| 男子点击短信链接银行卡被盗刷11万 |
| |
| ◎李禹潼 赵 蕾 |
“朋友”发来带链接的短信,点击后银行卡被盗刷11万余元。2月底,北京市民许先生被骗后报警。
警方侦查发现这是一种新型电信诈骗犯罪,嫌疑人通过事主点击短信网址链接,将病毒程序植入手机,以盗取事主绑定的银行卡账户、密码等信息,进而通过网站购物消费、第三方支付平台转账等方式套现获利。目前,9名嫌疑人已被警方控制。
受害人
点击短信链接后银行卡被盗刷11万
“我是房某某,照片里这几个人你认识吗?http://guo.kr/bd……”今年2月底的一天,事主许先生接到一个171开头的手机号发来的短信,以为是朋友发来的,便点击了链接,但并没有看到照片,反而不停地接到空白短信。
当日中午12时许,银行打来电话,告知许先生银行卡被盗刷11万余元。许先生立即报警。
北京警方随即成立由刑侦总队、网安总队、西城分局等部门组成的专案组。
办案民警介绍,经初步调查发现,嫌疑人系通过事主点击短信网址链接,将病毒程序植入手机,以盗取事主绑定的银行卡账户、密码等信息,进而通过网站购物消费、第三方支付平台转账等方式套现获利。
实际盗刷卡人
帮人盗刷提现每次拿三成作为回扣
专案组循线追踪,3天后,锁定利用第三方平台转账的实际操作人胡某(女,36岁,湖北省武汉市人)。3月8日,在武汉警方的配合下,专案组将胡某控制。
据胡某供述,其通过QQ聊天,认识一网友。前几天,该网友提供给她一个第三方支付平台的账户和密码,要她登录该平台接收红包,然后提现,将现金转入与接收红包账号所绑定的一张银行卡内。胡某从中赚取一定的好处费。
事实上,转入现金的银行卡就在该网友手中。专案组随后锁定胡某的这名网友——海口市人王某某。3月15日,专案组在海口将王某某等5人控制(已移交海口警方另案处理)。
王某某称,他以帮人盗刷银行卡提现牟取不法利益,每次获取提现金额的三成作为回扣。但诈骗短信不是他们发出的,他们只是通过网络与上家联系。
诈骗短信发送人
网上购买用户信息发送木马短信
根据王某某供述和被骗事主的银行卡消费信息等线索,赵某某等3人犯罪团伙被警方控制。
赵某某交代,他从网上购买用户手机号等信息,发送带有木马程序的短信,事主一旦点击短信中的网址,木马程序便植入手机,获取事主通讯录及关联的银行卡等信息,此后,通过拦截获取支付验证码,在网上购物消费变现或通过第三方支付平台红包转账提现。
除此之外,若事主点击链接,该木马病毒便会再次向事主通讯录联系人发送木马程序短信。目前,胡某、赵某某等4人已被北京警方刑事拘留。
■ 链接
央视调查:5分钟网上买到上千银行卡密码
据央视报道称,一位自称老徐的爆料人举报说,在网络空间存在着一个盗取银行卡的黑色产业链,“我用5分钟就能搞到1000个这种信息。”为了验证自己所言不虚,老徐打开了几个QQ群,在不到5分钟的时间里,发给了记者一份长达33页的文件,里面记录了1000多条银行卡信息,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了70个信息进行验证,结果身份信息和电话号码全部正确,65个银行卡密码正确。
盗取用户银行卡信息途径主要有三种
●通过伪基站发送钓鱼短信
●骗子或黑客架设免费WIFI窃取用户个人信息
●改装POS机提取银行卡信息
将受害者银行卡里的钱转出来(其中最主要的是拦截用户短信验证码,主要有两种方法)
●向目标手机里发送木马程序,让手机中毒
●近距离干扰手机信号,拦截验证码
■ 警方提醒
短信网址链接不要轻易点击
警方提醒市民,收到短信中的网址链接不要轻易点击,因为木马病毒链接需要在被点击的情况下才会植入事主手机。即使收到的信息显示是银行等机构发来的,也不要轻易点击链接,最好先跟银行官方电话核实后,再决定是否操作,以避免被骗。
警方同时提醒市民,当下,因为170、171号段的手机号是虚拟运营商经营的,使用成本较低,被不法分子利用的几率较大。若用户收到这些号段发送的短信链接,尤其不要点击。
(摘自2016.04.11《新京报》) |
| 栏目责编:白玲岩 |
| 投稿邮箱:bly@hbrd.net |
|
