设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

离奇电信诈骗:一夜损失 52000元,毒品、情妇、黑客交织的犯罪网络

发布时间:2017-03-26 02:18 所属栏目:53 来源:雷锋网
导读:2 月 3 日,深圳何先生的手机被远程锁定,京东账户在凌晨被盗刷。不法分子利用白条消费和信用贷款,把钱款通过银行卡转账和 ATM 机无卡提现窃取,造成何先生损失 52000 元。 3 月 21 日,这桩离奇案件终于被揭开…… 离奇:一夜损失52000元 2 月 2 号,大

2 月 3 日,深圳何先生的手机被远程锁定,京东账户在凌晨被盗刷。不法分子利用白条消费和信用贷款,把钱款通过银行卡转账和 ATM 机无卡提现窃取,造成何先生损失 52000 元。

3 月 21 日,这桩离奇案件终于被揭开……

离奇:一夜损失52000元

2 月 2 号,大年初六,何先生从湖南老家开车到深圳,到家之后就洗洗睡了。

2 月 2 日晚上,睡梦中。凌晨四点惊醒了,何先生想看一眼手机上的时间,屏幕怎么都点不亮。他下意识觉得没电了,又扔在一边,倒头又睡过去了。

早晨九点起床,何先生发现屏幕又亮了。发生什么事了?他一拿手机,发现手机里安装的所有程序,微博微信App,通讯录和短信都不见了,他的手机被人恢复了出厂设置!

然后,他发现手机登陆了360的云服务,密码也被修改了。他努力找回密码后弹出了历史记录。记录显示:在凌晨一两点时,他的手机神秘地进行了多次“销毁资料”的操作。不仅资料被销毁,凌晨三点左右,他的京东账号也被登陆了,登陆地点是大连。

更恐怖的事情发生了!何先生又发现,在凌晨四点左右,也就是他惊醒时,他的京东账户产生了十三笔购物订单,总额两万左右,买了手机电脑和手机充值卡,收件地址是大连某商场王先生。

何先生马上打电话给京东,京东把货扣押在了平台上,停止了发货。但是,京东客服表示,就在不久前,还有人催付客服为这些订单发货。

何先生顿感大事不好,他又登陆了京东金融上的金条账户,因为里面有三万多的贷款额度,结果发现有人用了他的京东金条贷了 32000 元的款,转到了何先生的中国银行卡里,但这张银行卡是他去年办的社保金融卡,卡片一直保存在妻子身上。

那么,卡上的钱还会被取走吗?

何先生匆匆赶到深圳公安局南山派出所报案,出来之后已经到了中午。何先生此时冷汗淋漓,赶紧跑到附近的 ATM 机看查看卡内余额,结果余额只剩下 6000 元!

何先生立刻把6000元取出来,并办理了银行卡挂失。他查阅银行卡记录,又发现了一个几乎要让他晕厥的消息:还有一笔贷款发生在凌晨1点20,是在另一个金融平台上申请的消费贷款——26000 元!

犯罪分子在半夜,分两笔转了 50000 元到了一个户名为“王艳”的工商银行账户,然后又有人通过无卡取款,转走了何先生中国银行上的 2000 元,最终何先生只剩下6000元。

一夜之间,何先生损失了 52000 元!

真相初现

在警方、中国移动和360公司的联合排查中,罪魁祸首指向何先生手机中的一条“开通手机副号”的短信。

这和“副号”有什么关系?

主号只要编辑短信“KT手机号码”发送给运营商,该手机号码会受到一条来自运营商的确认短信,回复“Y”就会成为副号。当主号关机时,电话和短信就会被副号接管。

2 月10 日,360 官方通过新浪微博简单解释了何先生被诈骗一事背后的技术思路。

1 月 30 日,上海一个IP设备利用弱密码和社工库密码,频繁尝试破解何先生的 360OS 云服务账号,试错密码的间隔时间最短为 3 秒钟,最长为 10 分钟。由于何先生的 360OS 密码较简单,最终被成功登陆账号。

2 月 3 日凌晨,IP 位于辽宁的犯罪嫌疑人登陆何先生的 360OS 云服务账号,利用“回复短信”接口把何先生号码绑定。犯罪分子又利用云服务“找手机—销毁资料”功能,每隔 5、6 分钟就发出一次“销毁资料”指令,使何先生的手机持续处于离网状态。为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难。

在何先生手机被“销毁资料”期间,犯罪嫌疑人接收了何先生的短信验证码,入侵其京东账号用白条消费,造成实际损失 1000 元;再用金条贷款 52000 元,转入何先生名下的中国银行卡中,随后转账 50000 元到犯罪嫌疑人账户,又用ATM机无卡取款 2000 元。何先生的损失总计达到 53000 元。

在此事件中,何先生的银行卡号、取款密码、预留手机号及身份证号(在网络个人信息交易黑市中俗称为“网银四大件”)已通过其他途径泄漏并被犯罪嫌疑人所掌握,再利用短信验证码,犯罪嫌疑人窃取了何先生银行卡资金。种种迹象表明,这是一种由团伙作案、分工严密的新型诈骗手段。

在何先生的案件发生后,他第一时间报警并通知了 360 公司。事发后,360 第一时间向何先生全额赔付损失,并立即对 360 OS 云服务进行安全升级,关闭“短信回复”功能,为“远程销毁资料”功能开启密码和短信验证码双重验证机制,彻底杜绝了风险隐患。

离奇电信诈骗:一夜损失 52000元,毒品、情妇、黑客交织的犯罪网络

【360媒体沟通会上阐述的该网络诈骗流程】

一波三折的追捕

该案件引起了深圳警方的高度重视。警方、360安全工程师等多方开始了摸排、走访、联动。

在 3 月 21 日 360 的媒体沟通会中,小编了解到,该犯罪团伙反侦察意识很强,在大连市区多地转移,作案也不是在固定住所,而是在酒店、民居等不需要登记身份证的场所。

这大大加大了侦破难度。

在警方抓捕的过程中,警方接到举报,嫌疑人将入住一个家庭旅馆,警方在下午就和房东确认了信息。但就在确认时,嫌疑人发来信息说,今晚不住了,你把定金退给我吧。

于是,这次抓捕失败了,又拖了好几天。

后来,警方在犯罪嫌疑人小区收集证据的时候,主犯正好开一辆宝马车经过,打开车窗,询问便衣警察:“你们在干什么?”警方当时很紧张,以为被犯罪嫌疑人识破了。还好,嫌疑人只是在做反侦察,并没有识破警方的抓捕行动。

事不宜迟,赶紧抓捕方为上策。

2 月 26 日晚,警方抓捕当天,主犯看到有人上来,意识到不对,马上往另一个楼梯口跑,但是警方已在另一侧的楼梯口布防。终于,警方抓获了犯罪嫌疑人韩某(1978年、男、新加坡)、陈某(1990年、男、中国广西)、杨某(1975年、男、中国广西)。缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。

毒品、黑客、情妇交织的幕后

这三名男子究竟如何分工?小编发现,电视剧编剧都不敢这么写……

经查,新加坡籍犯罪嫌疑人韩某是该团伙头目,常年在中国大陆活动,他通过网络社交群获取大量公民银行卡、交易密码、身份证号、预留手机号等信息。据韩某交代,他常年在大连生活,并包养着一名情妇,生意失败后开始从事诈骗,从广西找来陈某和杨某做帮手。

犯罪团伙中,陈某主要负责实施银行卡盗刷,研究各品牌智能手机和运营商业务;杨某则负责去ATM机取款,每次从取得的现金中分取 20 %的利益。

“陈某是一名 90 后黑客,技术很强,盗刷能否成功他起着至关重要的作用。”警方透露,韩某为让陈某心甘情愿为他卖命,长期用毒品对其进行控制。年纪尚轻的陈某被捕时,已被毒品侵蚀得无法自拔。

巧合的是,360 公司派出给警方做技术支援的工程师也是一位 90 后!

去年 11 月起,陈某着手研究 360 OS 云服务。

深圳市公安局福田分局刑警大队副大队长罗成钢向小编介绍,黑客陈某还交代,当老板交给陈某研究 360 手机的任务时,陈某是崩溃的。他说,跟 360 作对肯定是死路一条。他分文没有得到,只得到白粉。

陈某抵挡不住白粉的诱惑,他结合已掌握的网银四大件信息,企图寻找作案机会,经过 2 个多月的研究和测试后才开始作案。

犯罪团伙选择作案目标非常谨慎,实施盗刷前,对每个作案目标各种信息的梳理研究时间平均达到7小时。一旦他们研究透彻,确定了下手目标,整个作案过程不过深夜两三个小时的工夫。

不仅如此,该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前,陈某还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。

他们甚至还会“挑银行”!

据陈某交代,由于农行、建行的转账系统安全性相对较高,如遇行骗目标使用这两家银行卡就会放弃作案。

警惕!没钱也会被诈骗

该犯罪团伙针对的不是 360 一家。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读