資料漫畫(huà)

手機(jī)下載軟件追劇 銀行卡丟了3萬(wàn)元

南京警方提醒：謹(jǐn)防網(wǎng)絡(luò)詐騙再“升級(jí)”

隨著智能手機(jī)的普及和各大商家、企業(yè)營(yíng)銷客戶端的興起，通過(guò)客戶端閱讀和購(gòu)物已成為許多人生活的重要渠道。不法分子也發(fā)現(xiàn)了“商機(jī)”，開(kāi)始仿造熱門(mén)客戶端進(jìn)行詐騙斂財(cái)。這些“高仿”客戶端表面上看不出什么異常，但會(huì)在手機(jī)后臺(tái)攔截短信驗(yàn)證碼，獲取受害人的銀行卡、身份證等私密信息，部分“高仿”客戶端甚至可以“敲詐”、盜刷用戶資金。此類詐騙雖然本質(zhì)上沒(méi)變，但手段翻新，更具迷惑性，南京警方結(jié)合破獲的兩起類似案件，提醒市民下載客戶端或者使用APP等，謹(jǐn)防隱含在其中的木馬病毒。

案例1： 銀行卡被劃走3萬(wàn)元，未收到任何通知

今年7月3日，南京市公安局雨花臺(tái)分局梅山派出所接到市民劉先生報(bào)警，稱自己銀行卡里的3萬(wàn)元在7月2日中午被轉(zhuǎn)至一個(gè)陌生賬戶。這次轉(zhuǎn)賬并非劉先生自己操作，且劉先生綁定的手機(jī)上也未曾收到任何提示信息，直至劉先生7月2日晚登錄自己的手機(jī)網(wǎng)銀后才發(fā)現(xiàn)此事。

錢(qián)到底是被誰(shuí)轉(zhuǎn)走了？雨花臺(tái)公安分局梅山派出所民警在對(duì)劉先生進(jìn)行詢問(wèn)及調(diào)查后發(fā)現(xiàn)，劉先生手機(jī)內(nèi)所下載的某知名視頻軟件安裝包里存在著一個(gè)不明APK文件。民警對(duì)其進(jìn)行解析后發(fā)現(xiàn)，這個(gè)不明文件竟是被包裝后的木馬病毒。

據(jù)劉先生回憶，自己在錢(qián)被轉(zhuǎn)走的前幾天，為追一部喜歡的電視劇，特意下載了此款視頻軟件。由于習(xí)慣使然，劉先生直接在瀏覽器中搜索了該軟件的名稱，并點(diǎn)開(kāi)最上方的鏈接進(jìn)行下載，并未通過(guò)官方的軟件商城進(jìn)行下載。直至民警查找到劉先生手機(jī)中的木馬病毒，劉先生才想起來(lái)，在安裝該款軟件時(shí)，曾有一個(gè)APK文件保存請(qǐng)求彈出。劉先生當(dāng)時(shí)以為是安裝軟件時(shí)彈出的請(qǐng)求，所以并未起疑，直接點(diǎn)擊了“允許”選項(xiàng)。

案發(fā)后，雨花臺(tái)公安分局成立專案組對(duì)此案進(jìn)行偵查。經(jīng)過(guò)一個(gè)多月的追蹤，8月26日，涉嫌盜竊劉先生卡內(nèi)存款的3名嫌疑人在廣西落網(wǎng)。

通過(guò)審訊，警方發(fā)現(xiàn)，這3名嫌疑人在作案時(shí)分工十分明確：一人負(fù)責(zé)制造木馬文件；一人負(fù)責(zé)在網(wǎng)上“優(yōu)化”搜索，使軟件的下載鏈接占據(jù)有利的位置排名；一人負(fù)責(zé)轉(zhuǎn)走受害人銀行卡里的錢(qián)款至他們的賬戶。目前，3名嫌疑人已經(jīng)被刑事拘留。

在案件偵查中，辦案民警發(fā)現(xiàn)，劉先生手機(jī)中的一個(gè)APK文件內(nèi)有嵌入式的木馬病毒。安裝后，劉先生下載的視頻軟件可以正常使用，而嫌疑人則利用該視頻軟件作為“遮擋”，將木馬程序悄悄嵌入手機(jī)并對(duì)劉先生進(jìn)行遠(yuǎn)程監(jiān)控，同時(shí)竊取手機(jī)內(nèi)的銀行卡信息。此外，嫌疑人還利用該木馬程序攔截了銀行發(fā)來(lái)的短信通知。

3名嫌疑人除了制作“有毒軟件”之外，還自己“開(kāi)發(fā)”軟件，定向推送，以此方式在受害人的手機(jī)中植入木馬病毒。他們把虛假軟件下載鏈接通過(guò)短信發(fā)送給受害人，受害人下載后，手機(jī)桌面上便會(huì)出現(xiàn)一個(gè)圖標(biāo)。不過(guò)，這個(gè)圖標(biāo)僅僅是個(gè)空殼，并不能被點(diǎn)開(kāi)，嫌疑人便利用部分市民操作手機(jī)時(shí)防范意識(shí)不強(qiáng)的漏洞進(jìn)行詐騙。

案例2：利用二手閑置平臺(tái)自編自演“虛假交易”

自今年1月起，某電商平臺(tái)陸續(xù)收到客戶投訴稱與平臺(tái)綁定的第三方支付平臺(tái)賬戶被盜刷，但是單筆金額數(shù)目都不大，從99元到299元不等，而300元恰恰是該平臺(tái)設(shè)置的小額支付免驗(yàn)證碼的最高值。直到6月底，全國(guó)累計(jì)竟有60多名受害人，涉及金額共有5萬(wàn)多元。

今年7月初，該平臺(tái)負(fù)責(zé)人在自查無(wú)果后向南京市公安局鼓樓分局報(bào)案。警方隨即展開(kāi)偵查。

警方在調(diào)查中發(fā)現(xiàn)，所有的受害人賬戶都曾經(jīng)在某二手閑置平臺(tái)有過(guò)交易。但據(jù)受害人稱，這些交易都非本人操作，而在交易成功后不久賬戶即被盜刷。而其中大約有30個(gè)受害人都在同一個(gè)二手賣家處購(gòu)買(mǎi)過(guò)閑置物品。

在這個(gè)過(guò)程中，也有受害人向平臺(tái)投訴。“一般我們接到投訴就會(huì)暫時(shí)凍結(jié)這個(gè)賬號(hào)，但是如果賬號(hào)的所有人進(jìn)行申訴是可以解凍的。”平臺(tái)負(fù)責(zé)人告訴警方，但是這個(gè)被投訴的賬戶所有人卻沒(méi)有申訴，而是換了別的賬戶繼續(xù)發(fā)布二手買(mǎi)賣信息，而他總共換過(guò)6個(gè)不同的賬戶。“這就非常不正常，說(shuō)明這個(gè)賬戶所有人心里有鬼。”

隨著調(diào)查的深入，警方發(fā)現(xiàn)同一個(gè)人自己賣自己買(mǎi)，這不僅是一場(chǎng)虛假交易，還是一幕“獨(dú)角戲”。在調(diào)查資金流的去向時(shí)，警方發(fā)現(xiàn)最終錢(qián)款流入了同一個(gè)賬號(hào)，而賬戶所有人就是本案的重要嫌疑人：張某。通過(guò)前期偵查，警方最終確認(rèn)了張某的住處，位于山東省萊州某家屬院內(nèi)。在確定了張某的身份之后，最終警方在其家中將他抓捕歸案，并在現(xiàn)場(chǎng)收繳了涉案銀行卡53張、POS機(jī)22臺(tái)、手機(jī)11部、動(dòng)態(tài)密碼器（優(yōu)盾）32個(gè)。為了方便記憶，大部分人在不同的APP上使用的都是同一套用戶名和密碼，甚至有的人與個(gè)人金融相關(guān)的APP上登錄密碼和支付密碼也是同一套。正是因?yàn)檫@兩個(gè)相同，才有了張某這類利用“掃庫(kù)”與“撞庫(kù)”相結(jié)合的方式實(shí)施網(wǎng)絡(luò)詐騙的嫌疑人。

所謂“掃庫(kù)”就是選擇一些安全級(jí)別比較低的網(wǎng)站，比如視頻網(wǎng)站，通過(guò)黑客的方式批量得到賬號(hào)和密碼。而“撞庫(kù)”就是用獲得的用戶名和密碼去批量碰撞可能綁定銀行卡或者第三方支付平臺(tái)的APP，撞上的概率能達(dá)到10%—20%。

撞上之后，嫌疑人就等于打開(kāi)了你的“電子錢(qián)包”。本案中，張某屬于初級(jí)的網(wǎng)絡(luò)詐騙，所以他沒(méi)有辦法獲知支付前手機(jī)收到的那個(gè)驗(yàn)證碼，所以他利用的是“小額支付免驗(yàn)證碼”功能，單筆盜刷不超過(guò)300元，但是批量盜刷還是很可觀的。而想獲知驗(yàn)證碼，其實(shí)并不難，只要給受害者的手機(jī)發(fā)送一個(gè)含有木馬病毒的鏈接，一旦點(diǎn)開(kāi)，受害者的驗(yàn)證碼將在后臺(tái)被嫌疑人攔截，盜刷金額只取決于受害者卡上有多少錢(qián)。

警方提醒：

“定制詐騙”升級(jí)快，要從源頭上避免手機(jī)中毒

辦案民警表示，目前電信網(wǎng)絡(luò)詐騙的方式翻新十分迅速，且偽裝性極強(qiáng)，這種帶有病毒的詐騙軟件大多以APK形式的程序存在。嫌疑人一旦掌握了市民的姓名、身份、手機(jī)號(hào)碼等私人信息之后，就會(huì)立即發(fā)送“私人定制”詐騙信息或者通過(guò)其他途徑，誘騙受害人點(diǎn)擊下載帶有病毒的軟件或是安裝木馬文件。市民若想從源頭上避免這類詐騙，就要對(duì)存有大量個(gè)人及網(wǎng)銀信息的手機(jī)謹(jǐn)慎操作，以免手機(jī)中毒，進(jìn)而帶來(lái)難以估量的損失。