小伙”盗吃盗”入侵钓鱼网站 女子卡未离身被盗30余万
16岁辍学,18岁待业至今,27岁的小伙子余某自学黑客技术,入侵钓鱼网站,通过发送伪客服短信、向银行储户手机植入木马病毒等手段实施网络盗窃。
一条短信“积分兑现金”只是个传说
1月28日,福建省福清市民俞女士的手机收到了一则来自于“10086”关于移动积分兑换现金的短信,短信末尾附着兑换网址的链接。看到“10086”的短信,俞女士没有丝毫防备,点击链接后,在弹出的页面中输入了个人身份信息:姓名、身份证号、工商银行账号、绑定手机号和交易密码,随后点击激活。
2月1日,俞女士准备向客户汇款时,却意外地发现自己名下的农业银行账户前一天刚收到的100万元只剩下60余万元,有369761元不翼而飞!百思不得其解的俞女士随即与银行方面交涉。在确认银行卡未离身、未进行过任何转账操作的情况下,俞女士账户资金缩水的情况立即得到了银行方面的重视。
经查询显示,失踪的36万余元中,11万元被用于购买了基金,24万元被用于购买了理财产品,2万元被用于在网上进行消费。看到自己的银行存款被他人随意挪用,俞女士十分气愤,要求银行赔偿损失。
最终,银行方面协助俞女士向基金公司和第三方支付平台追回了12万余元,而购买理财产品的24万元却被赎回至以俞女士身份信息在山东邮政储蓄银行开设的其他账户,并随后取现。银行方面认为,账户存款丢失主要原因是俞女士点击来历不明的短信链接导致手机中木马病毒所致,故这笔资金不予赔偿。
3月10日,俞女士来到福清市公安局刑侦大队报案。
一个问号输入工行账户信息,农行卡里的钱却没了
听完俞女士的叙述,接警民警断定这是一起犯罪分子运用植入手机短信木马病毒窃取信息和钱财的网络盗窃案。俞女士提供的手机短信清单显示,1月28日后,其手机所有短信均被自动转发到另一个陌生手机号上。
立案侦查后,办案民警先后辗转北京、广东、海南等地调查摸排,经过大量的研判分析,5月底,终于锁定犯罪嫌疑人落脚点——海南儋州。6月26日,经过1个月的追踪布控,民警成功抓获该案犯罪嫌疑人余某,当场查获手机、银行卡、平板电脑等作案工具。
然而,令办案民警困惑的是,俞女士输入钓鱼网页的明明是工商银行的账户,被盗的怎么会是俞女士名下的农业银行账户?
一名小伙儿入侵钓鱼网站窃取储户信息
经过仔细调查,民警查清了其中的来龙去脉。涉案嫌疑人余某自16岁辍学,因找不到工作,只能在赌博机店、面包店务工。看着一些同龄人靠着诈骗穿金戴银、出手阔绰,余某很是羡慕。去年开始,不甘人后的他一边在网络上自学,一边向认识的“师傅”请教。很快,余某就利用自己在网络方面的“小聪明”开始“实战”。
余某首先入侵假冒“中国移动掌上门户”的钓鱼网站,利用该网站的漏洞获取了网站管理员账户密码,下载了网站后台的大量银行储户信息,成功进行“盗吃盗”。这些窃取的银行储户信息包括姓名、身份证号码、银行账号、绑定的手机号码。
如何才能获取本来是银行发给储户的验证码短信?余某交代,他先将在网上购买的木马程序上传至租用的服务器,伪装下载地址后将链接编入诈骗短信内,通过境外网络短信平台以每条0.5元的价格,点对点发送给在钓鱼网站上窃取的储户手机号码。一旦储户在手机上点击链接,就会自动下载木马程序并安装成功,其所有的短信都会被拦截至余某的作案手机上。
就这样,有了身份证号、银行账号等基础信息,再加上银行验证码,就能够进行网上快捷消费。案发时,余某拦截到发送至俞女士手机的所有短信,其中有一条是农业银行发送的账户余额变动短信,显示账户余额有100万元人民币。余某就利用俞女士身份信息、短信内容通过非法渠道查询到俞女士名下的农业银行账号,从而实施盗窃。
安全专家建议,消费者遇到遇到网址不要轻易点击;切勿相信积分兑换、银行系统升级、1毛钱兑换话费等等类似的诱导信息;网上支付,网上转账认清官方网址和HTTPS加密链接,若不确定或出现异常需立即电话向银行工作人员确认。