电信诈骗新招:短信链接藏木马 假冒网站搞“通缉”

04.05.2015  11:42
原标题:电信诈骗新招:短信链接藏木马 假冒网站搞“通缉

记者从上海警方获悉:今年1月1日至2月25日,上海全市接报电信诈骗案件444起,同比上升76.9%。其中既遂案件419起,同比上升89.6%,涉案金额7132.1万元,同比上升12.6倍。而据武汉市公安局巡视员邓泽顺介绍,今年头两月武汉全市电信诈骗警情达1100余起,而去年同期为600余起。近日电信诈骗案件量急剧增长,抬头趋势引人关注。

没开网银,却有网上消费

手机验证码也能不安全

近日在武汉新洲区,一位市民在没有开通网银的情况下,却频频收到网上刷卡消费的验证码,惊出一身冷汗。

一条短信,一旦点开其中的链接,受害人手机便能完全被监控,这种诈骗方式目前还不多见。”接到案情报备后,武汉市公安局打击电信诈骗专班警察吴江说。

3月10日下午,夏先生收到一条陌生号码发来的短信,打开后是一个名为“请看张××的光彩史”的网址链接。因张是多年好友,夏先生没有怀疑便点开了链接,却发现并没有内容。

随后夏先生连续收到多条短信,内容是6位数字验证码。紧接着就收到银行短信提示:您尾号××××的银行卡网购消费1万元。

当时我想,我没有开通网银,怎么可能会网上消费,以为是骗子,就没有在意。”夏先生说。

当晚,夏先生收到另一家银行发来的短信,显示消费499元。夏先生致电银行客服,挂失自己名下的所有银行卡。11日上午,他又发现有两张卡被盗刷,随即报警。经查,其中1万元盗刷资金被用于网络商城购物,民警致电后,该网络商城客服同意中止该笔交易,将把购物款返还银行卡。而另一笔499元早就被人充了手机话费。

没有开通网银,银行卡为何能在网上被盗刷?办案民警称,在夏先生点击网址链接后,他的手机就被植入了木马病毒,将手机所有信息暗中发送给黑客。黑客查看分析夏先生的短信内容后,得到其银行卡号,然后再使用该卡号注册网银,而完成这些只需在网站填写手机收到的验证码即可。

在网络消费中,手机验证码一直被认为是较为安全的手段,但是一旦手机被骗子控制,后果不堪设想。”吴江说,如果夏先生没有及时挂失自己的银行卡并且报警,骗子会很快花光或者转移走银行卡中的钱,而且“资金追讨几乎不可能完成”。

此外,警方透露,假冒移动客服“10086”发送“积分兑换”短信实施诈骗的案件,是目前电信诈骗的最新手法。犯罪分子发送的短信中暗藏手机木马程序下载链接或钓鱼网站链接,诱使被害人点击、安装木马程序或进入钓鱼网站后,犯罪分子可轻易获取被害人的银行卡号、密码及相关验证信息,进而通过支付宝、快钱支付等第三方支付平台消费套现。

涉案超千万,转账速度快

网页和电话混合型诈骗流行

从2003年至今,随着通讯方式和金融支付手段的改变,电信诈骗也不断变花样。”上海市公安局副局长陆民说,“从一开始的短信诈骗、刮刮卡中奖诈骗,到利用网页种木马、任意显号透传电话,再发展网页和电话混合型诈骗、利用移动客户端诈骗等新手段。

近日,在上海警方通报的数起电信诈骗案中,有两起涉案金额超千万元的特大案件,作案手法正是利用网页和电话混合进行诈骗。

一起发生在闵行区莘光地区,受骗人是一个“80后”外籍华裔,去年10月9日,她接到号码为021—95588的“工商银行”电话,称其广州的信用卡有恶意透支的行为,并将电话转接到了所谓“广州市公安局”。随后,被害人接到电话,自称是“广州市公安局刑侦队”,称其名下有一张建设银行卡涉及一桩大型诈骗案,要求被害人将钱转入所谓的国家安全账户里做调查。从去年10月10日开始,到今年2月4日,被害人通过网上银行,陆续转账50万元人民币、411万美元。另一起案件发生在青浦,被害人是中国香港籍,她从去年8月22日至今年1月20日,陆续转账1482万元。

上海市公安局刑侦总队副总队长杨维根介绍:“这两起案件作案手法和过程一致,先是犯罪嫌疑人通过电话,要求被害人上网,并引导其登入假冒‘最高检’网页的指定网址,让受害人看见自己的‘通缉令’,再陆陆续续地引导被害人办理网银,通过网络转账。通过我们的侦查,诈骗电话的来源都是多米尼加,被害人将钱款转账到犯罪嫌疑人的一级账户后,犯罪嫌疑人通过网银迅速分解,这个网银的IP地址大部分是台湾,也有一部分是韩日新加坡等,说明犯罪嫌疑人使用了代理服务器。而最后的取款落地位置全部是台湾。”目前案件正在进一步侦查当中。

电信诈骗存在和网络诈骗结合起来的趋势,利用远程操控软件,来控制你的电脑进行转账,比以往‘车手’实地取现快速许多。”上海市公安局网安总队总工程师瞿伟放说。

案件侦破难、追款难

犯罪分工层层外包,窝点在境外

上海警方介绍,今年1月1日至2月25日,上海市共侦破电信诈骗案件208起,同比上升1.5%;抓获犯罪嫌疑人118名,同比上升20.4%。

虽然警方的破案数与抓获犯罪嫌疑人的数量不断提高,但还是比不上电信诈骗案增长速度。“目前这类电信诈骗案件上海警方的破案率维持在10%至20%左右,这指的还是国内案件,真正的跨国案件破案率更低。”杨维根说,“犯罪分子落脚点在国内、犯罪活动在国内的,还是能够抓获。但如果案件涉多米尼加这类未与我国建交的地区,协调打击就很困难。2014年,台湾也发生多起电信诈骗案件,电话IP也来自多米尼加。

打击电信诈骗,警方常常面临“有力使不上”的尴尬,疲于应付。

现在的电信诈骗几乎全是团伙作案,团伙中分工精细、指挥有度,而且有些环节还采用‘服务外包’的形式完成,给案件侦破带来很大困难。”吴江说,犯罪分子总会留下蛛丝马迹,但“最让人头疼的是,很多犯罪团伙的窝点在境外,我们没有执法权,必须依托当地警方开展工作,办案程序和国内存在差异。

去年7月,武汉警方曾远赴柬埔寨,侦破武汉首例远程控制操作转账电信诈骗案,抓捕80名犯罪嫌疑人归案,涉案金额达1700万元。在这起案件中,犯罪链条复杂,犯罪团伙中设有指挥组、技术组、话务组、剧本编制组等,取款则外包通过层层转账完成。吴江介绍,在柬埔寨案件中,警方派了30人去银行查账,半个多月才查清资金流向。而在这起堪称成功的跨国追捕案例中,也未能将躲在台湾的主犯抓回。

在警方已经破获的案件中,抓获最多的往往是取款人,“但是取款人可能和作案人根本不认识,只不过是雇佣关系。”吴江说。

整体来看,电信诈骗案破案率1%—2%,能够追回的资金更是寥寥无几。”打击电信诈骗专家、武汉市公安局刑侦大队易文翔称,每年大量的涉案资金被转移到了台湾,但是台湾地区没有和大陆建立打击电信诈骗、退还钱款的工作机制。