|
||||
天津北方網訊 紹興警方揭開巨款網上蒸發之謎:逼真的假銀行網站暗藏『盜號木馬』這是浙江破獲的第一個此類案件,公安部將在全國推廣這種偵破方式
只登錄一下某個『銀行網站』,銀行卡裡的錢就全沒了。前段時間,這樣的怪事在紹興等地引起不少人驚慌。
這其實是一種短信詐騙和網絡詐騙相結合的騙局,國內罕見。
昨天上午,紹興越城警方通報,經過一個月偵查,警方破獲了一個這樣類型的詐騙案,在全省尚屬首例。
炮制這個特大詐騙案的主犯姓葉,23歲。最快的一次,他用48秒,劃走了受害者賬上的100萬元。
登了一下網站,百萬元『蒸發』紹興市民章某就是這個受害者。
去年12月9日,他接到了一條手機短信,大致內容是說章先生的某張銀行卡已過期需要昇級,並提供了一個與該銀行網站非常相似的網址。
章先生信以為真,按照短信提供的網址輸入電腦後,跳出與該銀行真實網站幾乎一模一樣的假網站。
假網站上有一個『銀行卡昇級系統』,章某按指令輸入了卡號和密碼,可接著輸入動態口令時卻顯示操作失敗,需要重新輸入。章先生輸了3次均未能成功,於是就關了電腦離開辦公室。
後來,章先生到銀行卡的開戶行諮詢,卻被告知根本沒有昇級一事。他慌忙一查,大吃一驚,賬戶裡的100萬元已經劃到了別人的賬戶上。
章先生趕緊報警。無獨有偶,當地的魏先生、陸先生也分別被相同騙局騙走了1700元和11多萬元錢。
警方發現,同樣的案子還發生在溫州、寧波、上海等地。最大的一筆在上海,數額也是百萬之巨。
案子破了,公安部專門打來電話祝賀只上了一下這個網站,百萬巨款就轉到了別人的賬戶上,要想偵破這樣的詐騙案,這是一件非常困難的事。
『我們的思路非常明確,既然順著查案很困難,倒不如倒著查案。他們騙了錢,總要取出來。』越城公安分局偵防大隊副大隊長孟洪侖向記者介紹說。
通過大量偵查,專案組民警基本掌握了犯罪團伙的成員構成和組織架構。
今年1月13日,民警兵分三路在廣西、廣東、福建三省統一展開抓捕行動,成功抓獲以福建人葉某為首的8名犯罪嫌疑人。
案件成功告破後,公安部打來電話表示祝賀,同時該案的偵辦工作將被作為經驗讓各地公安借鑒。
48秒內,100萬被迅速偷走犯罪嫌疑人紛紛落網,百萬巨款如何『蒸發』的疑團也隨之被揭開。
據主犯葉某交代,首先他們選擇向經濟富裕的浙江紹興、寧波和上海的手機用戶發送虛假短信,短信中以銀行卡昇級為由,騙受害人登錄冒牌銀行網站。這個仿冒網站植入了『盜號木馬程序』,只要受害人一登陸網站立刻就中了『木馬』。
『木馬』是盜取用戶的賬號、密碼以及動態口令用的,像章先生在輸入自己賬號和密碼時,遠在深圳的犯罪嫌疑人第一時間就取得了這些信息,並快速打開真實的銀行網站,輸入盜得的賬號和密碼。
成功登陸後,銀行會把動態口令發送到章先生手機上。如果此時章先生停止操作,那100萬元也不會被騙,遺憾的是,他把動態口令也輸入了,這讓犯罪分子拿到了最後的『進門鑰匙』。
『銀行動態口令更新的時間僅僅只有1分鍾,過了這1分鍾,口令就失效了,可犯罪分子卻用了短短48秒鍾就將章先生賬戶裡的100萬元轉到了提前准備好的賬戶裡。』孟洪侖說。
50個銀行賬號,專門用來取贓款除了作案手段讓人驚訝,犯罪嫌疑人套現的手段也極其巧妙。
據葉某交代,當成功從章先生的賬戶裡騙到100萬元之後,他們先把這筆錢轉到了A賬號上,繼而又快速轉入B賬號,最後通過B賬號將這筆錢平均轉入到早准備好的50個賬號裡。
犯罪嫌疑人為什麼要這麼做?民警解釋說,網上銀行轉賬一次性最多只能轉100萬元,一下子從銀行取這麼多錢肯定有危險,他們就選擇在ATM機上取錢,但ATM機上一天最多只能取2萬元錢,於是就准備了50張卡。
民警介紹,抓獲的8名嫌疑人分別來自福建和廣西,他們在廣東深圳作案,目標選擇在浙江和上海,取錢在廣西和福建。
警方初步調查,從去年12月以來,一個月時間,該團伙跨省作案共騙得近500萬元錢,作案至少有10起,目前案件仍在進一步調查,涉案案值還可能進一步擴大。(本報通訊員徐凱本班駐紹興記者史春波)