南方日报讯 (记者/郭文君)“你的话费满130元,打开10086登录网站,可以兑换送135元话费”,收到10086发来这样的短信,如果你信以为真登录链接,那就上当了!犯罪分子通过在你手机内植入木马软件,骗取个人及银行卡信息。随后用支付宝快捷交易购买手机卡和电子设备,只要输入木马软件截取到的银行卡验证码,无需密码就可以轻松窃用到银行卡上的款项。
8月19日,长安公安分局向媒体通报了这起利用伪基站冒充10086发送诈骗短信,通过木马软件实施诈骗的案件,这种新型诈骗方式在东莞尚属首例。在短短5天里有100多人上当受骗,犯罪分子诈骗得手40多万元。由于银行发送的短信提示被屏蔽,大多数事主的钱被盗用了,却毫不知情。
冒充10086以兑换话费做诱饵
上个月,中国移动公司员工到长安公安分局报案,在长安镇霄边社区长东路附近有人利用伪基站伪装成10086号码发出短信进行诈骗。
民警在该路段调查发现,很多商户都收到假的10086信息。民警侦查到,一辆安装了无线电天线的黑色小车经常在街道上来回穿梭,这辆车的后备箱上安装了无线电天线,小车所经之处半径500米内,所有的手机均收到了一条诈骗短信,短信上中称“你的话费满130元,打开10086登陆网站,可以兑换送135元话费”,后面还附有一个链接。侦查员对该车进行检查,当场抓获犯罪嫌疑人3名,缴获小汽车1辆和“伪基站”等作案工具一批。
犯罪团伙归案后,经审讯了解,这个犯罪团伙以向某强为首,纠集老乡彭某、田某,花一万元购买了一台伪基站设备,冒充10086公司在深圳沙井、松岗、西乡、龙岗和东莞市区及长安镇等地人员密集区域,向群众发送诈骗短信。经查,该团伙累计发送诈骗信息约30万条。
后台植入木马单笔最高被骗15万元
民警深入侦查发现,犯罪嫌疑人用伪基站发布的短信附带的链接后面就是一个诈骗陷阱。一旦点击了链接,犯罪分子便在他们的手机后台植入木马软件,手机登录到所谓的“移动公司”网站,里面显示要求输入姓名、电话号码及银行卡账号,并声称公司将把话费直接充入对应的银行卡内。
不少事主就此上当,输入了自己的个人信息,犯罪分子便盗取了他们的手机号码、身份证号码及银行账号信息。再通过套取的信息到网上淘宝店购买电话充值卡、手机、电脑等。
“在这过程中,只需要卡号、身份证号,以及木马拦截到的银行验证码,根本不需要知道银行卡密码,就可以完成交易。”侦查民警解释说,犯罪分子只要用自己注册的支付宝账户,利用淘宝网的快捷支付功能不需要输入密码的漏洞,便可以轻松完成网购交易。
而事主的手机被木马病毒屏蔽,不但收不到验证码,也收不到交易和卡内金额变动的短信,一时难以发现受骗。手机后台植入的木马软件,一般人更是难以察觉。警方调查发现,短短5天内,竟有100多人点击了短信内的链接,并显示安装木马病毒成功。仅长安镇就有16名事主被骗走了银行卡上的钱。但也有少数人因提供的银行卡内没有存款,幸免被盗刷。其中,损失最惨重的是在深圳工作的苏女士,她被骗金额高达15万元。民警说:“当我们找到这名受害人时,她还不相信自己被骗了。”苏女士的手机被植入木马软件后,除了她提供给网站的银行卡外,还被犯罪团伙检测到了另一张银行卡的信息,他们通过每次盗刷两三千元购物的方式,盗取了苏女士两张银行卡上共计15万元。
通过QQ上认识前端后台人员五五分成
警方介绍,这一团伙成员是在QQ上认识,有人负责在前端使用伪基站发送诈骗短信,有人负责后台植入病毒软件及窃取信息,一旦诈骗得手,网购到电话卡和电子设备之后,就在网上或者实体店内低价兜售套现,拿到到钱立刻分赃,前端后台人员五五分成。
目前抓获的向某强等三人均为前端发短信的团伙成员,警方对后台人员仍在侦查之中。“后台的人警惕性特别强,他们跟前端联系都是几天换一个电话号码。”
虽然是首次出现的高科技犯罪,但警方表示这仍然是可防可控的。警方提醒市民,无论是手机还是电脑上,都不要轻易打开陌生可疑的网址、图片及各类文件等,同时更要注意保护个人信息,不要随便在链接网站中填写自己真实的个人信息,尤其是不要泄露身份证号码和银行卡账号等信息。