由于使用简单、便捷,网上支付正在被越来越多的人接受并使用,可在带来便捷的同时,网上支付还隐藏着诸多危险,一不小心就会让账户里的钱全部被盗。近日,上虞区公安分局成功侦破了一起专门诈骗游戏玩家的网络诈骗案件,从全国各地抓回犯罪嫌疑人34人,涉案金额高达200多万元。值得警惕的是,这起案件中,犯罪嫌疑人使用的“一元木马”可以在短短几秒钟内刷光受害人账户里所有的钱。“一元木马”究竟是什么东西?由网上支付引发的诈骗案件频频发生,市民究竟该如何预防?昨天,记者来到公安部门进行深入采访。
案件回放
付了一元钱后
银行卡里的
余额全部没了
案件还得从去年11月8日说起,上虞区公安分局丰惠派出所在梳理辖区内发生的电信(网络)诈骗案件时发现,“90后”小伙小沈遭遇了一个骗局,因为购买一款游戏装备,结果银行卡里的钱被洗劫一空。被骗后小沈一时情绪消极,对此,民警主动打电话联系了小沈,希望他能及时到派出所报案,配合公安机关共同打击犯罪。
小沈当即答应,第二天就来到派出所,向民警讲述了被骗的详细经过。小沈说,他在一家包装公司上班,闲暇之余,就玩网络游戏打发时间。为能体验到游戏快速晋级的乐趣,他一直梦想有一套好的装备。就在这时,有人在游戏的聊天室里主动联系了小沈,称可低价出售游戏装备。
“在游戏聊天室里经常有人兜售游戏装备,但我看中的装备价格都很贵,而联系我的这个卖家只要50元,所以我就心动了。”小沈说。随后他添加了对方的QQ号码,并说明了自己所需的装备,对方也同意了,并要求小沈用支付宝转账支付。
等小沈转了钱,对方又发来消息,要小沈把银行扣款通知进行截图,以便验证转账的真实性。小沈没有多想,就按照对方的要求做了。
“我们公司很正规的,我只负责收款,发货要找我们公司的客服。我把客服的QQ号给你,你直接找他要装备,我会把成功支付的截图发给他。”对方告诉小沈。
于是,小沈又加了客服的QQ,而对方提供了他一条链接,说打开链接就行。可是小沈点击后发现,网页根本打不开。再次询问客服后被告知,需要再付一块钱进行激活,就能拿到游戏装备了。
客户第二次发来一条链接,小沈打开后一看,上面显示支付的金额的确为1元钱,可当他输完密码后不久,一条扣款通知发到他的手机上,绑定支付宝的银行卡被刷爆了,卡内4000多元钱全部被盗走。
听完小沈的讲述后,丰惠派出所立即对此案展开调查。通过对小沈付款的流水账号进行查询,发现居住在安徽安庆的丁某有重大作案嫌疑。
一件诈骗案
牵出一个
特大诈骗“产业链”
去年11月11日,上虞警方在安徽安庆成功将犯罪嫌疑人丁某抓获,通过对丁某的审讯,发现他只是诈骗团伙中的一个小角色而已。而在他的QQ里,共有5个QQ群,里面都是从事此类诈骗的犯罪嫌疑人,总人数多达500余人。
鉴于案情复杂,丰惠派出所立即向上虞区公安分局汇报。随即,该局迅速成立专案组展开全面细致调查。到今年1月底,专案组先后梳理出50余名犯罪嫌疑人,这些人遍布全国各地,在诈骗中承担不同的角色,彼此之间通过网络联系,互不认识,作案时自由组合。
根据案件的实际情况,专案组决定采取“多次收网,整体摧毁”的战略,在全国范围内组织了一场集群战役。2月1日,第一次集群战役打响,上虞警方派出5个抓捕组,近20名警力奔赴江西、陕西、广西等多个省统一收网,经过3天酣战,共抓获犯罪嫌疑人8人。
紧接着,第二次集群战役打响、第三次集群战役打响……异地抓捕有一定的难度和危险,特别是在赶赴安徽合肥抓捕制造“一元木马病毒”的主要犯罪嫌疑人刘某时,办案民警小张差点出事。
原来,当天小张根据线索,走进刘某居住的出租房。进去后,小张一眼就认出了刘某,但此时屋内竟有8名团伙成员。看到小张的到来,这伙人一下子警觉了起来。为了稳住场面,小张立即从包里抽出一个笔记本,说是来调查租房人员信息的。
此时,一名同事经过屋子门口,小张立即向他使了一个眼色后说:“等工作结束后,多叫几个兄弟一起吃个夜宵。”
一听这话,同事就知道小张找对点了,于是赶紧转身跑到当地派出所。10多分钟后,增援警力到达,这才将刘某等8名团伙成员全部抓获。
截至3月11日,一场持续4个多月的集群作战告捷,上虞警方在全国8个省16个地市共抓获犯罪嫌疑34人、查获涉案银行卡30余张、电脑60余台,破获全国同类案件200余起,涉案价值达200余万元。
(照片由受访者提供)
深度揭秘
“一元木马”
网络诈骗大起底
案件成功侦破后,一个围绕“一元木马”为核心的诈骗方式清晰呈现出来。据办案民警介绍,这种诈骗方式中共有四个角色,分别是:抓单手、秒单手、抓链接手、洗钱手。作案的幌子主要是两种:一个是销售游戏虚拟装备、外挂,另一个是手机话费。
抓单手是诈骗过程中最低的一层,他们的工作主要是在网游聊天室或是QQ群里发布虚假广告,物色作案目标。一旦有受害人上钩后,他会通过QQ聊天的方式,套取受害人的银行卡信息。犯罪嫌疑人丁某要求小沈发送银行扣款通知的截图,目的就是为了弄清,小沈的银行卡里究竟有多少余额。
在掌握余额的资金量后,抓单手就会把受害人介绍给秒单手。秒单手首先会给受害人发送一条所谓的货物收取链接,其实这条链接是一个木马,一旦受害人点击打开后,木马就在电脑上或是手机上运行起来。随后,秒单手又借口需要支付一块钱激活为由,要求受害人点击第二次发送的一条支付链接。
“问题就出在这两条链接上,第一条链接是打开‘一元木马’,只要‘木马’一运行,它就会把所有支付页面显示的金额都改成一块钱,第二条链接谎称只需一块钱,其实真正的金额就是受害人银行卡里的全部余额。”民警说。
那第二条链接又是从哪里来的呢?抓链接手!民警介绍说,一旦骗子获知受害人的银行卡余额和给受害人种入木马后,会第一时间在QQ群里召集抓链接手,抓链接手会在极短的时间里,通过网上购买手机、消费点卡、话费卡等等商品形成一条代付链接发送给秒单手。
于是,骗局进入到最后一个环节,一旦受害人支付之后,购买的商品或者虚拟商品就会送达到洗钱手那,洗钱手会将商品销赃换现,最后进行分赃。
根据犯罪嫌疑人丁某交代,他也是一名网游迷,2016年1月,他在网游中遭到了“一元木马”诈骗。为挽回损失,他就动起了歪念,担任“秒单手”角色干起了诈骗。从去年5月份以来,他共作案30余起,非法获利10万余元。
木马程序无处不在
形式也是多种多样
采访中民警说,“一元木马”只是众多木马程序的一种。近年来,绍兴警方屡屡侦破通过植入木马程序进行诈骗的案件,形式多种多样,让人猝不及防。
去年6月,诸暨店口的陈女士遇到一伙自称是托儿所的人,在他们的诱导下,陈女士点击了一条注明是“校讯通”的链接,可没想下载完成之后,这个所谓的“校讯通”根本打不开,紧接着她还收到了陌生号码发来的很多验证短信,而就在这堆短信发过来时,陈女士发现她的银行卡被人消费了将近2000元。民警调查后发现,原来陈女士下载的是一个木马程序。
去年11月,柯桥的徐先生接到一条短信,内容是:“你好,这是你孩子的成绩单,请打开链接!”不明真相的徐先生点击了这条链接,结果他的银行账户内被盗了2万多元钱。民警调查后发现,徐先生点的这个链接也是一个木马软件。今年3月15日,警方成功将3名犯罪嫌疑人抓获归案。
如何防范
民警为你支招
民警告诉记者,虽然手机木马无处不在,一些手机木马披上二维码的外衣后变得更加隐蔽,但防范还是有方法的。
首先,市民在网上购物或者手机购物时,一定要按照购物网站流程进行操作。无论是购物时,还是微信聊天,千万不要轻易点击和下载任何链接、二维码图、压缩包等,确实需要点击链接的一定要核实对方身份后再决定是否链接。
其次,如果需要下载应用,最好通过官方网站或App Store这样的正规的应用商店进行,安装时看清授权信息。
再次,不要为了蝇头小利而进陌生的微信群去抢红包、填写中奖信息等。
最后,一旦发现手机被植入木马后,要立刻修改账户密码,立即解除网上所有支付绑定,同时联系有关银行客服,防止被盗刷一空。接着需卸载、删除已安装的木马,如找不到所中的木马或不能卸载时,需尽快更换手机或刷机。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。