“10086積分”詐騙產(chǎn)業(yè)鏈被揭開 八成上當者被騙萬元以上

　　廣州日報訊 (記者薛松、陸建鑾 通訊員張毅濤、楊明華、李璽迪)近半年，廣州市民幾乎都收到過這樣的一條來自10086的類似短信：“尊敬的客戶：您的話費積分符合兌換498元現(xiàn)金條件，請用手機登錄www.10086tct.cc根據(jù)提示激活，打開領(lǐng)取【中國移動】”。實際上，這是由犯罪團伙開車載著偽基站在鬧市兜來兜去發(fā)送出來的詐騙短信，不少市民因為輕信，根據(jù)提示操作就被黑客盜走網(wǎng)銀轉(zhuǎn)走款項。

　　昨日，廣州警方與騰訊公司、電信運營商等宣布聯(lián)手破獲以移動積分兌換為名，利用短信木馬植入病毒，盜取事主銀行卡存款的系列性詐騙案件。

　　詐騙金額八成過萬元

　　記者在發(fā)布會現(xiàn)場了解到，整個積分詐騙黑色產(chǎn)業(yè)鏈上的木馬開發(fā)、包馬、洗錢等分工模式均一一曝光。比如買一個高仿域名只要600元、雇人群發(fā)短信每人一周也就支付三四千元。

　　昨日，騰訊手機管家安全專家陸兆華分析稱，該詐騙是基于偽基站、釣魚網(wǎng)址、木馬病毒三個部分組成，極具誘惑性和隱蔽性。

　　據(jù)廣州警方介紹，整個產(chǎn)業(yè)鏈包括了偽裝域名、制作仿冒網(wǎng)站、制作木馬、通過偽基站發(fā)送短信、用戶上當后竊取用戶數(shù)據(jù)、同伙去銀行取錢等多個分工環(huán)節(jié)。

　　這種積分詐騙手段在打擊中不斷升級。例如早期的木馬會將用戶短信全部攔截，由于用戶一天內(nèi)一條短信都收不到，容易被察覺?，F(xiàn)在改進后的木馬程序，就只攔截發(fā)自銀行的短信驗證碼。

　　據(jù)騰訊手機管家一份報告顯示，此類詐騙金額八成在萬元以上，1萬~5萬元占比53.49%。

　　產(chǎn)業(yè)鏈：

　　分工齊全

　　各有賺頭

　　在這次行動中，廣州警方將利用“偽基站”進行詐騙的較完整的產(chǎn)業(yè)鏈條一并打掉。該團伙整個作案鏈條清晰，按照分工，分成注冊偽裝域名、制作釣魚網(wǎng)站、制售木馬病毒、發(fā)送詐騙短信、套取銀行信息、盜取存款洗錢六個環(huán)節(jié)，還有專門負責(zé)洗錢的、開車的人員，產(chǎn)業(yè)分工齊全，各有賺頭。

　　1.注冊偽裝域名。嫌疑人葉某在網(wǎng)上注冊多個仿冒“10086”的虛假域名，并將部分域名出售給團伙頭目林某和肖某等人。據(jù)透露，購買一個仿冒域名600元，而原域名持有者幾十元就拿到。

　　2.制作釣魚網(wǎng)站。林某和肖某委托席某搭建并維護仿冒移動官網(wǎng)的釣魚網(wǎng)站。

　　3.制售木馬病毒。林某和肖某向霍某購買用于實施詐騙的木馬，再轉(zhuǎn)交給網(wǎng)站管理員席某仿冒中國移動官網(wǎng)10086的釣魚網(wǎng)站。該病毒的作用是控制中毒用戶手機，截取轉(zhuǎn)發(fā)特定的短信。

　　4.發(fā)送詐騙短信。中山和廣州的嫌疑人攜“偽基站”設(shè)備，在廣州人口密集的地帶流竄，發(fā)送“10086”移動積分兌換話費或套現(xiàn)的短信。據(jù)透露，團伙專門雇人在車上通過偽基站設(shè)備群發(fā)短信，每人一周支付三四千元。

　　5.套取銀行信息。被釣魚的用戶收到詐騙短信后，受誘騙點擊相關(guān)鏈接，手機就被種植了木馬，事主在虛假網(wǎng)站上輸入的個人銀行卡“4大件”信息(銀行卡號、身份證號、密碼、手機號)即被騙取。

　　6.盜取存款洗錢。洗錢銷贓人員利用事主個人信息，通過預(yù)植的木馬程序截獲事主手機的隨機驗證碼并轉(zhuǎn)發(fā)到指定的手機號碼，可以到柜員機進行無卡轉(zhuǎn)賬或者網(wǎng)上消費，被轉(zhuǎn)賬的錢會通過POS進行多張銀行卡快速分銷。

　　案例：

　　短信稱積分兌換 登錄輸入信息銀行卡被轉(zhuǎn)賬

　　2015年3月25日11時許，廣州市民高先生的手機收到一條涉及“10086”發(fā)來的積分兌換短信。

　　高先生隨即用手機登錄短信上的鏈接網(wǎng)址www.10086phk.com，并按照手機的提示信息輸入與銀行卡捆綁的手機號碼、提現(xiàn)密碼。

　　提交后，高先生的手機就收到工商銀行以及建設(shè)銀行發(fā)來的銀行卡被消費支出的提醒短信，高先生的工商銀行卡和建設(shè)銀行卡一共被消費支付16900元人民幣，高先生才發(fā)現(xiàn)被騙，隨即報警。

　　專家建議：

　　勿貪便宜點陌生網(wǎng)址

　　專家認為，網(wǎng)絡(luò)上個人身份證的販賣、SIM卡實名制管理的薄弱、銀行開卡身份驗證的漏洞等都是導(dǎo)致電信詐騙頻發(fā)的重要原因。

　　專家提醒，手機用戶不要貪便宜隨意點擊陌生網(wǎng)址。其次，可以安裝手機管家之類的安全軟件。