网络社会征信网

征信网 > 技术防范

新型信用卡诈骗 当心手机木马!

来源:北京晚报 发布日期:2014-11-27 17:32:52

 朝阳检察院昨日通报,该院近期办理了多起新类型的信用卡诈骗案件。在这些案件中,犯罪嫌疑人不仅利用伪基站发送假冒10086短信,建立虚假网站套取被害人银行卡信息,还能通过木马病毒拦截消费验证短信,从而躲过网上银行手机短信验证这一安全措施,以此冒用被害人银行卡账户进行大额消费。

 短信接收异常要当心

 刘先生的手机最近一段时间莫名其妙收不到短信,他用网上银行查询银行卡余额时发现,金额不对。细查之后发现银行卡被多次用来网上消费,他自己却毫不知情。面对上万元的损失,刘先生立即到银行冻结了账户并向警方报案。北京警方立案侦查后,刘先生手机中一条不起眼的积分兑换短信成为案件侦破的关键。

 经查,今年年初至案发期间,犯罪嫌疑人杨某(男,19岁)将事先编好的假冒10086的短信发给具有“伪基站”设备的不法分子,通过扰乱正常的通信频率将短信发送给全国各地的手机用户。短信内容为积分兑换的网址链接,若点击该链接,就会直接跳转到由杨某控制的网站平台。为了混淆视听,杨某将网站平台伪装成中国移动官网的样式,如果不仔细观察很难辨别真伪。

 被害人登录网站后,网站提示积分兑换需要输入银行卡账户、密码及身份证号、手机号码等基本信息,在完成上述操作后,网站进一步提示需要激活账户才能兑换积分。

 “木马”拦截验证短信

 一旦被害人点击“激活”按钮,杨某事先设置的木马软件便会自动下载、安装到被害人的手机中,从而实现对被害人手机短信的拦截控制。

 接下来,杨某便大肆使用被害人的银行卡在网上购买游戏点卡、进行手机充值等。此时,银行或第三方交易平台会向银行预留的被害人手机发送确认交易的验证码短信。但是由于被害人手机已被木马控制,验证码短信会直接转发到杨某控制的手机号上。通过获取验证码,便能完成交易。然后,杨某再将网上购买的虚拟商品变卖套取现金。

 检察官表示,从整个犯罪过程可以看出,杨某的作案手段环环相扣,冒用他人信用卡与扰乱通讯管理秩序、非法获取公民个人信息等其他犯罪相互交织,且形成上下游犯罪的利益链条。“本案中,杨某通过在被害人手机内安装木马程序,从而拦截短信的手段,打破了银行卡使用超过一定额度时需要短信验证码才能完成交易的局限,使犯罪分子可以随时利用银行卡进行大额消费,对公民的财产权造成了极大的侵害。”

 被害人信息可能被共享

 据检方透露,杨某利用上述方法曾拦截其中一名被害人手机短信300余条。在另一起案件中,犯罪嫌疑人潘某(男,19岁)也采用类似方法进行犯罪,一天之内就冒用被害人银行卡进行单笔上万元的消费多达5次,甚至还使用被害人的银行卡进行大额贵金属期货交易。

 检察官告诉记者,此类案件的犯罪嫌疑人通常较为年轻,多是通过互联网社交软件了解到相关网络诈骗知识,并互相分享学习技巧。而有些被害人的基本信息在QQ群中处于共享状态,群内每一名成员都可以获取并尝试使用。

 在潘某涉嫌信用卡诈骗一案中,其诈骗所需的被害人银行卡等信息就是素未谋面的QQ网友“赠送”的,用来接收短信的手机也是“圈内”朋友提供的。

 近日,朝阳检察院对犯罪嫌疑人杨某、潘某以涉嫌信用卡诈骗罪分别提起公诉。

(原标题:新型信用卡诈骗 当心手机木马!)

每日推荐

专题活动