四川新闻网自贡11月10日讯 明天就是“双十一”网络购物狂欢节了,各大电商五花八门的让利活动在给消费者带来实惠的同时,也给了骗子可乘之机。近日,富顺警方就捣毁了一个利用网络诈骗套现的犯罪团伙。犯罪嫌疑人在行骗过程中,利用短信将木马程序植入被害人的手机,盗取和手机绑定的银行卡信息后,通过第三方支付平台冒用被害人银行卡账户进行大额消费。
富顺警方提希望在双十一来临之际,通过起底这种“电信诈骗术”,提醒网友警惕这种骗局。
群发:短信中暗藏“木马”,点开后手机信息全泄露
“你之前看过的商品已经降价,点击查看最新降价信息。”“这是上次聚会的照片,好珍贵的留影,你快看看吧。”“这是你的丈夫/妻子在外面开房的记录,有图为证!”……收到这样的短息,很多人都知道不能随便点开短息中的链接,但也会有一部分人经不住诱惑,点击查看。殊不知,你在点击之后,链接中的木马程序就已经悄然植入你的手机,盗取手机信息。
近年来随着电子商务的快速发展,手机购物的快捷支付方式也成为了很多人的选择,并且成为电商普遍使用的一种支付方式。骗子之所以把快捷支付作为转款的工具,正是抓住了个别快捷支付平台的安全空隙。
日前,富顺警方接到群众举报,自贡市某小区内有人在通过网络进行电信诈骗。随后,富顺警方立即对此展开立案侦查,并将犯罪嫌疑人曾某、丁某、谢某抓获归案,并在小区住宅内发现大量用于作案的手机、电脑、手机卡、银行卡等物品。
原来,被抓获的曾某、丁某、谢某等三人就是伙同其他人员,通过群发这种带有木马程序网址的短信进行诈骗。为了混淆视听,他们还将发送短信的号码伪装成10086等样式,如果不仔细观察很难辨别真伪。
若被害人点击该类短信中的网址链接进行操作,被害人的手机就会被植入木马程序,木马程序会自动将被害人手机内的所有信息盗取。
“这类诈骗剧本往往紧跟社会热点变化噱头,但不变的是短信中的短链接,它是此类骗局的关键——链接里藏有木马病毒。”办案民警说。
揭秘:植入“木马”后,银行卡这样被盗刷
在不发份子的“圈里”,他们将受害人姓名、身份证号、银行卡号被骗子称为“料”,窃取收集这些信息的人被称作“料主”。
“料主”会对木马程序传回的被害人手机信息进行筛查,发现其中有无被害人的身份信息、银行卡、银行卡绑定的手机号码等信息,从中选取可以盗刷现金的银行卡。“料主”将“料”交给谢某,谢某再转交给掌握盗刷技术的丁某通过网络在第三方支付平台(如微信、国付宝、充值QQ币、大众点评、百度钱包等)对被害人的银行卡进行盗刷现金,或者购买大宗商品卖出变现。
掌握了银行卡信息就能随使用别人的银行卡网购吗?办案民警在侦查中发现,按照快捷支付的程序,在网络第三方支付平台盗刷时,系统会要求输入该银行卡交易验证码,并往该银行卡绑定的手机上发送交易验证码。“由于控制了受害人的手机,验证码可以轻易获取。”办案民警告诉四川新闻网记者,这时,犯罪嫌疑人会通过木马程序把发送到被害人手机上的银行卡交易验证码拦截后,用拦截到的交易验证码在第三方支付平台上输入,从而对被害人银行卡进行盗刷,每笔盗刷的金额从几百元到数千元不等。
据警方调查,曾某、丁某、谢某等人已经通过这种手段作案数起,盗刷被害人银行卡内现金数十万元。
目前,此案还在进一步调查中。
提醒:几天没收到短信,应检查手机是否中毒
在“双十一”即将到来之际,富顺警方提醒,收到手机短信里面含有网页下载链接的时候,千万不要随便点击。如果是来自一些移动官方服务号码的短信,应打电话核实后再点击。特别是发现自己连续一段时间收不到短信,应检查手机是否已中毒。同时,警方还建议将银行卡与手机号绑定的手机机主,严格控制银行卡里的资金量,以便在手机中毒的情况下尽量减少损失。
(记者 徐昭磊)
原标题:“双十一”网购当心手机木马 别给骗子可乘之机