精心仿冒银行网站,并在网页中植入木马程序,通过窃取受害人银行账户、密码和动态口令后,仅用48秒钟便快速转走受害人100万元钱。最近,一种国内最新出现的短信诈骗和网络诈骗相结合的骗局在浙江绍兴出现。绍兴越城公安分局经过1个多月时间,成功破获了这起特大诈骗案。
登录一下网站 百万巨款“蒸发”
2010年12月9日,受害人章某接到了一条手机短信,大致内容是章某的某银行卡已过期需要升级,并提供了一个与该银行非常相似的网址。信以为真的章某按照短信提供的网址输入电脑后,跳出了一个与该银行真实网站几乎一模一样的网站。
网站上有一个升级系统,章某就按照网上指令输入了用户名和密码,可紧接着输入动态口令时却显示操作失败需要重新输入。输入3遍后仍未能成功,章某便到银行卡的开户行咨询。这一问,银行工作人员告诉他根本没有升级一事。张某顿感不妙,立即查看账户,可是此时账户里的100万元已经被划到了别人的账户上。
章先生立即向绍兴越城公安分局报了警。无独有偶,绍兴市区的魏某、陆某也分别被同一骗局骗走了1700元和11万余元。
历时一个月 跨省破大案
接警后,绍兴越城公安分局成立了专案组并展开了调查工作。在办案过程中发现,其他城市也有类似案件发生,并且受害者都受到了不同程度的损失。目前,宁波和上海警方也都已着手展开调查。
今年1月13日,民警兵分三路在广西、广东、福建三省统一展开抓捕行动,成功抓获以福建人叶某为首的10名犯罪嫌疑人。
打开网站的瞬间 植入盗号木马
那么百万元巨款是如何“蒸发”的呢?据犯罪嫌疑人交代,首先他们选择经济富裕的浙江绍兴、宁波和上海的手机用户发送虚假短信,短信中以某银行卡需要升级为由,骗受害人登录仿冒银行网站。仿冒网站植入了盗号木马程序,只要受害人一登录网站就中木马。这个木马具有盗取用户的账号、密码以及动态口令的作用。
也就是说,在章某输入自己账号和密码时,远在深圳的犯罪嫌疑人第一时间就已经取得了这些信息,并快速打开真实的银行网站,输入盗得的账号和密码。成功登录后,银行发送动态口令到章先生的动态口令卡上,如果此时章先生停止自己在假冒网站上的操作,那100万元也不会被骗。遗憾的是,他把动态口令再次输入,这让犯罪分子拿到了最后的“进门钥匙”。
50个银行账号 专门用来取钱
除了作案手段让人惊讶,犯罪嫌疑人套现的手段也极其巧妙。据犯罪嫌疑人描述,当成功从章先生的账户里骗到100万元之后,他们先把这笔钱转到了A账号上,继而又快速转入B账号,最后通过B账号将这笔钱平均转入到预先准备好的50个账号里。
犯罪嫌疑人为什么要这么做?民警解释说,网上银行转账一次性最多只能转100万元,要到银行取出100万元是一件危险的事,如果到ATM机上取钱那就非常隐蔽,但ATM机上一天最多只能取2万元钱,于是就准备了50张卡。
据了解,通过这一手段,该团伙共骗得500多万元,目前该案仍在进一步深挖之中。