文|新京報(bào)
3月24日訊,銀行卡身份證都在身邊,沒(méi)有操作回復(fù)任何帶有數(shù)字的短信,在今年2月的一個(gè)晚上,深圳市民何先生電商平臺(tái)消費(fèi)賬戶的5萬(wàn)余元資金被悉數(shù)刷光……近日,深圳警方成功破獲了這個(gè)被稱為“午夜幽靈”的網(wǎng)絡(luò)犯罪團(tuán)伙,控制該團(tuán)伙新加坡籍頭目韓某、90后“黑客”陳某等多名犯罪嫌疑人。
在昨日舉行的案情通報(bào)會(huì)上,警方認(rèn)定這是一起高科技、高智商、跨境、跨平臺(tái)的新型電信網(wǎng)絡(luò)犯罪,涉嫌犯罪團(tuán)伙頭目利用毒品控制“黑客”,通過(guò)破解電子產(chǎn)品的密碼,在1個(gè)多月時(shí)間內(nèi),竊取多名被害人至少20余萬(wàn)元。
深夜“不知不覺(jué)”賬戶被盜刷
今年2月3日,深圳警方接到市民何先生報(bào)案稱,自己手機(jī)被遠(yuǎn)程鎖定,某電商平臺(tái)賬戶在凌晨被盜刷。據(jù)何先生表示,當(dāng)晚自己在凌晨4點(diǎn)左右醒來(lái),下意識(shí)地操作手機(jī)時(shí)發(fā)現(xiàn)手機(jī)黑屏,隨后他發(fā)現(xiàn),自己的手機(jī)曾被一個(gè)陌生號(hào)碼接管。
來(lái)自運(yùn)營(yíng)商的短信顯示,這是一項(xiàng)辦理添加副號(hào)的業(yè)務(wù),何先生的手機(jī)號(hào)碼被他人添加為副號(hào)。當(dāng)副號(hào)手機(jī)關(guān)機(jī),所有短信都會(huì)被主號(hào)接收,有人趁此期間接收何先生的短信驗(yàn)證碼,在其某電商平臺(tái)賬戶用白條消費(fèi)和申請(qǐng)貸款,把錢款通過(guò)銀行卡轉(zhuǎn)賬和ATM機(jī)無(wú)卡提現(xiàn)竊取,造成何先生損失53000元。
深圳市公安局福田分局刑警大隊(duì)副大隊(duì)長(zhǎng)羅成鋼介紹,警方經(jīng)調(diào)查發(fā)現(xiàn),還有多名受害者和何先生情況相似,系同一團(tuán)伙作案。該團(tuán)伙從2017年1月份開始作案,在1個(gè)多月的時(shí)間內(nèi),可以查實(shí)的通過(guò)這種方式竊取多名被害人共計(jì)20余萬(wàn)元資金。“為了讓受害者難以察覺(jué),犯罪分子專挑深夜作案,整個(gè)過(guò)程不需要與受害者有任何接觸,受害者也無(wú)需回復(fù)任何短信,防范十分困難”。
羅成剛說(shuō),通過(guò)摸排警方發(fā)現(xiàn),跟何先生網(wǎng)絡(luò)賬戶所有相關(guān)的盜刷消費(fèi)均來(lái)自于大連。
2月26日晚,深圳警方在大連經(jīng)濟(jì)開發(fā)區(qū)和金州區(qū)控制犯罪嫌疑人韓某、陳某、楊某,警方同時(shí)繳獲筆記本電腦一臺(tái)、作案手機(jī)若干部、20余張作案銀行卡。
入侵“云服務(wù)”分多步驟作案
經(jīng)警方、手機(jī)生產(chǎn)商360公司和運(yùn)營(yíng)商中國(guó)移動(dòng)調(diào)查分析,該犯罪團(tuán)伙通過(guò)多個(gè)步驟進(jìn)行作案。
首先是掌握了受害者網(wǎng)銀四大件(姓名、身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào))。以何先生的案件為例,1月30日,犯罪嫌疑人利用已經(jīng)掌握的何先生個(gè)人信息,通過(guò)技術(shù)手段嘗試盜取其手機(jī)“云服務(wù)”賬號(hào),由于何先生使用的密碼較為簡(jiǎn)單,“云服務(wù)”賬號(hào)最終被成功登錄。
2月3日凌晨,犯罪嫌疑人用自己的手機(jī)號(hào)作為主號(hào),利用“云服務(wù)”平臺(tái)的“短信回復(fù)”功能回復(fù)綁定運(yùn)營(yíng)商副號(hào)業(yè)務(wù)的確認(rèn)短信,并向何先生的手機(jī)號(hào)發(fā)出綁定副號(hào)申請(qǐng)。因綁定副號(hào)需要機(jī)主二次確認(rèn),犯罪嫌疑人利用已攻破的手機(jī)“云服務(wù)”平臺(tái)的“回復(fù)短信”接口,在何先生不知情的情況下,完成主副卡綁定,使何先生手機(jī)號(hào)成為犯罪嫌疑人的副號(hào)。
最后,犯罪嫌疑人再利用“云服務(wù)”的“銷毀資料”功能,強(qiáng)迫受害者手機(jī)處于離網(wǎng)和關(guān)機(jī)狀態(tài),其間犯罪嫌疑人利用接收到的短信驗(yàn)證碼,入侵何先生網(wǎng)絡(luò)購(gòu)物平臺(tái)賬號(hào),用白條進(jìn)行消費(fèi),再發(fā)起互聯(lián)網(wǎng)貸款,將相關(guān)錢款通過(guò)何先生的銀行卡轉(zhuǎn)賬到犯罪嫌疑人的賬戶中。
外籍頭目毒品控制90后“黑客”
經(jīng)警方調(diào)查,1978年出生的新加坡籍犯罪嫌疑人韓某是該團(tuán)伙頭目,常年在中國(guó)大陸活動(dòng),通過(guò)網(wǎng)絡(luò)社交群獲取大量公民姓名、身份證號(hào)碼、銀行卡號(hào)及捆綁的手機(jī)號(hào)等信息。據(jù)韓某交代,他常年在大連生活,并包養(yǎng)著一名情婦,生意失敗后開始從事詐騙,并從廣西找來(lái)陳某和楊某做幫手。
犯罪團(tuán)伙中,1990年出生的陳某主要負(fù)責(zé)實(shí)施銀行卡盜刷,研究各品牌智能手機(jī)和運(yùn)營(yíng)商業(yè)務(wù);1975年出生的楊某則負(fù)責(zé)去ATM機(jī)取款,每次從取得的現(xiàn)金中分取20%的利益。
“陳某是一名90后黑客,技術(shù)很強(qiáng),盜刷能否成功他起著至關(guān)重要的作用”,警方透露,韓某還長(zhǎng)期用毒品對(duì)陳某進(jìn)行控制。從目前調(diào)查的情況來(lái)看,陳某并沒(méi)有從該案中獲得錢款“提成”,他所獲得的僅是韓某為他提供的毒品。
每個(gè)詐騙目標(biāo)平均研究7小時(shí)
經(jīng)初步審訊,警方發(fā)現(xiàn)此團(tuán)伙對(duì)各家手機(jī)“云服務(wù)”的功能非常了解。2016年11月起,陳某著手研究“云服務(wù)”,結(jié)合已掌握的網(wǎng)銀四大件信息,企圖尋找作案機(jī)會(huì),經(jīng)過(guò)2個(gè)多月的研究和測(cè)試后開始作案。
警方表示,這個(gè)犯罪團(tuán)伙選擇作案目標(biāo)非常謹(jǐn)慎,實(shí)施盜刷前,對(duì)每個(gè)作案目標(biāo)各種信息的梳理研究時(shí)間平均達(dá)到7小時(shí)。犯罪團(tuán)伙被抓時(shí),陳某還在測(cè)試另一知名國(guó)產(chǎn)手機(jī)品牌“云服務(wù)”的盜刷方式。
不僅如此,該犯罪團(tuán)伙對(duì)各種運(yùn)營(yíng)商業(yè)務(wù)、銀行轉(zhuǎn)賬系統(tǒng)進(jìn)行了深入研究。就在作案前,陳某還多次致電運(yùn)營(yíng)商,對(duì)副號(hào)綁定無(wú)法生效的各種情況進(jìn)行咨詢。據(jù)陳某交代,由于農(nóng)行、建行的轉(zhuǎn)賬系統(tǒng)安全性相對(duì)較高,如遇行騙目標(biāo)使用這兩家銀行卡就會(huì)放棄作案。
分開設(shè)置密碼可以回避風(fēng)險(xiǎn)
綜合多方調(diào)查,警方認(rèn)定這是一起依托于個(gè)人信息非法交易產(chǎn)業(yè)鏈,結(jié)合了手機(jī)“云服務(wù)”、運(yùn)營(yíng)商副號(hào)業(yè)務(wù)及互聯(lián)網(wǎng)金融服務(wù)的高科技、高智商、跨平臺(tái)、遙控式的新型電信網(wǎng)絡(luò)詐騙犯罪。同時(shí),團(tuán)伙具備很強(qiáng)的反偵察能力,為躲避追查使用無(wú)線網(wǎng)卡作案,作案地點(diǎn)也經(jīng)常變換,通常選擇不需身份證登記的小旅館居住。
羅成鋼介紹說(shuō),目前可以對(duì)廣大手機(jī)用戶所做的提醒是,為了確保財(cái)產(chǎn)安全,可以在密碼設(shè)置上多下一些功夫:“消費(fèi)平臺(tái)的密碼、手機(jī)密碼以及在互聯(lián)網(wǎng)其他領(lǐng)域的密碼,盡量不要設(shè)置得太簡(jiǎn)單,也不要設(shè)置成同一個(gè),這樣被破解的風(fēng)險(xiǎn)會(huì)減小很多”。
專業(yè)人士表示,從這起案件不難看到,隨著執(zhí)法機(jī)關(guān)打擊電信詐騙的力度增加,詐騙團(tuán)伙也在變得越來(lái)越高度專業(yè)化,未來(lái)跨平臺(tái)、跨廠商、跨業(yè)務(wù)鏈條的高度專業(yè)化分工的犯罪形態(tài)會(huì)越來(lái)越多。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 萬(wàn)事達(dá)卡推出反欺詐AI模型 金融科技擁抱生成式AI
- OpenAI創(chuàng)始人的世界幣懸了?高調(diào)收集虹膜數(shù)據(jù)引來(lái)歐洲監(jiān)管調(diào)查
- 華為孟晚舟最新演講:長(zhǎng)風(fēng)萬(wàn)里鵬正舉,勇立潮頭智為先
- 華為全球智慧金融峰會(huì)2023在上海開幕 攜手共建數(shù)智金融未來(lái)
- 移動(dòng)支付發(fā)展超預(yù)期:2022年交易額1.3萬(wàn)億美元 注冊(cè)賬戶16億
- 定位“敏捷的財(cái)務(wù)收支管理平臺(tái)”,合思品牌升級(jí)發(fā)布會(huì)上釋放了哪些信號(hào)?
- 分貝通商旅+費(fèi)控+支付一體化戰(zhàn)略發(fā)布,一個(gè)平臺(tái)管理企業(yè)所有費(fèi)用支出
- IMF經(jīng)濟(jì)學(xué)家:加密資產(chǎn)背后的技術(shù)可以改善支付,增進(jìn)公益
- 2022年加密貨幣“殺豬盤”涉案金額超20億美元 英國(guó)銀行業(yè)祭出限額措施
- 北銀消費(fèi)金融公司【遠(yuǎn)離各類不良校園貸】風(fēng)險(xiǎn)提示
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。