“木马”不仅能盗银行卡信息 还能拦截验证短信
朝阳检察院昨日(26日)通报,该院近期办理了多起新类型的信用卡诈骗案件。在这些案件中,犯罪嫌疑人不仅利用伪基站发送假冒10086短 信,建立虚假网站套取被害人银行卡信息,还能通过木马病毒拦截消费验证短信,从而躲过网上银行手机短信验证这一安全措施,以此冒用被害人银行卡账户进行大 额消费。
短信接收异常要当心
刘先生的手机最近一段时间莫名其妙收不到短信,他用网上银行查询银行卡余额时发现,金额不对。细查之后发现银行卡被多次用来网上消费,他自 己却毫不知情。面对上万元的损失,刘先生立即到银行冻结了账户并向警方报案。北京警方立案侦查后,刘先生手机中一条不起眼的积分兑换短信成为案件侦破的关 键。
经查,今年年初至案发期间,犯罪嫌疑人杨某(男,19岁)将事先编好的假冒10086的短信发给具有“伪基站”设备的不法分子,通过扰乱正 常的通信频率将短信发送给全国各地的手机用户。短信内容为积分兑换的网址链接,若点击该链接,就会直接跳转到由杨某控制的网站平台。为了混淆视听,杨某将 网站平台伪装成中国移动官网的样式,如果不仔细观察很难辨别真伪。
被害人登录网站后,网站提示积分兑换需要输入银行卡账户、密码及身份证号、手机号码等基本信息,在完成上述操作后,网站进一步提示需要激活账户才能兑换积分。
“木马”拦截验证短信
一旦被害人点击“激活”按钮,杨某事先设置的木马软件便会自动下载、安装到被害人的手机中,从而实现对被害人手机短信的拦截控制。
接下来,杨某便大肆使用被害人的银行卡在网上购买游戏点卡、进行手机充值等。此时,银行或第三方交易平台会向银行预留的被害人手机发送确认 交易的验证码短信。但是由于被害人手机已被木马控制,验证码短信会直接转发到杨某控制的手机号上。通过获取验证码,便能完成交易。然后,杨某再将网上购买 的虚拟商品变卖套取现金。
检察官表示,从整个犯罪过程可以看出,杨某的作案手段环环相扣,冒用他人信用卡与扰乱通讯管理秩序、非法获取公民个人信息等其他犯罪相互交 织,且形成上下游犯罪的利益链条。“本案中,杨某通过在被害人手机内安装木马程序,从而拦截短信的手段,打破了银行卡使用超过一定额度时需要短信验证码才 能完成交易的局限,使犯罪分子可以随时利用银行卡进行大额消费,对公民的财产权造成了极大的侵害。”
被害人信息可能被共享
据检方透露,杨某利用上述方法曾拦截其中一名被害人手机短信300余条。在另一起案件中,犯罪嫌疑人潘某(男,19岁)也采用类似方法进行犯罪,一天之内就冒用被害人银行卡进行单笔上万元的消费多达5次,甚至还使用被害人的银行卡进行大额贵金属期货交易。
检察官告诉记者,此类案件的犯罪嫌疑人通常较为年轻,多是通过互联网社交软件了解到相关网络诈骗知识,并互相分享学习技巧。而有些被害人的基本信息在QQ群中处于共享状态,群内每一名成员都可以获取并尝试使用。
在潘某涉嫌信用卡诈骗一案中,其诈骗所需的被害人银行卡等信息就是素未谋面的QQ网友“赠送”的,用来接收短信的手机也是“圈内”朋友提供的。
近日,朝阳检察院对犯罪嫌疑人杨某、潘某以涉嫌信用卡诈骗罪分别提起公诉。
共有条评论