狡兔三窟难逃法网 警企联合破获新型电信诈骗

“夜半无人私语时”能发生的事,不一定是《长恨歌》中所描述的两心相知,也可能是无影黑手正在觊觎受害者银行卡里的钱。

3月21日下午,在360总部召开了一场跟以往不一样的媒体沟通会,也可以叫做案情通报会,主角不是360,而是深圳市公安局福田分局。在通报会上,福田分局刑警大队副大队长罗成钢向媒体介绍:“2月3日,深圳警方接到市民何先生报案。何先生的电商账户在当天凌晨自己熟睡的时候遭遇盗刷,发生多起消费信贷,造成实际经济损失约53000元。”

可能有人注意到了,案件的发生是在受害者熟睡的半夜,不需要任何短信回复,甚至不需要银行卡中有钱,诈骗团伙就能隔空洗劫受害者的多个账户。幸好,魔高一尺道高一丈。近日,在360和中国移动的协助下,深圳警方成功破获了这起高智商、跨平台的新型电信网络诈骗案件,抓获了被称为“午夜幽灵”的诈骗团伙。

高隐蔽性作案防不胜防

2月3日凌晨,家住深圳的何先生从睡梦中醒来,下意识地摸到手机想看看几点,按了几下手机但屏幕没亮,迷迷糊糊的就又睡了过去。等这一觉再醒来时,却让何先生冷汗直冒。

起床之后,何先生像往常一样打开手机,突然想起凌晨时手机明明是打不开的,仔细一看,何先生发现自己安装的程序都不见了,手机被恢复了出厂设置。何先生察觉到了异样,于是登陆他的云服务账户,发现自己设置的密码被修改过。

找回密码后,何先生查看历史记录,发现手机在自己完全不知情的情况下发生过多次操作。记录显示,何先生的电商账号在大连被登录,并有13笔价值2万元左右的信贷消费。此外,还有一笔30000多元的信用贷款,被转到何先生不常用的一张银行卡上,随后被人取走。何先生在打印银行卡交易明细时发现,卡里还发生过一笔26000元的贷款,同样也被人取出,最后银行卡中只剩6000元钱。

于是,何先生先报了案。

警方高度重视此案,经过调查发现,何先生并不是该犯罪嫌疑人狩猎的唯一受害者。为了让像何先生这样的受害者察觉不到,犯罪嫌疑人专挑深夜作案,并且整个过程不需要与受害者有任何接触,受害者也无需任何操作,根本防不胜防。

诈骗“老司机”最终翻车

警方迅速与360和中国移动联合进行排查,对同类案件进行串并处理,再根据何先生被盗账号的情况和资金去向,确定了嫌疑人的真实身份和行动轨迹。综合犯罪嫌疑人实施ATM无卡取款,以及360等多方提供的线索,警方很快锁定了嫌疑人的活动区域在大连,10名刑警和360安全工程师连夜奔赴大连进一步侦查。

在调查过程中,警方发现本案系团伙作案,且该团伙行事非常谨慎,反侦察能力很强,为躲避追捕只使用无线网卡,并且所住地点通常是不用身份证登记的小宾馆,且经常更换,俨然一副“老司机”架势。

经过警方的调查,以及360和中国移动的协助,警方很快掌握了犯罪嫌疑人的作案过程。罗成钢表示:“首先,犯罪嫌疑人掌握了何先生的网银四大件,包括身份证、银行卡号、密码、手机号在内的关键信息;其次,通过技术手段盗取其手机的云服务账号,由于何先生使用的密码比较简单,云服务账号被轻松攻破。”

随后,犯罪嫌疑人利用受害者手机的云服务“短信回复”功能,回复绑定运营商副号业务的确认短信,使得受害者手机号成为犯罪分子的副号。再利用云服务“销毁资料”功能,强迫受害者手机处于离网状态,接管受害者的短信验证码,就此掌握可盗刷资金的全部关键信息。

据了解,该团伙中的犯罪嫌疑人之一陈某比较懂技术,自去年11月起开始着手研究360 OS云服务。经过2个多月的研究和测试后,结合犯罪嫌疑人团伙主犯——新加坡籍男子韩某已经获得的受害者网银四大件信息,并对作案目标做出长达7小时的信息梳理研究,之后才确定实施诈骗。

在多方配合之下,警方蹲守40小时之后,最终将该犯罪嫌疑人团伙全部抓获。据警方透露,在犯罪嫌疑人被捕的时候,他们正在研究另一个手机品牌的云服务业务。 目前,此案正在进一步审理过程中。

警企联合遏制新型诈骗

罗成钢表示,这是一个依托于网络的个人信息非法交易产业链,利用高科技手段、跨平台盗刷的高智商犯罪团伙,此案的破获及时遏制了这类新型犯罪模式的滋生。在案件的侦破工作中,深圳警方与360、中国移动、京东金融紧密合作,迅速抓捕犯罪嫌疑人,警企合作也起到了很好的示范效应。

事发后,360第一时间向何先生全额赔付损失。360信息安全部负责人高雪峰介绍:“360已经向何先生赔付了他的全部损失,并立即对360 OS云服务进行安全升级,关闭'短信回复’功能,为'远程销毁资料’功能开启密码和短信验证码双重验证机制,彻底杜绝了风险隐患。”

同时,高雪峰透露,目前360公司已经与警方建立全国首个警民合作线索举报平台猎网平台,并推出了诈骗先赔等措施。360公司在安全方面积累大量技术优势,将继续配合警方做好防诈骗等工作。此外,360公司提醒广大公众,提高防骗意识,不要轻易泄露个人信息,遇到诈骗及时向公安机关报案。

在侦破此次案件的同时,360和警方一同梳理了新型电信网络诈骗的模式,发现三大新特点:

第一,专业化,犯罪分子会很好的研究手机的云服务、运营商的业务、电商平台和金融系统的服务,叠加在一起寻找空隙进行诈骗,手段更加专业;

第二,跨平台作案,经过多个流程打通受害者的多个平台账户,打造成一条黑色产业链;

第三,高隐蔽性,不同于过去的广撒网式诈骗,现在是针对某一个人在深夜进行的,不需要受害者参与的诈骗手段。

不难看出,新型诈骗手段越来越多,利用互联网金融没钱也能骗、利用云盘或同步软件进行信息窃取等等,变得更加难以防范。而且,诈骗产业规模也越来越大。根据360对欺诈短信和电话的拦截数据推算,目前从事电信网络诈骗的人员超过160万,产业规模达到1152亿元。

由此可见,打击电信网络诈骗并非易事,保护网民信息安全与防范诈骗更是任重道远。360公司在案情通报会上呼吁,需进一步加强警企联合。360公司高级副总裁张备强调:“打击这种新型犯罪,只靠某一家厂商肯定不行,唯有依靠人民战争的策略,需要所有人的参与和努力。就像这次案件,在深圳公安统筹指挥下,360、中国移动等多方联手,才能最终配合警方完成案件调查取证及抓捕。”

懂懂笔记

多年财经媒体经历,业内资深分析人士,圈中好友众多,信息丰富,观点独到。

发布各大自媒体平台,覆盖百万读者。
《微信思维》、《微信力量》两本畅销书的作者。

(0)

相关推荐