今年8月、9月以来,什邡公安局陆续接到某保险公司客户的报案,其注册该公司APP的手机号在凌晨时无故收到一些包含数字验证码的短信,次日便发现与APP绑定的银行卡内的钱被转到支付宝、京东、财付通等第三方支付平合,并全部被消费或以转账的方式划走。

  11月7日,什邡市公安局在德阳市公安局的组织指挥下,成功侦破全省首例利用“嗅探”技术盗取资金的团伙案件,抓获犯罪嫌疑人3名,破案50余起。昨(19)日下午,什邡市警方通报了该起新型犯罪案件。

  01

  睡梦中

  银行卡上数万元被转走

  

  资料图片

  前来报案的客户有4人,其中一名受害人一次性被转走6.5万余元。

  “最少的18元,最多的6.5万。”办案民警介绍,案发后,什邡市公安局迅速组成专案组,立即将该4起报案进行串并分析,全方位寻找破案线索。通过梳理,办案民警发现,自今年2月起,什邡市先后发生类似案件50余起,涉案金额近60万元案件。

  “早上一觉醒来,发现银行卡上2万多元钱不在了。”受害人陈女士介绍,7月27日早上起来发现莫名转款消费,发现在凌晨3点时曾收到多条短信,内容主要是验证码、转款消费信息之类,莫名从自己的银行卡上转了七八次钱,一共2万多。发现被盗取后,她连忙报警求助。

  另外一名受害人王先生,不仅卡上3000多元被转走,嫌疑人还利用他的信用贷款1.2万。据王先生介绍,4月19日早上起来,发现手机莫名收到1.2万元钱,又莫名被转走。同时有多条短信,翻看后惊出一身冷汗,不知道怎么回事,自己从京东上贷款1.2万元。发现问题后,他立即向辖区派出所报案。

  乔女士说,8月下旬,陆续收到验证码,当时没有在意。8月26日,她的银行卡内的3.6万元陆续被转走。这才发现有人用她的保单从保险公司贷款,并被莫名转走。

  02

  全省首次出现

  新型诈骗手法“嗅探”

  

  受害人收到的短信

  据刑警大队大队长李小虎介绍,着手案件调查时,以为是传统的电信诈骗案件,后来深度研判才发现,案件不同于传统电信诈骗案件手法。

  综合多名受害者的经历,民警发现该案有3个新特征:第一,犯罪分子都是在凌晨集中作案,受害人处于静止状态下;第二,案发地集中在当地城区人口集中的东门桥,半径在600米范围内的圈状区域内;第三,案发时,不需要受害人有任何操作,如在京东、支付宝等买卖、转款、甚至贷款,不同于传统电信诈骗还有威胁、引导等互动。

  面临该类型案件作案专业化程度高、隐蔽性强、空间跨度大、证据收集难等困难,且全省范围内无同类型案件侦办经验可供借鉴的情况下,什邡公安局刑警大队首先主动与深圳龙岗、浙江湖州警方联系,共享情报,并通过对大量的数据集中研判查明,犯罪嫌疑人利用“GSM劫持+短信嗅探”技术“截获受害人手机号码和短信后实施银行卡资金盗刷,是当前网络犯罪中最新型的一种作案手法;其次是固定重要数据,积极与通讯公司的专业人员进行对接,全方位了解“嗅探”技术的工作原理,对所有被害人手机进行细致勘验,了解相关异常情况,对犯罪嫌疑人实施犯罪所使用的平台进行数据提取;三是掌握作案规律,通过工程地图标注所有案件的作案时间及地点,细致梳理受害人资金被盗的方式,并整理归类,全面掌握涉案人员作案规律。

  随着深入调查,警方发现整个诈骗团伙的作案流程其实并不复杂。办案民警尹帮鸿说,犯罪嫌疑人先用“短信嗅探”等作案工具取得受害者在10086、139信箱中的个人信息,然后利用部分公司企业的可利用漏洞进行盗刷,是一起较为典型的利用短信嗅探技术实施财产侵害的案例。

  通过艰苦细致的工作,今年8月,一名嫌疑人被发现。随着案件深入调查,又发现2名嫌疑人。

  03

  盗刷他人银行卡现金近60万

  3名“80后”嫌疑人落网

  

  民警介绍犯罪手法。

  本月初,在德阳市局技术部门的协同配合下,什邡公安局逐步锁定了犯罪嫌疑人80后男子吴某、李某以及80后女子张某某,并制定了周密的抓捕计划和现场证据收集规划。

  本月7日凌晨6时,在什邡城区东门桥一宾馆内将3名犯罪嫌疑人当场抓获,缴获作案工具“嗅探”设备1套、手机7部、银行卡30余张。

  经查,吴某、李某与张某某系无业人员。去年,没有收入来源的吴某在网络上发现一种诈骗钱财很快的技术“嗅探”。经过充分准备后,今年2月,吴某伙同张某某、李某在深夜时分前往什邡市城区人员密集地带,利用“嗅探”设备非法获取公民个人手机信息,并利用获取信息盗刷他人银行卡现金近60万元。所诈骗的钱财主要用于网上消费、购买彩票等。

  目前,3名犯罪嫌疑人已被刑事拘留,案件在进一步办理中。

  04

  警方提醒

  遇到手机异常请及时关机

  

  犯罪工具。

  众所周知,在2G通道下进行的短信和通话信息使用明文传输,为成功劫持信号完成短信嗅探,不法分子有时还会干扰3G和4G信号,强制让用户“降维”到2G网络状态。短信嗅探技术就是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。

  纵观该案整个作案过程,犯罪分子要实现盗刷需要很多条件:第一,受害者手机要开机并且处于2G制式下;第二,手机要保持静止状态,这也是嫌疑人选择后半夜作案的原因;第三,受害者的各类信息完好以及各大网站、APP的漏洞依然存在等等。

  “遇到手机出现异常信息,请及时关机。”什邡警方提示,现在的社会网络环境来说,无论哪一种验证方式,没有绝对的安全,只有可承受的风险大或小,因此请大家也无需恐慌。如果手机收到来路不明的验证码,有可能是来自不法分子的攻击,此时要立即关机或启动飞行模式,并尽快冻结银行卡。晚上睡觉时,最好将手机设置为飞行模式或直接关机。

  记 者|张 伟

  编 辑|林 静

  责 编|蒋文戈 来 源|德阳晚报 原标题|一觉醒来 银行卡上数万元被转走了

  更

  多

  精

  彩

  德阳日报

查看原文 >>
相关文章