地产老板被“网银升级短信”划走百万
记者詹琦 通讯员张雷
每个智能手机或计算机用户都要给软件升级,可在你给自己的网银升级时,有可能落入骗子的圈套。今年7月底,黄陂盘龙城地产公司老板黄先生就掉进了这样的陷阱,瞬间被骗子从网银划走了100万元。
“网银升级”后100万不见了
7月20日下午4时53分,黄先生的手机收到了一条短信:“尊敬的用户,您的工银电子密码器将于明日过期,请即时登录www.icbchi.com进行升级维护,给您带来的不便敬请谅解!”黄先生用的是智能手机,每天都会接到各种软件升级提示,他会根据需要选择其中有用的软件进行升级。
做生意经常需要用网银进行转账汇款,见短信提供的网站开头字母与工银网站一致,为了不耽误网上转账,黄先生于第二天中午上网登录该网站,按照提示输入了公司账户的银行卡号和密码。办妥,黄先生从网上刚下线,不到10分钟,手机接到网银发来的提醒短信,他的账户被划走了100万元。
黄先生觉得不对,连忙向黄陂警方报了案。
黄陂警方找到工商银行核实情况,工商银行表示,该行官方网站的网址为:http://www.icbc.com.cn,并非黄先生收的那个短信上提供的www.icbchi.com,他们也并未发布网银软件升级短信。
经查,黄先生接到的“网银升级短信”是骗子所发。骗子立用远程操控软件和计算机木马病毒等“打包技术”,在所提供的钓鱼网站中设下圈套,盗取受害人网银信息后,盗取账户存款。
这是我市迄今发现的最大一起短信诈骗案。案件引起市公安局重视,市刑侦局网络追捕专家与黄陂刑警组成侦查专班。
骗子跨省取走“钓”来的巨款
专班民警顺着资金流向、取款地点、异地消费等几个案件重点环节展开追查的同时,通过、网监部门及工商银行对该钓鱼网站进行了注销和封杀,“网友再登录该假网站,网页自动弹出一个网上安全提示:您访问的网址是http://www.icbchi.com/,正确的中国工商银行的官方网站是http:/www.icbc.com.cn”。
在网监及银行部门配合下,专案民警很找到了划走黄先生100万的两个银行账户,及嫌疑人在注册其中一个银行账户时留下的手机号。
民警追踪两个银行账户的交易流水账,发现有人用这两个账户多次在江西赣州及广东广州取现。民警遂调取赣州银行、工商银行、建设银行、中国银行和广州工商银行等十余家银行的监控录像,结合调取的城市监控录像,成功截取了3名犯罪嫌疑人的取款视频,并确定了3人的取款路线。
9月25日,专班民警顺线追至福建省福清和泉州,将两名取款的犯罪嫌疑人陈某、娄某抓获。经审,两人对受人雇请,跨省取款一事供认不讳。经查,另一嫌疑人叫大陈,9月8日因涉嫌诈骗被内蒙古包头固阳县警方抓获。
9月28日,专班民警赶赴固阳县提审大陈,深挖案情。大陈等人交待,他们的上线是林某、黄某、黄某某3人。
1.软件升级骗局爱傍“大公司”
专班民警通过网上信息平台查询,发现林某等3人因涉嫌诈骗已被江苏常州警方抓获。民警赶到江苏提审林某等3人,他们对实施黄陂“7.21”电信诈骗的犯罪事实供认不讳。
该团伙交代,林某负责转款和安排车手取款,黄某负责购买域名和服务器网站进行维护,黄某某负责安排取款和转账。三人在购买域名后,通过短信群发伪基站发送虚假短信,称储户银行账户密码即将过期,要求在其指定的网站进行网络升级,在发现有储户登入其指定网站后,则通过后台木马程序盗取储户账号密码,进而盗转账户资金。
目前,警方已帮黄先生挽回经济损失50余万元。“这是利用网银升级骗设钓鱼网站诈骗的典型案例。”昨日,主侦该案的黄陂区公安分局刑侦大队丁志坚大队长受访时说。
丁志坚介绍,骗子利用网友对银行软件升级提示比较信任的惯性思维,设钓鱼网站,伪装成银行及电子商务等网站,窃取用户提交的银行账号、密码等私密信息。骗子除了短信传播“钓鱼网站”外,还可通过电子邮件传播,钓鱼网站的页面通常会设计得与其要仿冒的真实网站页面非常相似。他们再通过骗取信息假冒受害者划走受害者银行账户中的存款。
2.“秒杀、团购”也是骗局之一
丁志坚介绍,该诈骗团伙分为两组人,一组为短信骗人组,另一组为取款组。
短信组成员通过群发手机短信寻找目标,取款组成员则持大量的银行卡,平时就在银行ATM机附近闲逛。一旦有人“上钩”,短信组老板就立即通知取款组负责人,取款组负责人再指令手下到ATM机将钱取出来,他们再迅速将钱拿到另外的柜员机存入指定账号,整个过程不到10分钟。诈骗组员多是些二三十岁的年轻人。他们之间为亲戚、老乡关系。幕后老板先对其进行一个星期的岗前培训,有时十几天就换一批人,每隔个把月就换个住处。
他们的牟利模式有五种,一是大量收集用户个人隐私信息,贩卖个人信息或敲诈用户;二是通过钓鱼网站收集、记录用户网上银行账号、密码,盗取用户的网银资金;三是假冒网上购物、在线支付网站,欺骗用户直接将钱打入黑客账户;四是通过假冒产品和广告宣传获取用户信任,然后骗钱;五是恶意团购网站或购物网站,借“限时抢购”、“秒杀”、“团购”等噱头,让用户提供个人信息和银行账号,网站主直接获取用户个人资料和网银密码。
3.升级软件请用第三方网站核实
钓鱼网站传播途径最主要为即时通讯工具和社交网络,惯用一些极易混淆的字符做域名。
据中国电子商务协会数据显示,国内网络钓鱼受骗的网民达6000多万,经济损失超过300亿元。网友在网上购物及软件升级过程中如何防骗?丁志坚透露,假冒网站上的字体样式常常与真网站不一样,而且通常没有链接,网友可点击网站上的栏目或图片链接,打不开的肯定是假的。
他建议,网友在登录网站进行软件升级及购物前,最好通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。“可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护。
