当前位置:找DLL下载站系统新闻软件疑难业界动态 → 【安全公告】登录一下网站 卡内百万巨款“蒸发”

【安全公告】登录一下网站 卡内百万巨款“蒸发”

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2011-1-19 11:14:38

  精心仿冒某银行网站,并在网页中植入木马程序,通过窃取受害人银行账户、密码和动态口令后,仅用48秒钟便快速转走受害人100万元……这可不是电影片段,而是一种国内最新出现的短信诈骗和网络诈骗相结合的骗局,案发地就在绍兴。案发后,越城公安分局经过一个月时间的努力,成功破获了这起特大诈骗案。

  今天上午,越城公安分局召开新闻发布会,通报了案件侦破的始末。

  登录一下网站,百万巨款“蒸发”

  案件发生在去年12月9日。当天市区章某接到了一条手机短信,大致内容说章先生的某银行卡已过期需要升级,并提供了一个与该银行非常相似的网址。章先生信以为真,按照短信提供的网址输入电脑后,跳出了一个与该银行真实网站几乎一模一样的网站。

  网站上有一个升级系统,章某就按照网上指令输入了用户名和密码,可紧接着输入动态口令时却显示操作失败需要重新输入,章先生输了3遍均未能成功,于是就关了电脑离开办公室。

  当天下午3点50多分,章先生到银行卡的开户行咨询,却被告知根本没有升级一事。慌忙一查,章先生顿时大吃一惊,账户里的100万元被划到了别人的账户上。

  章先生立即向越城公安分局报了警。无独有偶,市区的魏先生、陆先生也分别被同一骗局骗走了1700元和11万余元。

  历时一个月,破获跨省大案

  只登录一下网站,百万元巨款就转到了别人的账户上,要想侦破这样的诈骗案,这是一件不容易的事。越城公安分局成立了专案组,第一时间展开了调查工作。“我们在对案件进行串并时发现,宁波和上海都有这样的案件发生,受害者的损失都很大,万元甚至近百万元。宁波和上海警方也都已着手展开调查。”办案民警说。

  线索少,作案又都在外地,一些外省市银行还不太肯配合调查,面对这些困难,专案组民警不畏艰难,在外地连续工作一个月,克服了一个个常人无法想象的困难。

  “我们侦办案件的思路非常明确,既然顺着查案很困难,倒不如倒着查案。”越城公安分局侦防大队副大队长孟洪仑介绍说。

  这个思路果然灵验,专案组民警基本掌握了犯罪团伙的成员构成和组织架构。今年1月13日,民警兵分三路在广西、广东、福建三省统一展开抓捕行动,成功抓获以福建人叶某为首的10名犯罪嫌疑人。

  案件成功告破后,公安部打来电话表示祝贺,同时该案的侦办工作将被作为经验让各地公安借鉴。

  打开网站的瞬间,植入盗号木马

  犯罪嫌疑人纷纷落网,百万元巨款如何“蒸发”的疑团也随之被揭开。

  据犯罪嫌疑人交代,首先他们选择经济富裕的浙江绍兴、宁波和上海的手机用户发送虚假短信,短信中以某银行卡需要升级为由,骗受害人登录仿冒银行网站。仿冒网站植入了盗号木马程序,只要受害人一登录网站立刻就中木马。

  木马是盗取用户的账号、密码以及动态口令用的,像章先生在输入自己账号和密码时,远在深圳的犯罪嫌疑人第一时间就取得了这些信息,并快速打开真实的银行网站,输入盗得的账号和密码。成功登录后,银行发送动态口令到章先生的动态口令卡上,如果此时章先生停止自己在假冒网站上的操作,那100万元也不会被骗,遗憾的是,他把动态口令再次输入,这让犯罪分子拿到了最后的“进门钥匙”。

  “银行动态口令更新的时间是1分钟,犯罪分子却用了短短48秒钟就将章先生账户里的100万元转到了提前准备好的账户里。可见犯罪嫌疑人非常了解转账步骤。”孟洪仑说。

  50个银行账号,专门用来取钱

  除了作案手段让人惊讶,犯罪嫌疑人套现的手段也极其巧妙。据犯罪嫌疑人讲,当成功从章先生的账户里骗到100万元之后,他们先把这笔钱转到了A账号上,继而又快速转入B账号,最后通过B账号将这笔钱平均转入到预先准备好的50个账号里。

  犯罪嫌疑人为什么要这么做?民警解释说,网上银行转账一次性最多只能转100万元,要到银行取出100万元是一件危险的事,如果到ATM机上取钱那就非常隐蔽,但ATM机上一天最多只能取2万元钱,于是就准备了50张卡。

  据民警讲,抓获的10名犯罪嫌疑人分别来自福建和广西两地,他们在广东深圳作案,案发地却在浙江和上海,最后取钱的地点在广西和福建。警方初步调查,该团伙共骗得500多万元,目前该案仍在进一步深挖。