在新型電信網(wǎng)絡(luò)詐騙中,犯罪嫌疑人很深入地研究手機云服務(wù)、電信運營商提供的服務(wù)、金融系統(tǒng)包括電商平臺提供的服務(wù),把這些服務(wù)疊加在一起,找到中間的空隙進行跨平臺詐騙
□ 本報記者 杜 曉
□ 本報實習生 張佳欣
生活中,假如有人從未開通過網(wǎng)絡(luò)銀行,任何消費都用現(xiàn)金,而且手機從來不離開身邊,這樣就一定不會遇到電信網(wǎng)絡(luò)詐騙嗎?
答案是否定的。
近日,深圳警方在北京召開案情通報會,向多家媒體通報了最新破獲的一起新型高科技電信網(wǎng)絡(luò)詐騙案件的有關(guān)情況。
透過這起新型高科技電信網(wǎng)絡(luò)詐騙案件,當前電信網(wǎng)絡(luò)詐騙的一些新特征逐漸顯現(xiàn)出來。
一覺醒來賬號被盜
何先生是湖南人,在深圳工作。今年2月2日,何先生結(jié)束春節(jié)假期,從湖南老家出發(fā),自駕車到深圳。
到深圳之后,何先生非常疲憊,趕緊洗漱上床睡覺。2月3日凌晨4時左右,何先生突然驚醒,下意識拿起手機想看一眼時間,但手機屏幕怎么都亮不了。何先生并未在意,繼續(xù)睡覺。
2月3日9時左右,何先生起床后,發(fā)現(xiàn)手機屏幕又亮起來,可以操作了。何先生仔細查閱自己手機后發(fā)現(xiàn),手機里安裝的所有程序甚至包括自己的通訊錄和短信全都不見了,被恢復為出廠設(shè)置。
何先生進一步查閱手機發(fā)現(xiàn),他的手機登錄了云服務(wù),登錄賬號和密碼被修改。何先生找回密碼后再次登錄云服務(wù),彈出一長串的歷史操作記錄顯示,在凌晨一兩點時,何先生的手機云備份被進行過多次銷毀資料的操作。
何先生還發(fā)現(xiàn),不僅他的資料被銷毀了,他的某電商平臺賬號也被人登錄并產(chǎn)生了13筆購物訂單,支付總額在兩萬元人民幣左右。何先生迅速致電某電商平臺客服,終止上述交易。
在意識到賬號被盜后,何先生登錄了自己在某電商平臺上的金融賬戶,他在該賬戶有一定的額度。何先生驚訝地發(fā)現(xiàn),有人利用他的金融賬戶,從里面貸出了3.2萬元,這筆錢轉(zhuǎn)到了他的一張銀行卡里。
到目前為止,何先生似乎沒有遭受錢財損失,但是他仍然來到深圳市公安局南山派出所報案。從派出所出來后,何先生找到一臺ATM機,想查一下銀行卡里是否真的有3.2萬元。查詢后,何先生發(fā)現(xiàn),自己的銀行卡里只有6000元。
3.2萬元為什么變成了6000元?剩下的錢又去哪里了?
何先生立刻把這張銀行卡辦理了掛失,在銀行打出的交易明細顯示,2月3日凌晨1時20分,何先生的這張卡里轉(zhuǎn)入2.6萬元,這是一筆貸款,貸款方是深圳一家消費金融公司。之前的3.2萬元加上這次的2.6萬元,共計5.8萬元貸款一到賬,在短短兩分鐘內(nèi)都被人通過手機銀行轉(zhuǎn)到了另一家銀行的某賬戶上,兩筆轉(zhuǎn)賬共轉(zhuǎn)走5萬元。2月3日凌晨4時30分左右,何先生這張卡還被人通過ATM機取走2000元。
針對某個人下功夫
深圳警方對此案高度重視,一方面與云服務(wù)提供商和中國移動排查此類作案手段的受害人群,對同類案件進行串并處理;另一方面,某電商平臺金融部門通過調(diào)查受害者賬號被盜情況和資金去向,對被盜訂單進行關(guān)聯(lián),排查可疑交易信息,確定嫌疑人真實身份和行動軌跡。綜合犯罪嫌疑人實施ATM無卡取款,以及某電商平臺金融部門多方提供的線索,警方迅速鎖定了嫌疑人的活動區(qū)域。
2月19日,3名犯罪嫌疑人在遼寧省大連市落網(wǎng)。
據(jù)深圳市公安局福田分局刑警大隊副大隊長羅成鋼介紹,經(jīng)過調(diào)查,新加坡籍犯罪嫌疑人韓某是這個團伙的頭目,他用毒品控制桂林人陳某,讓陳某研究各種智能手機以及各種運營商的業(yè)務(wù),從中查找漏洞尋找作案機會。陳某從2016年11月開始研究某云服務(wù)平臺,經(jīng)過兩個多月的研究和測試,他發(fā)現(xiàn)其中漏洞。掌握這門“技能”后,從2017年1月開始作案。
中國移動信安中心品質(zhì)管理處經(jīng)理婁濤認為,目前,電信網(wǎng)絡(luò)詐騙形式呈現(xiàn)這樣幾個特點:詐騙目標精準化、詐騙腳本復雜化、詐騙鏈條產(chǎn)業(yè)化!熬珳驶遣环ǚ肿油ㄟ^多種途徑收集個人信息,從原來的廣撒網(wǎng)向精準詐騙,剛才講的這個案例就是精準詐騙的情況;詐騙分子往往會跟隨社會熱點來編制一些新型的腳本,詐騙腳本令人防不勝防;在鏈條方面形成了分工明確、相互配合、跨地域、專業(yè)化的整個一條產(chǎn)業(yè)鏈”。
據(jù)了解,犯罪嫌疑人在研究每一位被詐騙人信息時,平均時間都需要7小時以上。犯罪嫌疑人會詳細研究受害人的消費習慣、受害人所綁定的服務(wù)以及如何從中把錢騙出來。
對于電信網(wǎng)絡(luò)詐騙跨平臺特征,中國科學院信息工程研究所信息安全國家重點實驗室主任林東岱認為,這種情況實際上很正常,一旦云服務(wù)或者其他某個服務(wù)平臺認證錯誤,就代表一個人被冒充了,在這種情況下,可能會引起其他一系列的錯誤。
用心理學研發(fā)劇情
自徐玉玉案以來,電信網(wǎng)絡(luò)詐騙引起了社會各界高度關(guān)注,對于電信網(wǎng)絡(luò)詐騙的發(fā)展趨勢,人們還需要有更深入了解。
“從我們調(diào)查的情況看,詐騙產(chǎn)業(yè)鏈有專門的人去制作開發(fā)釣魚、病毒、木馬,有專人負責做個人信息的盜取,并且有專門的二手商進行販賣,他們把個人信息進行轉(zhuǎn)售,還有專人進行策劃!360公司信息安全部負責人高雪峰說。
究竟是哪些人在策劃電信網(wǎng)絡(luò)詐騙?
據(jù)高雪峰介紹,有很多人是做心理學分析的,甚至涉及到一些心理學博士參與到這樣的案件中。這些人通過新型騙術(shù)的研發(fā)編造一些劇情,通過專門的騙術(shù)培訓師給詐騙實施人員進行培訓,最后導致這個詐騙被成功實施,實施了之后有專門負責財務(wù)的人員進行分贓,提供給分贓中間人去進行財產(chǎn)的轉(zhuǎn)移。
據(jù)了解,當前的典型電信網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈已經(jīng)十分細化。高雪峰提供的圖表顯示,在開發(fā)制作環(huán)節(jié),包括釣魚編輯和木馬開發(fā);在個人信息竊取環(huán)節(jié),包括盜庫黑客、竊私黑客、盜賣商家、二手黑店等;在批發(fā)零售環(huán)節(jié),有釣魚、木馬零售商、域名販子、個信批發(fā)商、卡販子等;在詐騙策劃環(huán)節(jié),包括新騙術(shù)研發(fā)、劇情編導、心理學指導、騙術(shù)培訓師等;在詐騙實施環(huán)節(jié),有電話詐騙經(jīng)理、短信群發(fā)代理、郵件群發(fā)代理、偽基站團伙、在線推廣技師等;分贓銷贓環(huán)節(jié),有分贓中間人、ATM小馬仔、財務(wù)會計師等。
面對日趨復雜的電信網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈,林東岱認為,個人、服務(wù)提供商、政府都需要做一些工作。
“從個人角度說,現(xiàn)在很多網(wǎng)站身份認證就是一個手機號或者用戶名加一個密碼,誰也看不見網(wǎng)絡(luò)那邊的人是誰,這就導致身份被冒認十分容易,所以網(wǎng)絡(luò)用戶一定要保護好自己的信息。從服務(wù)提供商的角度來說,他們存儲了非常多的用戶信息,就一定要保護好這些信息,并且非常重視這方面的保護工作。從政府部門來說,要有辦法來管理、規(guī)范互聯(lián)網(wǎng)服務(wù)提供者。舉例來說,有的互聯(lián)網(wǎng)第三方支付機構(gòu),很多人都在使用其提供的服務(wù),并且相關(guān)服務(wù)與很多其他的網(wǎng)站、平臺和支付業(yè)務(wù)都有聯(lián)系,一旦這里出現(xiàn)了問題,就會出現(xiàn)所謂的這種跨平臺、跨廠商的詐騙,那么對這樣的互聯(lián)網(wǎng)第三方支付機構(gòu)就應(yīng)該管理得更加規(guī)范、嚴格!绷謻|岱說。