【警惕】骗局翻新!”银行”升级短信让你倾家荡产!
【电信诈骗花样翻新,“银行”升级短信竟是骗局,诈骗集团分工精细,北京警方五省九市侦查追捕。】今天我们要关注一起新型的电信诈骗案。与过去直接编造理由让被害人到ATM机或银行汇款不同,如今一些电信诈骗手法开始利用钓鱼网站和银行预约取款等功能,让被害人不知不觉间就泄漏了自己的信息,之后钱被会被迅速的转走。
电信诈骗花样翻新,“银行”升级短信竟是骗局
2015年1月15日,北京市公安局网安总队与福建厦门警方的配合下,在福建省厦门市的一家四星级酒店里,联手拿下了追捕3个月的网络诈骗案重要嫌疑人。在这三个月中,首都网警在沪、闽、赣、湘、粤五省九市,开展侦察取证工作,全国范围内追捕嫌犯,那么这到底是怎样的一个案件呢?
2014年的一天,在北京市海淀区上地某写字楼工作的李女士刚刚结束午休,投入到下午紧张的工作中。这时,她的手机突然收到了一条来自交通银行的短信。
事主李女士:手机银行要进行升级,不升级就是说24小时不能用。然后后面是一个网站。
李女士收到的以假乱真的诈骗信息
由于短信的发送方是交通银行的官方客服号码95559,出于对官方号码的信任,李女士没有多想,随即便点开了短信里的这个网站链接。
李女士:然后点进去之后就是交通银行页面的网站,但是页面的网站有一边是空白的,另一边是有的,当时还挺奇怪的,但是也没有管那么多,它会让你操作,点进去升级。
虽然链接中的这个交通银行网站看起来有些简陋,但由于短信是来自于交通银行官方客服号码95559,李女士没有任何怀疑,只顾着赶紧升级。
李女士:我们上班族一般都是到网上购买东西,都用那个东西(手机银行)方便转帐什么的,肯定就赶紧升级,但是它升级好慢,我就在一边上着班,然后手机放着,让它升级。
然而,就在“动态验证码”提交过后没多久,蹊跷的事情便发生了。银行再次发来短信,而这一次,短信的内容却是提示李女士,他们账户中的钱已被取走。
李女士:15000多。
李女士这才恍然大悟,自己可能上当受骗了,她急忙赶到银行。银行工作人员告诉她,这可能是骗子在利用无卡取现进行网络诈骗,钱恐怕是拿不回来了。北京市公安局网安总队的侦查员告诉记者,截至2014年10月,他们陆续接到了上百起银行存款被盗取的报案信息,涉案金额达200余万元。
北京市公安局网安总队侦查员:在北京市持续高发,仅10月份一个月就发了40多起。
据侦查员介绍,在这些案件中,受害人均接到了交通银行官方客服号码95559的短信,然后登录了犯罪分子指定的钓鱼网站进行了相应操作。而不同于传统电信诈骗案中对“银行四大件”,即姓名、身份证号、银行卡号、取款密码等信息的依赖,现在这种以“无卡取现业务”方式进行的诈骗,只需要知道受害人的手机号和网银密码,加上一个随机发回的验证码,骗子就能成功在银行官方网站上预约取款,最终将钱取走。
诈骗集团分工精细,北京警方五省九市侦查追捕
针对这一多发案件,北京市公安局网安总队迅速成立了20人的专案小组。
北京市公安局网安总队侦查员:这算是比较新颖的案件,它最开始的线索也就一条短信,别的什么都没有,别的(案件)还有银行卡,它连银行卡都没有,就一条短信,所以当时对我们的挑战也比较大。
只有一条假冒银行官方客户号码发出的短信,就再无别的线索,躲在后面的骗子,似乎就这样遁形了,还有没有其它的突破口呢?通过调取银行取款记录,警方发现,在全国不同省市的ATM机上都有赃款被取走的记录,其中福建省最多。
北京市公安局网安总队侦查员:主要在福建省,在厦门取过,在漳州取过,也在泉州取过,变换地点也是为了逃避打击。
随后,警方调取了多地ATM机的监控录像,从中侦查员注意到,有至少两到三名男子经常现身取款,十分可疑。而通过对这几名男子进行识别、追踪,加上各种网络侦查手段的运用,专案小组逐渐理清了这个犯罪团伙的架构。
北京市公安局网安总队侦查员:他们在结构上大概分为三部分,一个就是核心的诈骗人员,他们主要是注册一些假冒网站,然后操作后台实施诈骗,再一些就是取款的人员,他们取款的人是专门的取现团队,他们是专业从事取钱的,就是帮诈骗人员做这份工作的,他们跟真正的诈骗银行之间是没有现实接触的,都是一些电话或者是短信联系,然后这帮诈骗人员给他们一些指定的信息说到哪个地方进行取钱的时候,他们进行取钱,取完钱之后他们按照自己的比例,留下自己相应的酬劳,把剩下的钱直接打给诈骗人员。还有一部分人员是这个案件核心人员,他们通过发送短信可以随意改变号码。
诈骗团伙的结构组成
根据专案小组分析,这个犯罪团伙的上游负责通过伪基站发送诈骗短信;中游则是给上游下单,在后台进行操控,预约取现;而下游是一些专门负责取款的人。专案小组由此推断,这是一个不小的团伙,在全国流窜作案。
央视财经《经济半小时》记者:预计这个团伙达到什么样的规模?
北京市公安局网安总队侦查员:二十多个人吧。
随后,专案小组又划定了犯罪团伙核心成员的活动省份,并依此进行了人员部署。
北京市公安局网安总队侦查员:一共加北京是六个省市,开始他们是在江西新余,后来他们因为其他原因,这个团伙分散了,然后每一个团伙成员都到各自的地方单独实施诈骗,其中主要人集中在厦门,还有一部分在湖南株洲,还有在福建泉州、湖州。
2015年1月,经过近3个月的调查,专案小组决定兵分四路,展开收网行动。在抓捕现场,警方均发现了大量用于转移赃款的银行卡。
网络安全专家万任国:这些银行卡是傀儡卡。现在有很多人,用别人的身份证办银行卡,这些身份证是网上可以买到的,用这些身份证开好的银行卡,而且都是开通了网上银行并且没有激活的,并且附带跟这个银行卡相关的一张手机卡,这是一个成套的一系列的东西。
央视财经《经济半小时》记者:一个产业链?
万任国:对,所以你要追查的话,追查下来这银行卡可能是一个八十岁的老头子在使用,这个人可能连电脑都不会,可能一辈子都在农村里面,可能都没怎么出去过,但是这个东西人家肯定在某个地方登录网银的,比如在另一个省份登录了,所以你要追查的话也挺困难。
这些银行卡,大多都是用假冒身份证或遗失身份证办理的,很难再追查下去。而和银行卡同时被发现的,还有多张3G上网卡和多部手机。
北京市公安局网安总队侦查员:这是电话卡还是上网卡?
嫌犯:上网卡。
犯罪嫌疑人身上搜出来的上网卡
为了躲避网上追踪,这些犯罪嫌疑人从来不用酒店的wifi连接电脑,而是自备了大量3G上网卡。面对铁证如山的证据,这几名犯罪嫌疑人终于点头认罪。
嫌犯:帮他(哥)输入手机号码、密码。
侦查员:谁的手机密码?
嫌犯:别人的。
侦查员:哪儿来的?
嫌犯:伪基站发出去的
侦查员:谁联系伪基站?
嫌犯:伪基站在网上联系。
根据犯罪嫌疑人交代,为了骗取他人钱财,他们首先准备了与真实网站高度相似的虚假银行网站,并利用伪基站,冒充银行客服电话,在全国多地人群密集的地区向不特定人群发送“手机银行升级”、“银行积分换礼”等诈骗短信。短信中附有虚假银行网站的链接,诱导银行用户登录假冒网站输入自己的银行卡信息。一旦受害人登录假冒网站,犯罪嫌疑人便能在后台获取相关信息。而受害人在登录假网站进行操作的同时,犯罪嫌疑人也同时在正规的银行网站上申请无卡取款业务。此时,受害人便会收到银行发送的手机短信验证码,并输入到钓鱼网站上,被犯罪嫌疑人轻易获取。
而根据犯罪嫌疑人供述,不论是利用伪基站散播诈骗短信的上游服务,还是下游的ATM机取钱团伙,甚至就连他们操控的钓鱼网站,这些地下产业链交易传播渠道都是QQ群。在这个伪基站的QQ群里就能看见,伪基站持有者在群里发布各种小广告招揽生意.那么,这些以各种银行的名义发送出的手机短信又是如何到达用户手机上的?犯罪嫌疑人口中反复提到的伪基站又是如何工作的?
无线电收发电台与笔记本组成的伪基站
画面上这个鞋盒大小的设备叫无线电收发电台。只要它和一台专用的笔记本电脑相连,就形成了一台伪基站,可以完成无线电收发的功能。发送诈骗短信的人就是利用了这样的一套设备,完成了诈骗信息的发送。
网络安全专家万仁果:我们把这个天线在这接好了,这个就是发射装置,然后将线控制在笔记本上一连。还有一个无线电收发台的电源线,如果放车上的话,有那种车载的逆变器,就是用点烟器转换成试电,大概有个50、60瓦应该就够了,这个是笔记本,也有50、60瓦,差不多加起来一小时耗电一百瓦。
据网络安全专家万仁国介绍,伪基站在启动时,会干扰和屏蔽一定范围内的运营商信号,并趁着这个时间,搜索出附近的手机号,将短信发送到这些号码上。屏蔽运营商信号的过程能持续10秒到20秒。短信推送完了,对方手机才能重新搜索到信号,而也有很多用户的手机不能自动恢复信号,需要重启。同时,伪基站能把发送号码显示为任意号码,甚至是邮箱号,110都可以。载有伪基站的车行驶只要以不高于60千米的速度,就可以有效地向周边用户群发短信。
网络安全专家万仁果:一旦吸引进来以后,他就会向这个手机发送短信,再将它踢掉,短信发完以后,这个短信的内容,实际上是可以由我这台控制端的电脑设定的。
万仁国随机给记者做了个实验。打开伪基站短信的编辑框,在号码一栏输入10086,随机编辑了短信内容,发送到手机上。很快,旁边的手机便收到了这条来自10086的信息。
网络安全专家万仁国正在用伪基站伪装中国移动官方号码
【半小时观察】: 警惕“冒充银行”新型电信诈骗
手机没信号,电话打不通,短信发不出去,网络无法连接,时常收到垃圾短信。这可能都是“伪基站”在作怪。“伪基站”能够搜取和截获一定范围内的手机信息,能够强制将用户手机信号连接到其设备上,并可任意冒用他人手机或公众服务号码强行向用户手机发送垃圾短信,堪称电信诈骗的“升级版”。而根据《无线电管理条例》规定,利用伪基站发送商业广告只能按照“擅自设置、使用无线电台(站)”处理,处罚只有查封或者没收设备、没收非法所得。情节严重的处1000元以上、5000元以下罚款,这样的处罚显然太轻。要想有效打击整治此类犯罪活动,必须尽快完善无线电管理条例,加大惩罚力度,提高不法分子的违法成本。同时,深挖背后是谁在制造、提供伪基站,全力挤压伪基站犯罪空间,这样才能真正切断伪基站背后的利益链。
对于老百姓来说,如何防范电信诈骗,还需要做到:第一不要轻信陌生人的电话和手机短信;第二不要轻易相信来电显示号码;第三不要轻易尝试使用自己不熟悉的银行业务;第四不要轻易泄漏银行卡密码;第五不管对方是谁,只要问及个人隐私,请务必留神。
(来源:央视财经)
