|
( J% U: H2 C; z8 y: S; J! o
G! u' e1 }, u/ X6 b% H
6 t4 ?8 v0 {, l0 x 绍兴警方揭开巨款网上蒸发之谜:逼真的假银行网站暗藏“盗号木马”这是浙江破获的第一个此类案件,公安部将在全国推广这种侦破方式 4 J5 o: V0 c1 k+ Q
只登录一下某个“银行网站”,银行卡里的钱就全没了。前段时间,这样的怪事在绍兴等地引起不少人惊慌。
( V1 X* `( M: i; h( b
* A5 ]% A5 a: M8 S 这其实是一种短信诈骗和网络诈骗相结合的骗局,国内罕见。1 R- d3 h( d, y8 J& N/ e, |
) Y b' J7 W3 X% G
昨天上午,绍兴越城警方通报,经过一个月侦查,警方破获了一个这样类型的诈骗案,在全省尚属首例。
8 t7 L- F: {! }% m
* M$ x% I; s* N 炮制这个特大诈骗案的主犯姓叶,23岁。最快的一次,他用48秒,划走了受害者账上的100万元。
6 |9 \' t3 q. B y, e T7 b' r
4 o4 O- h" S i s- ~4 O 登了一下网站,百万元“蒸发”. N7 L; K: J: R9 V
4 m' W: E) M- `; t/ p4 J& g
绍兴市民章某就是这个受害者。( s) d3 j, O0 `2 Q
* c2 d% V+ w) w1 z6 [1 K# @0 C& ]* C
去年12月9日,他接到了一条手机短信,大致内容是说章先生的某张银行卡已过期需要升级,并提供了一个与该银行网站非常相似的网址。
# {& ]7 G# _2 @
$ F( w" U! v" h% P 章先生信以为真,按照短信提供的网址输入电脑后,跳出与该银行真实网站几乎一模一样的假网站。
0 b1 G. }( H" W z
/ Y" T+ z1 M& l" A! R 假网站上有一个“银行卡升级系统”,章某按指令输入了卡号和密码,可接着输入动态口令时却显示操作失败,需要重新输入。章先生输了3次均未能成功,于是就关了电脑离开办公室。
; X1 H0 p' `6 m
3 z3 s1 o7 _4 F1 B' M/ S 后来,章先生到银行卡的开户行咨询,却被告知根本没有升级一事。他慌忙一查,大吃一惊,账户里的100万元已经划到了别人的账户上。& b* o% e7 L+ p" k& @
! B( l8 Z5 E0 z _5 I4 _8 u 章先生赶紧报警。无独有偶,当地的魏先生、陆先生也分别被相同骗局骗走了1700元和11多万元钱。
6 s2 ~' h/ ^5 ]8 x1 U( @* n
9 O. t }. s; ?$ n: ~ 警方发现,同样的案子还发生在温州、宁波、上海等地。最大的一笔在上海,数额也是百万之巨。9 G: x ]; I4 s8 ?
$ M h# ]$ g X8 I% u 案子破了,公安部专门打来电话祝贺
$ V1 r* `' q* p ]3 Z$ u& ^* ?% O5 |- H+ @9 K. n9 v; j* G
只上了一下这个网站,百万巨款就转到了别人的账户上,要想侦破这样的诈骗案,这是一件非常困难的事。
$ C6 \7 q! W7 b" s/ x9 k/ r3 @' \8 z+ \! x
“我们的思路非常明确,既然顺着查案很困难,倒不如倒着查案。他们骗了钱,总要取出来。”越城公安分局侦防大队副大队长孟洪仑向记者介绍说。
, k$ O8 M# i. f, y/ _3 T6 G+ i1 l3 ?* F w4 a) a
通过大量侦查,专案组民警基本掌握了犯罪团伙的成员构成和组织架构。+ A' r5 O4 ~. f+ A- v
! F. P9 N" o# A0 X$ g5 W 今年1月13日,民警兵分三路在广西、广东、福建三省统一展开抓捕行动,成功抓获以福建人叶某为首的8名犯罪嫌疑人。8 _/ l7 r5 P4 y8 h( d
5 ^, Z% V+ A2 U& P9 J+ ^
案件成功告破后,公安部打来电话表示祝贺,同时该案的侦办工作将被作为经验让各地公安借鉴。
/ t8 r/ j7 Y: l2 e# q2 B- k6 n& y6 j5 R
48秒内,100万被迅速偷走
& t' i7 p& }( ], }8 e& M4 m {
a3 l2 u- N6 v" J: t) Z 犯罪嫌疑人纷纷落网,百万巨款如何“蒸发”的疑团也随之被揭开。
2 m" b0 O0 R8 {7 q' h
$ W# a+ @+ f! @1 p3 t 据主犯叶某交代,首先他们选择向经济富裕的浙江绍兴、宁波和上海的手机用户发送虚假短信,短信中以银行卡升级为由,骗受害人登录冒牌银行网站。这个仿冒网站植入了“盗号木马程序”,只要受害人一登陆网站立刻就中了“木马”。
2 _) c5 ~: P0 t- R1 x4 V! B: R
& d- j8 p3 R+ d “木马”是盗取用户的账号、密码以及动态口令用的,像章先生在输入自己账号和密码时,远在深圳的犯罪嫌疑人第一时间就取得了这些信息,并快速打开真实的银行网站,输入盗得的账号和密码。
$ a9 k: L) a' I3 p/ a& x4 @) @1 z! m: c
成功登陆后,银行会把动态口令发送到章先生手机上。如果此时章先生停止操作,那100万元也不会被骗,遗憾的是,他把动态口令也输入了,这让犯罪分子拿到了最后的“进门钥匙”。
2 B" L8 a+ t3 j; \+ }6 R$ [5 q" V. l! R4 `
“银行动态口令更新的时间仅仅只有1分钟,过了这1分钟,口令就失效了,可犯罪分子却用了短短48秒钟就将章先生账户里的100万元转到了提前准备好的账户里。”孟洪仑说。4 {& |. Q+ q% V2 q3 {
# B0 N9 V; |* M w& p$ H+ C8 g
50个银行账号,专门用来取赃款
) d! c0 g' | |6 r& }9 h7 N3 O, f5 H% p+ z
除了作案手段让人惊讶,犯罪嫌疑人套现的手段也极其巧妙。
; o. X/ {1 }+ N% T, e
+ O0 g! k3 S7 c' T7 O1 { k% h! q 据叶某交代,当成功从章先生的账户里骗到100万元之后,他们先把这笔钱转到了A账号上,继而又快速转入B账号,最后通过B账号将这笔钱平均转入到早准备好的50个账号里。" y/ v: I3 h m! |. p1 F9 R( k
1 d% T- ^7 D8 Y. Z 犯罪嫌疑人为什么要这么做?民警解释说,网上银行转账一次性最多只能转100万元,一下子从银行取这么多钱肯定有危险,他们就选择在ATM机上取钱,但ATM机上一天最多只能取2万元钱,于是就准备了50张卡。
5 |1 ?5 G* `, K `4 n0 o$ t6 z! n( l+ D1 }4 T
民警介绍,抓获的8名嫌疑人分别来自福建和广西,他们在广东深圳作案,目标选择在浙江和上海,取钱在广西和福建。3 H; j3 {- r3 O- V
4 d7 J( S j8 @6 D
警方初步调查,从去年12月以来,一个月时间,该团伙跨省作案共骗得近500万元钱,作案至少有10起,目前案件仍在进一步调查,涉案案值还可能进一步扩大。
. M# z) E1 k. c& G* k9 }
P$ Q. d9 c$ l |
|