夜深人靜,手機和人一樣陷入沉睡
在沒丟手機、沒丟卡
沒亂掃二維碼、沒亂點連結的情況下
一覺醒來,錢沒了
手機上還收到幾百個驗證碼簡訊
近期,全國多地接連發生銀行卡被盜刷案件,一種利用電子設備在一定距離的範圍內盜取用戶身份信息及綁定的銀行卡信息,並進行盜刷的新型犯罪手法引起網民的密切關注。
日前,深圳龍崗警方經過一個多月的縝密偵查,輾轉四省六市,打掉一個全鏈條盜刷銀行卡犯罪團夥,抓獲10名嫌疑人,查繳偽基站等電子設備6套,筆記本10部、手機30餘部等工具一批,帶破同類案件50餘宗,涉案金額逾百萬元。
截至目前,這是全國範圍內打擊該類案件中,打掉的涉案人數和金額最大的犯罪團夥。
案例:睡夢中銀行卡被盜刷
7月4日8時許,龍崗公安分局龍新派出所接到事主唐女士的報警,她早上起床發現手機收到幾條銀行發來的驗證碼,可自己近幾日並沒有購物和消費,感到不妙的唐女士馬上核查,結果發現在網絡購物某電商平臺帳號綁定的兩張銀行卡被盜刷近萬元。
接報後,龍新派出所民警迅速展開調查,並了解到近期深圳及全國多地也發現有同類案件,判斷是一種新型的侵財類犯罪。
專案組日夜不停地對此類案件進行串並梳理,研判案件的特徵,尋跡深挖線索,終於取得重大突破。
在相關團隊的協助下,發現嫌疑人是利用電子設備在一定距防的範圍內盜取事主的電話號碼、身份信息及綁定的銀行卡信息進行盜刷作案的新型犯罪,作案工具有偽基站、採集器等電子設備。
這樣的事並不是少數,網友@獨釣寒江雪在網上發帖稱,自己手機凌晨一直在接收驗證碼,接收了100多條簡訊,隨後發現支付寶、關聯銀行卡的錢都被轉走了……
此貼引起網友大面積的議論,有的網友稱自己也有過類似經歷,有的網友則認為這是不可能的,「坐等官方闢謠」。
然而,這些「等闢謠」的網友們要失望了。以上這一切並不是危言聳聽,而是確有其事!
手法:攔截簡訊拼出用戶信息
辦案民警介紹,像電話網絡詐騙這種非接觸性盜刷犯罪,需要通過冒充公檢法、網絡發紅包等方式,誘騙事主主動配合轉帳或提供身份、銀行卡信息,
而這種新型盜刷手法不需要事主配合,在悄無聲息之中銀行卡就被消費了,危害性更大。
偵查過程中,專案組循線鎖定了一個犯罪團夥,該團夥成員分工明確,有操作偽基站等設備作案的,有專門負責洗錢的。具體作案方式分四步。
第一步:用偽基站、採集器等電子設備採集手機號碼、接收簡訊。設備啟動後,附近2G網絡下的手機就會被輪流「吸附」到這臺設備上,同時接收到附近幾百米內處在開機狀態並保持靜態的2G信號下的手機接收到的簡訊。
「在作案時段,如果事主或作案人員通過簡訊驗證方式登錄網站平臺,偽基站能同步接收驗證碼簡訊,等於作案分子攔截了你的鑰匙」,辦案民警說。
第二步:獲取身份及銀行卡信息。各種網站、APP平臺的安全措施不同,有的對用戶姓名中的某個字加星號,有的是銀行卡的某個號段加星號。在有了用戶電話號碼和驗證碼的前提下,作案人員通過「黑客」手段,利用網站、APP可以利用的漏洞「拼湊」齊用戶的姓名、身份證號、銀行卡號等信息。
第三步:實現盜刷。利用事主的銀行卡在各大電商平臺消費,購買話費、充值油卡等容易二次販賣變現的商品。
第四步,洗錢提現。最後交由專門負責洗錢的團夥成員進行「銷售」提現。
抓捕:搗毀犯罪全鏈條
摸清了團夥成員組織架構、人員構成、作案流程後,專案組循線深挖出犯罪團夥成員分布在深圳龍崗、福田,四川達州,湖北武漢、天門,福建廈門、龍巖等地。
偵查中,專案組發現嫌疑人十分狡猾,平時生活租住一處,而作案時是在另一處租來的地方,兩處儘量地拉開距離,避免被人發現,可謂是「狡兔三窟」。
其中在深圳龍崗摸排中,嫌疑人劉某每天傍晚在租住的小區悠閒地遛狗,到凌晨才悄悄溜出小區,前往相距約5公裡外的短租房或賓館作案。
接著,專案組輾轉逐一查清了嫌疑人落腳點。待時機成熟,專案組實施統一收網行動。8月7日晚6時許,民警分別在深圳石廈村的小區出租屋,將4名嫌疑人劉某、姚某、高某、譚某抓獲,繳獲偽基站等作案工具2套。
8月9日,專案組乘勝追擊,分別在四川達州,湖北武漢、天門,福建廈門、龍巖,抓獲嫌疑人張某、姜某、史某、熊某和熊某某,繳獲偽基站等作案工具4套。
經審,落網的10名嫌疑人對其利用電子設備在一定距離範圍內盜取身份信息及綁定的銀行卡信息進行盜刷的犯罪事實供認不諱。劉某等10名犯罪嫌疑人均已刑事拘留,此案正在進一步審理之中。
民警支招:睡覺手機開飛行模式防範
辦案民警介紹,嫌疑人作案專門選擇人流密集的小區、出租屋,每到一處通過租短租房或是賓館開房。作案期間,先是將設備裝在外賣箱裡運送到作案地點,作案時用窗簾緊閉窗戶,避免引起懷疑。
「這種盜刷手法成功率比較低」,民警介紹,嫌疑人並不是每次作案就有「收成」,也要靠「碰運氣」。
嫌疑人作案能夠實現盜刷的條件十分苛刻,因偽基站只能捕捉2G信號且覆蓋範圍有限,這需要事主的手機開機處於2G制式且保持靜止狀態,所以嫌疑人每天從深夜12點到次日清晨6、7點開始作案。
一個晚上雖然能捕獲到很多號碼,遇到一些存在漏洞能夠利用的網站能得手,但因為現在大部分的網站、APP的安全級別較高,最後能盜刷成功的少之又少。因此,嫌疑人每處作案只是短暫停留,「而後又轉移他處繼續作案」。
此外,犯罪團夥成員還組建有專門的網絡聊天群,除了相互聯繫外,還在群裡交流「經驗」,甚至通報新聞報導裡全國各地警方破獲的同類案件。經專案組初步核實,該團夥在深圳、四川達州,湖北武漢、天門,福建廈門、龍巖等地涉案50餘宗,涉案金額逾百萬元。
民警提示廣大市民
1. 如果手機收到來歷不明的驗證碼,有可能是犯罪分子在攻擊你的手機,立即關機或啟動飛行模式,並移動位置逃出偽基站的覆蓋範圍。
2. 平時睡覺的時候也可以關機或開飛行模式。
3. 同時「我們在使用網絡消費時,可以關掉平臺的免密支付功能,或者降低綁定銀行卡的每日消費最高限額。
4. 如果無消費卻收到銀行發來的驗證碼,可以輸錯密碼或掛失,凍結帳戶以避免更大的損失」。
騰訊專家:建議對用戶帳號異常行為強制校驗
騰訊守護者計劃安全團隊專家周正說,本案中犯罪分子主要是劫持了2G通道內的傳輸數據(簡訊),而目前大部分智慧型手機都支持「高清數字數據網絡(VoLTE)」,這種功能即通話語音、簡訊等數據全部走4G網絡,4G網絡安全性更高。
此外,龍崗警方還呼籲,相關企事業單位,要及時修補封堵網站、APP的漏洞,避免被不法分子利用。周正則從技術角度建議應用廠商,對用戶常用設備綁定、新增設備或用戶帳號異常行為採取強制校驗。
同時,應用廠商可以增加更多維度的動態驗證機制。
如預設隱私問題答題驗證、簡訊上行驗證(用戶向平臺發簡訊驗證),指紋、聲紋、人臉等生物特徵識別驗證等。此外要加強用戶教育,引導用戶做好手機號、身份證號、銀行卡號、支付平臺帳號等敏感信息的保護。
在收到來歷不明的簡訊驗證碼等異常情況時,提高警惕,引導用戶對帳號異常情況的凍結處置,以及及時聯繫相關移動應用、網站服務提供商。
文、圖/廣州日報全媒體記者崔寧寧
部分來源:深圳公安微信號
編輯:廣州日報全媒體
微信改版,消息列表大變身
平時愛看微報紙和新聞早茶的親們
是不是覺得有點不方便?
不管微信怎麼改版
答應編編
將廣州日報設為星標/置頂
然後,每條微信都打開好嘛!
當然,
小編編也會回報更多你們喜愛的熱聞
還有一大波愛心耳機
/ 粉絲福利 /
按照下圖指引
給廣州日報微信設置星標
(沒有星標可設為置頂)
即可有機會獲得小米藍牙耳機一枚
抽獎規則
設置完星標/置頂後截圖保存為圖片
將圖片以私信方式發送到廣州日報微信
並同時私信留言「星標+姓名+聯繫電話」
格式如下圖所示↓
獎品公布
小編將在活動期間
每周抽取25名粉絲進行獎勵
逢周一公布每周中獎名單
(請大家留意信息公布)
截止時間:2018-8-19
· 獎品提供免費快遞 ·