文|新京報

3月24日訊，銀行卡身份證都在身邊，沒有操作回復任何帶有數字的短信，在今年2月的一個晚上，深圳市民何先生電商平臺消費賬戶的5萬余元資金被悉數刷光……近日，深圳警方成功破獲了這個被稱為“午夜幽靈”的網絡犯罪團伙，控制該團伙新加坡籍頭目韓某、90后“黑客”陳某等多名犯罪嫌疑人。

在昨日舉行的案情通報會上，警方認定這是一起高科技、高智商、跨境、跨平臺的新型電信網絡犯罪，涉嫌犯罪團伙頭目利用毒品控制“黑客”，通過破解電子產品的密碼，在1個多月時間內，竊取多名被害人至少20余萬元。

深夜“不知不覺”賬戶被盜刷

今年2月3日，深圳警方接到市民何先生報案稱，自己手機被遠程鎖定，某電商平臺賬戶在凌晨被盜刷。據何先生表示，當晚自己在凌晨4點左右醒來，下意識地操作手機時發(fā)現手機黑屏，隨后他發(fā)現，自己的手機曾被一個陌生號碼接管。

來自運營商的短信顯示，這是一項辦理添加副號的業(yè)務，何先生的手機號碼被他人添加為副號。當副號手機關機，所有短信都會被主號接收，有人趁此期間接收何先生的短信驗證碼，在其某電商平臺賬戶用白條消費和申請貸款，把錢款通過銀行卡轉賬和ATM機無卡提現竊取，造成何先生損失53000元。

深圳市公安局福田分局刑警大隊副大隊長羅成鋼介紹，警方經調查發(fā)現，還有多名受害者和何先生情況相似，系同一團伙作案。該團伙從2017年1月份開始作案，在1個多月的時間內，可以查實的通過這種方式竊取多名被害人共計20余萬元資金。“為了讓受害者難以察覺，犯罪分子專挑深夜作案，整個過程不需要與受害者有任何接觸，受害者也無需回復任何短信，防范十分困難”。

羅成剛說，通過摸排警方發(fā)現，跟何先生網絡賬戶所有相關的盜刷消費均來自于大連。

2月26日晚，深圳警方在大連經濟開發(fā)區(qū)和金州區(qū)控制犯罪嫌疑人韓某、陳某、楊某，警方同時繳獲筆記本電腦一臺、作案手機若干部、20余張作案銀行卡。

入侵“云服務”分多步驟作案

經警方、手機生產商360公司和運營商中國移動調查分析，該犯罪團伙通過多個步驟進行作案。

首先是掌握了受害者網銀四大件(姓名、身份證號、銀行卡號、手機號)。以何先生的案件為例，1月30日，犯罪嫌疑人利用已經掌握的何先生個人信息，通過技術手段嘗試盜取其手機“云服務”賬號，由于何先生使用的密碼較為簡單，“云服務”賬號最終被成功登錄。

2月3日凌晨，犯罪嫌疑人用自己的手機號作為主號，利用“云服務”平臺的“短信回復”功能回復綁定運營商副號業(yè)務的確認短信，并向何先生的手機號發(fā)出綁定副號申請。因綁定副號需要機主二次確認，犯罪嫌疑人利用已攻破的手機“云服務”平臺的“回復短信”接口，在何先生不知情的情況下，完成主副卡綁定，使何先生手機號成為犯罪嫌疑人的副號。

最后，犯罪嫌疑人再利用“云服務”的“銷毀資料”功能，強迫受害者手機處于離網和關機狀態(tài)，其間犯罪嫌疑人利用接收到的短信驗證碼，入侵何先生網絡購物平臺賬號，用白條進行消費，再發(fā)起互聯網貸款，將相關錢款通過何先生的銀行卡轉賬到犯罪嫌疑人的賬戶中。

外籍頭目毒品控制90后“黑客”

經警方調查，1978年出生的新加坡籍犯罪嫌疑人韓某是該團伙頭目，常年在中國大陸活動，通過網絡社交群獲取大量公民姓名、身份證號碼、銀行卡號及捆綁的手機號等信息。據韓某交代，他常年在大連生活，并包養(yǎng)著一名情婦，生意失敗后開始從事詐騙，并從廣西找來陳某和楊某做幫手。

犯罪團伙中，1990年出生的陳某主要負責實施銀行卡盜刷，研究各品牌智能手機和運營商業(yè)務;1975年出生的楊某則負責去ATM機取款，每次從取得的現金中分取20%的利益。

“陳某是一名90后黑客，技術很強，盜刷能否成功他起著至關重要的作用”，警方透露，韓某還長期用毒品對陳某進行控制。從目前調查的情況來看，陳某并沒有從該案中獲得錢款“提成”，他所獲得的僅是韓某為他提供的毒品。

每個詐騙目標平均研究7小時

經初步審訊，警方發(fā)現此團伙對各家手機“云服務”的功能非常了解。2016年11月起，陳某著手研究“云服務”，結合已掌握的網銀四大件信息，企圖尋找作案機會，經過2個多月的研究和測試后開始作案。

警方表示，這個犯罪團伙選擇作案目標非常謹慎，實施盜刷前，對每個作案目標各種信息的梳理研究時間平均達到7小時。犯罪團伙被抓時，陳某還在測試另一知名國產手機品牌“云服務”的盜刷方式。

不僅如此，該犯罪團伙對各種運營商業(yè)務、銀行轉賬系統(tǒng)進行了深入研究。就在作案前，陳某還多次致電運營商，對副號綁定無法生效的各種情況進行咨詢。據陳某交代，由于農行、建行的轉賬系統(tǒng)安全性相對較高，如遇行騙目標使用這兩家銀行卡就會放棄作案。

分開設置密碼可以回避風險

綜合多方調查，警方認定這是一起依托于個人信息非法交易產業(yè)鏈，結合了手機“云服務”、運營商副號業(yè)務及互聯網金融服務的高科技、高智商、跨平臺、遙控式的新型電信網絡詐騙犯罪。同時，團伙具備很強的反偵察能力，為躲避追查使用無線網卡作案，作案地點也經常變換，通常選擇不需身份證登記的小旅館居住。

羅成鋼介紹說，目前可以對廣大手機用戶所做的提醒是，為了確保財產安全，可以在密碼設置上多下一些功夫：“消費平臺的密碼、手機密碼以及在互聯網其他領域的密碼，盡量不要設置得太簡單，也不要設置成同一個，這樣被破解的風險會減小很多”。

專業(yè)人士表示，從這起案件不難看到，隨著執(zhí)法機關打擊電信詐騙的力度增加，詐騙團伙也在變得越來越高度專業(yè)化，未來跨平臺、跨廠商、跨業(yè)務鏈條的高度專業(yè)化分工的犯罪形態(tài)會越來越多。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。