3月14日,海淀看守所会议室,警方展示嫌疑人的作案工具,包括嫌疑人作案时所穿戴的衣帽、转移赃款的数张银行卡等。海淀公安供图
把自己的手机借给自称没电急用手机的“快递小哥”,在随后不到五分钟的时间里,唐女士眼看着自己银行卡里的12万分多次被转走。让唐女士没想到的是,满脸诚恳的“快递小哥”实际上早已获取了自己的身份信息和网银信息,假借手机盗走SIM卡后,获取验证码完成转账。
近日,海淀警方配合市局刑侦总队,在两日内破案,抓获包括“快递小哥”在内的三名嫌疑人,起获赃款10万余元。3月14日,海淀看守所内,唐女士从民警手中接过失而复得的钱款。
事发:假借手机窃SIM卡行骗
唐女士介绍,事发前自己接到一个陌生来电,对方自称是快递公司客服,说唐女士有一个包裹由于地址不清楚被退回,需要唐女士提供收件地址以便重新投递。唐女士没多想,就将自己单位的地址告诉客服。
3 月3日,唐女士再次接到该快递公司电话,对方让她到单位门口拿快递。“快递小哥”递给唐女士一张满意度调查问卷,让她填写。就在此时,唐女士又接到一个自称是该快递公司员工的电话。对方称,有急事联系不到给唐女士派件的同事了,让唐女士把手机给他接一下电话。唐女士把自己的手机递给“快递哥”,自己低头写问卷,这期间“快递小哥”打电话的声音一直没停。
唐女士说:“大白天的单位还有门卫,我想他也不能抢我手机,所以我也没留意他在干啥。”过了一会儿,“快递小哥”将手机还给唐女士。回到单位后,唐女士将手机解开锁屏时发现,手机显示“SIM卡未插入”。
与此同时,唐女士发现手机银行APP开始推送自己银行卡的转账通知,第一笔就被转走了5万元。唐女士打开快递包裹,发现里面只有一袋糖。随后,唐女士又拨打了中国移动客服热线要求立即停机,但被告知由于其手机号码绑了宽带,所以无法停机。
唐女士盯着手机里弹出的多条转账信息,不大一会儿工夫,银行卡里的12万没了,焦急的唐女士赶紧报了警。
猫腻:三人分工完成网银转账
海淀刑侦支队接到报案后,联合市局刑侦支队,通过调取唐女士单位及周边监控等技术手段锁定了犯罪嫌疑人踪迹。3月5日凌晨,在天津一家酒店内将三名犯罪嫌疑人抓获,现场起获嫌疑人取出的10万余元现金。
海淀分局刑侦支队探长刘磊介绍,三名嫌疑人均为福建龙岩人,技校毕业后,三人靠代打游戏装备为生,随着年龄的增大,微薄收入已入不敷出,三人一起琢磨挣钱的方法时。同乡告诉他们,现在网上有卖“料”的,这些“料”主要就是事主个人信息,内容包括事主的姓名、手机、身份证号、网银号码和密码,但大多数网银需要短信验证码才能转账。
怎么能获取事主的银行验证码,三人想了个办法。从网上买到事主的信息后,登录事主的网银确认是否有钱。对有钱的事主,嫌疑人郭某会冒充快递人员给事主打电话,套出事主的住址。然后趁事主接快递时,林某给事主打电话,称让快递员用事主的手机接电话,郭某在接电话时趁事主不注意,将事主手机上的SIM卡盗取,随后将SIM卡给施某。再由施某负责将事主网银的钱转账,取现。
刘磊介绍,2016年1月至今,三名嫌疑人在网上购买事主信息200余份,先后在福建、山东、上海、北京作案多起。目前警方已核实案件3起,三名事主被盗取18万元。
目前,犯罪嫌疑人施某、林某、郭某三人因涉嫌盗窃罪已被海淀警方刑事拘留。
揭秘:1500元买来个人信息
3月14日上午,海淀看守所会议室内,警方向记者和唐女士展示了嫌疑人的作案工具,其中包括嫌疑人作案时所穿戴的衣帽、几部用来核实信息的手机、电话卡、转移赃款的数张银行卡、网上买来的身份证等。警方推测,嫌疑人或通过短信发送链接木马盗取事主手机内的信息。
除了起获的10万余元赃款,警方还搜到了嫌疑人用赃款购买的戒指、耳钉等首饰。警方告诉记者:“这些首饰都是商场的打折商品,并不名贵。”
嫌疑人是如何作案的?据警方介绍,嫌疑人在QQ群花1500元购买了唐女士的姓名、身份证号、手机号、银行卡号、网银登录账号、密码及网银支付密码的一整套信息。记者用“四大”、“料”作为关键词搜索QQ群,发现了数个包含上述关键词的大群,人数从几百到千余人不等。记者进入一个群名为“CVV 四大 拦截料”后,一位自称老马的人表示,自己手里的项目是“洗支付宝的,就是买一些带余额的支付宝数据,把里面的钱洗出来”。他向记者截屏展示了手里正在洗的一个“料”,截屏中事主的余额宝中显示,余额为110135.56元。
老马告诉记者,要先把受害者绑定的银行卡里的钱转到支付宝,记者提出受害者手机会收到短信通知时。老马称,让记者放心,到时候会亲自教授把手机验证码拦截的技巧,但其要求记者先在其介绍的“料主”处买料后,再进行下一步的往上教学。
记者添加“料主”的QQ,告知介绍人后,“料主”告知,其手里的都是网银在余额1500元以上的“好料”,出售的费用按料金的10%收取。
追访
个人信息是如何泄露的?
1 不良商家盗卖
移动员工盗卖用户信息给讨债公司
据报道,2014年9月22日,一起江苏移动公司员工和讨债公司串通、盗卖用户信息案,在南京市鼓楼区法院宣判,涉案四人被判以非法获取、出售、提供公民个人信息罪,分别判处8个月至2年不等的有期徒刑。江苏移动公司员工魏某将自己的内网员工账号和密码卖给讨债公司,让其可以查询任意移动用户的话单,并通过话单对照特定的2G/3G基站表,查询到用户的具体所在位置。
2 网站漏洞导致盗取
超30省份社保系统等曝出高危漏洞
去年4月,补天平台曝出重庆、上海、山西等省份卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。相关数据显示,目前围绕社保系统、户籍查询系统等大量曝出高危漏洞的省份已超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括身份证、薪酬等敏感信息。
3 钓鱼网站调取信息
模仿正规网站骗消费者输入密码等
据猎网平台反诈骗专家刘洋介绍,钓鱼网站通过模仿正规社交网站、游戏网站、购物网站或网银页面等方式,骗取消费者在网页上输入账号、密码、验证码等各类个人信息。输入后,密码就会被控制钓鱼网站的黑客所窃取。
4 木马后台盗取信息
过半流行木马病毒与网络盗号有关
木马病毒窃取消费者个人信息主要针对的是上网账号。据某安全厂商的统计显示,超过一半的流行木马病毒与网络盗号有关,而且盗号木马主要针对的是消费者的游戏账号、社交账号、网银账号和其他支付类账号。
5 二手手机泄露
如未对信息彻底销毁就可被恢复数据
二手智能手机的回收、处理与再销售,目前并没有规范和健全的行业标准。用户在出售自己的二手手机时,即便将通讯录、短信、通话记录等信息全部删除,但如果没有对手机中存储的信息进行彻底的销毁,还是有可能被不法分子恶意恢复数据并用于不法目的。
6 高新技术获取
远程篡改路由器威胁消费者信息安全
刘洋表示,远程篡改家用路由器、远程入侵智能手机、远程入侵网络电视盒等新型攻击方式,也对消费者个人信息的安全造成了严重威胁。
【警方提示】
不要点击来历不明的链接。手机网银要不定期修改密码。手机要安装杀毒软件,防止木马入侵。如果有两部手机,最好一部绑定网银,另一部用于收转汇款验证。千万不要将工资账户、理财金账户与日常刷卡消费和网银支付的银行卡关联。
新京报记者 李禹潼 实习生 刘思维
(新京报)