■本报记者 武晓莉
无需受害者回复任何短信,也无需银行卡中有余额,仅仅在受害者深夜熟睡时,诈骗分子就能隔空洗劫账户内的所有资金。近日,360协助深圳警方成功打掉了这个“午夜幽灵”电信诈骗团伙,抓获新加坡籍团伙头目、90后黑客等多名犯罪嫌疑人。
今年2月3日,深圳市民何先生报案称,自己手机被远程锁定,京东账户在凌晨被盗刷。不法分子利用白条消费和信用贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,造成何先生损失5.3万元。
经警方、360和中国移动调查分析,犯罪分子首先掌握了受害者网银四大件(身份证、银行卡号、密码、手机号),通过技术手段尝试盗取其手机云服务账号,由于受害者使用的密码较为简单,云服务账号最终被成功登录。之后,犯罪分子利用云服务“短信回复”功能回复绑定运营商副号业务的确认短信,使得受害者手机号成为犯罪分子的副号;再利用云服务“销毁资料”功能强迫受害者手机处于离网状态,接管受害者的短信验证码,就此掌握可盗刷资金的关键信息。
调查发现,为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难。
事发后,360先行向何先生进行了全额赔付,并立即对360OS云服务进行安全升级,关闭“短信回复”功能,为“远程销毁资料”功能开启密码和短信验证码双重验证机制,彻底杜绝了风险隐患。
经查,新加坡籍犯罪嫌疑人韩某通过网络社交群获取大量公民银行卡、交易密码、身份证号、预留手机号等信息。他用毒品控制90后黑客陈某,实施银行卡盗刷,研究各品牌智能手机和运营商业务。
经初步审讯,警方发现此团伙对各家手机云服务的功能非常了解,作案前会经过数月的研究和测试;实施盗刷前,对每个作案目标各种信息的梳理研究时间平均达到7小时;对各种运营商业务、银行转账系统进行了深入研究。就在作案前,陈某还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。
警方认定,犯罪团伙具备很强的反侦察能力,为躲避追查使用无线网卡作案,作案地点也经常变换,通常选择不需身份证登记的小旅馆居住。对此,业内专家表示,随着执法机关打击电信诈骗的力度增强,诈骗团伙也在变得越来越高度专业化,未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。打击这种新型犯罪,只靠某一家厂商肯定不行,唯有依靠人民战争的策略。就像这次,在深圳警方统筹指挥下,多方联手,才能尽快完成案件调查取证及抓捕。