銀行卡身份證都在身邊,沒有操作回復任何帶有數字的短信,在今年2月的一個晚上,深圳市民何先生電商平臺消費賬戶的5萬余元資金被悉數刷光……近日,深圳警方成功破獲了這個被稱為“午夜幽靈”的網絡犯罪團伙,控制該團伙新加坡籍頭目韓某、90后“黑客”陳某等多名犯罪嫌疑人。
在昨日舉行的案情通報會上,警方認定這是一起高科技、高智商、跨境、跨平臺的新型電信網絡犯罪,涉嫌犯罪團伙頭目利用毒品控制“黑客”,通過破解電子產品的密碼,在1個多月時間內,竊取多名被害人至少20余萬元。
深夜“不知不覺”賬戶被盜刷
今年2月3日,深圳警方接到市民何先生報案稱,自己手機被遠程鎖定,某電商平臺賬戶在凌晨被盜刷。據何先生表示,當晚自己在凌晨4點左右醒來,下意識地操作手機時發(fā)現(xiàn)手機黑屏,隨后他發(fā)現(xiàn),自己的手機曾被一個陌生號碼接管。
來自運營商的短信顯示,這是一項辦理添加副號的業(yè)務,何先生的手機號碼被他人添加為副號。當副號手機關機,所有短信都會被主號接收,有人趁此期間接收何先生的短信驗證碼,在其某電商平臺賬戶用白條消費和申請貸款,把錢款通過銀行卡轉賬和ATM機無卡提現(xiàn)竊取,造成何先生損失53000元。
深圳市公安局福田分局刑警大隊副大隊長羅成鋼介紹,警方經調查發(fā)現(xiàn),還有多名受害者和何先生情況相似,系同一團伙作案。該團伙從2017年1月份開始作案,在1個多月的時間內,可以查實的通過這種方式竊取多名被害人共計20余萬元資金。“為了讓受害者難以察覺,犯罪分子專挑深夜作案,整個過程不需要與受害者有任何接觸,受害者也無需回復任何短信,防范十分困難”。
羅成剛說,通過摸排警方發(fā)現(xiàn),跟何先生網絡賬戶所有相關的盜刷消費均來自于大連。
2月26日晚,深圳警方在大連經濟開發(fā)區(qū)和金州區(qū)控制犯罪嫌疑人韓某、陳某、楊某,警方同時繳獲筆記本電腦一臺、作案手機若干部、20余張作案銀行卡。
入侵“云服務”分多步驟作案
經警方、手機生產商360公司和運營商中國移動調查分析,該犯罪團伙通過多個步驟進行作案。
首先是掌握了受害者網銀四大件(姓名、身份證號、銀行卡號、手機號)。以何先生的案件為例,1月30日,犯罪嫌疑人利用已經掌握的何先生個人信息,通過技術手段嘗試盜取其手機“云服務”賬號,由于何先生使用的密碼較為簡單,“云服務”賬號最終被成功登錄。
2月3日凌晨,犯罪嫌疑人用自己的手機號作為主號,利用“云服務”平臺的“短信回復”功能回復綁定運營商副號業(yè)務的確認短信,并向何先生的手機號發(fā)出綁定副號申請。因綁定副號需要機主二次確認,犯罪嫌疑人利用已攻破的手機“云服務”平臺的“回復短信”接口,在何先生不知情的情況下,完成主副卡綁定,使何先生手機號成為犯罪嫌疑人的副號。
最后,犯罪嫌疑人再利用“云服務”的“銷毀資料”功能,強迫受害者手機處于離網和關機狀態(tài),其間犯罪嫌疑人利用接收到的短信驗證碼,入侵何先生網絡購物平臺賬號,用白條進行消費,再發(fā)起互聯(lián)網貸款,將相關錢款通過何先生的銀行卡轉賬到犯罪嫌疑人的賬戶中。
■ 揭秘
外籍頭目毒品控制90后“黑客”
經警方調查,1978年出生的新加坡籍犯罪嫌疑人韓某是該團伙頭目,常年在中國大陸活動,通過網絡社交群獲取大量公民姓名、身份證號碼、銀行卡號及捆綁的手機號等信息。據韓某交代,他常年在大連生活,并包養(yǎng)著一名情婦,生意失敗后開始從事詐騙,并從廣西找來陳某和楊某做幫手。
犯罪團伙中,1990年出生的陳某主要負責實施銀行卡盜刷,研究各品牌智能手機和運營商業(yè)務;1975年出生的楊某則負責去ATM機取款,每次從取得的現(xiàn)金中分取20%的利益。
“陳某是一名90后黑客,技術很強,盜刷能否成功他起著至關重要的作用”,警方透露,韓某還長期用毒品對陳某進行控制。從目前調查的情況來看,陳某并沒有從該案中獲得錢款“提成”,他所獲得的僅是韓某為他提供的毒品。
每個詐騙目標平均研究7小時
經初步審訊,警方發(fā)現(xiàn)此團伙對各家手機“云服務”的功能非常了解。2016年11月起,陳某著手研究“云服務”,結合已掌握的網銀四大件信息,企圖尋找作案機會,經過2個多月的研究和測試后開始作案。
警方表示,這個犯罪團伙選擇作案目標非常謹慎,實施盜刷前,對每個作案目標各種信息的梳理研究時間平均達到7小時。犯罪團伙被抓時,陳某還在測試另一知名國產手機品牌“云服務”的盜刷方式。
不僅如此,該犯罪團伙對各種運營商業(yè)務、銀行轉賬系統(tǒng)進行了深入研究。就在作案前,陳某還多次致電運營商,對副號綁定無法生效的各種情況進行咨詢。據陳某交代,由于農行、建行的轉賬系統(tǒng)安全性相對較高,如遇行騙目標使用這兩家銀行卡就會放棄作案。
■ 提示
分開設置密碼可以回避風險
綜合多方調查,警方認定這是一起依托于個人信息非法交易產業(yè)鏈,結合了手機“云服務”、運營商副號業(yè)務及互聯(lián)網金融服務的高科技、高智商、跨平臺、遙控式的新型電信網絡詐騙犯罪。同時,團伙具備很強的反偵察能力,為躲避追查使用無線網卡作案,作案地點也經常變換,通常選擇不需身份證登記的小旅館居住。
羅成鋼介紹說,目前可以對廣大手機用戶所做的提醒是,為了確保財產安全,可以在密碼設置上多下一些功夫:“消費平臺的密碼、手機密碼以及在互聯(lián)網其他領域的密碼,盡量不要設置得太簡單,也不要設置成同一個,這樣被破解的風險會減小很多”。
專業(yè)人士表示,從這起案件不難看到,隨著執(zhí)法機關打擊電信詐騙的力度增加,詐騙團伙也在變得越來越高度專業(yè)化,未來跨平臺、跨廠商、跨業(yè)務鏈條的高度專業(yè)化分工的犯罪形態(tài)會越來越多。