设为首页

加入收藏
燃点网 > 舆情 > 正文

揭秘黑客帝国如何盗刷银行卡 17人竟涉案200多万

时间:2017-07-17 12:22:00 来源:中金网 阅读量:
揭秘黑客帝国如何盗刷银行卡

  (原标题:17人组“黑客帝国”发送木马盗刷银行卡 涉案200多万)

  中金社2017年7月17日消息,如果你手机里下载了一些带有支付功能的APP,平时就要留神了。近日,江都法院对一起新型网络犯罪案件进行了审理,涉案17人采用网络购买、植入计算机木马病毒等手段,窃取公民身份证号码、手机号码、银行卡号约2000万条,盗刷银行卡资金208.7万元,受害人达百余人,分布在全国各地。

  【三问“黑客帝国”?】

  案情有多大?

  窃取公民信息2000多万条

  去年1月17日中午,江都人李伟的手机收到一条短信,内容是:李伟先生您好,您孩子的体检报告已经出来了,网址打开并激活,请你重视(附有网址链接)。因为孩子刚在学校参加完体检,于是他便毫无顾忌地点开了链接。结果自己银行卡内的9000元不翼而飞。随即,李伟向江都公安局报案。历时半年多,一个涉及全国众多省份的大案浮出水面。近日,经江都检察院提起公诉,江都法院对这起新型网络犯罪案件进行了审理,涉案17人采用网络购买、植入计算机木马病毒等手段,窃取公民身份证号码、手机号码、银行卡号约2000万条,盗刷银行卡资金208.7万元,受害人达百余人,分布在全国各地。

  江都法院以盗窃罪、破坏计算机系统罪、侵犯公民个人信息罪、掩饰、隐瞒犯罪所得罪判处涉案17人有期徒刑1年至13年不等的刑罚。

  如何进行诈骗?

  “产业化”,木马病毒明码标价

  该案头号嫌疑人名叫栾奇峰,广西人,1993年出生,初中文化。栾奇峰向公安机关供述,他首先通过淘宝和QQ向他人购买“木马病毒”,1200至1500元不等,正常使用7天。然后,他通过相关渠道,再去购买他人的身份信息和手机号码。随后,他再通过短信群发设备,向这些号码发送带有木马链接的短信。一旦对方点击链接,下载APP,木马就算植入成功了。

  最后,通过以上手段,栾奇峰就可以拦截对方手机里的信息内容,这些内容均会发送到他设定好的邮箱内,行话叫做“拦截料”。值得一提的是,他会从邮箱获得的内容中,筛选出“料”,再将这些“料”通过QQ卖给“收料”的人,由他们去盗刷别人的银行卡。据介绍,黑色产业链的分工相当明确,从开始的购买木马、发送钓鱼短信,到“收料”、“出料”,再到后来“洗拦截料”、转账洗钱等都是环环相扣。

  如何躲避追踪?

  不直接转走钱而是要“洗料”

  因考虑到警察会根据被盗银行卡的资金流向,追踪到嫌疑人的蛛丝马迹,所以,这伙人把受害人银行卡的钱盗走后,并未直接转移到自己掌握的银行卡里,而是通过一种在行业内称之为“洗料”的方式,对钱进行“洗白”。所谓“洗料”,就是盗走被害人的钱财后,冒用被害人的账号,去实体店进行消费,购买实物,然后将实物再卖出去,获得赃款。

  2016年1月17日,一名年轻的男子来到山东省一家苏宁电器店里,使用易付宝扫码支付的方式一次性购买了23部苹果6S手机。这一举动引起了店长的注意,此前这名男子曾多次到店里通过这种方式购买手机,前后一共买过四五次,共计消费了22万元左右。店长对男子产生了怀疑,于是报了警。警方通过调查,这名男子正是在“洗料”。

  据介绍,在犯罪团伙的暗语里,银行卡账号、密码、持卡人信息和绑定手机号,被叫做“料”。

  ︻起底手机木马诈骗︼

  如何植入手机?

  有人会问,如今人们已经是手机不离手了,这些木马病毒到底是如何植入到手机的?记者昨天从公安部门获悉,骗子们主要有3招,让你不知不觉地跳入“木马陷阱”。

  一:点击带有木马病毒的短信

  “您驾驶的机动车(车牌号)在高速公路某路段超速行驶,被违法拍照记6分,罚款200元,记录及图像可登陆某网址(附链接)”,受害人点击了附带的链接后,就中了木马病毒,手机就会被嫌疑人操控,与手机绑定银行卡的钱就会被盗走。

  此外,骗子还会通过改号软件,把手机号码变成银行客服、通讯运营商客服号码。随后,通过这些号码向受害人发送带有链接的“积分兑换”或“银行卡激活”短信。

  二:“惊喜”二维码中暗藏木马

  骗子通过在一些门店门口放置二维码,谎称扫码有惊喜,其实这些二维码中是有木马病毒的。2016年1月19日,本案中被害人之一老孙在山东一家店里扫码,没想到扫到了骗子事先做好的病毒二维码,被盗银行卡内14664元钱。

  三:在相关网站投放诱导广告

  骗子在一些不健康的网页上,放有广告,引诱用户去下载“违章查询”、“病毒查杀”之类的APP。其实这些都是木马程序,手机中了木马后,速度变慢且无法使用。

  如何诈骗?

  1:购买木马病毒

  2:购买身份信息和手机号码

  3:群发木马链接短信

  4:受害人点击短信后,木马植入

  5:通过木马,拦截手机里的信息

  6:筛选信息里的内容,盗刷银行卡

  ︻特别提醒︼

  如何保护“个人信息”?

  公民的个人信息在黑市上可以明码标价。据查,本案中,最廉价的一笔交易是收购210万条左右的车主资料,“收料”人却只支付了14800元,每条还不足1分钱。办案人员介绍,如个人名片、社交软件、个人简历、登机牌、物业费水电费以及快递单、房屋租赁合同等,都很有可能会泄露个人信息。

  那么我们该如何保护个人信息呢?江都检察院的检察官提醒:1.自己的真实信息不要轻易泄露;2.各处密码尽可能各不相同;3.不要点击不可信的网址链接;4.不要扫描无法确认安全性的二维码;5.公共场所内不可信的免费WiFi千万别上;6.不要通过不可信的渠道下载手机应用。

  手机中木马,该怎么办?

  一旦发现自己的手机中了木马病毒,到底如何处理?警方表示,首先冻结卡片,防止损失扩大;随后,立即报案,请求公安部门帮助;最后将手机恢复为出厂状态,并寻求专业人员对手机进行检测。

  (文中涉案人物均为化名)



返回首页