在新型電信網(wǎng)絡(luò)詐騙中,犯罪嫌疑人很深入地研究手機云服務(wù)、電信運營商提供的服務(wù)、金融系統(tǒng)包括電商平臺提供的服務(wù),把這些服務(wù)疊加在一起,找到中間的空隙進行跨平臺詐騙
□ 本報記者 杜 曉
□ 本報實習(xí)生 張佳欣
生活中,假如有人從未開通過網(wǎng)絡(luò)銀行,任何消費都用現(xiàn)金,而且手機從來不離開身邊,這樣就一定不會遇到電信網(wǎng)絡(luò)詐騙嗎?
答案是否定的。
近日,深圳警方在北京召開案情通報會,向多家媒體通報了最新破獲的一起新型高科技電信網(wǎng)絡(luò)詐騙案件的有關(guān)情況。
透過這起新型高科技電信網(wǎng)絡(luò)詐騙案件,當(dāng)前電信網(wǎng)絡(luò)詐騙的一些新特征逐漸顯現(xiàn)出來。
一覺醒來賬號被盜
何先生是湖南人,在深圳工作。今年2月2日,何先生結(jié)束春節(jié)假期,從湖南老家出發(fā),自駕車到深圳。
到深圳之后,何先生非常疲憊,趕緊洗漱上床睡覺。2月3日凌晨4時左右,何先生突然驚醒,下意識拿起手機想看一眼時間,但手機屏幕怎么都亮不了。何先生并未在意,繼續(xù)睡覺。
2月3日9時左右,何先生起床后,發(fā)現(xiàn)手機屏幕又亮起來,可以操作了。何先生仔細查閱自己手機后發(fā)現(xiàn),手機里安裝的所有程序甚至包括自己的通訊錄和短信全都不見了,被恢復(fù)為出廠設(shè)置。
何先生進一步查閱手機發(fā)現(xiàn),他的手機登錄了云服務(wù),登錄賬號和密碼被修改。何先生找回密碼后再次登錄云服務(wù),彈出一長串的歷史操作記錄顯示,在凌晨一兩點時,何先生的手機云備份被進行過多次銷毀資料的操作。
何先生還發(fā)現(xiàn),不僅他的資料被銷毀了,他的某電商平臺賬號也被人登錄并產(chǎn)生了13筆購物訂單,支付總額在兩萬元人民幣左右。何先生迅速致電某電商平臺客服,終止上述交易。
在意識到賬號被盜后,何先生登錄了自己在某電商平臺上的金融賬戶,他在該賬戶有一定的額度。何先生驚訝地發(fā)現(xiàn),有人利用他的金融賬戶,從里面貸出了3.2萬元,這筆錢轉(zhuǎn)到了他的一張銀行卡里。
到目前為止,何先生似乎沒有遭受錢財損失,但是他仍然來到深圳市公安局南山派出所報案。從派出所出來后,何先生找到一臺ATM機,想查一下銀行卡里是否真的有3.2萬元。查詢后,何先生發(fā)現(xiàn),自己的銀行卡里只有6000元。
3.2萬元為什么變成了6000元?剩下的錢又去哪里了?
何先生立刻把這張銀行卡辦理了掛失,在銀行打出的交易明細顯示,2月3日凌晨1時20分,何先生的這張卡里轉(zhuǎn)入2.6萬元,這是一筆貸款,貸款方是深圳一家消費金融公司。之前的3.2萬元加上這次的2.6萬元,共計5.8萬元貸款一到賬,在短短兩分鐘內(nèi)都被人通過手機銀行轉(zhuǎn)到了另一家銀行的某賬戶上,兩筆轉(zhuǎn)賬共轉(zhuǎn)走5萬元。2月3日凌晨4時30分左右,何先生這張卡還被人通過ATM機取走2000元。
針對某個人下功夫
深圳警方對此案高度重視,一方面與云服務(wù)提供商和中國移動排查此類作案手段的受害人群,對同類案件進行串并處理;另一方面,某電商平臺金融部門通過調(diào)查受害者賬號被盜情況和資金去向,對被盜訂單進行關(guān)聯(lián),排查可疑交易信息,確定嫌疑人真實身份和行動軌跡。綜合犯罪嫌疑人實施ATM無卡取款,以及某電商平臺金融部門多方提供的線索,警方迅速鎖定了嫌疑人的活動區(qū)域。
2月19日,3名犯罪嫌疑人在遼寧省大連市落網(wǎng)。
據(jù)深圳市公安局福田分局刑警大隊副大隊長羅成鋼介紹,經(jīng)過調(diào)查,新加坡籍犯罪嫌疑人韓某是這個團伙的頭目,他用毒品控制桂林人陳某,讓陳某研究各種智能手機以及各種運營商的業(yè)務(wù),從中查找漏洞尋找作案機會。陳某從2016年11月開始研究某云服務(wù)平臺,經(jīng)過兩個多月的研究和測試,他發(fā)現(xiàn)其中漏洞。掌握這門“技能”后,從2017年1月開始作案。
中國移動信安中心品質(zhì)管理處經(jīng)理婁濤認為,目前,電信網(wǎng)絡(luò)詐騙形式呈現(xiàn)這樣幾個特點:詐騙目標(biāo)精準化、詐騙腳本復(fù)雜化、詐騙鏈條產(chǎn)業(yè)化。“精準化是不法分子通過多種途徑收集個人信息,從原來的廣撒網(wǎng)向精準詐騙,剛才講的這個案例就是精準詐騙的情況;詐騙分子往往會跟隨社會熱點來編制一些新型的腳本,詐騙腳本令人防不勝防;在鏈條方面形成了分工明確、相互配合、跨地域、專業(yè)化的整個一條產(chǎn)業(yè)鏈”。
據(jù)了解,犯罪嫌疑人在研究每一位被詐騙人信息時,平均時間都需要7小時以上。犯罪嫌疑人會詳細研究受害人的消費習(xí)慣、受害人所綁定的服務(wù)以及如何從中把錢騙出來。
對于電信網(wǎng)絡(luò)詐騙跨平臺特征,中國科學(xué)院信息工程研究所信息安全國家重點實驗室主任林東岱認為,這種情況實際上很正常,一旦云服務(wù)或者其他某個服務(wù)平臺認證錯誤,就代表一個人被冒充了,在這種情況下,可能會引起其他一系列的錯誤。
用心理學(xué)研發(fā)劇情
自徐玉玉案以來,電信網(wǎng)絡(luò)詐騙引起了社會各界高度關(guān)注,對于電信網(wǎng)絡(luò)詐騙的發(fā)展趨勢,人們還需要有更深入了解。
“從我們調(diào)查的情況看,詐騙產(chǎn)業(yè)鏈有專門的人去制作開發(fā)釣魚、病毒、木馬,有專人負責(zé)做個人信息的盜取,并且有專門的二手商進行販賣,他們把個人信息進行轉(zhuǎn)售,還有專人進行策劃。”360公司信息安全部負責(zé)人高雪峰說。
究竟是哪些人在策劃電信網(wǎng)絡(luò)詐騙?
據(jù)高雪峰介紹,有很多人是做心理學(xué)分析的,甚至涉及到一些心理學(xué)博士參與到這樣的案件中。這些人通過新型騙術(shù)的研發(fā)編造一些劇情,通過專門的騙術(shù)培訓(xùn)師給詐騙實施人員進行培訓(xùn),最后導(dǎo)致這個詐騙被成功實施,實施了之后有專門負責(zé)財務(wù)的人員進行分贓,提供給分贓中間人去進行財產(chǎn)的轉(zhuǎn)移。
據(jù)了解,當(dāng)前的典型電信網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈已經(jīng)十分細化。高雪峰提供的圖表顯示,在開發(fā)制作環(huán)節(jié),包括釣魚編輯和木馬開發(fā);在個人信息竊取環(huán)節(jié),包括盜庫黑客、竊私黑客、盜賣商家、二手黑店等;在批發(fā)零售環(huán)節(jié),有釣魚、木馬零售商、域名販子、個信批發(fā)商、卡販子等;在詐騙策劃環(huán)節(jié),包括新騙術(shù)研發(fā)、劇情編導(dǎo)、心理學(xué)指導(dǎo)、騙術(shù)培訓(xùn)師等;在詐騙實施環(huán)節(jié),有電話詐騙經(jīng)理、短信群發(fā)代理、郵件群發(fā)代理、偽基站團伙、在線推廣技師等;分贓銷贓環(huán)節(jié),有分贓中間人、ATM小馬仔、財務(wù)會計師等。
面對日趨復(fù)雜的電信網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈,林東岱認為,個人、服務(wù)提供商、政府都需要做一些工作。
“從個人角度說,現(xiàn)在很多網(wǎng)站身份認證就是一個手機號或者用戶名加一個密碼,誰也看不見網(wǎng)絡(luò)那邊的人是誰,這就導(dǎo)致身份被冒認十分容易,所以網(wǎng)絡(luò)用戶一定要保護好自己的信息。從服務(wù)提供商的角度來說,他們存儲了非常多的用戶信息,就一定要保護好這些信息,并且非常重視這方面的保護工作。從政府部門來說,要有辦法來管理、規(guī)范互聯(lián)網(wǎng)服務(wù)提供者。舉例來說,有的互聯(lián)網(wǎng)第三方支付機構(gòu),很多人都在使用其提供的服務(wù),并且相關(guān)服務(wù)與很多其他的網(wǎng)站、平臺和支付業(yè)務(wù)都有聯(lián)系,一旦這里出現(xiàn)了問題,就會出現(xiàn)所謂的這種跨平臺、跨廠商的詐騙,那么對這樣的互聯(lián)網(wǎng)第三方支付機構(gòu)就應(yīng)該管理得更加規(guī)范、嚴格。”林東岱說。