查看交通違章短信,卻被引導(dǎo)安裝手機軟件,最終與手機綁定的銀行賬戶竟莫名被盜用消費七萬余元,桐城市民方先生報警后才知道下載的軟件中含有盜號木馬。
2020年7月4日,桐城警方成功破獲桐城市首宗利用手機木馬軟件實施詐騙案件。
查看交通違章短信,手機下載軟件?
2020年1月,桐城市公安局刑偵大隊接市民方先生報案稱:其兩張銀行卡內(nèi)七萬余元存款不翼而飛。
據(jù)方先生反映,案發(fā)前一日,其收到一條查詢交通違章短信,并附帶違章查詢APP的下載鏈接,方先生深信不疑,按照對方提示安裝了軟件。不料次日,查看銀行卡信息準(zhǔn)備取款時,發(fā)現(xiàn)兩張銀行卡內(nèi)七萬余元存款不見了,且未收到任何手機短信提醒。看似電影中才會有的情節(jié)就在我們身邊發(fā)生了。
新型網(wǎng)絡(luò)犯罪 警方專案偵查
由于該案作案手法較為新穎,接到報案后,市公安局刑偵、網(wǎng)安部門協(xié)同作戰(zhàn),辦案民警很快摸清了嫌疑人的作案方式。
據(jù)辦案民警介紹,犯罪嫌疑人通過群發(fā)交通違章短信,并附帶違章查詢APP的下載鏈接,誘導(dǎo)受害人下載。受害人實際下載的APP是一個經(jīng)過偽裝的木馬程序,具有攔截手機短信并由嫌疑人接收的功能。嫌疑人通過短信驗證登錄受害人手機銀行進(jìn)行轉(zhuǎn)賬操作,便能在受害人毫不知情的情況下將資金轉(zhuǎn)走。
從全國發(fā)案情況來看,此類網(wǎng)絡(luò)詐騙作案手法隱蔽,新穎高效,傳統(tǒng)的偵查手段往往難以取得明顯效果,案件偵破率較低。經(jīng)過梳理,本市辦案系統(tǒng)中未發(fā)現(xiàn)相關(guān)破案案例,但這更加堅定了辦案民警實現(xiàn)“零的突破”的決心。
警方“端窩”行動 兩嫌疑人海南落網(wǎng)
經(jīng)過歷時6個月的努力,辦案民警多方收集線索,成功摸清了嫌疑人網(wǎng)上網(wǎng)下的活動規(guī)律,最終鎖定了兩名海南籍犯罪嫌疑人藏匿地點。
2020年7月3日,市公安局刑偵大隊辦案民警千里奔襲,遠(yuǎn)赴海南省儋州市、陵水黎族自治縣,成功將犯罪嫌疑人王某某、洪某某抓獲歸案,當(dāng)場繳獲作案手機兩部、電腦一臺,以及涉案銀行卡若干張。
經(jīng)審訊,兩名嫌疑人如實交代了合伙作案,利用手機木馬實施詐騙的犯罪過程。目前,犯罪嫌疑人王某某、洪某某已被桐城警方依法采取刑事強制措施,案件正在進(jìn)一步深挖當(dāng)中。
警方提醒:目前較為常見的木馬病毒有手機短信攔截馬、神馬攔截馬、愛馬仕馬等,主要針對安卓手機用戶。針對如何防范暗藏身邊的高智商網(wǎng)絡(luò)詐騙,民警提示市民首先要樹立個人信息的自我保護(hù)意識,上網(wǎng)時不隨意透露身份證號、銀行卡號,尤其是金融機構(gòu)發(fā)送的手機短信驗證碼等;其次,上網(wǎng)時不要點擊不明鏈接——尤其是陌生人發(fā)送的鏈接,或者下載非官方軟件;然后,個人手機和電腦須安裝安全防護(hù)殺毒軟件定期進(jìn)行清理。
【案件鏈接】
木馬程序,通常稱為木馬,惡意代碼之類,是指潛伏在電腦中,可受外部用戶控制以竊取本機信息或者控制權(quán)的程序。它的全稱叫特洛伊木馬,英文叫做“Trojan horse”,其名稱取自希臘神話的特洛伊木馬記。木馬程序危害在于多數(shù)有惡意企圖,例如占用系統(tǒng)資源,降低電腦效能,危害本機信息安全,如盜取QQ帳號、游戲帳號甚至銀行帳號,將本機作為工具來攻擊其他設(shè)備等。
手機木馬運行平臺是手機,安卓等智能手機就是一個完整的計算機系統(tǒng),目前針對手機系統(tǒng)上的木馬病毒程序已經(jīng)泛濫,特別是安卓系統(tǒng)開源且水貨、刷機行為較多,成為木馬病毒的主要攻擊方向。手機安卓系統(tǒng)的木馬病毒主要有如下幾個功能:
1、獲取硬件信息,如IMEI、IMSI等;
2、訪問特定網(wǎng)站,增加流量或通話費用;
3、竊取用戶通話及短信信息;
4、竊取用戶鍵盤輸入的敏感信息。
以上第三和第四點對手機銀行的危險性最大,木馬能夠竊取客戶輸入的用戶名、密碼以及手機交易碼信息,并發(fā)送遠(yuǎn)程服務(wù)器。
