中安在线讯 据淮北新闻网报道,“海峰,你看下这女的面熟吗?”淮北市民刘海峰(化名)万万没有想到的是,这么一条来自朋友的短信,会让他银行卡的钱瞬间“蒸发”了3920元。而更没有想到的是,因为自己的报案让淮北警方成功破获跨四省的手机木马诈骗案。
一条短信引起警方注意
2017年2月4日,刘海峰正在路边摊悠闲地吃着小吃。突然他的手机振动了下,原来是一位朋友给他发的短信,内容有点奇怪:“海峰,你看下这女的面熟吗?”下面跟着一串网站链接。随着,刘海峰毫无防备地轻轻一点。
刘海峰点开链接后,发现是空白页面并没在意。可随后的两条信息,让刘海峰吓出一身冷汗。这两条信息来自工商银行,显示他的卡陆续被刷掉2笔1960元,共计3920元。“这是被盗刷了?”刘海峰有点懵,但是他立刻想到,这张可能已经被盗刷的银行卡里,因为生意缘故一直存有100多万流动现金。如果以这样的速度被盗刷,应该没几分钟卡里的钱会全部“蒸发”。刘海峰立即联系银行办理了冻结,然后报警求助。
如此彪悍的木马程序
接警后,网安支队随即对被害人刘海峰的手机进行检查。果不其然,刘海峰的手机已经中了木马病毒,而病毒的来源正是那条缀着链接的短信。一旦手机中了木马,手机主人的通讯录、历史短信记录及即时短信就会被犯罪嫌疑人拦截盗取,木马程序会自动将盗取的信息回传至犯罪嫌疑人的邮箱和手机。犯罪嫌疑人盗取用户手机短信里的银行信息后,针对某银行“e支付”功能,购买游戏点卡,盗刷被害人银行卡内余额。
网安支队在侦查中发现,犯罪嫌疑人利用这条木马短短5天内,成功控制了5000余个手机。而且据360公司对此木马分析,此木马病毒发送后,在感染过程中会不断变种,据发现时已变异199种,控制了全国将近10万部手机(这只是事先安装了防病毒软件的手机,其他手机被感染数无法统计。)
“专业”警惕的犯罪嫌疑人浮出水面
经前期大量侦查工作,淮北警方发现这一网络诈骗团伙分工细致。首先是由于河北邢台的董某某制作木马病毒。然后再交给广西宾阳蒙某某,他购买服务器,在网上购买部分群体的手机号码,有针对性地发送“看看孩子的成绩单”“这里有大量美女视频”“你女朋友的照片”等短信木马病毒。随后,两人共享拦截到的用户信息,分别在某银行网站、购物网站、某手机APPSTORE等网站盗刷他人银行卡。此外,他们还分别与四川某市郑某某夫妻、辽宁鞍山窦某某联系,将网上盗刷得来的游戏点卡等虚拟物品卖给他们,在其平台上兑换、套取现金。这些诈骗嫌疑人分散作案,通过网络沟通,分别位于广西宾阳、四川某市、辽宁鞍山、河北邢台四地。
3月3日起,淮北市公安局刑侦支队组织网安、技侦,成立四地工作小组,赶赴各地落实相关线索。让民警没有想到的是,这四地情况不尽相同,险象环生。
嫌疑人蒙某某所在村许多人都从事过电信诈骗。不仅警觉性极高,并且有很高的反侦察能力。在蒙某某所在的村,进村只有一条路,陌生人和车辆几乎一到当地就被盯上,很难实施行动。
而河北邢台嫌疑人董某某家单是围墙就高达6米多,四周全部安装监控探头。并且董某某身边随时备有一把锤子,一旦发现风吹草动,立即用锤子将硬盘等砸烂,用来毁灭证据。
在摸排辽宁鞍山窦某某信息时,侦察人员花了2天才找到她所居住的楼栋,在她家周围整整守了3天3夜都未见其出门。侦查员通过分析种种迹象,确认窦某某肯定在家中。
四省同时收网 一网打尽上下线
专案组结合四地情况分析,决定选择在人机分离之时四地同时实施抓捕,防止证据灭失。于是3月8日,四地工作小组统一行动。
河北邢台的侦查员们是趁嫌疑人董某某外出的时机,在他离家几百米的地方将其抓获。在当地公安机关的配合下,侦查员找到辽宁鞍山窦某某的家,抓捕窦某某时,她正在家中。经过审讯得知,窦某某是个标准的宅女,她可以一个月不出门,平时的吃喝拉撒全在家中。四川某市销赃主要犯罪嫌疑人郑某某和其老婆是标准的“夫妻档”共同实施犯罪行为,3月8日,警方将他们一网擒获。
在同一天,木马制作及木马链接群发、盗刷嫌疑人董某某、蒙某某、收赃嫌疑人郑某某、窦某某等9人被抓获归案,所有证据都被成功提取保存,警方将该网络诈骗犯罪团伙彻底瓦解。
从警方抓获的这些犯罪嫌疑人来看,他们的文化程度普遍不高,最高学历的是木马病毒制造者董某某仅为高中学历,基本上都是初中,甚至小学学历。但是他们都很“励志”。警方从董某某的家中搜出大量的与电脑有关的书籍,如怎样做一名更好的“黑客”等等。而且,这些犯罪嫌疑人普遍会加入若干个QQ群,在这些群里,他们相互探讨有关怎样制作木马、销赃等等方面经验,为更好地实施违法犯罪行为“加油充电”。
据了解,该网络诈骗销赃团伙均具有较强的反侦查意识,他们用来实施犯罪行为的手机等物品均和自己的生活进行了相对隔离。经查,涉案资金流达每月500万,初查受害人200多人,遍布全国各地。从2016年8月以来,上述犯罪团伙非法获得资金达50余万元。目前涉案财物及追赃工作正在陆续开展中。
