一条短信掏空网银!“短信大盗”终落网

2017-05-16 10:36 来源:中国 
2017-05-16 10:36:29来源:中国作者:责任编辑:杨莹

  收到熟人发来的短信,只要点击短信中的链接,银行卡里的钱就可能被洗劫一空!近年来,随着智能手机和移动支付应用的普及,只要一条短信就可能榨干银行卡资金、全程手机作案的诈骗方式愈演愈烈,甚至形成了犯罪产业链。近日,安徽淮北警方在360安全中心的技术支持下,成功打掉了利用“短信大盗”木马盗刷网银的犯罪团伙,跨越四省抓捕整个犯罪链条的9名嫌疑人。

一条短信掏空网银!“短信大盗”终落网

图:淮北警方在5.11手机安全日活动上通报案情

  短信链接藏木马 控制通讯录自动转发

  在5.11手机安全日上,淮北警方通报了一起“短信大盗”木马案情,这是一个以木马制作、木马传播、木马诈骗(盗刷)、网上销赃为一体的完整犯罪黑产链,犯罪团伙专攻手机安全,在木马传播、盗刷等关键作案步骤,对受害人手机短信、手机号绑定情况等信息进行深入研究。

  实施犯罪前,河北嫌疑人董某负责制作木马,广西宾阳人蒙某在购买服务器和大量手机号后,有针对性地向手机用户发送“看看孩子成绩单”、“这里有大量美女视频”等含有木马链接的短信,收信人一旦点击链接,就会被诱导下载安装木马程序,之后手机的短信验证码就会被木马拦截,并自动发送到木马绑定的邮箱和手机,犯罪分子因此可窃取盗刷网银所需的最后一把安全钥匙——短信验证码。

  “这种木马可怕在一旦有一个手机用户中招,所有亲友都可能跟着遭殃。木马会一传十、十传百的快速扩散”。协助此次案件侦破的360烽火实验室安全专家陈宏伟介绍说,短信大盗木马具备很强的迷惑性,会自动向通讯录里的亲友发送带有木马链接的短信,还会读取亲友名称显示在短信内容中。很多人一看是熟人短信便会放松警惕点击,如果没有安装360手机卫士等专业软件进行检测拦截,安卓手机很容易会感染此类蠕虫式的短信木马。

  挑选盗刷对象:先看手机是否绑定银行卡

  淮北警方介绍,该团伙根据不同时期对木马进行了上百种升级变异,仅半年全国就有近10万部手机被感染控制。但犯罪团伙在盗刷对象上,还会进行一番精挑细选。

  根据警方披露,掌握手机号、短信验证码等个人信息后,团伙专门选择手机号与银行卡号绑定的机主作为盗刷目标。通过查询银行业务,犯罪分子能够获取受害人银行卡后6位,并利用电子支付功能,在电商平台购买游戏点卡等虚拟商品,实现网银盗刷。最后,再将虚拟物品卖给四川的郑某和辽宁的窦某等套取现金。

  据悉,该案共刑事拘留9人,转为批准逮捕4人。据最新统计,全国有近10万部手机感染该木马病毒,其中有近800名手机机主遭受财产损失,累计超过155万元,落实受害人工作正在紧锣密鼓的进行之中。

[责任编辑:杨莹]

[值班总编推荐] 不避冤假错案,应成司法共识

[值班总编推荐] 文化种子在乡村萌动

[值班总编推荐] “小圈子”难解决大问题

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开