本文目录一览:
三人收到"你家那个"的短信点击后发生了什么?
一个手机木马病毒,牵扯出连环大案。在山东省公安厅指挥下,菏泽市、曹县两级警方共同出击,在10个月的时间内转战9省市,将73名犯罪嫌疑人抓捕归案。5月17日,记者走进菏泽市公安局,听参战民警诉说案件背后的故事。
点击短信,16万没了
这个案子始于一条手机短信。
2016年8月1日,菏泽曹县公安局网安大队先后接到了本地居民李某、杨某民、李某坤报案,3人均称手机绑定的银行卡被异地盗刷。经详细询问,曹县警方发现3名受害人均接收过一条带链接的短信。
短信内容为“你家那个,好好看看当时录像吧。”“你家那个”在当地方言中是“你爱人”的意思,三人点击链接后,陆续发现手机绑定的银行卡被异地盗取大量资金,共计27万余元。
在这起案件中,受害人李某的损失最为严重。他被犯罪嫌疑人盗刷资金达16万余元。庆幸的是,李某报案比较及时。经过缜密的侦查,警方发现李某被盗刷的资金在大连有交易记录,犯罪嫌疑人在当地一家第三方支付平台上购买了22台苹果手机。网警迅速启动“紧急止付”,挽回资金12.476万元。
接到报警后,经初步分析,曹县警方感觉到案情重大,于是立即上报菏泽市公安局网安支队。菏泽市局网安支队对3起案件木马病毒样本进行分析,发现木马样本和回传地址完全相同。菏泽市局网安支队和曹县公安局抽调精干警力组成联合专案组,对以上3起案件并案侦查。
用木马窃取个人信息
按照菏泽市局网安支队的分析,这3起案件发现的木马链接收件邮箱和发件邮箱为同一个,木马绑定接收信息手机号码也非常固定,确定3起案件为同一犯罪团伙实施,他们实施犯罪的地点在广西宾阳。
2016年10月23日,菏泽警方开展了第一次收网行动,打掉一个诈骗团伙,抓获陆某秋、陆某宾、陆某兰、吴某玲等4名犯罪嫌疑人。
经审查,犯罪嫌疑人陆某秋、陆某宾等人向受害人手机种植的木马是从朋友蓝某处租用的,价格为每周1000元-1200元。171、170开头的手机电话卡也是从网上购买。
随后,陆某秋、陆某宾向菏泽市受害人李某、杨某民、李某坤发送这些带有手机木马病毒链接的短信话题,受害人出于好奇等心理,点击该链接,受害人手机中的通讯录和历史短信就被发送到陆某秋事先设置在木马里面的回传邮箱中。
陆某秋登录邮箱,把获取的通讯录复制粘贴成文本,并筛选出受害人姓名、电话、银行卡号等信息(缺项信息陆某秋在网上联系购买)。
陆某秋等人用个人关键信息,在第三方平台上注册账号,购物、充值手机话费或者在游戏平台购买点卡,事先在受害人手机种植好“拦截马”,获取短信验证码,完成整个交易。
犯罪嫌疑人在网上诈骗的钱财主要用于购买游戏点卡、充值卡或者转移至第三方支付平台,不自己直接变现,通过极其复杂的转账变现过程,或者在网上联系专门“洗钱人”进行网络洗钱销赃。自2017年2月24日开始,专案组在全国范围内连续组织开展抓捕行动,至4月底,先后转战云南、广东、四川、江苏、上海、安徽、河北、河南、贵州等地,累计行程数万公里,成功打掉制作木马、侵犯公民个人信息等团伙共21个、抓获犯罪嫌疑人73名。
常见的电信诈骗手段有哪些?
当前活跃在社会上的电信诈骗形式多种多样,常见的有QQ诈骗、邮包诈骗、虚假中奖、冒充熟人诈骗、直接汇款诈骗、电话欠费诈骗等。诈骗内容由专门的团队精心策划设计,针对不同受害群体量身定做,步步设套。但无论诈骗分子的手段如何花样翻新,最后都是通过获取受害人的银行卡、密码等个人信息达到骗钱的目的。
下面就来谈一谈10种常见电信诈骗类型及防范方法:
1、QQ诈骗:2008年,通过木马盗取QQ号冒充其好友代为充话费、游戏点卡;2010年,逐渐进化为加QQ好友与对方视频聊天并截取视频,然后发送捆绑有木马病毒的文件、图片给对方并盗取QQ号码、密码,登陆盗取的QQ号骗其好友,并播放之前截取的视频迷惑对方,以各种理由要求对方打款的QQ视频诈骗;2013年,视频诈骗升级为针对留学生家人的诈骗,借口交手术费等要求父母打款,金额从几万到几十万不等;2014年,犯罪嫌疑人省略传统的“盗号”环节,直接使用新注册的QQ号码伪装成公司“老总”QQ(头像、昵称等资料改成与老板一模一样的QQ),再向该公司财务要求向指定银行账户汇款达到诈骗目的;2014年末,演变成利用手机拦截木马病毒软件盗取安卓操作系统的智能手机支付权限,并拦截短信后实施盗窃或者实施冒充微信好友诈骗的案件。
防范:不要随意点击推广性的文件,谨防QQ被盗;QQ备注信息应谨慎:尽量不要将QQ联系人备注为“爸爸”、“妈妈”、“张总”等,一旦犯罪分子窃取QQ,从你备注的信息很容易分析出这些联系人和你的关系;汇款之前务必向收款人致电确认,勿轻信QQ聊天记录里的任何联系电话和链接。
2、猜猜我是谁:此类诈骗犯罪中,不法分子通过不正当途径获取受害者的电话号码和机主姓名后,打电话给受害者,让其“猜猜我是谁”,随后根据受害者说的人名冒充该熟人身份,并声称要来看望受害者,当受害者相信以后,过几个小时或第二天再编造“嫖娼被抓”、“交通肇事”等理由,向害者借钱,很多受害人没有仔细核实就把钱打入不法分子提供的银行卡内。目前,该类犯罪经过升级,呈现出新形式:嫌疑人冒充公务员或企事业的单位领导,以急需用钱、疏通关系、职务晋升等为由,要求事主给“领导”汇款。
防范:接到类似电话时,应及时与自己的朋友、熟人进行联系,核实真伪。不要轻易相信对方,更不应轻易向对方提供的银行账户转款。
3、机票改签:机票改签诈骗犯罪主要是嫌疑人发短信给购买机票的事主,称由于近期降雪雾霾等恶劣天气,其所乘航班取消;称或因系统故障,不能出票,需要改签或退票。事主极易信以为真,拨打诈骗短信中的“客服电话”,嫌疑人以改签要手续费为由,骗取事主高额转账。犯罪嫌疑人由过去在大型游戏网站、论坛、百度贴吧等虚设某某航空公司网上订票网站,假借各航空公司名义在网络上发布虚假订票信息、改签退票等信息。发展到从黑客或全国各地机票代购点购买旅客订票基本信息,以机票改签、退票进行精准诈骗。
防范:接到此类诈骗短信后,应通过民航官方查询电话、网站进行查询核实,或直接致电订票的网点进行查询核实。不要拨打短信中提供的所为“客服电话”进行核实。
4、邮包诈骗:犯罪分子冒充邮政、快递公司或公安机关工作人员拨打受害人电话,谎称受害人邮包中夹带违禁品或涉案物品,并已被公安机关调查。进一步以公安机关工作人员名义谎称受害人涉嫌贩毒或洗钱犯罪,为证明自身清白,必须按要求将受害人名下所有钱款转入指定的“安全账户”进行查验。
防范:公安机关的人民警察侦办案件过程中,不会以电话通知的方式要求当事人对财产进行处置,对财产、物品的调取、扣押均会出具相应的法律文书。而且,人民警察在执行公务时,除因工作需要等特殊原因外,均应向当事人出示工作证件。
5、冒充领导:此类诈骗犯罪中,不法分子通过不正当途径获知上级机关、监管部门等单位领导的姓名、办公室电话等有关资料。假冒领导秘书或工作人员等身份打电话给基层单位负责人,以推销书籍、纪念币等为由,让受骗单位先支付订购款、手续费等到指定银行帐号,实施诈骗活动。
防范:接到此类电话时,应及时向上级机关相关部门进行确认核实,如确认为欺诈行为,应向上级机关及公安机关如实反映情况。
6、虚假中奖:此类诈骗犯罪中,不法分子以活动抽奖为由,或冒充“非常6+1”等节目组,通过拨打电话或手机短信的方式通知受害人中了大奖,一旦受害人相信后回复查询,便称兑奖必须另外交纳所得税、手续费等各种名目费用,否则不予兑奖,通过电话指引受害人汇款至其提供的账户。
防范:“天上不会常常掉馅饼”,不要因为利益的诱惑而轻易相信中奖等信息,还是应该通过踏踏实实的劳动,换取自己应得的利益。
7、电话欠费:此类诈骗犯罪中,不法分子冒充电信局工作人员向事主拨打电话告知其电话欠费,或者直接播放电脑语音,称事主身份信息可能被冒用登记了欠费电话,随后不法分子让同伙假冒公、检、法人员接听或打来电话,称事主名下的电话和银行账户涉嫌洗钱等犯罪活动,目前司法机关正在秘密调查中,要求事主将银行存款尽快转移到所谓的安全账号,犯罪分子通过电话逐步指引事主进行转账操作,达到诈骗目的。
防范:此类电信诈骗极具欺骗性,犯罪分子使用网络虚拟电话虚拟出与公安机关工作电话相同的号码,使受害人相信谎言的真实性,诱使、逼迫受害人向指定账户转款,并且不让亲属知道。年轻人在日常生活中应多了解防骗常识,并向自己的家人,尤其是中老年人多做工作,接到诈骗电话及时向公安机关核实、反映。
8、刷卡消费:此类诈骗犯罪中,不法分子通过短信提醒手机用户,称该用户银行卡刚刚在某地(如XX商场、XX酒店)刷卡消费5899或6995元等,如用户有疑问,可致电XXXX号码咨询。在用户回电后,其同伙即假冒银行客户服务中心的名义谎称该银行卡可能被复制盗用,利用受害人的恐慌心理,要求用户到银行ATM机上进行所谓的加密操作,逐步将受害人卡内的款项转到犯罪分子指定的账户,达到诈骗的目的。
防范:接到此类诈骗短信时,应及时拨打相应银行的官方查询电话,进行核实,而不应该拨打诈骗短信中提供的咨询电话进行核实。
9、网络诈骗:利用虚假网页诱使受害人炒股、投资,骗取资金;制作与银行等单位官方网站相同的虚假网页(钓鱼网站),发送短信、邮件等,诱使受害人点击链接进入虚假网页,盗取受害人输入的银行账户、用户名、密码等个人信息,最终将受害人资金转出。
防范:此类诈骗也极具欺骗性,犯罪分子制作的虚假网页的链接地址与官方网站的极为类似,有时仅一位相似的字母有差异,不易发现。因此,在使用银行等网页时,需谨慎,应通过安全链接进入,比如通过360网址链接进入等。
10、低价购物:此类诈骗犯罪中,不法分子向受害人发送出售二手车、窃听器等虚假信息,短信内容一般为:“本集团有九成新套牌车(本田、奥迪、奔驰等)在本市出售。电话××××××××。”待被害人拨打联系电话想要购买时,不法分子提出必须交定金才能进一步办理,要求向其提供的账号汇款,从而达到诈骗的目的。
防范:过于低廉的价格,只会是一种诱饵,勿贪图便宜,否则必然被犯罪分子利用。
涉及近10万网络游戏用户的特大“木马”案是哪个游戏
不是什么游戏 具体如下:
扬州涉及近10万网游用户特大“木马”案宣判 2009年12月07日17:53 中国电子商务研究中心 发表评论 栏目编辑:卜梓琴、章佳寅
(中国电子商务研究中心讯)一起涉案金额高达300余万元、涉及近10万网络游戏用户的特大“木马”案,日前在江苏省扬州市广陵区法院一审宣判,李海迎、张纯孝等8名被告人因犯破坏计算机信息系统罪,分别被判处有期徒刑六个月至一年六个月不等。
2009年3月,扬州市公安局网警支队发现有人在扬州市广陵区、宝应县等地通过网络传播“木马”病毒,非法侵入他人计算机信息系统盗取他人游戏账号及密码,当即立案进行调查。随后,警方分别在江苏、江西、安徽等5省将李海迎等7名犯罪嫌疑人抓获归案,另有一名犯罪嫌疑人投案自首。
法院审理查明,2008年3月间,被告人李海迎编写了用于盗窃网络游戏账户信息的“木马”程序,先后自己或通过他人将该“木马”程序在互联网上以2000元-20000元不等的价格出售。被告人张纯孝等人又将购得的“木马”程序通过他人在互联网上传播,先后获取了近10万个网络游戏用户的账户信息并窃取账户内的游戏装备、游戏币等。经统计,8名被告人共计获利307万余元。
法院审理认为,8名被告人通过制作、销售、传播计算机病毒程序及破坏计算机信息系统获得暴利,构成破坏计算机信息系统罪,遂依法作出以上判决
利用木马病毒盗取信息的诈骗是怎样实现的?
木马程序属于计算机病毒的一种,但与一般的病毒不同,它一般不会进行自我复制,也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式,通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序,您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如,目前有不法分子利用伪基站冒充银行发送短信,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到客户手机上的短信验证码转移到了自己的手机上,从而完成支付。
为防范上述诈骗行为,保护您的账户资金安全,向您提出以下建议:
1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。
2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不要随意点击来历不明的应用软件等内容。
3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。
4.下载网银支付类应用要到官方网站进行下载。
5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。