“车管所”发来违法短信点击链接银行卡现金被盗
“真是见鬼了!接到‘车管所’发来的违法短信提示,点击短信链接后,第二天手机绑定的银行卡里的钱款就莫名其妙地没了。”今年5月,江苏省靖江市公安局先后接到多名市民报警,称遭遇了同样离奇的事情。在犯罪嫌疑人以“车管所”名义发来的短信中,受害人的姓名、地址、车牌号码均准确无误,受害人违法的时间、地点、路段和联系方式等信息内容也一应俱全。
“很显然,实施诈骗的犯罪嫌疑人采取的是将木马病毒植入短信诈骗的手法。”靖江市公安局网络安全保卫大队案件侦查中队民警姚银伟针对受害人的描述,很快就作出了判断。据他介绍,犯罪嫌疑人利用受害人接到违法提示短信后迫切了解详情的心理,故意设定了在短信链接中安装了携带有盗取个人信息的木马病毒程序,受害人只要点击了短信链接程序,无一例外,第二天银行卡内的资金就会被盗取。盗取的方式则是非常快捷灵活的网络转账,当受害人发现被盗时,钱款已被犯罪嫌疑人取走。
果然,侦查结果验证了警方最初的判断,多名受害人的手机均被植入了木马病毒,其中5人就损失1.7万余元。靖江警方随即抽调精干力量成立专案组展开侦查。
嫌疑人藏身大山群发带“毒”短信
专案组侦查发现,犯罪嫌疑人采取了多地、多号码频繁发送短信的方式,而且其同时使用数十个手机号码、多台电脑和群发器发送诈骗短信,给案件侦查增加了难度。为了斩草除根,办案民警决定在深挖诈骗案件的源头上下功夫,先行追查提供木马病毒程序的犯罪嫌疑人。否则,虽然短时间内能摧毁一个或几个诈骗犯罪网络,但是,获得木马病毒程序的另外一波犯罪嫌疑人又将“冒”出来,因此找出编制、提供木马病毒程序的犯罪嫌疑人迫在眉睫。
犯罪嫌疑人使用的银行卡、QQ号均是通过网络等非法途径购买所得,确定嫌疑人的真实身份是一大难题。无法确定犯罪嫌疑人身份,就无法厘清诈骗犯罪的架构和脉络,破案就无从下手。面对摆在面前的一个又一个现实难题,专案组没有气馁,积极转换侦查思路,从外围“迂回”侦查。他们先后辗转广州、上海、北京、宾阳等地,展开了艰苦细致的侦查工作。
很快,侦查人员追到了犯罪嫌疑人的“上线”,也就是提供木马病毒程序的犯罪嫌疑人,并确定了该犯罪嫌疑人的真实身份,广西宾阳人赵某。此时,又一个难题摆在了专案组面前:赵某将藏身地点选择在了宾阳人迹罕至的深山村落,抓捕非常困难。并且,那里民风彪悍,一旦惊动了村里人,很难将嫌疑人带出村子。侦查人员决定昼伏夜出,步行进山秘密侦查,伺机实施抓捕。
编制11种木马程序全国近万台手机中毒
8月20日凌晨,专案组在宾阳警方的大力支持下,决定对犯罪嫌疑人赵某实施抓捕。为防止打草惊蛇,抓捕民警深夜进山潜伏好。就在民警试图靠近赵某的卧室时,听到一阵微弱的异响。不好!他们立即破门而入。此时,赵某已经跳上了窗台,一旦他跳下窗台进入后山,抓捕将难上加难。容不得多想,民警迅速扑了上去,死死控制住赵某。赵某立即挥拳反抗,闻讯赶来的赵某亲属企图抢人,但这一切在早有充分准备的警方面前都是徒劳。
为防止发生其他变故,侦查人员迅速起获了房间内的数十台手机、短信群发器和电脑等作案工具,火速将嫌疑人带离。经审讯,赵某对利用群发携带木马病毒程序的短信实施诈骗和向犯罪分子提供木马病毒程序牟利的犯罪事实供认不讳。
据了解,赵某先后编制了11种木马病毒程序,并包装成包括交通违法查询、银行消费等在内的带“毒”短信,向直接实施短信诈骗的犯罪嫌疑人提供“技术支撑”。据查,截至落网时,赵某通过向他人提供木马病毒程序非法获利近5万元,已致全国近万台手机中毒,一大批犯罪嫌疑人通过赵某提供的木马病毒程序成功实施了诈骗。
据赵某交代,其编制的11种木马病毒一经群发,每天都会收到上百条中毒手机自动发来的信息反馈,这些信息就是从市民手机上盗取的各种隐私。
目前,警方正在追查直接实施诈骗的犯罪嫌疑人。
警方提示
移动、电信运营商提供的交通违法、校信通、银行卡消费等短信查询、提醒功能强大,极大地方便了群众的日常生活,也越来越被人们所广泛应用。然而,一些不法分子却从中“发现”了“商机”,他们将编制成的各种木马病毒伪装成下载正常软件的链接,大肆向他人群发携带有各类手机木马病毒的短信。受害人一旦点击链接,其手机就会自动植入木马病毒,从而导致手机内微信、支付宝等绑定的银行卡交易信息被盗,继而盗刷卡内现金。编制、提供侵入、非法控制计算机信息系统木马病毒程序从中牟利的不法分子,就是为实施木马病毒短信诈骗提供“技术支撑”的“始作俑者”。因此,要想有效打击此类犯罪,实施源头治理刻不容缓。(赵家新 吴劲松 景 轩)
