网络社会征信网

征信网 > 技术防范

男子点击短信链接 银行卡被盗刷11万

来源:新京报 发布日期:2016-04-11 11:25:38

 “朋友”发来带链接的短信,点击后银行卡被盗刷11万余元。2月底,市民许先生被骗后报警。警方侦查发现这是一种新型电信诈骗犯罪,嫌疑人通过事主点击短 信网址链接,将病毒程序植入手机,以盗取事主绑定的银行卡账户、密码等信息,进而通过网站购物消费、第三方支付平台转账等方式套现获利。目前,9名嫌疑人 已被警方控制。

警方展示诈骗短信,提醒市民提高警惕。警方供图

 受害人
 点击短信链接后银行卡被盗刷11万

 “我是房某某,照片里这几个人你认识吗?http://guo.kr/bd……”今年2月底的一天,事主许先生接到一171开头的手机号发来的短信,以为是朋友发来的,便点击了链接,但其没有看到照片,反而不停地接到空白短信。

 当日中午12时许,银行打来电话,告知许先生银行卡被盗刷11万余元。许先生立即报警。

 北京警方随即成立由刑侦总队、网安总队、西城分局等部门组成的专案组。

 办案民警介绍,经初步调查发现,嫌疑人系通过事主点击短信网址链接,将病毒程序植入手机,以盗取事主绑定的银行卡账户、密码等信息,进而通过网站购物消费、第三方支付平台转账等方式套现获利。

 实际盗刷卡人
 帮人盗刷提现 每次拿三成作为回扣

 专案组循线追踪,3天后,锁定利用第三方平台转账的实际操作人胡某(女,36岁,湖北省武汉市人)。3月8日,在武汉警方的配合下,专案组将胡某控制。

 据胡某供述,其通过QQ聊天,认识一网友。前几天,该网友提供给她一个第三方支付平台的账户和密码,要她登录该平台接收红包,然后提现,将现金转入与接收红包账号所绑定的一张银行卡内。胡某从中赚取一定的好处费。

 事实上,转入现金的银行卡就在该网友手中。专案组随后锁定胡某的这名网友——海口市人王某某。3月15日,专案组在海口将王某某等5人控制(已移交海口警方另案处理)。

 王某某称,他以帮人盗刷银行卡提现牟取不法利益,每次获取提现金额的三成作为回扣。但诈骗短信不是他们发出的,他们只是通过网络与上家联系。

 诈骗短信发送人
 网上购买用户信息发送木马短信

 根据王某某供述和被骗事主的银行卡消费信息等线索,赵某某等3人犯罪团伙被警方控制。

 赵某某交代,他从网上购买用户手机号等信息,发送带有木马程序的短信,事主一旦点击短信中的网址,木马程序便植入手机,获取事主通讯录及关联的银行卡等信息,此后,通过拦截获取支付验证码,在网上购物消费变现或通过第三方支付平台红包转账提现。

 除此之外,若事主点击链接,该木马病毒便会再次向事主通讯录联系人发送木马程序短信。目前,胡某、赵某某等4人已被北京警方刑事拘留。

 ■ 链接
 央视调查:5分钟网上买到上千银行卡密码

 据央视报道称,一位自称老徐的爆料人举报说,在网络空间存在着一个盗取银行卡的黑色产业链,“我用5分钟就能搞到1000个这种信息。”为了验证自己所言不虚,老徐打开了几个QQ群,在不到5分钟的时间里,发给了记者一份长达33页的文件,里面记录了1000多条银行卡信息,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了70个信息进行验证发现,身份信息和电话号码全部正确,65个银行卡密码正确。

 盗取用户银行卡信息途径主要有三种
 ●通过伪基站发送钓鱼短信
 ●骗子或黑客架设免费WIFI窃取用户个人信息
 ●改装POS机提取银行卡信息

 将受害者银行卡里的钱转出来(其中最主要的是拦截用户短信验证码,主要有两种方法)
 ●向目标手机里发送木马程序,让手机中毒
 ●近距离干扰手机信号,拦截验证码 据央视

 ■ 警方提醒
 短信网址链接不要轻易点击

 警方提醒市民,收到短信中的网址链接不要轻易点击,因为木马病毒链接需要在被点击的情况下才会植入事主手机。即使收到的信息显示是银行等机构发来的,也不要轻易点击链接,最好先跟银行官方电话核实后,再决定是否操作,以避免被骗。

 警方同时提醒市民,当下,因为170、171号段的手机号是虚拟运营商经营的,使用成本较低,被不法分子利用的几率较大。若用户收到这些号段发送的短信链接,尤其不要点击。

(原标题:男子点击短信链接 银行卡被盗刷11万)

专题活动