刀疤 vsxhhm0v4crpng 花800元购买短信拦截马获利12万 短信拦截 木马

在QQ群里买“料”,冒充快递给事主送包裹,假借电话偷出SIM卡网银转账盗刷银行卡。昨日海淀警方通报,破获新型“高科技含量”的盗窃案件,抓获犯罪嫌疑人三名。北青报记者调查发现,非法获取贩卖公民个人信息用于盗刷银行卡的产业链组织严密,竟能车间化流水线作业,团伙之间分工明确组建QQ群相互协作配合。警方表示,下一步将对本案中获取的“卖料”线索继续展开调查。

  冒充快递员骗手机卡 盗刷女事主12万元

  3月3日,海淀刑侦支队接事主唐女士报警,称自己的手机网银被莫名转走12万,接警后,民警立即赶赴现场,经向唐女士了解,发现案发前几天,她曾接到一个快递员的电话,称自己有一个包裹,因所写地址不清楚,被退回了,要求事主重新提供提供住址,他们会重新投递。唐女士说,当时她没多想就向对方提供了自己的住址。

  两天后,一个快递员打电话说包裹到了,让唐女士到单位门口取。唐女士到门口后,准备签收快递包裹,快递员还给了唐女士一个服务评价调查表,希望帮忙填写。

  就在唐女士忙着填表时又来了一个电话,自称是快递公司的,有急事找不到给唐女士送货的快递员,希望唐女士能让同事接听下电话,没有防备的唐女士就将自己的电话给了对方。“当时想着我们就在单位里面也有保安,他不可能抢走我的手机。“唐女士对北青报记者说。

  唐女士签收了包裹,快递员也接听完电话,就把手机还给了她,没有多想唐女士就拿着包裹回到了单位。拆开包裹后,发现包裹里就装了一盒糖。“我还以为是别人开了个玩笑,给我寄了一盒水果糖呢。”唐女士也没有在意。到下班时,准备要打电话,却发现手机里面没有SIM卡了,将整个事情串起来一想,唐女士才意识到事态严重,这时她才发现自己手机上装的银行APP里有消息提示,短短的几分钟内卡里的12万元就被转走了。

  唐女士赶紧到附近的派出所报警,海淀刑侦支队接到案件后,通过调取周边的监控,很快发现了三名嫌疑人,随后,通过技术手段,锁定犯罪嫌疑人的踪迹,3月5日凌晨,最终在天津机场附近的一家酒店内将三名嫌疑人林某、郭某、施某全部抓获。当天盗取事主银行卡内的10万元现金也全部被起获。

  最终,唐女士被骗的10万余元现金和冻结在银行卡里的近2万元都被海淀警方顺利追回。目前,犯罪嫌疑人施某、林某、郭某三人因涉嫌盗窃罪已被海淀警方刑事拘留。

  网上购买个人信息 再筛选下手对象

  经审查,三名嫌疑人均为福建龙岩人,技校毕业后,三人靠代打游戏装备为生,但随着年龄的增大,家中开支的增多,每个月挣得2000多元钱已经入不敷出,三人就一起琢磨挣钱的方法,从同乡处得知,现在网上有卖“料”的,这些“料”主要就是事主个人信息,内容包括事主的姓名,手机,身份证号,网银号码和密码,但大多数网银需要短信验证码才能转账。

  怎么能获取事主的银行验证码,三人在一起琢磨了几天后,终于想到了解决办法。从网上买到事主的信息,登录事主的网银发现里面有钱,就由郭某冒充快递人员给事主打电话,套出事主的住址,然后趁事主接快递的时候,由林某给事主打电话,称让快递员用事主的手机接电话,而郭某在接电话的时候,趁事主不注意,将事主手机上的SIM卡盗取,随后将SIM卡给施某,由施某负责将事主网银的钱转账,取现。

  在审讯时他们供述,其实网上买来的信息准确率也并不高,所以需要一一验证核实后,才能寻找作案对象。从2016年1月至今,三人在网上购买事主信息200余份,先后在福建、山东、上海、北京诈骗多起,警方已核实案件三起,三名事主共被盗取18万元。

  侦查员表示,此类案件中,嫌疑人获得的事主信息比较详细,包括事主的姓名、身份证号、电话号码,网银用户名和密码,警方推测嫌疑人应该是通过短信发送链接木马盗取事主手机内的信息,收到此类链接,如果点击,手机内的信息就会被盗取。这些被盗取的事主个人信息会被以每条数百元的价格卖给犯罪分子,价格则主要依据事主网银内的余额而定。

  而要想转账成功,嫌疑人必需获取事主的银行短信验证码,这也滋生了此类犯罪,嫌疑人会通过各种借口向受害对象索要验证码。除了本案中的作案手法外,还会有冒充微信好友,称丢失你的联系方式,需重新验证好友为名索要验证码,其实这个验证码就是您的网银密码,所以市民需要格外留心。

  调查

  “挂马”“供料”“洗料”“下料”四步形成利益链

  本案中三名嫌疑人称自己是在QQ群里买到的“料”,于是北青报记者对此展开了调查。

  昨日,北青报记者在QQ群中搜索“洗料”为关键词,就发现了大量从事此类犯罪的QQ群。随后北青报记者加入了一个名为“CVV洗料”的QQ群,群里的成员竟多达742人。

  几分钟的时间里,专门提供盗刷各环节非法服务的人就开始在群里公然大肆发送各类合作广告。QQ群在交流中都含有大量专业“暗语”,如果不是圈内的人,肯定不会明白这些人说话的确切意思。

  “挂马”制作手机病毒 “洗料”诈骗转钱

  例如,不法分子在QQ里常被提及的“CVV四大件”,其实指银行卡的身份证号、账号、密码、绑定手机号信息。非法获取贩卖公民个人信息被称为“供料”,将诈骗资金转账被称为“洗料”,取款套现则是“下料”,负责制作木马病毒被称为“挂马”。在QQ群里,负责不同工种的不法分子时常发送信息招揽生意。这伙人分工明确,分别从事盗刷银行卡案件中的某个环节,作案人只需要在QQ群里按照步骤寻找相关环节的“服务人”就能成功作案。

  首先,负责“挂马”的人会制作木马病毒,并以出租的形式获利,他们制作各种名称不一样的木马病毒,这种病毒一旦被装入手机,就会获取手机用户的数据信息。

  例如,群里就有人兜售一款名为“拦截马”的病毒,租用一天100元,租用一周需要400到500元的价格。其次还有人会在群里发送提供伪基站服务的信息,“基站代发二线城市一小时500元,包天9小时,价格详谈。”一个网友在QQ群里发送这类信息,负责将带有木马病毒链接的信息发送给手机用户。

  负责“供料”的人在QQ群里直接贩卖通过这些手段获取的“CVV四大件”,根据盗取的账户内的存款额度,价格从50元到800元不等,如果银行卡内存款超过10万,这条“四大件”信息就能卖到至少200元的价格。

  团伙成员分工明确 作案人可按需选择

  如果不法分子想盗刷他人的银行卡,只需要选择QQ群里的相关不法人员,或者直接找“供料人”花钱购买“四大件”。然后自己实施作案,通过各种不同的手段,想方设法地获取到作案账户的手机验证码来进行盗刷。

  盗刷转账时,作案人为了躲避打击不会用自己的银行账号接受转出的钱款。他们需要寻找“洗料”人提供的银行卡来接收骗来的资金。在QQ群里,负责“洗料”的人一般会根据取款的难易程度和具体金额和作案人协商瓜分赃款。“洗料”人的QQ签名上一般都会用“代洗7-3”等暗语,那么这就意味着“洗料人”要求将骗来的赃款三七分成,其中的三成需要给洗料人作为报酬。

  “洗料”人在获取赃款后,为了逃避公安机关的打击,大都也不会直接去提取现金进行转账,他们还需要将这笔赃款“洗白”。这时候,就需要联系“下料”人。“下料”人惯用的手法就是通过购买话费卡、Q币、游戏点卡或网站购物卡等手段,将转入的赃款“洗白”。与之对应的是,QQ群中还有专门“高价回收”各类游戏点卡、Q币等物品人群。

  在QQ群里,还有专门负责“备料”的人则是负责提供制作假身份证等材料的人。如果当地通讯运营商监管不严,作案人可以和他们联系制作相关材料,直接去营业厅办理盗刷银行卡手机事主的新卡,实现盗刷的行为。

  网上卖个人信息 一条“四大件”叫价百元

  昨日下午,记者在QQ群中联系了一个自称可以“供料”的网友。他告诉北青报记者,自己手中有大量的“料”。记者以质疑“料”的真实性为由,询问他的信息都是哪里来的。他则称除了用木马软件获取的外,还能找收银员合作,获取银行卡的信息。

  在他的QQ简介中他称自己可以当面合作,可当被记者提出见面细谈的要求时,他则称自己目前人在南方,“哪有第一次合作就要见面的?我们可以先小额做几笔后再见面。”他说,自己手中的四大件一条100块钱,但是要先付款后再发过来。“我这里肯定是一手的料,保证能用。你要买便宜的料也有,但都是卖过几手的了,根本没有用处了。”他说。但后来,这个“供料人”以北青报记者的问题太多为由,不再回应记者的提问,几分钟后他将记者的QQ号码拉黑。

  目前,海淀警方已经将掌握的在网上买卖“料”的信息向相关办案部门流转,民警告诉记者,下一步将会继续对案件中嫌疑人供述的卖料行为进行调查,严厉打击这类违法犯罪。