2019年7月4日凌晨3点左右,海南宋女士忽然收到一条陌生的“验证码”,她本以为是垃圾短信准备置之不理。
可谁知,就在短短的60秒内,她收到了银行发来的消费提醒,两笔共计5万元的余额被莫名盗刷。
按照正常盗刷手段,划动大量金额通常需要本人身份证号、银行卡号、手机号,再结合60秒的实时验证码,四码合一才能将钱取出。
然而宋女士并未进行任何操作,犯罪分子到底通过什么新型手段,突破重重安全保护网,将钱神不知鬼不觉地划走呢?
宋女士收到的验证码
——【·深夜消失的5万元·】——
由于工作经常面向全国各地游客,所以并非第一次接到这种陌生的“垃圾短信”,宋女士并没有产生任何怀疑,倒头就睡。
然而就在60秒左右时,刚进入梦乡的宋女士被一声短信提示吵醒,当她打开查看后,却惊得她一身冷汗,睡意全无。
原来这条短信是由银行发来的,上面显示宋女士的银行卡向外划出一笔2万、一笔3万元的消费提醒。
宋女士立即叫醒身旁的丈夫,二人看着短信上那莫名消失的钱,面面相觑不知所措。
由于宋女士经常在网络上看到盗刷案例,所以她经常对此抱有一定的警惕心,然而这笔钱却在她没有进行任何操作的情况下,就被取走,这样的手段已经远超宋女士对盗刷分子的认知。
为了避免更大损失,宋女士立即将银行卡挂失,随后与丈夫一同前往当地派出所报案。
宋女士被盗刷的两笔钱
这样的事情真可谓是“人在家中坐,钱从身边偷”,但有一点警方可以确定,此次案件背后一定潜藏着巨大的盗刷团伙。
警方
我们都知道,现在防盗刷手段已经极为谨慎,无论是柜台取现,还是网络交易支付,都会有许多安全防护对我们的资产进行保护。
所以警方立即对宋女士被划走的钱进行定位追踪,很快就发现其流入到一家第三方支付公司,并与其取得联系。
第三方公司表示,深夜收到的钱款只能在第二天上班才会放出,所以这就意味宋女士的钱,还没有彻底落到盗刷分子的手中。
宋女士被盗刷其中的一笔钱
于是警方在第三方平台上,对宋女士被盗刷的两笔钱进行冻结。此时,宋女士的钱基本宣告可以追回。
但警方却要将此案彻查到底,因为此次案例是一种新型盗刷手段,为避免更多受害者被骗,警方决定对这个第三方公司进行彻查。
经过警方和这家公司的调查和取证,警方发现盗刷分子是用受害者的钱,在这家公司下单购买东西,然后选择退款,再用他们提供的银行卡来接收这笔退款。
盗刷分子正是利用这家公司退款的漏洞,也就是在退款过程中,可以自由选择更改退款账户和信息。
盗刷分子提供自己银行卡,将退款转移至自己名下
警方核实到宋女士钱的退款流向上显示,是由人在上海的张某进行接收,于是三亚警方立即组织民警前往上海调查。
有了具体的身份信息,警方很快找到了张某。可张某却是一脸茫然,他表示曾在2006年时丢过一次身份证,而且他目前正从事其他正规行业,从来没有做出任何违法行为。
就在这时,三亚警方传来消息,广东惠州有一个陌生男子冒用张某办理的银行卡,进行多次取现。两地警方很快将张某与嫌疑人的照片进行比对,然而两人的身形特征却截然不同。
张某丢失的身份证信息
于是警方排除张某的作案嫌疑,再次将目标锁定在惠州那名嫌疑人。
警方抓取到的监控显示,这名嫌疑人先用一张尾号804的银行卡,分10次取现3万元。再用一张尾号为095的银行卡,分数次取现3万元。
仅一个月,这些银行卡就有大量钱款流入,又有大量资金流出,作案动机极为可疑。
此时,警方基本已经确定这起盗刷案的受害者并非宋女士一个人,甚至后面不知有多少无声的受害者,这起新型盗刷手段的背后不知隐藏怎样的大型网络盗刷团伙。
嫌疑人在ATM机取现
——【·冰山一角的嫌疑人·】——
于是警方决定以这名取现的嫌疑人为突破口,展开一张巨大的收网调查。
不过这名嫌疑人作案手段极为谨慎,他每次都乘出租车前往距他住址10几公里的ATM机取现,并且会刻意躲避监控拍摄,取现后甚至放弃乘车,从海边步行回家。
仅2019年7月9日,就曾在ATM前4次取现。警方通过网络信息、走访调查,很快就锁定了嫌疑人的具体住址。
嫌疑人分批取现3万元
为避免打草惊蛇,警方以便装形式敲开了嫌疑人的房门,随后立即将其制服,并在现场发现了嫌疑人作案电脑中的受害者信息。
面对人赃俱获的局面,嫌疑人并没有抵赖,交代了所有的犯罪事实。
原来,这个男子名叫挛某,他虽然确实参与这起大型盗刷案,但他主要负责取赃款以及找回密码。
挛某
取现赃款也就是通过分批取现的方式,避免因大额流水引起警方怀疑。
而找回密码就是用受害者的身份证号、银行卡号、手机号,然后通过忘记找回密码方式,再配合实时验证码进行修改。
可身在广东惠州的挛某,又是如何在60秒内获取海南三亚宋女士手机上的验证码呢?
据挛某交代,验证码主要通过一个名为“嗅探”的工具,进行实时拦截短信内容。不过这些是由他的上级陈某发送给他,挛某本人并不知道具体如何操作。
而是使用境外开发的一个隐形平台,这个平台会定期删除所有聊天记录,并且隐藏所有的ip地址等关键信息。
图片源于网络
——【·隐藏在身边的黑科技·】——
可当湖南警方赶往陈某所在的小区后,却发现这个安置房小区还没有配备物业,所以直到深夜也没有得到有效进展。
此时,三亚警方发现陈某雇佣了一个名为周某的司机,并且通过租车公司掌握到周某近期的出行记录。
于是警方潜伏在陈某所在小区,准备当他与周某碰面的时候实施抓捕,果不其然,第二天凌晨12点多时,陈某开着一辆红色轿车来到小区楼下,随后又立即飞速驶出小区直上高速。
警方监控中拍摄到周某驾驶车辆的照片
警方注意到车内后排坐有一名男子,有可能就是他们抓捕的陈某,于是专案组立即驱车紧随其后。
难道陈某已经发现警方的到来,正在潜逃?
两辆车在高速行驶一个多小时后,红色轿车在湖南娄底的一家宾馆停下,此时已经是凌晨两点左右,二人下车后提着一些黑袋子前往宾馆住宿。
不过警方并没有立即采取行动,因为他们之前已经发现这起盗刷案多发生在凌晨三点钟左右,也就是大多数人都已经入睡时,犯罪分子便开始展开盗刷行动。
于是警方潜伏在宾馆电表附近,时刻观察陈某房间的电流情况。
警方在观察陈某房间内的电流情况
果然,在凌晨3点左右,电表显示陈某的房间正有电器运行,于是警方立即冲入房间,将陈某与司机周某控制逮捕。
房间内有多台笔记本电脑、硬盘、U盘等,而且都在运行同一个脚本。
而这个脚本属于“碰撞”信息,也就是陈某在掌握受害者的所有账号后,便可以通过脚本用受害者的账号,登陆各大交易网站进行下单。
陈某作案的电脑、手机、身份证、银行卡等
如果受害者账户里没有余额,他们便以花呗等方式进行套取下单,从而交由下级挛某取现。
而他们作案的核心技术“嗅探”,其实是由海南三亚某个团体掌握,然后提供信息给陈某进行脚本碰撞,最终破除受害者的信息保护。
他们的整个作案流程基本就是,陈某在后台运行脚本碰撞信息,“嗅探”方面的人持续不断干扰受害者的设备,然后嗅取验证码后,交由陈某破解下单,最终由挛某退款取现。
那么这个“嗅探”到底是什么黑科技?为何能实时破解受害者的验证码呢?
陈某
——【·幕后巨大盗刷网·】——
原来,这些“嗅探”设备看似就是一些wifi路由器拼接而来,但却有着奇特的干扰系统。
这些设备可以拦截获取5公里内所有手机用户的短信,然后与陈某电脑上几十万条人员信息进行比对。
一旦拦截到的短信与电脑上某个人的信息四码合一,那么他们就可以在神不知鬼不觉时,盗刷受害者账户余额。
然后利用各大平台退款的漏洞,更改退款账户信息,最终将受害者的钱全部流入他们口袋。
陈某的手机正在发送短信验证阿门
由于此次盗刷团伙过于庞大,警方对其展开深入调查和梳理,最终将出现嗅探设备盗刷信号的城市锁定在湖南、海南、四川、山东、广东等地。
警方立即通过网络信息库调取到嫌疑人的身份,赵某、曹某、顾某就是负责嗅探机器运行,潜藏在山东聊城。洪某负责从不法平台上盗取大量公民信息,从而提供给陈某作案使用,潜藏在四川内江。广东深圳的骁某、刘某,海南三亚的周某、陈某,四川内江的肖某等人,都负责搜集受害者支付验证码。
如此庞大且分工明确的盗刷团伙,真可谓是“专业至极”,只不过他们走的却是一条违法的不归路。
2018年8月8日,专案组集结大量警力出动收网,对四川内江、海南三亚等多处地方展开抓捕行动。
当警方在三亚某小区内,抓到了正在作案的多名犯罪分子,此时阳台上正立起26套“嗅探”干扰设备,配合他们使用的超快网速,几乎每一秒都在拦截获取受害者的短信验证码。
警方抓获多名犯罪嫌疑人
而此时四川内江的肖某也已经被警方控制,并在现场取得大量作案证据,将其逮捕控制。其余各地作案团伙也已纷纷被逮捕归案,大量的“嗅探”设备全部被警方查获。
此时盗刷团伙已经全部归案,但仍有两个疑点需要警方破解。
嗅探
警方立即出动前往,在山东济南某小区内抓获了老赵,在广东深圳某工厂里,抓获了大西瓜。
老赵
据二人交代,他们通过网络购买手机主板、射频天线等设备,进行组装拼接调整,最终制作成可以干扰获取公民短信的“嗅探”,以5000元一台的价格卖给陈某这些盗刷团伙谋利。
嗅探的秘密终于被全部揭开,那大量的公民信息又是如何被泄露?
警方在山东抓获侯某,并在现场发现大量详细的公民信息、身份证、银行卡等物件,并发现侯某不仅出售给陈某谋利,而且还毫无底线的将公民信息出售给各种不法之徒。
据侯某交代,他是通过各种黑平台的漏洞,经过审理核查,最终梳理出大量且详细的公民信息,其中包括身份证号、手机号、银行卡号、家庭住址等。
2019年12月,警方据目前掌握的七起盗刷案,将其列为部督案件,进一步加强侦察手段。
至此,陈某等多名作案团伙,已经全部被依法移交法院处理,等待他们的,将会是正义的审判。
7.4嗅探案盗刷案件犯罪网络关系图
——【·如何避免嗅探·】——
2019年12月,中国人民银行针对此案,要求手机金融客户端软件商加强对用户隐私资料的管理,并督促其立即落实。
公安等部门虽然能帮助公民打击不法盗刷分子,但在如今网络时代,我们自己也要加强防范心理。
为此,笔者建议:
01
大家平时一定要注重个人银行卡、身份证、手机号等隐私保护,不要随意在某些黑平台上绑定个人安全信息,不可轻易透露给陌生人,更不可随意外借。
02
通过嗅探这种干扰设备我们得知,其拦截获取信息时,一定会使我们的手机信号收到影响,所以当我们发现手机信号突然从5G、4G变为2G时,就要加强警惕心,可以针对实际情况,选择是否开启飞行模式、关机等方式处理。
03
当收到类似于嗅探等此类来路不明的短信验证码,被盗刷一定金额后,千万不可因当时金额较小便忽视处理。
因为当不法分子掌握核心身份信息后,他们随时都可以无限制地将余额盗刷取走,应当立即保存证据到公安部门报警处理。
——【·结语·】——
此案中警方的高效打击、中国人民银行的高度重视,无不让我们心生宽慰,所以在面对盗刷诈骗时,一定要选择立即报警处理,人民警察一定会保护我们的财产安全。
网络飞速发展带给我们便利的同时,也伴随许多不法分子的出现,所以我们一定要加强警惕,不给犯罪分子任何可趁之机。