“朋友旅游在外的照片”,“孩子的学校通知”,“给你介绍个朋友”,相信有不少人都收到过类似的短信,有的还是手机里通讯录中的熟人发来的,而在短信中还附有一个莫名的链接。如果您要是好奇,点开了这个链接,那么您银行卡里的钱很可能就不保了。
近日,东莞企石公安分局的民警根据一张银行卡的异常资金来往信息,前后历时大半年时间,行程达一万多公里,顺藤摸瓜打掉一个盗刷银行卡的犯罪团伙,抓获涉案犯罪嫌疑人16名,连带破获涉及全国30个省市被盗刷银行卡案件200多宗,涉案金额500多万元。
去年11月9日下午三点左右,江苏淮安的戴先生正在工地与人谈事情,手机突然收到一条QQ信息,上面显示是来自“校信通”的一条链接。“我以为是自己小孩学校所发来的,顺手便点了进去,并按指示点击了下载的按钮。”但当时手机上面都没显示,戴先生也就没把这件事放在心上。
直至下午三点半左右,戴先生接到一个号码为“02161871299”的电话,对方告知其建行卡有消费记录,让他赶紧查一下银行流水。放下电话后,戴先生马上致电建设银行客服,客服告诉他,其银行卡账号被分多次转走了2万多块钱。而后,他又查询了自己的一张中国银行卡,发现原有900多元的账户也只剩下了90元。
戴先生意识到,自己的银行卡是被盗刷了。他向当地派出所报了警,并到银行打印交易流水,其中建行卡当天一共消费了16笔,总计被转走27867元,而中国银行的账户也分4次被转走810元。
银行卡被盗刷 扣款短信手机收到却未提示
去年,11月9日上午,佛山的麦先生也收到一条来自他朋友的短信,短信内容显示:“你敢看一看吗?”上面还附带了一个网络链接。他不以为然,顺手便点了进去,但链接却打不开。
疑惑之余,麦先生致电他朋友询问是什么事情,其朋友称手机中了病毒,会自动发木马信息给通讯录上的所有人。然后麦先生也发现,他点开链接后,自己的手机同样自动发送了信息给通讯录里的所有人。但此时,麦先生依然没有在意,放下手机便去忙自己的事。
直到当天晚上,京东客服两次致电他询问是否购买了物品,他才察觉银行卡可能被盗刷了。麦先生立刻查询了自己的农业银行卡账户余额,发现卡里的钱少了1.1万元,随即将卡里余额全部取了出来。紧接着,他又打电话到京东客服,将当天的订单全部取消。
第二天,麦先生到银行打印流水,流水单显示其银行卡共被盗刷了4笔,包括用易付宝购买手机花了4199元、用支付宝充油卡消费600元,还有两笔是在京东进行的消费共6400多元。所幸的是,麦先生致电交易平台客服否定交易后,交易平台进行了撤单处理,并向麦先生退还了所有钱款。
令麦先生震惊的是,其银行卡设置了短信提醒,但当天的扣款短信信息发来后,手机并没有提醒,只能进入到短信页面才能看到,“估计是点了链接后,手机中了病毒的原因”。
破案:一张银行卡资金来往异常从而揪出一个盗刷银行卡团伙
账户露马脚,整个盗刷链条被斩断
戴先生和麦先生的银行卡被盗刷近2周后,去年11月21日,东莞企石公安分局在市公安局业务部门的牵头指导下,发现一张“马某”的中国农业银行卡在企石镇异常取款,该银行卡存在异常资金来往。针对“马某”的这一小小“疏漏”,企石分局判断这或许是一宗涉嫌盗刷银行卡的犯罪案件,果断成立了专案组调查此事。
专案组经过大量的摸排工作,逐渐查清“马某”持卡人的真实身份是26岁的男子朱某书。通过进一步调查,专案组发现朱某书利用QQ与数十名QQ好友实时在线联系,共同盗刷受害人的银行卡钱款。
11月30日,专案组对朱某书进行收网抓捕行动,在企石镇一所公寓内将朱某书、朱某玲抓获归案,现场缴获大量的作案手机、银行卡、U盾等。
而此时,专案组经多方调查,已证实朱某书并不是单独作案,其牵涉到的是一个数十人的盗刷银行卡犯罪团伙。
在严密侦查的基础上,去年12月初至今年8月初近8个月的时间里,专案组赶赴湖南、海南、四川、江西、安徽等地,在当地警方等部门的配合下,分别将曾某东、符某荣等14人抓获。
至此,一个全链条盗刷银行卡犯罪网络被彻底摧毁。为了取证,专案组又前往江苏淮安、广东佛山等多个城市对受害者进行一一取证,上文中的戴先生和麦先生也正是其中的受害者。
昨日记者获悉,目前涉案犯罪嫌疑人已经被东莞市第一市区人民检察院批准逮捕,案件仍在进一步审理中。
作案手法:全程网上交易,各种渠道交织作案
受害人的银行卡到底是怎么样被盗刷的?东莞企石公安分局办案民警表示,在这类案件中,作案人通过向受害人手机种植木马,获取个人信息,并利用木马截留手机短信,同时通过操作第三方网络支付平台,从而盗刷受害人银行卡钱财。这一盗刷的全过程又包括“料主”、“中介”、“撞料”、“洗料”等链条。
所谓“料主”,指的是犯罪嫌疑人通过租用木马程序,向受害者发送木马链接,从而获取受害人的身份证号码、手机号、银行卡以及交易密码,这些犯罪嫌疑人将得到的这些个人信息整体打包。这些收集来的大量受害人的信息被“料主”在网上售卖,“一般是通过QQ群或者微信群进行兜售,一个‘料’大约包含了几千个个人信息。”
在得到这些资料后,“中介”会进行下一步操作,将其中一些资料不够详实、缺失的信息剔除,对部分个人资料的真实性以及银行卡和手机是否绑定,身份信息真实性进行核实,得到“真实有效”可以用于盗刷的‘料’,也就是所谓“撞料”。办案民警表示,根据他们的调查,参与核对信息的人有多个工种和不同单位的人员涉及其中,核对信息的成本为100~300元不等。
办案民警介绍,这些可以用于盗刷的‘料’再次在网上进行兜售,也有人直接当“料主”,通过“中介”间接与“洗料人”联系,实施盗刷行为。
在“料主”掌握了有价值的信息后,就会通过QQ群发布信息。办案民警说,这类Q群一般称为信誉刷单群,人数在10人以上。“料主”往往会发布消息说“有料”,而感兴趣的“洗料人”会回复“丢来”,“洗料人”所指的是实施盗刷银行卡行为的人。
此时,“料主”与“收料者”会达成‘分成协议’,进行最后的“洗料”,也就是盗刷。“‘洗料人’会利用受害人的银行卡,通过各种各样的网络购物平台进行消费,购买了物品再打折对外销售,从而回笼资金。”办案民警表示,其中有一名犯罪嫌疑人买了14台手机,在虎门的一家商场提货,最后以9折的价格出让。“一般来说,比例为6:4左右。”也就是意味者,这张被盗刷的卡当中每一百元,提供者获得60元,盗刷者则获得40元。
个人信息多渠道泄露屡禁不止
根据警方的调查发现,作案人要实施盗刷,一般需要一个固定的流程,警方表示,目前他们所侦破盗刷案件都与个人信息的泄露有关。
那么,如此重要的个人信息是如何泄露出去的?除了手机中病毒,资料泄露有可能是用户在银行柜台填写资料、ATM取钱、购物刷卡时,被不法分子偷窥所致。不过,东莞企石公安分局办案民警表示:“他们办案时也发现,个人资料泄露部分是‘内鬼’所为,比如某些金融行业或者通讯部门的人员违法倒卖客户资料。”
虽然掌握了银行卡用户的个人资料,但是由于没有手机验证码、U盾,或害怕惹大事上身,这些“料主”不会亲自将账户的钱款转出。这些持有众多用户资料的“料主”,在网上寻找合作的对象,批量贩卖用户资料。
“一旦手机中木马后,木马将对受害人的手机短信进行拦截,转移到指定的手机号码上,受害人则无法接收到银行发送的短信息。”办案民警表示,病毒转移通讯录、聊天记录,拦截银行刷卡短信,而一般作案人都是盗刷储蓄卡,如果受害人没有及时收到短信,就不会立即发现卡内资金已被盗刷。
犯罪分子将钱转出之后,一般会按金额将钱再转入数个、数十个账户,银行卡用户的存款被分流,即使能够抓到犯罪分子,钱款也很难被全部讨回。
(责任编辑:ysbadmin)
