17日上午,石家庄裕华警方正式发布,侦破了公安部挂牌督办的“1·22”特大“非法控制计算机信息系统案”。图为警方缴获的赃物。记者董世杰 摄
抓获主要嫌疑人10名 核实破获案件40多起
团伙成员大多20多岁 自揭盗刷黑色产业链
揭秘:买来木马病毒 编写冒名短信
点击链接后木马病毒就在手机后台自动运行,盗刷银行卡
17日上午,石家庄裕华公安分局二楼会议室的桌子上,摆满了警方缴获的赃物,其中涉案笔记本电脑10台,涉案银行卡43张,U盾4个,涉案手机12部,涉案电话卡310张,短信群发器两台。裕华警方正式发布,专案组成功侦破了公安部挂牌督办的“1·22”特大“非法控制计算机信息系统案”,抓获团伙主要犯罪嫌疑人10名,核实破获案件40余起,涉案金额达2000余万元,现已冻结、追缴赃款100余万元。这起案件是我省今年打击治理电信网络新型违法犯罪专项行动以来破获的第一起公安部督办案件,是我省专项行动的重大成果。
□文/图 记者董世杰
点击陌生短信链接 近5000元钱被盗刷
“大家都传开了,你都做了些什么,在朋友圈都转疯了,你看下http://dwz.cn/2odY9d……”。石家庄市民许先生(化名)介绍说,2015年12月22日,他突然接到了一条如上内容的短信,当时没有多想,随手点开了短信里的链接,手机马上弹出一个软件安装提示对话框,要求许先生确认安装后才能继续查看。虽然有些犹豫,可最终好奇心还是占了上风,许先生按下了“确认”键,很快,一条“软件安装完毕,识别码是……”内容的短信发到了他的手机上,许先生急忙进行查看,但手机界面上却找不到相关的APP图标,许先生以为没有安装成功,就没有在意,放下手机忙别的事情去了。可接下来,许先生却收到多条银行发来的余额变动提醒短信,银行卡里的近5000元钱分多次被人消费。他通过查询交易明细发现,这些钱都被用来购买某游戏公司的充值点卡了。许先生从来不玩游戏,更没有购买过什么点卡,更让他感到疑惑的是,在这个过程中,他的手机也不断收到付款验证码。要消费成功必须有验证码才行,可手机一直在自己手里,验证码也没有告诉过任何人,这些钱到底是怎么没的?百思不得其解的许先生马上到公安机关报了案。
公安部挂牌督办 警方初步摸清案件端倪
无独有偶,警方在前两天也接到了同样的报警,也是一位好奇心比较强的市民,因为点击上面所说的短信,被盗刷两千多元。几天之内便发生数起类似案件,这引起了裕华警方的高度重视。
为尽快侦破案件,警方逐级上报,很快,公安部将该案列为打击治理电信网络新型违法犯罪专项行动第一批挂牌督办案件。按照公安部、省厅的部署,在市公安局刑警支队等部门的大力支持下,裕华公安分局抽调各部门精干力量组成专案组迅速展开侦查。
办案民警王国斌介绍说,专案组初步发现,犯罪团伙通过受害人点击短信中的网址链接,将木马病毒植入手机。这个木马病毒在手机后台隐蔽运行,不但能将受害人手机内银行卡账户、身份证号等信息发送到其事先设置好的邮箱内,还自动接收银行发送过来的付款验证码。获取这些信息后,通过第三方支付平台,使用被害人银行账户进行话费充值、购买游戏点卡等,而后再联系网络“卖家”将充值卡、点卡等打折卖出,达到变现的目的。
奔走3万余公里 抓获10名嫌疑人
专案组经过进一步调查,发现犯罪团伙网络庞大。民警分多个小组,辗转往返三万余公里,先后前往湖北、湖南、河南、河北、广西等多省区调取固定证据资料,经过近30天的连续工作,最终发现被盗刷的资金大部分流向了广西壮族自治区宾阳县。
3月6日,专案组一行10余人奔赴广西开展工作。根据受害人银行卡消费信息等线索,专案组最终攻破了该案的群发信息、操盘、洗料、取款、木马来源、补充被害人信息等关键环节。准确掌握了植入木马和盗刷账户以及资金流向等关键环节的证据资料,完善了整个犯罪证据链条。
办案民警介绍说,在广西宾阳当地有一个习俗,就是在清明节(4月4日)当天不干活,即使从事“诈骗”这一行当也不例外,犯罪团伙所有成员“放假休整”。4月3日凌晨1时许,专案组抓住机会,吹响了收网的冲锋号,嫌疑人黄某强、黄某洪、覃某、余某等4人在宾阳县城某茶楼被成功抓获。当日上午8时许,甘某辉、甘某强、周某城等3人在宾阳县某镇落网,专案组在嫌疑人住所查获了笔记本电脑10台,涉案银行卡43张,U盾4个,涉案手机12部,涉案电话卡310张,短信群发器两台。
经审讯,以上嫌疑人对其通过植入木马,控制受害人手机并盗刷被害人银行卡的犯罪事实供认不讳。经深挖,专案组还发现了该团伙曾协助其他团伙“洗料取钱”的犯罪事实。4月6日晚,涉案7名嫌疑人被成功押解回石家庄。随后专案组进一步深挖线索,扩大战果,4月29日再次赶赴西安,将参与涉案资金变现的犯罪嫌疑人杨某、孙某、孙某某等3人成功抓获,并于当天押解回石家庄。截至目前,专案组共核实破获案件40余起,冻结、追缴赃款100余万元。10名犯罪嫌疑人已被裕华警方依法处理,案件正在进一步审理中。
对话
面对面:手机用户好奇心强就易中招
17日上午,裕华公安分局的一间讯问室里,几名戴手铐的犯罪嫌疑人在沙发上挤坐着,他们都低着头。从年龄上看他们大多数在20岁左右。
据查,这几名嫌疑人文化程度都不高,很早就辍学打工,没什么技术,收入也不高。看着周围的朋友出入豪车代步,消费时一掷千金,他们也动起了心思。一番“取经”后,黄某洪、甘某辉等人相继组建了“团队”,拉上自己的兄弟、同学、老乡等人开始了他们的电信诈骗之路,短短半年时间诈骗金额巨大。
22岁的阿辉(化名)向民警详细供述了作案过程,他说,从2015年10月份开始作案,他们分工合作,每人负责一个环节。阿辉说他只负责群发木马病毒,通过手机卡、短信群发器等工具,将包含有木马病毒的短信随机发送给全国各地的手机用户,每天发五六次,每次群发200至300个手机号。
为提高“成功率”,他们精心编写了“孩子成绩单、同学聚会照片、隐私照片、结婚请帖、老公有外遇”等内容的短信。“只要收到短信的手机用户好奇心强就中招!”阿辉坦言,点击其中的链接进行后续安装,木马病毒就会在手机后台自动运行。收集用户姓名、银行卡号、身份证号等重要信息也由专人负责,最后发送到其他嫌疑人的多个邮箱内。接下来,另有嫌疑人负责利用软件对收集来的信息进行“洗料”。所谓的“洗料”就是在最短的时间里,从受害者的手机信息里查找以下四项:姓名、身份证号、银行卡号、验证码。完成这四项后会交由同伙盗刷机主银行卡现金,一是充话费,或者是疯狂购买游戏币,然后通过西安的杨某等人进行变现,最后再由专人拿着银行卡到ATM机进行取现。
据阿辉交代,他们使用的木马病毒虽然“效果”不错,安装有安卓版本操作系统的智能手机都不能幸免,但一次只能使用七天时间,期满后需要重新付款购买。每次购买都要花1500元,尽管成本有些高,但不断更新的木马病毒也在一定程度上规避了杀毒软件的查杀。
为了实现木马短信的“精准”发送,黄某洪等犯罪嫌疑人还将盗取的被害人手机通讯录进行整理。冒充被害人向其通讯录中的联系人群发短信,收信人极易放松警惕,“中招”几率也更大。
防范
使用安卓系统手机用户
如何有效防止恶意木马病毒侵蚀
民警提醒广大群众,如果收到此类诈骗短信,一定要提高警惕,要做到不好奇也不心虚,立即删除可疑短信。智能手机要及时下载更新杀毒软件,做好安全防范工作。一旦不慎点击,发现异常,应第一时间手机截屏保存证据,以协助警方侦查。同时,立即停止在手机上使用关联银行卡的应用,并及时通过其他终端立即更改银行卡、网银账户密码。建议大家开通银行卡“余额变动提醒”业务,以便能够第一时间获悉银行账户变动消息,第一时间甄别,第一时间处理。另外,提醒大家,平时办理金融业务,通过短信发出去的个人银行卡号要及时删除。
昨天,民警在发布会现场,当场教给大家手机安全设置方法。使用安卓系统的手机用户,按民警提示去做,可以有效防止上述恶意木马病毒侵蚀。
具体操做方法如下:
1、点击手机“设置”。2、下拉菜单到“锁屏与安全”。3、点击进入下一页面后,下拉菜单到“未知来源”。4、这一项有“允许安装来自未知来源的应用”开关,点击关闭状态。民警说,这样当机主不小心点击陌生可疑短信时,可以有效阻止恶意软件自行安装。但是这并不会绝对安全不被侵害,最好的做法是:收到此类诈骗短信,一定要提高警惕,立即删除。