12名木马大盗落网:“毒短信”做饵 套路堪比剧本
收到“违章短信”后,扬州高邮人张先生点击短信中的链接。就在他放松警惕时,“木马大盗”们却开始忙碌起来,按照“套路”将张先生卡中的2.8万元盗走。倒霉的不止张先生一个人,高邮警方调查显示:在短短两个月里,12名木马大盗累计作案192起,遍及全国29个省份,窃得被害人资金共计118万余元。
这些木马大盗是怎样神不知、鬼不觉窃取别人账号里的钱?受害人又是怎样在不知不觉中失去了对手机、账号和财产的控制?近日,这12人被高邮市人民检察院以涉嫌盗窃罪提起公诉,高邮法院作出一审判决。木马大盗的作案“套路”也随之曝光。
这一切,从一条短信开始。
案发
他,是受害人
点开“违章短信”链接
手机没动静了
去年2月,高邮警方接到市民张先生报案,称银行卡中的2.8万余元不翼而飞,他怀疑银行卡被不法分子盗刷。
经民警询问、提醒,张先生想起一桩怪事:去年2月24日,他收到一条陌生号码发来的短信,内容为“张xx,苏K3xxxx,违规变道被摄像抓拍[扬州交警网]”。自己平常很小心啊,怎么违的章?又气又急的张先生随即点击了短信中的链接。点开链接后,手机提示下载,张先生点了确定下载。没想到,不到一分钟,下载自动停止,没动静了。张先生见没有新的APP装到自己手机上,就没当回事。
民警随即查看了张先生收到的“违章短信”,发现这条短信提醒来自个人手机号码,而非警方号码,很显然,这是一条虚假的违章提醒。
难道,2.8万元被盗真与这条短信有关?
作案
他们,是木马大盗
总共用4步,盗走受害人卡里2.8万元
经过调查,高邮警方很快锁定了犯罪嫌疑人贾某,并发现对方背后是一个专业犯罪团伙。发现这一线索后,高邮警方第一时间与检方启动协作机制,分析研判,确定案件性质及取证方向,并展开秘密侦查。
原来,就在张先生点击了短信链接后,一款伪装成“违章查询”木马已经被植入他的手机——木马程序既能将手机里的通讯录和短信打包转发到指定邮箱,又会自动拦截手机接收的短信。在张先生以为没有动静时,木马大盗们却开始忙碌起来:
第一步,查清张先生的姓名、身份证号码、银行卡号以及银行卡余额。
第二步,使用张先生的手机注册网购账户,并与受害人的银行卡进行捆绑。
第三步,使用该网购账户进行消费、还贷,以此盗取银行卡里的现金。
第四步,取出现金,瓜分赃款。
就这样,短短两天的时间里,张先生的银行卡内被盗走2.8万元。直到张先生去银行取钱时,才发现卡里只剩下几十元钱。
套路
以“料”分工
据了解,该犯罪团伙经常在江苏苏州和河南安阳活动。
他们冒充交警部门发送“违章短信”、冒充校讯通发送“孩子在校表现、成绩短信”、冒充领导发来“资料、文件”、冒充亲友发来“电子请柬”或“电子相册”……这些短信息五花八门。
而这些“毒短信”链接内,含有一种木马程序,可获取被害人身份信息、手机号码、银行卡号、交易验证短信等信息。为了更加高效、隐秘地实施犯罪,木马大盗之间还有非常明确、细致的分工。他们将受害人的个人与财产信息称之为“料”,犯罪分工也主要以“料”加以区分。
获得这些“料”,并把“料”发给他人的就是这个团伙中的“料主”;接收“料”并将被害人银行卡上钱盗取出来的人则为“收料人”,“收料人”再将被害人银行卡上钱盗取出来的行为称作“洗料”。
如此专业的分工,带来的后果就是疯狂地大规模作案。
2016年1月至3月,这12个人分成几个相对固定的团伙,被害人遍及全国29个省、市、自治区。因案情复杂、重大、涉案地区广,该案被列入“公安部挂牌督办”榜单。
落网
犯了盗窃罪
作案192起,12名“木马大盗”获刑
去年3月31日,高邮警方在宾阳、安阳、苏州三地同时开展收网行动,成功抓获贾某、曾某、谢某甲等8人。同年4月至8月,高邮警方先后在广西南宁、宾阳、石家庄,将朱某、谢某乙等3人抓获。同年10月26日,贾某的同伙——韩某主动向高邮警方投案。
归案后,上述12人对各自的犯罪事实供认不讳。
经高邮市人民检察院审查查明:2016年1月到3月,12名嫌疑人盗窃作案共计192起,窃得被害人资金共计118万余元。随后,检方以涉嫌盗窃罪向高邮法院提起公诉。
近日,高邮法院审理后,采纳检方的全部指控,认定12名被告人犯盗窃罪,依法判处上述12人5年3个月至12年6个月有期徒刑不等,并处罚金。
如何远离骗子们的套路?
功在平时,手机用户加强防范意识
安装手机安全软件,及时查杀手机病毒;对于陌生号码发送的网页链接要提高警惕,不要轻易点击,更不要输入重要的个人信息;收到“交通违章”“公检法传票”等信息时及时拨打相关部门电话咨询。
事后莫慌,及时补救尽量挽回损失
如果发现手机长时间没有收到短信或无法登录手机银行、支付宝等软件,应当及时向相关银行、支付宝官方电话咨询,一旦发现异常,及时冻结个人名下所有银行卡并向公安机关报案。