骗子有10招盗你手机密码卡号

2015-11-04 01:00李颖
中国质量万里行 2015年9期
关键词:收信人机主犯罪分子

李颖

今年4月3日,重庆市长寿区居民林某接到一条陌生短信:“看一看,林某你做的好事,网址XXXXX。”林某随即点击了该短信中的网址链接。

4月6日,林某突然发现自己一直随身携带的两张银行卡里的7万余元钱被人转走,随即向警方报案。重庆市公安局网安总队联合长寿区公安局经多方侦查,于4月26日在广西崇左市将9名犯罪嫌疑人一举抓获。

经查,该犯罪团伙由专人负责给不特定多数人手机发送短信,短信格式统一为“姓名+看看你干的好事+木马程序网址”。若受害人点击该类短信中的网址链接,受害人手机将被植入木马程序。

随即,木马程序会自动将受害人手机内存储的通讯录、短信记录等重要信息发送到犯罪团伙事先指定的一个邮箱内。

犯罪团伙将有专人对短信记录进行筛查,查看是否有被害人身份证号、银行卡号等重要信息。获得此类信息后,犯罪团伙将配合手机木马截获传回的银行验证码,通过第三方交易平台对受害人银行卡进行盗刷,逐步转移受害人资金。

根据此类案件的短信内容,《中国质量万里行》归纳出以下10种不法分子作案的常见手法,大家应提高警惕。

一、冒充移动客服10086以积分兑换、感恩回馈、话费余额不足等方式种植木马。

此类案件中,犯罪分子通过技术手段伪装成移动客服10086,向不特定多数人发送短信,以通知客户积分兑换、感恩回馈、话费打折等方式,诱惑收信人点击木马网址。诈骗短信中所提供的链接地址多为含有10086或l(字母L的小写)0086等字段的地址,令收信人误以为是官网链接而进行点击。

例如:“因您的积分没有兑换即将失效清零,请及时登陆移动商城XXXXX下载安装客户端兑换257元现金礼包【中国移动】”。

二、冒充银行客服以积分兑换、电子密码器失效等方式种植木马。

此类案件中,犯罪分子通过技术手段伪装成银行客服如95588、95533等,向不特定多数人发送短信,以提醒客户积分兑换、电子密码器到期等方式,诱惑收信人点击木马网址。诈骗短信中所提供的链接地址大多系仿照银行官网地址申请,网址中含有ICBC、CCB等银行简称或者95588、95533等银行客服电话,令收信人误以为是官网而进行操作。例如:“建行喜讯通知:您使用我行账户积分已满10000分,可兑换5%的现金,请登录手机网XXXXX兑换,逾期失效【建设银行】”。

三、冒充同学、好友、同事以聚会照片、整理的资料、帮忙查看合同等方式种植木马。

此类案件中,犯罪分子往往以熟人之间日常聊天的语气,称“整理了同学聚会的照片”、“发点东西留念”、“推荐个很不错的网站”或者“帮忙审看一下合同/资料”等方式,诱惑收信人点击木马网址。部分案件中,由于犯罪分子通过非法渠道获取了手机机主的信息,会在短信中称呼机主的名字,从而增加欺骗性。例如:“某某某,这是之前的聚会照弄好了,手机直接点击地址安装激活查看XXXXX”、“某某可能以后不会见面了,发些东西给你留念,点击XXXXX收取”。

四、以爆料、恐吓等方式种植木马。

此类案件中,犯罪分子往往以威胁恐吓的语气,声称“你老公/老婆有外遇了”、“瞧你做的好事”或者“你朋友的手机中木马了,有照片”等,诱惑收信人点击木马网址链接。例如:“某某某,我是某某某,你们在外面搞的事都发在网上去了,你自己看看,网址XXXXX”。

五、冒充学校或教师以查看学生成绩、平时表现等方式种植木马。

此类案件中,犯罪分子冒充学校教师,以提供给学生家长查询孩子成绩、平时表现的网址的方式,诱惑收信人点击木马网址。个别案件还会利用特殊时间节点,冒充高考、期末成绩查询网址,进行诈骗。例如:“某某某家长,为了新学期提高孩子的成绩,请下载查看上学期各项表现XXXXX以促进学习”。

六、言语刺激收信人的方式种植木马。

此类案件中,犯罪分子在通过非法渠道获取手机机主的信息后,声称与机主的老公/老婆真心相爱,有照片为证,诱惑收信人点击木马网址。例如:“XXX,我是你老公女朋友,我爱上你老公了,我要和他结婚!这里有我和他的照片,不信你还是自己去看吧。地址XXXXX”。

七、利用彩信种植木马。

此类案件中,犯罪分子往往发送一张图像较小或者比较有诱惑力的照片,手机持有人点击查看后会自动跳转至含有木马病毒的网址。

八、以购物返礼、降价促销等方式种植木马。

此类案件中,犯罪分子通过假冒京东、淘宝等商家进行购物返礼、积分兑换或者谎称自己有某某物品,因资金周转等原因降价甩卖等方式,诱惑收信人点击木马网址。例如:“【京东】亲,忘记领取了吗?最后一次通知,点击XXXXX即可领取价值198元手表一块,邮资自理”。

九、以代办大额信用卡的方式种植木马。

此类案件中,犯罪分子声称可以办理大额度信用卡,将木马链接伪装成信用卡申请协议等文件,诱骗收信人点击安装。

十、以通知交通违法的方式种植木马。

此类案件中,犯罪分子以提醒收信人交通违法并提供违法照片链接的方式,诱惑收信人点击木马网址。

另外,犯罪分子往往还会利用通过不法渠道获取的公民个人信息(如手机号码关联的机主姓名、房产、机动车等)实施犯罪活动,令人防不胜防。

《中国质量万里行》特别提示:您收到上述类似短信后,如果发信人自称为机主的亲友,建议第一时间拨打该亲友常用电话进行核实;如果发信人自称为某企业或部门,建议通过该企业或部门的官方网站或官方客服电话进行核实;如果发信人为陌生人,建议不要打开相关链接。总之,诱骗方式花样百出,防骗方式只有一招——多方验证,谨慎点击。

猜你喜欢
收信人机主犯罪分子
我们都是收信人
——江苏省淮安市淮安区教体系统深化“回信精神”学习宣传活动掠影
感谢比你想的更温暖
铁路自助实名制核验闸机主控模块的设计
短思
拜访朋友
与谁接头?
关于流窜犯罪案件的分析及侦查措施的运用
大型汽轮发电机主绝缘的频域介电响应研究
论DNA技术在森林刑事案件中的应用
高压电机主绝缘电热联合老化试验研究