華文網

離奇電信詐騙:一夜損失 52000元,毒☆禁☆品、情婦、駭客交織的犯罪網路

2 月 3 日,深圳何先生的手機被遠端鎖定,某電商帳戶在淩晨被盜刷。不法分子利用白條消費和信用貸款,把錢款通過銀行卡轉帳和 ATM 機無卡提現竊取,造成何先生損失 52000 元。

3 月 21 日,這樁離奇案件終於被揭開……

離奇:一夜損失 52000元

2 月 2 號,大年初六,何先生從湖南老家開車到深圳,到家之後就洗洗睡了。

2 月 2 日晚上,睡夢中。淩晨四點驚醒了,何先生想看一眼手機上的時間,螢幕怎麼都點不亮。他下意識覺得沒電了,又扔在一邊,倒頭又睡過去了。

然後,他發現手機登陸了360的雲服務,密碼也被修改了。他努力找回密碼後彈出了歷史記錄。記錄顯示:在淩晨一兩點時,他的手機神秘地進行了多次“銷毀資料”的操作。

不僅資料被銷毀,淩晨三點左右,他的京東帳號也被登陸了,登陸地點是大連。

更恐怖的事情發生了!何先生又發現,在淩晨四點左右,也就是他驚醒時,他的京東帳戶產生了十三筆購物訂單,總額兩萬左右,買了手機電腦和手機充值卡,收件地址是大連某商場王先生。

何先生馬上打電話給電商客服,平臺把貨扣押在了平臺上,停止了發貨。

但是,客服表示,就在不久前,還有人催付客服為這些訂單發貨。

何先生頓感大事不好,他又登陸了京東金融上的金條帳戶,因為裡面有三萬多的貸款額度,結果發現有人用了他的金條貸了 32000 元的款,轉到了何先生的中國銀行卡裡,但這張銀行卡是他去年辦的社保金融卡,卡片一直保存在妻子身上。

那麼,卡上的錢還會被取走嗎?

何先生匆匆趕到深圳公安局南山派出所報案,

出來之後已經到了中午。何先生此時冷汗淋漓,趕緊跑到附近的 ATM 機看查看卡內餘額,結果餘額只剩下 6000 元!

何先生立刻把6000元取出來,並辦理了銀行卡掛失。他查閱銀行卡記錄,又發現了一個幾乎要讓他暈厥的消息:還有一筆貸款發生在淩晨1點20,是在另一個金融平臺上申請的消費貸款——26000 元!

犯罪分子在半夜,分兩筆轉了 50000 元到了一個戶名為“王豔”的工商銀行帳戶,然後又有人通過無卡取款,

轉走了何先生中國銀行上的 2000 元,最終何先生只剩下6000元。

一夜之間,何先生損失了 52000 元!

真相初現

在警方、中國移動和360公司的聯合排查中,罪魁禍首指向何先生手機中的一條“開通手機副號”的短信。

這和“副號”有什麼關係?

主號只要編輯短信“KT手機號碼”發送給運營商,該手機號碼會受到一條來自運營商的確認短信,回復“Y”就會成為副號。當主號關機時,電話和短信就會被副號接管。

1 月 30 日,上海一個IP設備利用弱密碼和社工庫密碼,頻繁嘗試破解何先生的 360OS 雲服務帳號,試錯密碼的間隔時間最短為 3 秒鐘,最長為 10 分鐘。由於何先生的 360OS 密碼較簡單,最終被成功登陸帳號。

2 月 3 日淩晨,IP 位於遼寧的犯罪嫌疑人登陸何先生的 360OS 雲服務帳號,利用“回復短信”介面把何先生號碼綁定。犯罪分子又利用雲服務“找手機—銷毀資料”功能,每隔 5、6 分鐘就發出一次“銷毀資料”指令,使何先生的手機持續處於離網狀態。為了讓受害者難以察覺,犯罪分子專挑深夜作案,整個過程不需要與受害者有任何接觸,受害者也無需回復任何短信,防範十分困難。

在何先生手機被“銷毀資料”期間,犯罪嫌疑人接收了何先生的短信驗證碼,入侵其京東帳號用白條消費,造成實際損失 1000 元;再用金條貸款 52000 元,轉入何先生名下的中國銀行卡中,隨後轉帳 50000 元到犯罪嫌疑人帳戶,又用ATM機無卡取款 2000 元。何先生的損失總計達到 53000 元。

在此事件中,何先生的銀行卡號、取款密碼、預留手機號及身份證號(在網路個人資訊交易黑市中俗稱為“網銀四大件”)已通過其他途徑洩漏並被犯罪嫌疑人所掌握,再利用短信驗證碼,犯罪嫌疑人竊取了何先生銀行卡資金。種種跡象表明,這是一種由團夥作案、分工嚴密的新型詐騙手段。

在何先生的案件發生後,他第一時間報警並通知了 360 公司。事發後,360 第一時間向何先生全額賠付損失,並立即對 360 OS 雲服務進行安全升級,關閉“短信回復”功能,為“遠端銷毀資料”功能開啟密碼和短信驗證碼雙重驗證機制,徹底杜絕了風險隱患。

【360媒體溝通會上闡述的該網路詐騙流程】

一波三折的追捕

該案件引起了深圳警方的高度重視。警方、360安全工程師等多方開始了摸排、走訪、聯動。

在 3 月 21 日 360 的媒體溝通會中,雷鋒網瞭解到,該犯罪團夥反偵察意識很強,在大連市區多地轉移,作案也不是在固定住所,而是在酒店、民居等不需要登記身份證的場所。

這大大加大了偵破難度。

在警方抓捕的過程中,警方接到舉報,嫌疑人將入住一個家庭旅館,警方在下午就和房東確認了資訊。但就在確認時,嫌疑人發來資訊說,今晚不住了,你把定金退給我吧。

於是,這次抓捕失敗了,又拖了好幾天。

後來,警方在犯罪嫌疑人社區收集證據的時候,主犯正好開一輛寶馬車經過,打開車窗,詢問便衣員警:“你們在幹什麼?”警方當時很緊張,以為被犯罪嫌疑人識破了。還好,嫌疑人只是在做反偵察,並沒有識破警方的抓捕行動。

事不宜遲,趕緊抓捕方為上策。

2 月 26 日晚,警方抓捕當天,主犯看到有人上來,意識到不對,馬上往另一個樓梯口跑,但是警方已在另一側的樓梯口佈防。終於,警方抓獲了犯罪嫌疑人韓某(1978年、男、新加坡)、陳某(1990年、男、中國廣西)、楊某(1975年、男、中國廣西)。繳獲筆記型電腦一台、作案手機若干部、20余張作案銀行卡。

毒☆禁☆品、駭客、情婦交織的幕後

這三名男子究竟如何分工?雷鋒網發現,電視劇編劇都不敢這麼寫……

經查,新加坡籍犯罪嫌疑人韓某是該團夥頭目,常年在中國大陸活動,他通過網路社交群獲取大量公民銀行卡、交易密碼、身份證號、預留手機號等資訊。據韓某交代,他常年在大連生活,並包養著一名情婦,生意失敗後開始從事詐騙,從廣西找來陳某和楊某做幫手。

犯罪團夥中,陳某主要負責實施銀行卡盜刷,研究各品牌智慧手機和運營商業務;楊某則負責去ATM機取款,每次從取得的現金中分取 20 %的利益。

“陳某是一名 90 後駭客,技術很強,盜刷能否成功他起著至關重要的作用。”警方透露,韓某為讓陳某心甘情願為他賣命,長期用毒☆禁☆品對其進行控制。年紀尚輕的陳某被捕時,已被毒☆禁☆品侵蝕得無法自拔。

巧合的是,360 公司派出給警方做技術支援的工程師也是一位 90 後!

去年 11 月起,陳某著手研究 360 OS 雲服務。

深圳市公安局福田分局刑警大隊副大隊長羅成鋼向雷鋒網介紹,駭客陳某還交代,當老闆交給陳某研究 360 手機的任務時,陳某是崩潰的。他說,跟 360 作對肯定是死路一條。他分文沒有得到,只得到白粉。

陳某抵擋不住白粉的誘惑,他結合已掌握的網銀四大件資訊,企圖尋找作案機會,經過 2 個多月的研究和測試後才開始作案。

犯罪團夥選擇作案目標非常謹慎,實施盜刷前,對每個作案目標各種資訊的梳理研究時間平均達到7小時。一旦他們研究透徹,確定了下手目標,整個作案過程不過深夜兩三個小時的工夫。

不僅如此,該犯罪團夥對各種運營商業務、銀行轉帳系統進行了深入研究。就在作案前,陳某還多次致電運營商,對副號綁定無法生效的各種情況進行諮詢。

他們甚至還會“挑銀行”!

據陳某交代,由於農行、建行的轉帳系統安全性相對較高,如遇行騙目標使用這兩家銀行卡就會放棄作案。

警惕!沒錢也會被詐騙

該犯罪團夥針對的不是 360 一家。

從案件詳情可以發現,這個詐騙團夥是不簡單,玩的都是高科技、高智商、跨境、跨平臺的新型電信網路詐騙,而且緊跟時代潮流,不僅搞起詐騙跨境化,還會對詐騙目標定制騙局。為了盜刷成功,團夥作案前耗時數月對各手機品牌雲服務、各運營商業務、各銀行轉帳系統進行深入研究,幾乎能做到對這些平臺功能如數家珍。

360 資訊安全部負責人高雪峰告訴雷鋒網,該犯罪團夥上游應該還有一個專門的團隊負責對各大雲平臺進行破解。而據警方透露,犯罪團夥被抓時,正在研究破解一部國產前三的手機 OS 系統,已經研究了兩個星期,進入了測試階段,基本取得了成功。

你也能發現,這種新型詐騙瞄準的也不只是有錢人,一個新的趨勢是——沒錢也能被騙,比如,在何先生的這起案件中,詐騙團夥並沒有利用何先生的已有存款,而是利用貸款和一些金融管道盜取資金。

在這種“就怕流氓有文化”的防不勝防的電信詐騙中,我們如何才能“僥倖”逃過一劫?

高雪峰表示,手機雲服務已經是各種智慧手機的標配功能,本身是一種便民服務,可以由使用者選擇備份哪些資料,另外一旦手機丟失,還可以幫助使用者遠端鎖定並銷毀資料,避免個人資訊洩露。但沒有百分之百的安全,用戶使用時,也務必要提高安全意識。

手機雲服務帳號要與銀行帳號、社交工具帳號分開,避免使用相同密碼。在本次案件中,何先生的所有帳戶、密碼都是一樣的,都是弱密碼。

雲服務帳號的密碼長度至少要達到10位,最好是大小寫字母、數位和特殊符號的組合,並定期修改密碼。

儘量不要把個人敏感照片、資料上傳到雲端。

不要在網上公開發佈個人手機號、身份證號、銀行卡號等重要的隱私資訊。另外,銀行卡的取款密碼也需要定期修改,防止有些機構“內鬼”把銀行卡資訊洩露到“網銀四大件”的不法交易中。

處理舊手機、舊電腦等個人電子產品時,利用專業軟體將個人資訊刪除並確保是不可恢復狀態。

不是雷鋒網烏鴉嘴,萬一遇到詐騙,怎樣才能減少損失?

遇到被盜刷後,及時與相關金融機構溝通,以便儘快止付,減少損失。

保留手機等設備的一切相關資訊,向當地公安機關報案。

使用獵網平臺,線索串並,全國取證。為什麼要使用獵網平臺?互聯網犯罪,受害者提供給警方的資訊少,可能講不清楚。獵網平臺通過後臺匹配,把金額比較小的、說不清楚的多個案件做一下串聯,小的案子可能變成大的案子,這就可能大大提高破案的幾率。

使何先生的手機持續處於離網狀態。為了讓受害者難以察覺,犯罪分子專挑深夜作案,整個過程不需要與受害者有任何接觸,受害者也無需回復任何短信,防範十分困難。

在何先生手機被“銷毀資料”期間,犯罪嫌疑人接收了何先生的短信驗證碼,入侵其京東帳號用白條消費,造成實際損失 1000 元;再用金條貸款 52000 元,轉入何先生名下的中國銀行卡中,隨後轉帳 50000 元到犯罪嫌疑人帳戶,又用ATM機無卡取款 2000 元。何先生的損失總計達到 53000 元。

在此事件中,何先生的銀行卡號、取款密碼、預留手機號及身份證號(在網路個人資訊交易黑市中俗稱為“網銀四大件”)已通過其他途徑洩漏並被犯罪嫌疑人所掌握,再利用短信驗證碼,犯罪嫌疑人竊取了何先生銀行卡資金。種種跡象表明,這是一種由團夥作案、分工嚴密的新型詐騙手段。

在何先生的案件發生後,他第一時間報警並通知了 360 公司。事發後,360 第一時間向何先生全額賠付損失,並立即對 360 OS 雲服務進行安全升級,關閉“短信回復”功能,為“遠端銷毀資料”功能開啟密碼和短信驗證碼雙重驗證機制,徹底杜絕了風險隱患。

【360媒體溝通會上闡述的該網路詐騙流程】

一波三折的追捕

該案件引起了深圳警方的高度重視。警方、360安全工程師等多方開始了摸排、走訪、聯動。

在 3 月 21 日 360 的媒體溝通會中,雷鋒網瞭解到,該犯罪團夥反偵察意識很強,在大連市區多地轉移,作案也不是在固定住所,而是在酒店、民居等不需要登記身份證的場所。

這大大加大了偵破難度。

在警方抓捕的過程中,警方接到舉報,嫌疑人將入住一個家庭旅館,警方在下午就和房東確認了資訊。但就在確認時,嫌疑人發來資訊說,今晚不住了,你把定金退給我吧。

於是,這次抓捕失敗了,又拖了好幾天。

後來,警方在犯罪嫌疑人社區收集證據的時候,主犯正好開一輛寶馬車經過,打開車窗,詢問便衣員警:“你們在幹什麼?”警方當時很緊張,以為被犯罪嫌疑人識破了。還好,嫌疑人只是在做反偵察,並沒有識破警方的抓捕行動。

事不宜遲,趕緊抓捕方為上策。

2 月 26 日晚,警方抓捕當天,主犯看到有人上來,意識到不對,馬上往另一個樓梯口跑,但是警方已在另一側的樓梯口佈防。終於,警方抓獲了犯罪嫌疑人韓某(1978年、男、新加坡)、陳某(1990年、男、中國廣西)、楊某(1975年、男、中國廣西)。繳獲筆記型電腦一台、作案手機若干部、20余張作案銀行卡。

毒☆禁☆品、駭客、情婦交織的幕後

這三名男子究竟如何分工?雷鋒網發現,電視劇編劇都不敢這麼寫……

經查,新加坡籍犯罪嫌疑人韓某是該團夥頭目,常年在中國大陸活動,他通過網路社交群獲取大量公民銀行卡、交易密碼、身份證號、預留手機號等資訊。據韓某交代,他常年在大連生活,並包養著一名情婦,生意失敗後開始從事詐騙,從廣西找來陳某和楊某做幫手。

犯罪團夥中,陳某主要負責實施銀行卡盜刷,研究各品牌智慧手機和運營商業務;楊某則負責去ATM機取款,每次從取得的現金中分取 20 %的利益。

“陳某是一名 90 後駭客,技術很強,盜刷能否成功他起著至關重要的作用。”警方透露,韓某為讓陳某心甘情願為他賣命,長期用毒☆禁☆品對其進行控制。年紀尚輕的陳某被捕時,已被毒☆禁☆品侵蝕得無法自拔。

巧合的是,360 公司派出給警方做技術支援的工程師也是一位 90 後!

去年 11 月起,陳某著手研究 360 OS 雲服務。

深圳市公安局福田分局刑警大隊副大隊長羅成鋼向雷鋒網介紹,駭客陳某還交代,當老闆交給陳某研究 360 手機的任務時,陳某是崩潰的。他說,跟 360 作對肯定是死路一條。他分文沒有得到,只得到白粉。

陳某抵擋不住白粉的誘惑,他結合已掌握的網銀四大件資訊,企圖尋找作案機會,經過 2 個多月的研究和測試後才開始作案。

犯罪團夥選擇作案目標非常謹慎,實施盜刷前,對每個作案目標各種資訊的梳理研究時間平均達到7小時。一旦他們研究透徹,確定了下手目標,整個作案過程不過深夜兩三個小時的工夫。

不僅如此,該犯罪團夥對各種運營商業務、銀行轉帳系統進行了深入研究。就在作案前,陳某還多次致電運營商,對副號綁定無法生效的各種情況進行諮詢。

他們甚至還會“挑銀行”!

據陳某交代,由於農行、建行的轉帳系統安全性相對較高,如遇行騙目標使用這兩家銀行卡就會放棄作案。

警惕!沒錢也會被詐騙

該犯罪團夥針對的不是 360 一家。

從案件詳情可以發現,這個詐騙團夥是不簡單,玩的都是高科技、高智商、跨境、跨平臺的新型電信網路詐騙,而且緊跟時代潮流,不僅搞起詐騙跨境化,還會對詐騙目標定制騙局。為了盜刷成功,團夥作案前耗時數月對各手機品牌雲服務、各運營商業務、各銀行轉帳系統進行深入研究,幾乎能做到對這些平臺功能如數家珍。

360 資訊安全部負責人高雪峰告訴雷鋒網,該犯罪團夥上游應該還有一個專門的團隊負責對各大雲平臺進行破解。而據警方透露,犯罪團夥被抓時,正在研究破解一部國產前三的手機 OS 系統,已經研究了兩個星期,進入了測試階段,基本取得了成功。

你也能發現,這種新型詐騙瞄準的也不只是有錢人,一個新的趨勢是——沒錢也能被騙,比如,在何先生的這起案件中,詐騙團夥並沒有利用何先生的已有存款,而是利用貸款和一些金融管道盜取資金。

在這種“就怕流氓有文化”的防不勝防的電信詐騙中,我們如何才能“僥倖”逃過一劫?

高雪峰表示,手機雲服務已經是各種智慧手機的標配功能,本身是一種便民服務,可以由使用者選擇備份哪些資料,另外一旦手機丟失,還可以幫助使用者遠端鎖定並銷毀資料,避免個人資訊洩露。但沒有百分之百的安全,用戶使用時,也務必要提高安全意識。

手機雲服務帳號要與銀行帳號、社交工具帳號分開,避免使用相同密碼。在本次案件中,何先生的所有帳戶、密碼都是一樣的,都是弱密碼。

雲服務帳號的密碼長度至少要達到10位,最好是大小寫字母、數位和特殊符號的組合,並定期修改密碼。

儘量不要把個人敏感照片、資料上傳到雲端。

不要在網上公開發佈個人手機號、身份證號、銀行卡號等重要的隱私資訊。另外,銀行卡的取款密碼也需要定期修改,防止有些機構“內鬼”把銀行卡資訊洩露到“網銀四大件”的不法交易中。

處理舊手機、舊電腦等個人電子產品時,利用專業軟體將個人資訊刪除並確保是不可恢復狀態。

不是雷鋒網烏鴉嘴,萬一遇到詐騙,怎樣才能減少損失?

遇到被盜刷後,及時與相關金融機構溝通,以便儘快止付,減少損失。

保留手機等設備的一切相關資訊,向當地公安機關報案。

使用獵網平臺,線索串並,全國取證。為什麼要使用獵網平臺?互聯網犯罪,受害者提供給警方的資訊少,可能講不清楚。獵網平臺通過後臺匹配,把金額比較小的、說不清楚的多個案件做一下串聯,小的案子可能變成大的案子,這就可能大大提高破案的幾率。