从2014年下半年开始,全国范围内兴起一种新型盗窃手段。嫌疑人利用软件改号伪造成 10086官方客服号码,通过伪基站发送携带木马程序的短信到市民手机上,再靠着假冒短信诱骗与手机病毒远程操作结合,实施盗窃。
6月4日,记者从南昌市公安局获悉,该局网安支队侦破了全国首例“假冒10086短信网络盗窃案”,抓获违法嫌疑人6人。该团伙所研发的木马专门针对安卓系统手机,今年1月至今,南昌地区累计2000余市民手机被种上该团伙发送的木马,庆幸的是市民防范意识高,“中招”的人较少。
根据警方提供信息,此案受害人涉及江西、湖北、湖南、广西、贵州等全国5省23个地市,共计391人。
新型网络诈骗
伪装“10086”发送木马短信
“您的话费积分已满1285分,可兑换现金128.5元,手机可登录http://www.10086byw.com领取。”
2014年12月21日19时许,南昌市民小施收到了一条为“10086”(中国移动客服)发送的短信。点击该链接后,小施的手机屏幕弹出假冒的积分兑换网站。
网站上,要求小施填写个人姓名、身份证号码、手机号码、银行卡号等信息,并要求下载安装一款名为“中国移动”的手机客户端。
小施按要求填写并安装客户端后,次日便发现银行账户内7200余元钱被人盗取,且手机短信被人恶意拦截。
南昌警方跨省深挖
团伙6人均落网
“经过对受害人的手机电子勘验,我们发现受害人手机被植入了一款后缀名为apk的手机木马软件,该木马可以拦截受害人的短信并向指定手机号码发送。”办案民警告诉记者,通过对木马的分析,他们破解了嫌疑人用于作案的网站后台,并掌握嫌疑人的活动地点在广西南宁。
“我们从大量网络数据中,先后发现犯罪嫌疑人使用的作案QQ、上网号码、嫌疑人身份等线索。”办案民警说。
在南宁市公安机关的配合下,2015年1月20日,警方在宾阳县城一出租房内将正在作案的嫌疑人曾某飞(男,26岁)、曾某华(男,27岁)、曾某泉(男,30岁)、吴某(女、27岁)等4人抓获,当场扣押作案电脑2台,作案手机1部,作案银行卡1张等作案工具。
2015年3月2日和4月13日,民警乘胜追击,相继抓获2名嫌疑人黄某(男、26岁、宾阳县新桥镇人)、陈某益(男、19岁、宾阳县武陵镇人)。
至此,该团伙6名犯罪嫌疑人全部落网。
利用网上购物销赃
查实盗窃金额24万元
“团伙嫌疑人以男性居多,他们分工明确,有的负责操控伪基站,有的负责通过网络搜集银行卡号和手机验证码。”办案民警介绍,嫌疑人将受害人的银行卡号和手机验证码弄到手后,便利用网上购物的方式进行销赃,根据卡内金额来为女朋友充电话费、购买手表、手机、服装等。
记者了解到,经南昌警方核实,该团伙销往全国各地的伪基站设备多达100余台,已查实盗窃金额24万元。
目前,6人对利用10086诈骗短信实施盗窃的犯罪事实供认不讳,嫌疑人已被检察机关批准逮捕。警方提醒广大市民,嫌疑人所用的改号软件可任意模仿任何官方手机号码,市民切勿贪便宜随意点击陌生网址。“大家可以通过安装手机安全软件,提升手机自我保护的能力。”