莱芜社区论坛
标题:
假银行网站藏“盗号木马” 48秒100万被偷走
[打印本页]
作者:
棒棒糖
时间:
2011-1-19 16:54
标题:
假银行网站藏“盗号木马” 48秒100万被偷走
) ?- b; J" _# x8 `( Z
) e! h. t( @9 C; [
5 Y( Z; W* I; `# u+ E& T% }
绍兴警方揭开巨款网上蒸发之谜:逼真的假银行网站暗藏“盗号木马”这是浙江破获的第一个此类案件,公安部将在全国推广这种侦破方式
& q' t2 E* z4 e9 O* A
只登录一下某个“银行网站”,银行卡里的钱就全没了。前段时间,这样的怪事在绍兴等地引起不少人惊慌。
/ j, a8 S: a$ c+ `( i
3 X" x a" F( n1 [
这其实是一种短信诈骗和网络诈骗相结合的骗局,国内罕见。
+ s( u* o$ m7 q; C
6 [0 V# R' P7 K0 v: u' {* g3 T
昨天上午,绍兴越城警方通报,经过一个月侦查,警方破获了一个这样类型的诈骗案,在全省尚属首例。
4 t; ?/ S) R+ O! j* W% O
* }. F7 B% ]6 A' ?5 Y( `. {+ c% K2 h: V
炮制这个特大诈骗案的主犯姓叶,23岁。最快的一次,他用48秒,划走了受害者账上的100万元。
+ I5 T0 x+ f) p3 X
+ s9 B7 q* }+ F2 {9 m5 n7 Z. [1 ~
登了一下网站,百万元“蒸发”
6 f" p& P% h& T; c+ m
$ k! I& J: u+ \+ k7 X5 I) b3 t) z
绍兴市民章某就是这个受害者。
`$ \9 s: A! b9 @! w
- k1 b0 w3 {$ n$ u# o9 K0 e
去年12月9日,他接到了一条手机短信,大致内容是说章先生的某张银行卡已过期需要升级,并提供了一个与该银行网站非常相似的网址。
' l6 {+ y. v+ ~- s6 X4 R1 M: J$ S/ ]
. P" I0 E* D7 E0 t$ \( G9 D
章先生信以为真,按照短信提供的网址输入电脑后,跳出与该银行真实网站几乎一模一样的假网站。
# f: w8 P$ J7 t. Z- g5 S6 _
' K3 m+ _. N6 \* U9 {' @ K
假网站上有一个“银行卡升级系统”,章某按指令输入了卡号和密码,可接着输入动态口令时却显示操作失败,需要重新输入。章先生输了3次均未能成功,于是就关了电脑离开办公室。
4 C& W/ F ?+ \; a& d: g0 B/ E- E: A
: R4 _' R4 Y9 Z; ~4 z
后来,章先生到银行卡的开户行咨询,却被告知根本没有升级一事。他慌忙一查,大吃一惊,账户里的100万元已经划到了别人的账户上。
& i4 L) I' h, C+ j
& l$ a2 K: H" T9 v' r
章先生赶紧报警。无独有偶,当地的魏先生、陆先生也分别被相同骗局骗走了1700元和11多万元钱。
; }" O% R/ m- W' Y! b: S
2 t- P+ l4 G, W M4 R
警方发现,同样的案子还发生在温州、宁波、上海等地。最大的一笔在上海,数额也是百万之巨。
: {! T" F) P _4 L7 p) r! K4 S, a
& t/ E/ Q: j7 @! ]2 O# G* p
案子破了,公安部专门打来电话祝贺
+ W6 P% Z- I7 \0 m, O( l; P
- C8 J" x' ^ J4 m7 q0 P
只上了一下这个网站,百万巨款就转到了别人的账户上,要想侦破这样的诈骗案,这是一件非常困难的事。
& {8 _6 A: ?6 U0 b( U: `7 y# A
# c% ]1 k( P! z1 A3 z% N9 x1 I4 H
“我们的思路非常明确,既然顺着查案很困难,倒不如倒着查案。他们骗了钱,总要取出来。”越城公安分局侦防大队副大队长孟洪仑向记者介绍说。
( |4 b; W! C" B O6 Y
% I) L3 G/ }- C2 `0 ~9 ]
通过大量侦查,专案组民警基本掌握了犯罪团伙的成员构成和组织架构。
4 v2 j/ z. ^+ o G- h
$ }4 f# `7 ~0 E, o& n% g& w+ Y- i! ]
今年1月13日,民警兵分三路在广西、广东、福建三省统一展开抓捕行动,成功抓获以福建人叶某为首的8名犯罪嫌疑人。
) I' I% o! M. N, F: M2 {
* u) f: n" i9 W2 U! f
案件成功告破后,公安部打来电话表示祝贺,同时该案的侦办工作将被作为经验让各地公安借鉴。
: F8 A& i5 o6 ~- Q. g1 G2 k
, T' \- m# v/ @6 @
48秒内,100万被迅速偷走
% R& M. C* t; I
9 x# j2 S1 N9 k5 `& E' R p% f6 X
犯罪嫌疑人纷纷落网,百万巨款如何“蒸发”的疑团也随之被揭开。
* l* G1 \3 T. C
2 C7 Z6 c+ n2 _8 Q# [( o
据主犯叶某交代,首先他们选择向经济富裕的浙江绍兴、宁波和上海的手机用户发送虚假短信,短信中以银行卡升级为由,骗受害人登录冒牌银行网站。这个仿冒网站植入了“盗号木马程序”,只要受害人一登陆网站立刻就中了“木马”。
+ x. m0 m/ I& l( q+ ?1 U
1 U- D5 ]. B( z' q
“木马”是盗取用户的账号、密码以及动态口令用的,像章先生在输入自己账号和密码时,远在深圳的犯罪嫌疑人第一时间就取得了这些信息,并快速打开真实的银行网站,输入盗得的账号和密码。
: j8 s" B: Q- Z. S0 W8 p! }
9 f: } G$ h: ~/ L
成功登陆后,银行会把动态口令发送到章先生手机上。如果此时章先生停止操作,那100万元也不会被骗,遗憾的是,他把动态口令也输入了,这让犯罪分子拿到了最后的“进门钥匙”。
# q0 L; j/ E5 V% @* c
4 F1 `" I9 W0 t" q
“银行动态口令更新的时间仅仅只有1分钟,过了这1分钟,口令就失效了,可犯罪分子却用了短短48秒钟就将章先生账户里的100万元转到了提前准备好的账户里。”孟洪仑说。
; s; k- i9 C. k1 v. }; \! b; N: y
8 S* _+ Q1 T1 M( ?' T5 W
50个银行账号,专门用来取赃款
8 V( ~) ]- P4 v
& Q; L8 B( M7 t$ Z
除了作案手段让人惊讶,犯罪嫌疑人套现的手段也极其巧妙。
1 r* M8 g4 W/ P9 m+ m1 n
0 H3 r4 ]) ~) K" w# {% x
据叶某交代,当成功从章先生的账户里骗到100万元之后,他们先把这笔钱转到了A账号上,继而又快速转入B账号,最后通过B账号将这笔钱平均转入到早准备好的50个账号里。
- @9 p) U# Z0 L& A- A3 J' T) R
1 I: g# z% d0 t, h' \/ B' U
犯罪嫌疑人为什么要这么做?民警解释说,网上银行转账一次性最多只能转100万元,一下子从银行取这么多钱肯定有危险,他们就选择在ATM机上取钱,但ATM机上一天最多只能取2万元钱,于是就准备了50张卡。
2 ], [9 s# x+ @* J& o$ f/ o
3 z" G0 v% Q& A$ O; |$ V }
民警介绍,抓获的8名嫌疑人分别来自福建和广西,他们在广东深圳作案,目标选择在浙江和上海,取钱在广西和福建。
, |" J- |1 k7 f7 W' U, m& G
7 {/ f0 g+ N3 \
警方初步调查,从去年12月以来,一个月时间,该团伙跨省作案共骗得近500万元钱,作案至少有10起,目前案件仍在进一步调查,涉案案值还可能进一步扩大。
B/ o- M3 ]: F1 H' Z. e( W
7 u( }5 V" F8 V5 a) [6 }
作者:
cddtgzj
时间:
2013-5-17 11:07
#无语
作者:
佳乐美清洁
时间:
2013-5-17 11:12
必须顶
欢迎光临 莱芜社区论坛 (http://lwsq.cn/)
Powered by Discuz! X3.1