【電信詐騙花樣翻新,“銀行”升級短信竟是騙局,詐騙集團分工精細,北京警方五省九市偵查追捕。】今天我們要關注一起新型的電信詐騙案。與過去直接編造理由讓被害人到ATM機或銀行匯款不同,如今一些電信詐騙手法開始利用釣魚網站和銀行預約取款等功能,讓被害人不知不覺間就洩漏了自己的信息,之後錢被會被迅速的轉走。
電信詐騙花樣翻新,“銀行”升級短信竟是騙局
2015年1月15日,北京市公安局網安總隊與福建廈門警方的配合下,在福建省廈門市的一家四星級酒店裡,聯手拿下了追捕3個月的網絡詐騙案重要嫌疑人。在這三個月中,首都網警在滬、閩、贛、湘、粵五省九市,開展偵察取證工作,全國範圍內追捕嫌犯,那麼這到底是怎樣的一個案件呢?
2014年的一天,在北京市海淀區上地某寫字樓工作的李女士剛剛結束午休,投入到下午緊張的工作中。這時,她的手機突然收到了一條來自交通銀行的短信。
事主李女士:手機銀行要進行升級,不升級就是說24小時不能用。然後後面是一個網站。
李女士收到的以假亂真的詐騙信息
由於短信的發送方是交通銀行的官方客服號碼95559,出於對官方號碼的信任,李女士沒有多想,隨即便點開了短信裡的這個網站鏈接。
李女士:然後點進去之後就是交通銀行頁面的網站,但是頁面的網站有一邊是空白的,另一邊是有的,當時還挺奇怪的,但是也沒有管那麼多,它會讓你操作,點進去升級。
雖然鏈接中的這個交通銀行網站看起來有些簡陋,但由於短信是來自於交通銀行官方客服號碼95559,李女士沒有任何懷疑,只顧著趕緊升級。
李女士:我們上班族一般都是到網上購買東西,都用那個東西(手機銀行)方便轉帳什麼的,肯定就趕緊升級,但是它升級好慢,我就在一邊上著班,然後手機放著,讓它升級。
然而,就在“動態驗證碼”提交過後沒多久,蹊蹺的事情便發生了。銀行再次發來短信,而這一次,短信的內容卻是提示李女士,他們賬戶中的錢已被取走。
李女士:15000多。
李女士這才恍然大悟,自己可能上當受騙了,她急忙趕到銀行。銀行工作人員告訴她,這可能是騙子在利用無卡取現進行網絡詐騙,錢恐怕是拿不回來了。北京市公安局網安總隊的偵查員告訴記者,截至2014年10月,他們陸續接到了上百起銀行存款被盜取的報案信息,涉案金額達200餘萬元。
北京市公安局網安總隊偵查員:在北京市持續高發,僅10月份一個月就發了40多起。
據偵查員介紹,在這些案件中,受害人均接到了交通銀行官方客服號碼95559的短信,然後登錄了犯罪分子指定的釣魚網站進行了相應操作。而不同於傳統電信詐騙案中對“銀行四大件”,即姓名、身份證號、銀行卡號、取款密碼等信息的依賴,現在這種以“無卡取現業務”方式進行的詐騙,只需要知道受害人的手機號和網銀密碼,加上一個隨機發回的驗證碼,騙子就能成功在銀行官方網站上預約取款,最終將錢取走。
詐騙集團分工精細,北京警方五省九市偵查追捕
針對這一多發案件,北京市公安局網安總隊迅速成立了20人的專案小組。
北京市公安局網安總隊偵查員:這算是比較新穎的案件,它最開始的線索也就一條短信,別的什麼都沒有,別的(案件)還有銀行卡,它連銀行卡都沒有,就一條短信,所以當時對我們的挑戰也比較大。
只有一條假冒銀行官方客戶號碼發出的短信,就再無別的線索,躲在後面的騙子,似乎就這樣遁形了,還有沒有其它的突破口呢?通過調取銀行取款記錄,警方發現,在全國不同省市的ATM機上都有贓款被取走的記錄,其中福建省最多。
北京市公安局網安總隊偵查員:主要在福建省,在廈門取過,在漳州取過,也在泉州取過,變換地點也是為了逃避打擊。
隨後,警方調取了多地ATM機的監控錄像,從中偵查員注意到,有至少兩到三名男子經常現身取款,十分可疑。而通過對這幾名男子進行識別、追蹤,加上各種網絡偵查手段的運用,專案小組逐漸理清了這個犯罪團伙的架構。
北京市公安局網安總隊偵查員:他們在結構上大概分為三部分,一個就是核心的詐騙人員,他們主要是註冊一些假冒網站,然後操作後臺實施詐騙,再一些就是取款的人員,他們取款的人是專門的取現團隊,他們是專業從事取錢的,就是幫詐騙人員做這份工作的,他們跟真正的詐騙銀行之間是沒有現實接觸的,都是一些電話或者是短信聯繫,然後這幫詐騙人員給他們一些指定的信息說到哪個地方進行取錢的時候,他們進行取錢,取完錢之後他們按照自己的比例,留下自己相應的酬勞,把剩下的錢直接打給詐騙人員。還有一部分人員是這個案件核心人員,他們通過發送短信可以隨意改變號碼。
詐騙團伙的結構組成
根據專案小組分析,這個犯罪團伙的上游負責通過偽基站發送詐騙短信;中游則是給上游下單,在後臺進行操控,預約取現;而下游是一些專門負責取款的人。專案小組由此推斷,這是一個不小的團伙,在全國流竄作案。
央視財經《經濟半小時》記者:預計這個團伙達到什麼樣的規模?
北京市公安局網安總隊偵查員:二十多個人吧。
隨後,專案小組又劃定了犯罪團伙核心成員的活動省份,並依此進行了人員部署。
北京市公安局網安總隊偵查員:一共加北京是六個省市,開始他們是在江西新餘,後來他們因為其他原因,這個團伙分散了,然後每一個團伙成員都到各自的地方單獨實施詐騙,其中主要人集中在廈門,還有一部分在湖南株洲,還有在福建泉州、湖州。
2015年1月,經過近3個月的調查,專案小組決定兵分四路,展開收網行動。在抓捕現場,警方均發現了大量用於轉移贓款的銀行卡。
網絡安全專家萬任國:這些銀行卡是傀儡卡。現在有很多人,用別人的身份證辦銀行卡,這些身份證是網上可以買到的,用這些身份證開好的銀行卡,而且都是開通了網上銀行並且沒有激活的,並且附帶跟這個銀行卡相關的一張手機卡,這是一個成套的一系列的東西。
央視財經《經濟半小時》記者:一個產業鏈?
萬任國:對,所以你要追查的話,追查下來這銀行卡可能是一個八十歲的老頭子在使用,這個人可能連電腦都不會,可能一輩子都在農村裡面,可能都沒怎麼出去過,但是這個東西人家肯定在某個地方登錄網銀的,比如在另一個省份登錄了,所以你要追查的話也挺困難。
這些銀行卡,大多都是用假冒身份證或遺失身份證辦理的,很難再追查下去。而和銀行卡同時被發現的,還有多張3G上網卡和多部手機。
北京市公安局網安總隊偵查員:這是電話卡還是上網卡?
嫌犯:上網卡。
犯罪嫌疑人身上搜出來的上網卡
為了躲避網上追蹤,這些犯罪嫌疑人從來不用酒店的wifi連接電腦,而是自備了大量3G上網卡。面對鐵證如山的證據,這幾名犯罪嫌疑人終於點頭認罪。
嫌犯:幫他(哥)輸入手機號碼、密碼。
偵查員:誰的手機密碼?
嫌犯:別人的。
偵查員:哪兒來的?
嫌犯:偽基站發出去的
偵查員:誰聯繫偽基站?
嫌犯:偽基站在網上聯繫。
根據犯罪嫌疑人交代,為了騙取他人錢財,他們首先準備了與真實網站高度相似的虛假銀行網站,並利用偽基站,冒充銀行客服電話,在全國多地人群密集的地區向不特定人群發送“手機銀行升級”、“銀行積分換禮”等詐騙短信。短信中附有虛假銀行網站的鏈接,誘導銀行用戶登錄假冒網站輸入自己的銀行卡信息。一旦受害人登錄假冒網站,犯罪嫌疑人便能在後臺獲取相關信息。而受害人在登錄假網站進行操作的同時,犯罪嫌疑人也同時在正規的銀行網站上申請無卡取款業務。此時,受害人便會收到銀行發送的手機短信驗證碼,並輸入到釣魚網站上,被犯罪嫌疑人輕易獲取。
而根據犯罪嫌疑人供述,不論是利用偽基站散播詐騙短信的上游服務,還是下游的ATM機取錢團伙,甚至就連他們操控的釣魚網站,這些地下產業鏈交易傳播渠道都是QQ群。在這個偽基站的QQ群裡就能看見,偽基站持有者在群裡發佈各種小廣告招攬生意.那麼,這些以各種銀行的名義發送出的手機短信又是如何到達用戶手機上的?犯罪嫌疑人口中反覆提到的偽基站又是如何工作的?
無線電收發電臺與筆記本組成的偽基站
畫面上這個鞋盒大小的設備叫無線電收發電臺。只要它和一臺專用的筆記本電腦相連,就形成了一臺偽基站,可以完成無線電收發的功能。發送詐騙短信的人就是利用了這樣的一套設備,完成了詐騙信息的發送。
網絡安全專家萬仁果:我們把這個天線在這接好了,這個就是發射裝置,然後將線控制在筆記本上一連。還有一個無線電收發臺的電源線,如果放車上的話,有那種車載的逆變器,就是用點菸器轉換成試電,大概有個50、60瓦應該就夠了,這個是筆記本,也有50、60瓦,差不多加起來一小時耗電一百瓦。
據網絡安全專家萬仁國介紹,偽基站在啟動時,會干擾和屏蔽一定範圍內的運營商信號,並趁著這個時間,搜索出附近的手機號,將短信發送到這些號碼上。屏蔽運營商信號的過程能持續10秒到20秒。短信推送完了,對方手機才能重新搜索到信號,而也有很多用戶的手機不能自動恢復信號,需要重啟。同時,偽基站能把發送號碼顯示為任意號碼,甚至是郵箱號,110都可以。載有偽基站的車行駛只要以不高於60千米的速度,就可以有效地向周邊用戶群發短信。
網絡安全專家萬仁果:一旦吸引進來以後,他就會向這個手機發送短信,再將它踢掉,短信發完以後,這個短信的內容,實際上是可以由我這臺控制端的電腦設定的。
萬仁國隨機給記者做了個實驗。打開偽基站短信的編輯框,在號碼一欄輸入10086,隨機編輯了短信內容,發送到手機上。很快,旁邊的手機便收到了這條來自10086的信息。
網絡安全專家萬仁國正在用偽基站偽裝中國移動官方號碼
【半小時觀察】: 警惕“冒充銀行”新型電信詐騙
手機沒信號,電話打不通,短信發不出去,網絡無法連接,時常收到垃圾短信。這可能都是“偽基站”在作怪。“偽基站”能夠搜取和截獲一定範圍內的手機信息,能夠強制將用戶手機信號連接到其設備上,並可任意冒用他人手機或公眾服務號碼強行向用戶手機發送垃圾短信,堪稱電信詐騙的“升級版”。而根據《無線電管理條例》規定,利用偽基站發送商業廣告只能按照“擅自設置、使用無線電臺(站)”處理,處罰只有查封或者沒收設備、沒收非法所得。情節嚴重的處1000元以上、5000元以下罰款,這樣的處罰顯然太輕。要想有效打擊整治此類犯罪活動,必須儘快完善無線電管理條例,加大懲罰力度,提高不法分子的違法成本。同時,深挖背後是誰在製造、提供偽基站,全力擠壓偽基站犯罪空間,這樣才能真正切斷偽基站背後的利益鏈。
對於老百姓來說,如何防範電信詐騙,還需要做到:第一不要輕信陌生人的電話和手機短信;第二不要輕易相信來電顯示號碼;第三不要輕易嘗試使用自己不熟悉的銀行業務;第四不要輕易洩漏銀行卡密碼;第五不管對方是誰,只要問及個人隱私,請務必留神。
(來源:央視財經)