuán)伙成員年齡較小，基本在20歲至30歲之間，有一半是90后。團(tuán)伙中專業(yè)技術(shù)人員多，有掌握木馬技術(shù)的，有掌握網(wǎng)站技術(shù)的，有掌握銀行卡盜刷的。

    目前，廣州警方已對(duì)20名涉案嫌疑人依法刑事拘留，該案正在進(jìn)一步審查中。

    防范提示

    警方提醒，手機(jī)用戶要提高防騙意識(shí)，一是盡量在手機(jī)上安裝防病毒軟件，防病毒軟件可以識(shí)別鏈接的網(wǎng)站是否帶有病毒，并提出不要鏈接的警示，可大大減少被騙的機(jī)會(huì)。二是要注意識(shí)別網(wǎng)站的官方網(wǎng)址。不認(rèn)識(shí)的網(wǎng)站慎重鏈接。

    作案流程六步走

    辦案民警介紹，該團(tuán)伙整個(gè)作案鏈條清晰，按照分工，分成注冊(cè)偽裝域名、制作釣魚(yú)網(wǎng)站、制售木馬病毒、發(fā)送詐騙短信、套取銀行信息、盜取存款洗錢(qián)六個(gè)環(huán)節(jié)：

    注冊(cè)偽裝域名。嫌疑人葉某在互聯(lián)網(wǎng)上注冊(cè)多個(gè)仿冒“10086”的虛假域名，并將部分域名出售給團(tuán)伙頭目林某和肖某等人。

    制作釣魚(yú)網(wǎng)站。林某和肖某委托席某搭建并維護(hù)仿冒移動(dòng)官網(wǎng)的釣魚(yú)網(wǎng)站。

    制售木馬病毒。林某和肖某向?qū)�業(yè)人員霍某購(gòu)買(mǎi)用于實(shí)施詐騙的木馬，控制中毒用戶手機(jī)，截取轉(zhuǎn)發(fā)特定的短信。

    發(fā)送詐騙短信。中山和廣州的嫌疑人攜帶“偽基站”設(shè)備，在廣州人口密集的地帶流竄，發(fā)送“10086”移動(dòng)積分兌換話費(fèi)或套現(xiàn)的短信。

    套取銀行信息。被釣魚(yú)的用戶收到詐騙短信后，受誘騙點(diǎn)擊相關(guān)鏈接，手機(jī)就被種植了木馬，事主在虛假網(wǎng)站上輸入的個(gè)人銀行卡“4大件”信息(銀行卡號(hào)、身份證號(hào)、密碼、手機(jī)號(hào))被騙取。

    盜取存款洗錢(qián)。洗錢(qián)銷贓人員利用事主個(gè)人信息，通過(guò)預(yù)植的木馬程序截獲事主手機(jī)的隨機(jī)驗(yàn)證碼并轉(zhuǎn)發(fā)到指定的手機(jī)號(hào)碼，可以到柜員機(jī)進(jìn)行無(wú)卡轉(zhuǎn)賬或者網(wǎng)上消費(fèi)，被轉(zhuǎn)賬的錢(qián)財(cái)會(huì)通過(guò)PO S進(jìn)行多張銀行卡快速分銷，躲避追查，完成整個(gè)詐騙過(guò)程。

    采寫(xiě)：南都記者 謝亮輝