盗手机冒充熟人发木马案件告破 辗转五省深挖犯罪线索

发布时间:2016-05-21 08:03 编辑:陈冰冰 来源:众法网 关键字:盗手机冒充熟人发木马

【众法网05月21日讯】近日,河北省石家庄市公安局裕华分局成功侦破公安部挂牌督办的“‘1·22’非法控制计算机信息系统案”,抓获团伙主要犯罪嫌疑人10名,核实破获案件40余起,涉案金额达2000余万元,现已冻结、追缴赃款100余万元。该案是河北省今年打击治理电信网络新型违法犯罪专项行动以来,破获的第一起公安部督办案件。

石家庄市公安局裕华分局副局长侯永向《法制日报》记者介绍,该案中,犯罪嫌疑人通过植入木马来控制被害人手机、盗刷被害人银行卡,定期更新木马病毒来规避杀毒软件的查杀,并形成群发信息、操盘、“洗料”(整理盗取的信息)、取现的专门团队,各个团队相互参与配合形成电信诈骗犯罪的完整链条。

“为实现木马短信的‘精准’发送,犯罪嫌疑人还将盗取的被害人手机通讯录进行整理,冒充被害人向其通讯录联系人发送短信,收信人极易放松警惕,‘中招’几率也更大。”侯永说。

盗手机冒充熟人发木马案件告破 辗转五省深挖犯罪线索

盗手机冒充熟人发木马案件告破 辗转五省深挖犯罪线索

植入木马盗取相关信息

“大家都在传,你都做了些什么,在朋友圈都转疯了,你看下……”2015年12月底,石家庄市民许某突然接到一条短信,随手点开了短信里的链接,手机马上弹出一个软件安装提示对话框,要求确认安装后才能继续查看。

好奇的许某按下“确认”键后,看到手机界面上没有相关APP图标,以为没有安装成功并未在意。随后,他却收到多条银行发来的余额变动提醒短信,发现自己银行卡里的近5000元分多次被人消费,于是赶紧到公安机关报案。

石家庄市公安局裕华分局分析发现,近期接报的多起电信诈骗案件中,受害人手机都接收过熟人发送来的带有“网址链接”的短信,受害人点击链接并按提示进行相关操作后不久,就接到了网银告知消费的短信。为尽快侦破案件,公安部将该案列为打击治理电信网络新型违法犯罪专项行动第一批挂牌督办案件,裕华分局迅速组成专案组开展侦破工作。

专案组经初步工作发现,犯罪嫌疑人系通过被害人点击短信中的网址链接,将木马病毒植入手机,该木马病毒在手机后台隐蔽运行,不但能将被害人手机内银行卡账户、身份证号等信息发送到其事先设置好的邮箱内,还自动接收银行发送过来的付款验证码。获取这些信息后,嫌疑人通过第三方支付平台使用被害人银行账户进行话费充值、购买游戏点卡等,而后再联系网络“卖家”将充值卡、点卡等打折卖出,达到变现的目的。

盗手机冒充熟人发木马案件告破 辗转五省深挖犯罪线索

盗手机冒充熟人发木马案件告破 辗转五省深挖犯罪线索

辗转五省深挖犯罪线索

专案组一边以最快速度核查分析受害人被盗刷的钱款流向,及时启动与银行等部门的联动机制,对涉案账户进行冻结,尽最大可能挽回群众经济损失,一边研究嫌疑人作案规律,确定侦查工作方向和措施。

侦办中,专案组辗转往返三万余公里,先后前往湖北、湖南、河南、广西等多省区调取固定证据资料。经过近30天的连续工作,最终发现被盗刷的资金大部分流向了广西壮族自治区宾阳县,确定该团伙犯罪嫌疑人系广西宾阳籍职业电信诈骗群体。

3月6日,专案组一行10余人奔赴广西开展工作,根据被害人银行卡消费信息等线索,专案组做了大量侦查工作,经过不间断地蹲守、摸排、走访等工作,历时近一个月攻破了该案的群发信息、操盘、洗料、取款、木马来源、补充被害人信息等关键环节,准确掌握了植入木马和盗刷账户以及资金流向等关键环节的证据资料,完善了整个证据链条。

4月3日凌晨,犯罪嫌疑人黄某强、黄某洪、覃某、余某4人在宾阳县城某茶楼被专案组抓获。当天上午,甘某辉、甘某强、周某城3人在宾阳县某镇落网。专案组当场查获涉案笔记本电脑10台、涉案银行卡43张、U盾4个、涉案手机12部、涉案电话卡310张,短信群发器两台。经审讯,以上嫌疑人对不法事实供认不讳。

经深挖,专案组还发现了该团伙曾协助其他团伙“洗料取钱”的不法事实。4月6日晚,涉案7名嫌疑人被押解回石家庄。随后专案组进一步深挖线索,扩大战果,4月29日,专案组再次赶赴西安,将参与涉案资金变现的犯罪嫌疑人杨某、孙某、孙某某3人抓获,并于当天押解回石家庄。

截至目前,专案组共核实破获案件40余起,冻结、追缴赃款100余万元。

定期更新病毒规避查杀

警方调查发现,涉案的几名犯罪嫌疑人文化程度都不高,很早就辍学打工,由于没什么技术收入不高。看着周围的朋友逐渐致富,他们动起了歪心思。一番“取经”后,黄某洪、甘某辉等人相继组建“团队”,拉上自己的兄弟、同学、老乡开始了他们的电信诈骗之路,短短半年时间里,诈骗金额高达2000多万元,大量资金已被挥霍。

据犯罪嫌疑人交代,2015年10月起,他们通过手机卡、短信群发器等工具,将包含有木马病毒的短信随机发送到全国各地的手机用户,为提高“成功率”,他们精心编写了“孩子成绩单、同学聚会照片、隐私照片、结婚请帖”等内容的短信,只要收到短信的手机用户点击其中的链接进行后续安装,木马病毒就会在手机后台自动运行,收集用户姓名、银行卡号、身份证号等重要信息发送回嫌疑人的多个邮箱。而后,嫌疑人利用软件对收集来的信息进行“洗料”,对其中信息完备的交由同伙进行网上消费和通过杨某等人进行变现,再由专人拿着银行卡到ATM机进行取现。

犯罪嫌疑人供述,他们使用的木马病毒虽然“效果”不错,安装有安卓各版本操作系统的智能手机都不能幸免,但一次只能使用7天时间,期满后需要重新付款购买,尽管成本有些高,但不断更新的木马病毒也在一定程度上规避了杀毒软件的查杀。将盗取的被害人手机通讯录进行整理后,他们冒充被害人向其通讯录联系人发送短信,使诈骗手段极具隐蔽性。

侯永告诉记者,在案件侦办中,民警发现很多受害人在收到“好友”发来的短信或链接时,几乎没有任何防备,毫不犹豫地打开了链接,以致神不知鬼不觉就感染了手机木马病毒。

目前,10名犯罪嫌疑人已被警方依法处理,案件正在进一步查办中。

我的更多文章:

【 往下拉,下面的内容更精彩 】

众法郑重声明:本文仅代表作者个人观点,与众法网无关。其原创性及文中陈述内容未经本站证实,众法网对本文及其中全部或者部分内容的真实性、完整性、及时性不作任何保证和承诺,请网友自行核实相关内容。
      Copyright © 2013 - 2016 www.manylaw.com. All Rights Reserved
      视听节目许可证0108263 闽公网安备110402440035号 闽网文[2011]0283-097号 ICP:130349 广播电视节目制作经营许可证(闽)字第02520号
      FuckMe