新华社 记者 记者朱峰 牟宇 2016-05-20 21:22
新华社石家庄5月20日专电 编造极具诱惑性的短信内容发送给手机用户,用户受好奇心驱使点开链接,然后与手机绑定的银行卡内钱款瞬间丢失……河北省石家庄市公安局裕华分局近日侦破一起特大电信诈骗案,涉案金额达2000余万元,揭开利用木马短信进行电信诈骗的面纱。
“你都做了些什么,快看下这个链接”
“大家都在传开了,你都做了些什么,在朋友圈都转疯了,你看下http://dwz.Cn/2ody9d”。2015年12月的一天,石家庄市民许先生突然接到一条如上内容的短信。他没有多想,就随手点开了短信里的链接,手机马上弹出一个软件安装提示对话框,要求许先生确认安装后才能继续查看。
虽然有些犹豫,可最终好奇心占了上风,许先生按下了“确认”键,很快一条“软件安装完毕”的短信发到了他手机上。但手机界面上却并没有相关的软件图标。随后,许先生就收到了许多条银行发来的余额变动提醒短信,自己银行卡里近5000元钱分多次被人消费。
许先生查阅交易明细发现,这些钱都被用来购买一家游戏公司的充值点卡了,可自己从来不玩游戏,也没购买过点卡。更让他疑惑的是,整个过程中,他的手机也不断收到付款验证码,要消费成功必须有验证码,可手机一直在自己手里,这些钱到底是怎么没的?
许先生迅速到公安机关报了案,却发现几天之内警方已接到数起类似报案。一位女士接到短信“你老公跟别人干的好事,视频都在这里”,后面附上一条链接。她点开后,银行卡被盗刷了2000多元。
木马病毒后台运行,用户信息一览无余
“我们经过缜密侦查,发现犯罪嫌疑人通过手机用户点击短信中的网络链接,将木马病毒植入手机。这种木马在手机后台隐蔽运行,不但能将受害人手机内的银行卡账户、密码和身份证号码发送到事先设置好的邮箱,还自动接收银行发送过来的付款验证码。”石家庄市公安局裕华分局副局长侯永说。
警方发现被盗刷的资金大部分流向了广西宾阳。历时数月摸排走访,警方最终攻破了案件的群发信息、操盘、取款、木马来源等关键环节,完善了犯罪证据链条。2016年4月,专案组民警分批次将10名犯罪嫌疑人抓获,目前共核实破获案件40余起。
据犯罪嫌疑人交代,从2015年10月开始,他们从上游卖家买来木马病毒,通过手机卡、短信群发器等工具将包含有木马的短信随机发送到全国各地的手机用户,为提高成功率,他们精心编写了“孩子成绩单、隐私视频、聚会照片”等内容的短信,激发手机用户好奇心,一旦用户点开链接后进行安装,木马病毒就获取了各种用户信息。
随后犯罪嫌疑人通过第三方支付平台,使用被害人银行账户进行话费充值、购买游戏点卡等进行消费,然后在联络网络卖家将充值卡、点卡等打折卖出,达到变现的目的。
为了实现木马短信的精准发送,犯罪嫌疑人还将盗取的被害人手机通讯录进行整理,冒充被害人向通讯录联系人发送短信,收信人极易放松警惕,上当的几率也更大。
不好奇不心虚,可疑短信及时删
记者从河北省公安厅了解到,2015年,河北省共破获电信诈骗案件1782起。近年来电信诈骗案件以每年20%至30%的速度增长。作为一种典型的远程非接触性犯罪,电信诈骗打破了犯罪的时空界限。犯罪嫌疑人借助发达的现代通信工具、网上银行、手机银行等科技手段,进行跨地区、跨国跨境的大范围大跨度犯罪。人在千里之外,犯罪嫌疑人就能实现对被害者的远程操控。
民警提醒广大群众,如果收到类似诈骗短信,一定要提高警惕,做到不好奇也不心虚,立即删除短信。发现手机、银行卡异常,应该立即停止在手机上使用关联银行卡的应用,并及时通过其他终端更改银行卡、网银账户密码。
据犯罪嫌疑人供述,他们使用的木马病毒效果不错,一般安装安卓各版本操作系统的智能手机都能攻破,但一次只能使用七天,期满后需要重新付款购买,尽管成本高,但不断更新的木马病毒也能规避杀毒软件的查杀。因此,警方还提醒手机用户对智能手机要及时下载更新杀毒软件,做好安全防范。
【记者】朱峰 牟宇