莱芜社区论坛
标题:
假银行网站藏“盗号木马” 48秒100万被偷走
[打印本页]
作者:
棒棒糖
时间:
2011-1-19 16:54
标题:
假银行网站藏“盗号木马” 48秒100万被偷走
; ?6 l$ A0 O$ y C& w
( u0 m. v# Y6 _
& Y I [! @- r# G6 ?6 F9 e1 O; Z2 c. ^
绍兴警方揭开巨款网上蒸发之谜:逼真的假银行网站暗藏“盗号木马”这是浙江破获的第一个此类案件,公安部将在全国推广这种侦破方式
5 R1 w1 g' K n9 G) P; J
只登录一下某个“银行网站”,银行卡里的钱就全没了。前段时间,这样的怪事在绍兴等地引起不少人惊慌。
, P1 @$ W8 i* V7 h) b1 k* u9 ~- w
# w( x# i* q( l! X( z+ o$ w' S) z
这其实是一种短信诈骗和网络诈骗相结合的骗局,国内罕见。
0 {/ \% K4 r9 O
) Q, |+ {, _ H: L( Y! d: Z7 E
昨天上午,绍兴越城警方通报,经过一个月侦查,警方破获了一个这样类型的诈骗案,在全省尚属首例。
6 t, b9 ~8 T, x) K; k) o
^6 ]% y! Z9 p3 ]' |
炮制这个特大诈骗案的主犯姓叶,23岁。最快的一次,他用48秒,划走了受害者账上的100万元。
! V# |! \+ O3 I* S
& u; y2 c1 l' Z+ O
登了一下网站,百万元“蒸发”
2 ^/ R9 e7 f7 s' ?& \. G# |
1 o/ {4 ?0 o2 Z7 ~6 N6 G6 _8 i- f
绍兴市民章某就是这个受害者。
+ `2 J- V% z/ N: a0 m+ w/ f
' e m7 I- k7 M2 Q4 J9 j- O& f
去年12月9日,他接到了一条手机短信,大致内容是说章先生的某张银行卡已过期需要升级,并提供了一个与该银行网站非常相似的网址。
: B) j; s! D! F: ]
. N( A2 k$ Q# N$ B6 e" p2 @
章先生信以为真,按照短信提供的网址输入电脑后,跳出与该银行真实网站几乎一模一样的假网站。
: r. T1 W) c- L0 a6 l( w
: T) @7 K" A& S6 p$ M
假网站上有一个“银行卡升级系统”,章某按指令输入了卡号和密码,可接着输入动态口令时却显示操作失败,需要重新输入。章先生输了3次均未能成功,于是就关了电脑离开办公室。
3 d3 X0 i2 s5 V* x
2 C0 @" o# U- w6 w3 s
后来,章先生到银行卡的开户行咨询,却被告知根本没有升级一事。他慌忙一查,大吃一惊,账户里的100万元已经划到了别人的账户上。
, r5 a* q4 l& q: y' V( u4 j
2 b) u! l* R C
章先生赶紧报警。无独有偶,当地的魏先生、陆先生也分别被相同骗局骗走了1700元和11多万元钱。
- N+ w- ^5 a. `. G# y2 R+ e
. E# z, ^& g. E$ y6 \ }, q& i% y
警方发现,同样的案子还发生在温州、宁波、上海等地。最大的一笔在上海,数额也是百万之巨。
8 q! b1 ~/ ]* @' I
7 l4 x) `5 L% [- m$ y* G- |% U
案子破了,公安部专门打来电话祝贺
' }; O8 ]$ r+ W/ N
# ]* U N5 }1 ~! r
只上了一下这个网站,百万巨款就转到了别人的账户上,要想侦破这样的诈骗案,这是一件非常困难的事。
9 _! b3 W1 P0 k. X
: ^) G$ ]# }1 p: K* b5 w/ C! I6 `
“我们的思路非常明确,既然顺着查案很困难,倒不如倒着查案。他们骗了钱,总要取出来。”越城公安分局侦防大队副大队长孟洪仑向记者介绍说。
2 G6 G3 D( U! H$ h2 ~
- {" m. [ n/ ^* V* @
通过大量侦查,专案组民警基本掌握了犯罪团伙的成员构成和组织架构。
9 G. \9 E: H& T8 t
/ M0 {8 F# w' G
今年1月13日,民警兵分三路在广西、广东、福建三省统一展开抓捕行动,成功抓获以福建人叶某为首的8名犯罪嫌疑人。
) l3 T9 Z. E2 Y9 L, ?! J. K+ H1 V5 y
$ r! o$ J" ^3 H F: f' I9 X1 `
案件成功告破后,公安部打来电话表示祝贺,同时该案的侦办工作将被作为经验让各地公安借鉴。
0 B- |$ D. M7 x
) @1 W& u' V, X3 Q2 j
48秒内,100万被迅速偷走
& w0 Z, p- t& g1 j |* s, x
* t7 Y8 b4 |1 _ e, n
犯罪嫌疑人纷纷落网,百万巨款如何“蒸发”的疑团也随之被揭开。
! y( H) r0 F- s
- a* B: [2 I0 Y5 `' X; d8 d# w
据主犯叶某交代,首先他们选择向经济富裕的浙江绍兴、宁波和上海的手机用户发送虚假短信,短信中以银行卡升级为由,骗受害人登录冒牌银行网站。这个仿冒网站植入了“盗号木马程序”,只要受害人一登陆网站立刻就中了“木马”。
1 D1 U0 q+ c' I
0 | R9 d8 R* v* k c
“木马”是盗取用户的账号、密码以及动态口令用的,像章先生在输入自己账号和密码时,远在深圳的犯罪嫌疑人第一时间就取得了这些信息,并快速打开真实的银行网站,输入盗得的账号和密码。
% z' T, f7 |1 P& D) b/ a/ _' g
9 J( r* D9 C" n8 S1 g/ D1 F+ e
成功登陆后,银行会把动态口令发送到章先生手机上。如果此时章先生停止操作,那100万元也不会被骗,遗憾的是,他把动态口令也输入了,这让犯罪分子拿到了最后的“进门钥匙”。
# Q; C% P# L0 G
& K6 D; B& E0 t
“银行动态口令更新的时间仅仅只有1分钟,过了这1分钟,口令就失效了,可犯罪分子却用了短短48秒钟就将章先生账户里的100万元转到了提前准备好的账户里。”孟洪仑说。
2 e* }3 H* C2 J: t: R$ k
% e$ X- v, R+ t7 \4 ^
50个银行账号,专门用来取赃款
" w ]: d# z4 G; I" H4 I
1 g' U u$ E# w! A+ y4 h6 n! \% @8 w
除了作案手段让人惊讶,犯罪嫌疑人套现的手段也极其巧妙。
% h( H7 J2 {9 \2 t4 u+ k' f" Y
/ h+ D/ h* d; w
据叶某交代,当成功从章先生的账户里骗到100万元之后,他们先把这笔钱转到了A账号上,继而又快速转入B账号,最后通过B账号将这笔钱平均转入到早准备好的50个账号里。
( N* q$ U( Q$ x
5 \+ P8 `1 F& U! u' s
犯罪嫌疑人为什么要这么做?民警解释说,网上银行转账一次性最多只能转100万元,一下子从银行取这么多钱肯定有危险,他们就选择在ATM机上取钱,但ATM机上一天最多只能取2万元钱,于是就准备了50张卡。
1 L& |1 A/ L0 k
/ k6 N! F7 s+ `" @
民警介绍,抓获的8名嫌疑人分别来自福建和广西,他们在广东深圳作案,目标选择在浙江和上海,取钱在广西和福建。
; |4 d- q. `) _) p$ g" M7 \# |- t
5 K2 j+ W1 K% m+ d
警方初步调查,从去年12月以来,一个月时间,该团伙跨省作案共骗得近500万元钱,作案至少有10起,目前案件仍在进一步调查,涉案案值还可能进一步扩大。
( D) Z4 Y d) S3 j' B
6 h$ l" R3 p, J0 j8 n
作者:
cddtgzj
时间:
2013-5-17 11:07
#无语
作者:
佳乐美清洁
时间:
2013-5-17 11:12
必须顶
欢迎光临 莱芜社区论坛 (http://www.lwsq.cn/)
Powered by Discuz! X3.1