銀行卡身份證都在身邊,沒有操作回復(fù)任何帶有數(shù)字的短信,在今年2月的一個晚上�����,深圳市民何先生電商平臺消費賬戶的5萬余元資金被悉數(shù)刷光……近日��,深圳警方成功破獲了這個被稱為“午夜幽靈”的網(wǎng)絡(luò)犯罪團(tuán)伙��,控制該團(tuán)伙新加坡籍頭目韓某���、90后“黑客”陳某等多名犯罪嫌疑人。
在昨日舉行的案情通報會上����,警方認(rèn)定這是一起高科技���、高智商、跨境�����、跨平臺的新型電信網(wǎng)絡(luò)犯罪���,涉嫌犯罪團(tuán)伙頭目利用毒品控制“黑客”���,通過破解電子產(chǎn)品的密碼,在1個多月時間內(nèi)����,竊取多名被害人至少20余萬元。
深夜“不知不覺”賬戶被盜刷
今年2月3日���,深圳警方接到市民何先生報案稱��,自己手機被遠(yuǎn)程鎖定����,某電商平臺賬戶在凌晨被盜刷��。據(jù)何先生表示��,當(dāng)晚自己在凌晨4點左右醒來��,下意識地操作手機時發(fā)現(xiàn)手機黑屏�����,隨后他發(fā)現(xiàn)����,自己的手機曾被一個陌生號碼接管。
來自運營商的短信顯示�����,這是一項辦理添加副號的業(yè)務(wù)��,何先生的手機號碼被他人添加為副號���。當(dāng)副號手機關(guān)機�����,所有短信都會被主號接收�����,有人趁此期間接收何先生的短信驗證碼���,在其某電商平臺賬戶用白條消費和申請貸款�����,把錢款通過銀行卡轉(zhuǎn)賬和ATM機無卡提現(xiàn)竊取����,造成何先生損失53000元��。
深圳市公安局福田分局刑警大隊副大隊長羅成鋼介紹����,警方經(jīng)調(diào)查發(fā)現(xiàn),還有多名受害者和何先生情況相似����,系同一團(tuán)伙作案。該團(tuán)伙從2017年1月份開始作案����,在1個多月的時間內(nèi)����,可以查實的通過這種方式竊取多名被害人共計20余萬元資金�����。“為了讓受害者難以察覺���,犯罪分子專挑深夜作案,整個過程不需要與受害者有任何接觸����,受害者也無需回復(fù)任何短信,防范十分困難”�����。
羅成剛說��,通過摸排警方發(fā)現(xiàn)���,跟何先生網(wǎng)絡(luò)賬戶所有相關(guān)的盜刷消費均來自于大連���。
2月26日晚���,深圳警方在大連經(jīng)濟(jì)開發(fā)區(qū)和金州區(qū)控制犯罪嫌疑人韓某、陳某��、楊某�����,警方同時繳獲筆記本電腦一臺���、作案手機若干部��、20余張作案銀行卡����。
入侵“云服務(wù)”分多步驟作案
經(jīng)警方��、手機生產(chǎn)商360公司和運營商中國移動調(diào)查分析����,該犯罪團(tuán)伙通過多個步驟進(jìn)行作案。
首先是掌握了受害者網(wǎng)銀四大件(姓名���、身份證號����、銀行卡號、手機號)���。以何先生的案件為例,1月30日���,犯罪嫌疑人利用已經(jīng)掌握的何先生個人信息����,通過技術(shù)手段嘗試盜取其手機“云服務(wù)”賬號���,由于何先生使用的密碼較為簡單�����,“云服務(wù)”賬號最終被成功登錄�����。
2月3日凌晨���,犯罪嫌疑人用自己的手機號作為主號���,利用“云服務(wù)”平臺的“短信回復(fù)”功能回復(fù)綁定運營商副號業(yè)務(wù)的確認(rèn)短信,并向何先生的手機號發(fā)出綁定副號申請����。因綁定副號需要機主二次確認(rèn),犯罪嫌疑人利用已攻破的手機“云服務(wù)”平臺的“回復(fù)短信”接口���,在何先生不知情的情況下�����,完成主副卡綁定��,使何先生手機號成為犯罪嫌疑人的副號����。
最后�����,犯罪嫌疑人再利用“云服務(wù)”的“銷毀資料”功能�����,強迫受害者手機處于離網(wǎng)和關(guān)機狀態(tài),其間犯罪嫌疑人利用接收到的短信驗證碼���,入侵何先生網(wǎng)絡(luò)購物平臺賬號����,用白條進(jìn)行消費���,再發(fā)起互聯(lián)網(wǎng)貸款,將相關(guān)錢款通過何先生的銀行卡轉(zhuǎn)賬到犯罪嫌疑人的賬戶中����。
■ 揭秘
外籍頭目毒品控制90后“黑客”
經(jīng)警方調(diào)查,1978年出生的新加坡籍犯罪嫌疑人韓某是該團(tuán)伙頭目�����,常年在中國大陸活動�����,通過網(wǎng)絡(luò)社交群獲取大量公民姓名����、身份證號碼���、銀行卡號及捆綁的手機號等信息。據(jù)韓某交代����,他常年在大連生活,并包養(yǎng)著一名情婦�����,生意失敗后開始從事詐騙���,并從廣西找來陳某和楊某做幫手�����。
犯罪團(tuán)伙中�����,1990年出生的陳某主要負(fù)責(zé)實施銀行卡盜刷�����,研究各品牌智能手機和運營商業(yè)務(wù);1975年出生的楊某則負(fù)責(zé)去ATM機取款����,每次從取得的現(xiàn)金中分取20%的利益。
“陳某是一名90后黑客����,技術(shù)很強,盜刷能否成功他起著至關(guān)重要的作用”���,警方透露�����,韓某還長期用毒品對陳某進(jìn)行控制。從目前調(diào)查的情況來看���,陳某并沒有從該案中獲得錢款“提成”�����,他所獲得的僅是韓某為他提供的毒品���。
每個詐騙目標(biāo)平均研究7小時
經(jīng)初步審訊����,警方發(fā)現(xiàn)此團(tuán)伙對各家手機“云服務(wù)”的功能非常了解�����。2016年11月起���,陳某著手研究“云服務(wù)”��,結(jié)合已掌握的網(wǎng)銀四大件信息����,企圖尋找作案機會���,經(jīng)過2個多月的研究和測試后開始作案����。
警方表示����,這個犯罪團(tuán)伙選擇作案目標(biāo)非常謹(jǐn)慎,實施盜刷前����,對每個作案目標(biāo)各種信息的梳理研究時間平均達(dá)到7小時�����。犯罪團(tuán)伙被抓時���,陳某還在測試另一知名國產(chǎn)手機品牌“云服務(wù)”的盜刷方式。
不僅如此�����,該犯罪團(tuán)伙對各種運營商業(yè)務(wù)�����、銀行轉(zhuǎn)賬系統(tǒng)進(jìn)行了深入研究����。就在作案前����,陳某還多次致電運營商,對副號綁定無法生效的各種情況進(jìn)行咨詢��。據(jù)陳某交代,由于農(nóng)行��、建行的轉(zhuǎn)賬系統(tǒng)安全性相對較高���,如遇行騙目標(biāo)使用這兩家銀行卡就會放棄作案��。
■ 提示
分開設(shè)置密碼可以回避風(fēng)險
綜合多方調(diào)查�����,警方認(rèn)定這是一起依托于個人信息非法交易產(chǎn)業(yè)鏈���,結(jié)合了手機“云服務(wù)”、運營商副號業(yè)務(wù)及互聯(lián)網(wǎng)金融服務(wù)的高科技��、高智商��、跨平臺����、遙控式的新型電信網(wǎng)絡(luò)詐騙犯罪。同時��,團(tuán)伙具備很強的反偵察能力,為躲避追查使用無線網(wǎng)卡作案���,作案地點也經(jīng)常變換��,通常選擇不需身份證登記的小旅館居住����。
羅成鋼介紹說���,目前可以對廣大手機用戶所做的提醒是�����,為了確保財產(chǎn)安全���,可以在密碼設(shè)置上多下一些功夫:“消費平臺的密碼、手機密碼以及在互聯(lián)網(wǎng)其他領(lǐng)域的密碼��,盡量不要設(shè)置得太簡單����,也不要設(shè)置成同一個,這樣被破解的風(fēng)險會減小很多”���。
專業(yè)人士表示�����,從這起案件不難看到�����,隨著執(zhí)法機關(guān)打擊電信詐騙的力度增加��,詐騙團(tuán)伙也在變得越來越高度專業(yè)化���,未來跨平臺、跨廠商���、跨業(yè)務(wù)鏈條的高度專業(yè)化分工的犯罪形態(tài)會越來越多���。
