莱芜社区论坛

设为首页 收藏本站 社区 官方微信

莱芜社区论坛

查看:1505 回复:2 发表于 2011-1-19 16:54
跳转到指定楼层
1#
 楼主| 发表于 2011-1-19 16:54:01 | 只看该作者 |倒序浏览 |阅读模式

假银行网站藏“盗号木马” 48秒100万被偷走 [复制链接]


& h& C0 x3 O! A3 K- ], t, w4 {) @) R2 p5 l+ S9 S8 K

: z' o4 H# F& @9 D' K& r       绍兴警方揭开巨款网上蒸发之谜:逼真的假银行网站暗藏“盗号木马”这是浙江破获的第一个此类案件,公安部将在全国推广这种侦破方式
0 U. A6 ^+ s, L$ ^% v  只登录一下某个“银行网站”,银行卡里的钱就全没了。前段时间,这样的怪事在绍兴等地引起不少人惊慌。" s9 {/ `7 }# u& O; J4 v

  p! D% v" S( y) d# P  这其实是一种短信诈骗和网络诈骗相结合的骗局,国内罕见。7 I8 u' l3 l8 A# M
( C- H$ C% D+ |' P! Y* v
  昨天上午,绍兴越城警方通报,经过一个月侦查,警方破获了一个这样类型的诈骗案,在全省尚属首例。" |' o3 X  m( m( C& |& P* j

$ [9 W: \& w/ g* l( p+ |  炮制这个特大诈骗案的主犯姓叶,23岁。最快的一次,他用48秒,划走了受害者账上的100万元。
0 ~  S' R; r: `6 c& B1 Z! p2 r
! e' |" w( x. H+ ~  登了一下网站,百万元“蒸发”
- e- Q  j0 A; K: K4 Q
3 Z, |5 E$ X1 l5 q5 D$ b9 |; m  绍兴市民章某就是这个受害者。, m) K1 l9 C- ]" _
. S( I$ Q  M+ i! u7 c9 k, x' P
  去年12月9日,他接到了一条手机短信,大致内容是说章先生的某张银行卡已过期需要升级,并提供了一个与该银行网站非常相似的网址。
2 d9 l* ]! u' c# @. h5 f3 @  k' H- F) n2 b( q: S
  章先生信以为真,按照短信提供的网址输入电脑后,跳出与该银行真实网站几乎一模一样的假网站。
; X  a9 F& T: S/ b# E2 v
( [) P9 ^% x2 o1 K) u7 r. b( Y$ _  假网站上有一个“银行卡升级系统”,章某按指令输入了卡号和密码,可接着输入动态口令时却显示操作失败,需要重新输入。章先生输了3次均未能成功,于是就关了电脑离开办公室。/ x! k! H" v6 G, k7 L- R
+ k9 s/ D2 H. w' h' i* T3 p* X4 J
  后来,章先生到银行卡的开户行咨询,却被告知根本没有升级一事。他慌忙一查,大吃一惊,账户里的100万元已经划到了别人的账户上。& @  {1 ~$ R1 f" Q
% b2 ^" W! \  Q4 }9 p4 z) w
  章先生赶紧报警。无独有偶,当地的魏先生、陆先生也分别被相同骗局骗走了1700元和11多万元钱。2 ^- ?4 w+ J6 C. R  {' k

' V& N- v8 T1 ^( V$ f9 t  警方发现,同样的案子还发生在温州、宁波、上海等地。最大的一笔在上海,数额也是百万之巨。. l* a0 D2 A* P

! H/ h$ J& r5 M0 W  b. s  案子破了,公安部专门打来电话祝贺
. K5 x/ V# c# X) H( a/ [
) I1 n9 O# t# _( n8 f8 o2 V  只上了一下这个网站,百万巨款就转到了别人的账户上,要想侦破这样的诈骗案,这是一件非常困难的事。
/ H8 b+ m" M3 M+ u* x8 r5 d4 b( X0 c. i4 D
  “我们的思路非常明确,既然顺着查案很困难,倒不如倒着查案。他们骗了钱,总要取出来。”越城公安分局侦防大队副大队长孟洪仑向记者介绍说。
* t: p2 k) O$ t$ O- Y
5 u. ?6 q4 L0 q" t; ^  通过大量侦查,专案组民警基本掌握了犯罪团伙的成员构成和组织架构。
7 \/ K: {7 p) J& v, M
  E9 ~/ S' I) Y' \4 [/ T  今年1月13日,民警兵分三路在广西、广东、福建三省统一展开抓捕行动,成功抓获以福建人叶某为首的8名犯罪嫌疑人。
& N& `& h0 B4 X$ t- D
9 h& k; S) P3 z* X% N  案件成功告破后,公安部打来电话表示祝贺,同时该案的侦办工作将被作为经验让各地公安借鉴。
0 V+ q# A/ T: e+ |' H) r
& G1 H% @" z3 S  48秒内,100万被迅速偷走! i1 f2 M. l8 P! j" j8 p8 T8 `

2 X- A5 L6 }$ Z! v( L0 Y  犯罪嫌疑人纷纷落网,百万巨款如何“蒸发”的疑团也随之被揭开。
3 m+ G+ n5 n' D9 G  U7 w3 ]& F! f) T2 L
  据主犯叶某交代,首先他们选择向经济富裕的浙江绍兴、宁波和上海的手机用户发送虚假短信,短信中以银行卡升级为由,骗受害人登录冒牌银行网站。这个仿冒网站植入了“盗号木马程序”,只要受害人一登陆网站立刻就中了“木马”。  V- E% o1 w& `+ a

2 j8 r& B2 Q4 t* N. f/ z/ W4 Y  “木马”是盗取用户的账号、密码以及动态口令用的,像章先生在输入自己账号和密码时,远在深圳的犯罪嫌疑人第一时间就取得了这些信息,并快速打开真实的银行网站,输入盗得的账号和密码。( f6 v, n2 T3 D& R# g/ |
: }. [/ n5 Y7 `
  成功登陆后,银行会把动态口令发送到章先生手机上。如果此时章先生停止操作,那100万元也不会被骗,遗憾的是,他把动态口令也输入了,这让犯罪分子拿到了最后的“进门钥匙”。8 i/ m1 z3 W# Z/ [7 c6 ^

: e" s% d% [3 ^. d7 c  “银行动态口令更新的时间仅仅只有1分钟,过了这1分钟,口令就失效了,可犯罪分子却用了短短48秒钟就将章先生账户里的100万元转到了提前准备好的账户里。”孟洪仑说。/ k- o  I9 @# J* d0 \

' F) ?1 o: j' z1 {) Q$ N  50个银行账号,专门用来取赃款  T8 {* a' w/ Z' J: Z7 r0 ?' {5 ~

: f  h0 v+ |" z. [+ i0 P  除了作案手段让人惊讶,犯罪嫌疑人套现的手段也极其巧妙。
  n1 C% [3 G9 e  H6 f2 I$ V/ a  d" `% k+ K8 u! p* @7 B# }
  据叶某交代,当成功从章先生的账户里骗到100万元之后,他们先把这笔钱转到了A账号上,继而又快速转入B账号,最后通过B账号将这笔钱平均转入到早准备好的50个账号里。* n  e! x9 t. Q# ]# ~& S: N
" v0 r8 {* C, X0 ]' M7 }5 a. O
  犯罪嫌疑人为什么要这么做?民警解释说,网上银行转账一次性最多只能转100万元,一下子从银行取这么多钱肯定有危险,他们就选择在ATM机上取钱,但ATM机上一天最多只能取2万元钱,于是就准备了50张卡。
0 r4 S4 V7 \' G- T
  ^. K+ A$ i. }3 o! b  民警介绍,抓获的8名嫌疑人分别来自福建和广西,他们在广东深圳作案,目标选择在浙江和上海,取钱在广西和福建。
6 U1 t  l; f7 P3 @. f7 M0 w8 E0 P1 D
  警方初步调查,从去年12月以来,一个月时间,该团伙跨省作案共骗得近500万元钱,作案至少有10起,目前案件仍在进一步调查,涉案案值还可能进一步扩大。
( s9 E0 X- k' o, G/ K" h# g2 C0 y
  ?& V$ w% }! w
分享到: QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
转播转播0 分享淘帖0 分享分享0 收藏收藏0 顶0 反对反对0
 
回复 转播 分享 百度谷歌雅虎搜狗搜搜有道360奇虎

使用道具 打印 举报

2#
发表于 2013-5-17 11:07:52 | 只看该作者
#无语  
3#
发表于 2013-5-17 11:12:25 | 只看该作者
必须顶  
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表