在实施盗刷前,团伙会对每个作案进行研究,时间平均达到7小时。就在犯罪团伙被抓时,他们还在测试另一知名国产手机品牌云服务的盗刷方式。
21日下午,一起电信诈骗的案情通报会在360大厦召开。深圳警方与360集团相关负责人、中国移动信安中心负责人在通报会上还原了这起电信诈骗案。
今年2月3日,深圳市民何先生报案称,自己手机中的数据存储平台360 OS云服务被远程锁定,京东账户在凌晨被盗刷。不法分子利用白条消费和信用贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,共损失53000元。
受害人报案后,经警方、360和中国移动调查分析,犯罪分子首先掌握了受害者网银四大件(身份证、银行卡号、密码、手机号),通过技术手段尝试盗取了他的手机云服务账号,由于受害者使用的密码较为简单,云服务账号最终被成功登陆。
之后,犯罪分子利用云服务“短信回复”功能,回复了绑定运营商副号业务的确认短信,使得受害者手机号成为犯罪分子的副号。再利用云服务“销毁资料”功能强迫受害者手机处于离网状态,接管受害者的短信验证码,就此掌握可盗刷资金的关键信息。
整个过程都不用和受害者有任何接触,受害者也不需要回复任何短信。
案件发生后,360赔偿了何先生53000元的经济损失,并在远程管理功能中关闭了“回复短信”接口。同时表示要加强手机云安全,具体措施包括对弱密码和异常登陆情况的检测与风险控制;对云服务远程管理手机的重要功能开启密保问题或短信验证码的二次验证等。
受害者无需任何服务,就被盗刷了5万多
何先生并非个案,在这样的电信诈骗背后,是一个已对各云服务、运营商业务和银行转账系统做了研究的专业犯罪团伙。
在360等多方协助下,该三人团伙于2月26日被深证警方在大连抓获。
三人分工明确:新加坡籍犯罪嫌疑人韩某(1978年,男)是该团伙头目,常年在中国大陆活动,他通过网络社交群获取大量公民银行卡、交易密码、身份证号、预留手机号等信息。陈某(1990年,男,广西)主要负责实施银行卡盗刷,研究各品牌智能手机和运营商业务;杨某(1975年,男,广西)则负责去ATM机取款,每次从取得的现金中分取20%的利益。
根据警方调查,90后陈某是一名黑客,去年11月起,陈某着手研究360 OS云服务,结合已掌握的网银四大件信息,企图寻找作案机会,经过2个多月的研究和测试后才开始作案。韩某为了让陈某心甘情愿为他卖命,长期用毒品对其进行控制。
在实施盗刷前,团伙会对每个作案进行研究,时间平均达到7小时。就在犯罪团伙被抓时,他们还在测试另一知名国产手机品牌云服务的盗刷方式。
不仅如此,该犯罪团伙还对各种运营商业务、银行转账系统进行了深入研究。在作案前,陈某还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。据陈某交代,由于农行、建行的转账系统安全性相对较高,如遇行骗目标使用这两家银行卡就会放弃作案。
警方表示,这是一起依托于个人信息非法交易产业链,结合了手机云服务、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。同时,团伙具备很强的反侦察能力,为躲避追查使用无线网卡作案,作案地点也经常变换,通常选择不需身份证登记的小旅馆居住。
目前此案正在进一步审理中。
我国电信诈骗案件每年以20%~30%的速度快速增长
根据今年315晚会上显示的数据,2016年全国共破获新型违法犯罪案件13.2万起,查出犯罪人员6.2万名,为用户挽回经济损失51.2万亿元,关停涉案电话号码80.6万个。近10年来,我国电信诈骗案件每年以20%~30%的速度快速增长。仅2016年就有亿万钱款被隔空骗走,追回的数据仅占一小部分。
360安全应急响应中心高雪峰在通报会上建议,多对手机进行杀毒处理,尽量不用公共网络,不点击不明链接,不把个人敏感照片、数据上传到云端,在处理旧手机、电脑时,利用专业软件删除相关个人信息。当遇到诈骗时,及时与相关金融机构进行沟通,保留手机中的相关信息,及时向当地公安机关报案。
807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
