短信链接暗藏木马病毒窃取信息 海南警方破获系列诈骗案件

  南海网、南海网客户端海口9月6日消息(南海网记者 陈丽娜 通讯员 樊磊 陈炜森)南海网记者9月6日从海南省公安厅刑警总队了解到,海南警方捣毁一个利用发送手机木马病毒链接短信实施窃取公民个人信息、盗窃、诈骗系列案件的犯罪团伙,抓获团伙主要犯罪嫌疑人甘某六、甘某缘、甘某肆、黄某华。

  近日,海南省琼中黎族苗族自治县人民法院对此案作出判决,认定甘某六、甘某缘、甘某肆、黄某华以非法占有为目的,通过非法获得被害人的名字、身份证、银行卡号等信息后在网上秘密使用被害人银行卡进行消费、购物、转账的方法,使被害人银行卡存款损失自己获得非法利益共计230815.96元,数额巨大,其行为已构成盗窃罪;通过冒充他人手机号码向被冒充的人的关系人发送欺诈短信的方法,骗得被害人钱款共计192469元,数额巨大,其行为已构成诈骗罪,一审判处甘某六、甘某缘有期徒刑十一年七个月,黄某华被判处有期徒刑六年十一个月、甘某肆被判处有期徒刑六年三个月。

  2015年4月下旬,海南省公安厅先后接到群众报案称:“有人使用手机发送木马病毒链接短信实施诈骗”。4月28日,省公安厅刑警总队立案并抽调精干力量成立专案组展开专案侦查。

  由于犯罪嫌疑人采取网上购买银行卡、木马病毒程序、手机号码向他人发送手机木马病毒链接短信实施诈骗方式,要确定犯罪嫌疑人真实身份如同大海捞针。专案组民警迎难而上,先后辗转广东、浙江、广西等多省市,调查手机卡销售网点、淘宝网上购物、银行网点,核查开户手机卡身份、网上购物邮递信息、调阅银行账户、调取银行监控等,综合各类获取信息进行分析研判,终于发现一个频繁更换使用广州手机号码发送不同的手机木马病毒链接短信实施作案的犯罪团伙,为专案工作打开了突破口。

  根据调查情况,专案组将涉案手机号码发送手机木马病毒链接短信实施诈骗及手机木马病毒链接情况作为侦查重点,在相关部门的配合下,深入广西宾阳县展开了大范围调查摸排工作,经过两个多月的艰苦工作,锁定实施发送木马病毒链接短信实施作案的犯罪窝点。2015年7月5日17时许,专案组果断收网,成功抓获甘某六、甘某肆、甘某缘及黄某华等4名犯罪嫌疑人,一举捣毁了这个犯罪窝点,查扣用于作案的笔记本电脑、手机、手机卡、银行卡等涉案物品一批。

  专案组经过80多天的跨省侦查、取证工作,查清了甘某六、甘某缘、甘某肆和黄某华等4名犯罪嫌疑人非法窃取他人信息近100万条,窃取近100人的手机号、身份证号、银行账号信息,涉及全国26个省、直辖市、自治区;采取冒充上级、亲朋好友等发短信方式实施诈骗案件3起共计192469元人民币;通过盗取他人银行卡信息进行网上购物或网上转账等方式实施盗窃案件11起共计230815.96元人民币。

  该团伙的作案手段是,通过向他人手机号码发送手机木马病毒链接短信,他人接到打开该短信木马病毒链接后,手机自动被植入木马病毒程序,手机被控制,储存在手机上的通讯录和短信内容被窃取传到他们在互联网上已注册的邮箱内。他们通过对窃取的他人通讯录和短信内容进行分析,再从网上查身份证、银行卡等方式窃取到受害人的名字、身份证、银行卡、手机号码等信息。对于分析可以实施诈骗的对象,用其安装有手机木马病毒后台操作软件的手机,控制、冒充中木马病毒手机人的手机号码给朋友、下属等关系密切人员发送短息,叫他们汇钱到指定的银行账户内,并拦截关系人回复短信,当事人无法接到回复短信,误认为当事人借款或要求转账而上当受骗,将钱转账到作案账户。对于分析可以实施盗窃的对象银行卡资金的,他们通过网上转账方式,将他人银行卡里的资金通过网银转账盗走。对于分析可以实施使用他人银行卡进行网上购物消费的,甘某六和甘某缘就使用他人银行卡号,利用后台手机拦截手机银行登录验证码登录方式进行网上购物消费,购得物品进行销售获取赃款。

  据海南省公安厅刑警总队专案组民警介绍,近期,全省乃至全国各地的手机用户均能收到陌生人发来的各类短信信息,并且都会附带一个网址,只要机主点开网址,手机将被植入木马,瞬间窃取机主的个人信息、银行账户信息及相关其他信息,而犯罪分子便会利用窃取来的信息进行各类违法犯罪活动。此类案件的特征是:

  (一)分工严密。发送这类手机木马信息的犯罪嫌疑人主要以团伙居多,团伙内部分工严密、各负其责,有的负责购买伪基站、有的负责购买病毒软件或者网站域名、有的购买手机、有的购买手机号、有的开设银行账号、有的专门负责发送短信、有的专门从ATM机提款。犯罪嫌疑人得手后立即隐藏。

  (二)数量巨大。发送此类诈骗短信的数量巨大,越来越多的作案对象使用短信群发器和群发软件等专用工具,能够在短时间内向大量的用户号段发送带有木马病毒的诈骗短信。具有侵害的快捷广泛性,一次发出成千上万条信息,总有市民群众不能区分真伪,从而上当受骗。速度快、危害广、金额大。

  (三)不易识别。一些异地手机与本地的一号通号码捆绑起来,容易令人误以为是室内的固定电话,因为接收者看是本地的电话,容易放松警惕,外地的有距离感,本地的有信任感,从而为犯罪嫌疑人提供了可乘之机,具有不易识别性。

  (四)隐蔽性强。犯罪分子发送的手机木马信息内都会有一个网站链接,看似此链接普通,其实是木马链接,只要接收者点开这类短信链接,接收者的手机就会自动的被强行安装手机木马病毒程序,专门盗取手机通讯录、短信、机主信息、银行卡账号、密码及手机验证码等个人信息,并可以在接收者不知情的情况下,自主开通快捷支付功能,对付款验证码、银行交易等信息进行拦截,针对接收者绑定的银行卡实施网络盗窃。

  (五)极具诱惑。手机木马信息内容越来越具有诱惑力,犯罪嫌疑人冒充群众身边的敏感人物,利用群众的好奇心,诱使受害人点开木马链接,达到窃取受害人网银内财物的目的。有的则利用群众对银行、学校、通讯公司、公安机关的信任,冒充银行、学校、通讯公司和公安机关,发送木马链接进行诈骗,具有很强的欺骗性。

  海南警方提醒:如果收到诈骗短信,要摆正心态,不好奇也不心虚,提高警惕,立即删除诈骗短信,并提醒其他人不要上当受骗,更不要轻易打开陌生短信中的链接地址,不要下载安装其中的应用程序。

  不要轻信促销、中奖、话费兑换等陷阱,可通过拨打官方客服电话的方式核实确认活动的真实性,对于不正规网站,要谨慎填写或者拒绝填写,必须要填写的真实信息做好保密工作,避免给不法分子留下可乘之机。在智能手机中安装并开启安全软件,及时发现含有木马病毒的应用程序,防止手机中毒。当不能识别短信内容真假的时候,要第一时间拨打相关查询电话。切记不要拨打短信内留的电话号码。

  一旦不慎点击不明链接,出现手机中毒的现象,应及时报警,手机截屏保存证据,并通知通讯录好友,以防他们被骗;切记不要在网站链接上填写个人的身份证、银行账号等相关信息。立即停止在手机上使用支付宝、微信支付等应用,并通过其他终端取消支付宝、微信钱包银行卡关联,更改银行卡、网银账户密码;立即进行木马查杀,如木马无法清除,应立即关机,并重装系统。

  》》相关新闻

  海南交警发布重要提示!170号段违章短信都是诈骗

  近日,有很多车友反映自己莫名其妙收到170手机“海南省交警总队”短信,提示有交通违法信息,并可点击链接。对此,海南省公安厅交警总队负责人提醒:该短信为虚假或诈骗短信,请市民加以分辨。

  据分析,发送虚假信息多为个别公众号或商家链接广告信息,甚至为病毒,通过病毒链接获得个人相关信息骗取或套取利益。【详细】

  近期海南诈骗案例一览 48种常见电信诈骗手法get!

  编者按:近期山东准女大学生徐玉玉因遇电信诈骗丧生一事引发关注,随后全国多地也陆续曝光类似案件,一时成舆论焦点。电信诈骗在海南一些地方并不鲜见,也不少人因此受到侵害。小编择摘典型案例一二,以做警示,并为您收集整理常见电信诈骗手法与防骗攻略。

  惩处交给法律,但自身更要警惕。【详细】

责任编辑:甘晨卉
  • 新海南手机客户端

    用微信扫一扫
  • 南海网手机客户端

    用微信扫一扫
  • 南海网微信公众号

    用微信扫一扫
  • 南海网微博

    用微博扫一扫

原创报道

精彩海南 新闻早知道 进入栏目
栏目推荐
关于我们 |  广告服务 |  技术服务 |  法律声明 |  跟帖评论自律管理承诺书
海南南海网传媒股份有限公司 版权所有 1999-2022 地址:海南省海口市金盘路30号新闻大厦9楼 电话:(86)0898-66810806  传真:0898-66810545
违法和不良信息举报电话:966123 违法和不良信息举报邮箱:nhwwljb@163.com
互联网新闻信息服务许可证:4612006002 信息网络传播视听节目许可证:2108281 互联网出版许可证:琼字001号
增值电信业务经营许可证:琼B2-2008008 广告经营许可证:460000100120 琼公网监备号:46010602000273号
南海网备案号 琼ICP备09005000号