警方收缴的作案工具
今年八九月以来,什邡公安局陆续接到中国人寿什邡分公司“E宝”客户的报案,他们注册中国人寿“E宝”APP的手机号在凌晨时无故收到一些包含数字验证码的短信,次日便发现与APP绑定的银行卡内的钱被转到支付宝、京东、财付通等第三方支付平合,并全部被消费,或以转账的方式被划走。
11月7日,什邡市公安局在德阳市公安局的组织指挥下,成功侦破全省首例利用“嗅探”技术盗取资金的团伙案件,抓获犯罪嫌疑人3名,涉及金额近60万元。19日下午,什邡市警方通报该起新型犯罪案件。
睡梦中 银行卡里的钱没了
前去报案的“E宝”客户有4人。其中一受害人一次性被转走6.5万余元。
“最少的18元,最多的6.5万元。”办案民警介绍,案发后,什邡市公安局高度重视,迅速抽调精干警力组成专案组,将4起报案进行串并分析,寻找破案线索。通过梳理,办案民警发现,自今年2月起,什邡市先后发生类似案件50余起,涉案金额近60万元。
“早上一觉醒来,发现银行卡上2万多元钱不在了。”受害人陈女士介绍,7月27日早上起来,发现了莫名的转款消费。她发现,凌晨3点,自己正在睡觉时,收到多条短信,内容主要是验证码、转款消费信息之类的,莫名从自己的银行卡上转了七八次钱,一共2万多元。发现钱被盗取后,她连忙报警求助。
另外一名受害人王先生,不仅卡上3000多元被转走,嫌疑人还利用他的信用,贷款1.2万。据王先生介绍,4月19日早上起来,发现手机莫名收到1.2万元钱,又莫名被转走。同时有多条短信,翻看后惊出一身冷汗,不知道怎么回事,自己贷款了1.2万元。发现问题后,他立即向辖区派出所报案。
乔女士是“E宝”客户。她介绍,8月下旬,陆续收到“金数据”验证码,当时没有在意。8月26日,她银行卡内的3.6万元陆续被转走。这才发现有人用她的保单从保险公司贷款,并被莫名转走。
与传统电信诈骗不同
不需要受害人进行操作
“我们都是边办案,边学习,边向专业人士请教。”什邡市公安局刑警大队大队长李小虎介绍,着手调查案件时,都以为是传统的电信诈骗案件。后来深度研判发现,这些案件有不同于传统电信诈骗案的手法。
随后,民警综合多名受害者的经历,发现该案有3个新特征:第一,犯罪分子都是在凌晨集中作案,受害人处于静止状态;第二,案发地集中在当地城区人口集中的东门桥,半径在600米范围内的圈状区域;第三,案发时,不需要受害人进行任何操作,如在微信、支付宝等买卖、转款、贷款,这不同于传统的电信诈骗。
“这是当前网络犯罪中最新型的一种作案手法。”李小虎介绍,弄清作案手法后,他们主动与深圳龙岗、浙江湖州警方联系,共享情报,并通过对大量的数据集中研判查明,犯罪嫌疑人利用“GSM劫持+短信嗅探”技术,截获受害人手机号码和短信后实施银行卡资金盗刷。
固定重要数据后,警方与通讯公司的专业人员进行对接,全方位了解“嗅探”技术的工作原理,对所有被害人手机进行细致勘验,了解相关异常情况,对犯罪嫌疑人实施犯罪所使用的平台进行数据提取。
掌握嫌疑人作案规律后,警方通过工程地图标注所有案件的作案时间及地点,细致梳理受害人资金被盗的方式,并整理归类,全面掌握涉案人员作案规律。
随着警方的高度重视以及深入调查,发现整个诈骗团伙的作案流程其实不是很复杂。
办案民警尹帮鸿说,犯罪嫌疑人先用“短信嗅探”等作案工具,取得受害者在10086、139信箱中的个人信息,然后利用部分公司企业的可利用漏洞进行盗刷,是一起较为典型的利用“短信嗅探”技术实施财产侵害的案例。
通过艰苦细致的调查,警方于8月初,发现了一名嫌疑人。随着案件深入调查,又发现2名嫌疑人。
3人被刑拘 案件正进一步办理
11月初,在德阳市局技术部门的协同配合下,什邡市局逐步锁定了犯罪嫌疑人吴某、张某某和李某,并制定了周密的抓捕计划和现场证据收集规划。11月7日凌晨6时,警方在什邡市一宾馆内将3名犯罪嫌疑人当场抓获,缴获“嗅探”设备1套、手机7部、银行卡30余张。
经查,吴某、李某与张某某系无业人员。2017年,没有收入的吴某在网络上发现一种诈骗钱财很快的技术——“嗅探”。经过充分准备后,今年2月,吴某伙同张某某、李某在深夜时分前往什邡市城区人员密集地带,利用“嗅探”设备,非法获取公民个人手机信息,并利用获取的信息盗刷他人银行卡现金近60万元。所诈骗的钱财,主要用于网上消费、购买彩票等。
李小虎介绍,什邡警方从省公安获知,这是全省首例利用“嗅探”技术盗取资金的团伙案件。目前,3名犯罪嫌疑人已被刑事拘留,案件正在进一步办理中。
警方支招:不要随时绑定银行卡
“手机短信都是2G信号,因此犯罪嫌疑人一般都是利用短信来获取消息。”办案民警介绍,在2G通道下进行的短信和通话信息使用明文传输。为成功劫持信号完成短信“嗅探”,不法分子有时还会干扰3G和4G信号,强制让用户“降维”到2G网络状态。“短信嗅探”技术,就是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。
如何避免这种情况发生?
什邡警方建议,收到这样的短信要立即关机,避免让对方获取位置信息。晚上睡觉前,要将手机开启飞行模式。同时,不要随时绑定银行卡,如果需要手机支付,可以在使用的时候绑定,不使用时取消绑定。
成都商报-红星新闻记者 王明平