www.4934d.com

眼睛一闭一睁 银行卡的钱没了柳州警方破获新型网络犯罪“嗅探”

时间:2019-08-12 10:21  作者:admin  来源:未知  查看:  
内容摘要:原标题:眼睛一闭一睁 银行卡的钱没了...柳州警方破获新型网络犯罪嗅探盗刷银行卡案 柳州警方从被骗钱款的去向入手,很快抓获3名狼狈为奸的直接下手者,深挖细查挖出制贩嗅探设备、使用设备窃取信息、盗刷银行卡消费、洗钱的黑色链条。警方辗转广西桂林市及...

  原标题:眼睛一闭一睁 银行卡的钱没了...柳州警方破获新型网络犯罪“嗅探”盗刷银行卡案

  柳州警方从被骗钱款的去向入手,很快抓获3名狼狈为奸的直接下手者,深挖细查挖出制贩嗅探设备、使用设备窃取信息、盗刷银行卡消费、“洗钱”的黑色链条。警方辗转广西桂林市及辽宁省、黑龙江省、重庆市、吉林省等地,先后抓获犯罪嫌疑人13人,缴获嗅探设备2套及笔记本电脑、手机、银行卡等作案工具一大批。8月5日,该案被公安部刑事侦查局列为挂牌督办案件。

  去年12月21日,广东省佛山市的李先生到柳州市出差,入住柳石路某酒店。次日清晨6时许李先生醒来时,发现其摆放在床头柜上的手机接收到大量发送验证码的短信;还有多条工商银行发来的短信,告知其工商银行卡内的7万余元存款经多次消费已近花光。两天后的清晨,同样的场景在柳州市荣军路某小区内再次出现:居民何女士起床后发现其手机接收到大量发送验证码的短信,其交通银行卡被盗刷3万余元。

  案情迅速上报至位于柳州市公安局刑侦支队的反电信网络诈骗中心。反诈民警根据作案时间均发生在凌晨且被害人手机接收到大量验证码短信息这一特征,初步判断系利用嗅探设备进行犯罪的案件。

  此类案件属新型电信诈骗案件,犯罪嫌疑人使用嗅探设备窃取一定范围内的手机用户短信信息,从中获取具体的手机号,然后用获取的手机号登录一些支付平台,再使用嗅探设备截获验证码,进而获取用户的姓名、身份证号、银行卡号信息,最后登陆第三方平台实施盗刷。嗅探设备只能同时获取发给手机用户的短信,并不能拦截短信,所以作案人员通常选择在深夜被害人熟睡时作案,此时受害人不会察觉手机收到一连串短信。经向自治区公安厅刑侦总队了解,当时广西尚无成功侦破此类案件的先例。

  两案的发案时间、地点相近,作案手段相似,极可能为同一伙犯罪嫌疑人所为。柳州市公安局分管刑侦工作的仲军副局长高度重视,指示刑侦支队、网安支队、城中分局联合成立专案组,全力开展侦查工作。自治区公安厅刑侦总队也十分重视,指导协调有关部门给予大力支持。

  专案组找到两名被害人后,详细了解案件情况,得知被害人银行卡内的钱款均系被犯罪嫌疑人登陆第三方支付平台盗刷消费。经过工作,专案组锁定一男子徐某有重大作案嫌疑。

  徐某现年26岁,系桂林市临桂区人,有吸毒和抢劫犯罪前科。然而,专案组侦查发现,案发时段内徐某并未离开桂林,推断应为结伙作案:徐某的同伙在案发现场附近利用嗅探设备采集数据后,交由徐某对被害人的数据进行分析并实施盗刷行为。

  专案组通过调查徐某的社会关系,发现其案发前与柳州市柳江区籍男子雷某、雷某斌二人在网上频繁联系,且二雷有窃取被害人手机信息的充分条件。

  2019年1月12日,专案组兵分两路开展抓捕行动。当日上午11时许在桂林市某小区内抓获徐某,现场缴获作案用电脑2台、手机5部、用于洗钱的银行卡8张以及赃款4万余元。几乎同一时间,雷某在柳州市柳江区拉堡镇落网,现场缴获嗅探设备1套。1月16日下午,雷某斌亦在柳江区拉堡镇被抓获归案。

  经讯问,徐某、雷某、雷某斌供认了结伙利用嗅探设备盗刷银行的犯罪行为。正如专案组之前推断,雷某负责利用嗅探设备窃取手机信息、接收验证码短信、分析机主身份证绑定的支付宝账号和银行卡号,徐某负责“加工”信息并在第三方支付平台盗刷,雷某斌则是雷某的“助手”。徐某与雷某并不相识,案发前在某个网络犯罪QQ群相遇,一拍即合相约结伙作案,盗刷得来的钱款两人平分。徐某交代除了与雷某“合作”外,还曾与其他人结伙诈骗、盗刷钱款。徐某和雷某是整个犯罪链条的中间环节,按照该“行业”的称呼,雷某称为“料主”;徐某称为“刷手”;有为雷某提供嗅探设备的,称为“设备商”;有为徐某“洗钱”的,称为“卡商”;各角色之间都是通过网络勾连。

  专案组顺藤摸瓜,分别于1月18日、1月22日和1月30日在桂林市将向徐某提供“洗钱”银行卡的“卡商”廖某林、廖某龙和唐某键抓获。1月21日,在辽宁省大连市抓获涉嫌为徐某“洗钱”的“卡商”杨某;1月28日,在黑龙江省牡丹江市抓获雷某的“同行”、利用嗅探设备盗取他人信息的另一“料主”徐某智,缴获嗅探设备1套。

  拔出萝卜带出泥。专案组再接再厉,4月20日在重庆市抓获向雷某出售嗅探设备的“设备商”贺某龙;5月17日在湖北省潜江市抓获与徐某智结伙实施诈骗的“刷手”张某喜;6月12日在桂林市抓获给徐某提供“洗钱”银行卡的“卡商”王某君;7月2日在福建省晋江市抓获搭建网络犯罪QQ群、发送网络犯罪广告的犯罪嫌疑人王某宁;7月18日在吉林省德惠市抓获制造、贩卖嗅探设备的“设备商”邵某。

  至此,一伙制造嗅探设备、使用设备窃取信息、盗刷银行卡消费、“洗钱”的蛇鼠一一归案。

  目前,落网的13名犯罪嫌疑人,徐某、雷某、雷某斌、廖某林、廖某龙、唐某键、徐某智、贺某龙、张某喜、王某君10人已移送检察机关审查起诉,杨某因不需要追究刑事责任予以教育释放,王某君、邵某被刑事拘留。专案组正按照上级的督办要求,全力推进案件的侦查工作。

  使用嗅探设备作案看上去神秘、高深,但并非不可防范。首先,这种不法设备只能截获大约500米范围内的信息,而且被害人的手机要在2G状态下并静止不动。目前,大家使用的手机基本上是4G信号,嗅探设备只能将极少数存在安全漏洞的手机把信号从4G降至2G,大家不必过于恐慌。

  其次,尽量不要在绑定支付平台的银行卡中存储大额钱款,并限定账户的消费和转账额度。支付宝开启高级验证,如指纹识别、声纹识别等。如果不是工作需要及特殊情况,睡觉前可关闭手机或者设置为飞行模式——手机关机后没有了信号,嗅探设备就无法获取到你的手机号。

  如果半夜收到奇怪的验证码短信,请立即拨打银行客服电话冻结账户,保留短信内容并及时报警。

  用伪基站等电子设备采集手机号码、接收短信。设备启动后,附近2G网络下的手机就会被轮流“吸附”到这台设备上。同时接收到附近几百米内处在开机状态并保持静态的2G信号下的手机接收到的短信。

  获取身份及银行卡信息。通过“黑客”手段,利用一些网站、APP某些可以利用的漏洞获取手机机主的姓名、身份证号、银行卡号等信息。

  洗钱提现。利用事主的银行卡在各大电商平台,购买话费、充值油卡等,交由专门负责洗钱的团伙成员进行“销售”提现。

  腾讯守护者计划安全团队安全专家周正介绍,针对该案情况,他建议个人用户在使用手机时,要注意以下几点:

  ①应保护好如手机号、身份证号、银行卡号等个人敏感信息。在收到非本人操作的短信验证码等异常情况时,提高警惕,及时联系相关移动应用、网站提供商,冻结或挂失账号。

  ②个人用户传输敏感隐私信息时,选择安全性相对高的互联网通讯工具,防止GSM短信息被劫持。

  ③使用“VoLTE”保护信息安全:在手机设置中开启“VoLTE”选项,目前主流安卓或iphone手机均已支持。(VoLTE:Voice over LTE,是一种数据传输技术,无需2G或3G,可实现数据与语音业务在4G网络同时传输)

  ④注意自己手机信号模式改变。在稳定的4G网络环境下,手机信号突然降频“GSM”“G”或者无信号时,警惕遇到黑产实施的强制“降频”及攻击,要及时更换网络环境,重新连接真实基站,检查移动app异常恶意操作情况。