莱芜社区论坛

标题: 假银行网站藏“盗号木马” 48秒100万被偷走 [打印本页]
作者: 棒棒糖    时间: 2011-1-19 16:54
标题: 假银行网站藏“盗号木马” 48秒100万被偷走

3 Q. r! e. a7 L1 k9 {7 r$ R7 _
  G5 j3 x/ v: W  l. k/ e
' g9 H7 E$ E% T; _       绍兴警方揭开巨款网上蒸发之谜:逼真的假银行网站暗藏“盗号木马”这是浙江破获的第一个此类案件,公安部将在全国推广这种侦破方式 : L1 t: V) s1 G- L2 }% a+ \
  只登录一下某个“银行网站”,银行卡里的钱就全没了。前段时间,这样的怪事在绍兴等地引起不少人惊慌。0 G5 x0 }+ a. E6 B" p

' _) q; p0 S0 _, L8 ?5 g  这其实是一种短信诈骗和网络诈骗相结合的骗局,国内罕见。4 }0 A# W, x5 O5 ]* ]2 U
4 c( r# W: p9 G5 y  n; }
  昨天上午,绍兴越城警方通报,经过一个月侦查,警方破获了一个这样类型的诈骗案,在全省尚属首例。+ G% B7 j" [1 G4 c) I- S0 a4 H

5 ~/ @8 [' @( \, r* ]  炮制这个特大诈骗案的主犯姓叶,23岁。最快的一次,他用48秒,划走了受害者账上的100万元。
+ E& n" P0 T3 @! i- ?  N6 N$ c; ^2 y8 `) W4 F  o( L4 |! j* L5 ]( v
  登了一下网站,百万元“蒸发”
! h7 {( a$ L. }3 ?; Q1 I# m4 o* z3 `- u  [
  绍兴市民章某就是这个受害者。
: F  l) X3 F5 j0 T
1 j) ^7 p5 W! \: P  去年12月9日,他接到了一条手机短信,大致内容是说章先生的某张银行卡已过期需要升级,并提供了一个与该银行网站非常相似的网址。1 F2 P$ c: x3 A- C

/ m7 j1 @, X0 {. }  章先生信以为真,按照短信提供的网址输入电脑后,跳出与该银行真实网站几乎一模一样的假网站。2 M  ~8 q/ U. R3 l

8 R3 ?# w: y# W9 t% p0 p6 ?; W* T  假网站上有一个“银行卡升级系统”,章某按指令输入了卡号和密码,可接着输入动态口令时却显示操作失败,需要重新输入。章先生输了3次均未能成功,于是就关了电脑离开办公室。
) {- G# X- o* Y. n# e" f, S7 R4 p7 A5 \  V% Q
  后来,章先生到银行卡的开户行咨询,却被告知根本没有升级一事。他慌忙一查,大吃一惊,账户里的100万元已经划到了别人的账户上。# g$ ~% p: K, F

3 o4 O- w0 J6 A7 A) O  章先生赶紧报警。无独有偶,当地的魏先生、陆先生也分别被相同骗局骗走了1700元和11多万元钱。& @; j# {& }/ N

& N  `4 D0 e7 f3 ~7 m  q; ?% h: T  警方发现,同样的案子还发生在温州、宁波、上海等地。最大的一笔在上海,数额也是百万之巨。7 M3 x! a; A4 g" g# D. W7 k
( w3 t: A* M& r  t6 j: c$ Y5 M
  案子破了,公安部专门打来电话祝贺
3 f( s6 O& S1 X' U: @
; q% k0 \" ?% q7 k- d  只上了一下这个网站,百万巨款就转到了别人的账户上,要想侦破这样的诈骗案,这是一件非常困难的事。
  u1 g/ t/ r" U" Q6 D. V" s
2 R8 i/ l; R; t& |% U/ w  “我们的思路非常明确,既然顺着查案很困难,倒不如倒着查案。他们骗了钱,总要取出来。”越城公安分局侦防大队副大队长孟洪仑向记者介绍说。
. q) F6 y* o% D7 ~' w  }  I: }! p7 X' A
  通过大量侦查,专案组民警基本掌握了犯罪团伙的成员构成和组织架构。2 P9 @2 y2 E  v  j7 g7 H6 o

9 ~0 Z1 p. n" e/ `  今年1月13日,民警兵分三路在广西、广东、福建三省统一展开抓捕行动,成功抓获以福建人叶某为首的8名犯罪嫌疑人。
' M+ p+ d5 ?1 M0 J
1 O" ~5 [! X8 Z! |  案件成功告破后,公安部打来电话表示祝贺,同时该案的侦办工作将被作为经验让各地公安借鉴。* n8 [7 Y  x0 D

/ v' [9 |3 G# B* f! P  48秒内,100万被迅速偷走
3 l3 g8 M: i1 ^: g8 A
( |3 l. I9 R  H4 c  犯罪嫌疑人纷纷落网,百万巨款如何“蒸发”的疑团也随之被揭开。4 z" f" S$ c% E  d
' k# r* a, k6 Z9 E5 J- B
  据主犯叶某交代,首先他们选择向经济富裕的浙江绍兴、宁波和上海的手机用户发送虚假短信,短信中以银行卡升级为由,骗受害人登录冒牌银行网站。这个仿冒网站植入了“盗号木马程序”,只要受害人一登陆网站立刻就中了“木马”。0 n/ T; x9 P* \8 V/ r

5 s! X' ?1 T8 u  “木马”是盗取用户的账号、密码以及动态口令用的,像章先生在输入自己账号和密码时,远在深圳的犯罪嫌疑人第一时间就取得了这些信息,并快速打开真实的银行网站,输入盗得的账号和密码。
- u- w' z0 ~3 W* n6 I0 T# Z0 M/ J& g6 J6 m$ x2 k! g+ z
  成功登陆后,银行会把动态口令发送到章先生手机上。如果此时章先生停止操作,那100万元也不会被骗,遗憾的是,他把动态口令也输入了,这让犯罪分子拿到了最后的“进门钥匙”。
& P" ?: Q/ v4 I8 L
. e: _" ?" W% K' s# k9 t  u  “银行动态口令更新的时间仅仅只有1分钟,过了这1分钟,口令就失效了,可犯罪分子却用了短短48秒钟就将章先生账户里的100万元转到了提前准备好的账户里。”孟洪仑说。
1 ^2 F' L6 ?* a# k+ J) y- Z
1 h, [+ B& r! J  50个银行账号,专门用来取赃款, g2 \5 `/ }  J- N# t
* G. ~4 g% `: |# z8 L
  除了作案手段让人惊讶,犯罪嫌疑人套现的手段也极其巧妙。4 e; M7 B$ c: h! ^- @. R' [

0 K% N4 D0 _. N1 n1 [6 F  据叶某交代,当成功从章先生的账户里骗到100万元之后,他们先把这笔钱转到了A账号上,继而又快速转入B账号,最后通过B账号将这笔钱平均转入到早准备好的50个账号里。
- N) @7 w) O, B2 D! n# c# [6 u4 I6 z/ O9 [5 S
  犯罪嫌疑人为什么要这么做?民警解释说,网上银行转账一次性最多只能转100万元,一下子从银行取这么多钱肯定有危险,他们就选择在ATM机上取钱,但ATM机上一天最多只能取2万元钱,于是就准备了50张卡。
( e4 U) M/ W& ~( j& c" M
# d8 A, K# X; C9 a+ v3 @  民警介绍,抓获的8名嫌疑人分别来自福建和广西,他们在广东深圳作案,目标选择在浙江和上海,取钱在广西和福建。
1 g4 K3 d/ j9 G! [, s  q8 O! Q1 S
1 V1 z, U8 ^/ T) N" T5 S  警方初步调查,从去年12月以来,一个月时间,该团伙跨省作案共骗得近500万元钱,作案至少有10起,目前案件仍在进一步调查,涉案案值还可能进一步扩大。
" q4 o' q( t/ \- y- |& V
2 A6 A7 I% \; M  g
作者: cddtgzj    时间: 2013-5-17 11:07
#无语  
作者: 佳乐美清洁    时间: 2013-5-17 11:12
必须顶  



欢迎光临 莱芜社区论坛 (http://www.lwsq.cn/) Powered by Discuz! X3.1