境外头目、瘾君子、黑客、马仔……夜深人静时,当他们躲在城市一隅,向千里之外正在熟睡的你伸出无影黑手,会发生什么?
答案是:银行卡里的钱!全!没!了!这不是烧脑悬疑电影的剧情,也不是《知音》里的狗血桥段,而是不久前刚刚发生的一起离奇电信诈骗案。深圳市民何先生一觉睡醒,发现手机被远程锁定,5万多元不翼而飞!
没有回复任何短信,手机也没有中木马病毒,钱怎么会一夜间就被盗刷一空?日前,在360和中国移动的大力支持配合下,深圳警方快速破获了这起“午夜幽灵”电信诈骗案,迷局也随之解开。
团伙组织严密 头目以毒品控制年轻黑客
2月26日,新加坡籍团伙头目韩某、90后技术黑客陈某、取钱马仔杨某在大连落网。整个团伙虽人员不多,但分工明确,手段老练。
韩某通过网络社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息后交给陈某;陈某对各品牌智能手机和运营商业务深入研究后,结合韩某提供的信息,寻找盗刷机会;杨某则负责去ATM机取款,每次从取得的现金中分取20%的利益。
据调查,韩某将妻儿留在新加坡,自己则常年混迹中国大陆,在大连包养着一名中国情妇。自称生意失败后找到从事诈骗的门路,又从广西将陈某和杨某找来做手下。
令人唏嘘的是,作为团伙中负责盗刷任务的核心技术成员,陈某一直被韩某以毒品控制。每次成功作案后,没有任何利益分成,仅能获得毒品。当他被抓时,原本是朝气蓬勃的青年,却已是吸毒成瘾,难以自拔。
作案前深入研究目标 骗局也能私人订制
经查,团伙事先掌握了何先生的身份信息,在多次尝试弱密码盗取何先生手机云服务账号后,利用云服务“短信回复”功能把何的手机号绑定为犯罪分子的副号。之后再利用云服务“销毁资料”功能强迫其手机处于离网状态,从而接管了何先生的短信验证码。
事发后,360第一时间向何先生全额赔付损失,并立即对360 OS云服务进行安全升级,关闭“短信回复”功能,为“远程销毁资料”功能开启密码和短信验证码双重验证机制,彻底杜绝了风险隐患。
警方认定,这是一个跨境、高科技、高智商、跨平台作案的电信网络诈骗团伙,相较于过去使用同一剧本广泛撒网的流水线式诈骗手法,这一幽灵团伙已可以为诈骗目标进行定制化骗局。
作案前,陈某不仅对手机云服务、运营商副号业务、互联网金融平台等进行了长时间的研究,将各平台业务相互结合寻找作案方式,甚至对每个作案目标各种信息进行梳理,平均研究时间达到7小时。
更让人细思极恐的是,他还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。抓捕当日,陈某还正在测试另一知名国产手机品牌云服务的盗刷方法。
手机云服务等重要账户务必单独设密码
3月21日,在此案的案情通报会上,360信息安全部负责人高雪峰表示,手机云服务已经是各种智能手机的标配功能,本身是一种便民服务,可以由用户选择备份哪些资料,另外一旦手机丢失,还可以帮助用户远程锁定并销毁资料,避免个人信息泄露。但没有百分之百的安全,用户使用时,也务必要提高安全意识。
首先,手机云服务账号要与银行账号、社交工具账号分开,避免使用相同密码。这起案件,就是用户的不同账户使用相同密码而导致被盗取。
第二,云服务账号的密码长度至少要达到10位,最好是大小写字母、数字和特殊符号的组合,并定期修改密码。
最后,不要在网上公开发布个人手机号、身份证号、银行卡号等重要的隐私信息。另外,银行卡的取款密码也需要定期修改,防止有些机构“内鬼”把银行卡信息泄露到“网银四大件”的不法交易中。
_____________
请加入我们的Facebook、Twitter和G+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost
