一觉醒来钱没了 胶州警方破获山东首例“嗅探”诈骗案

2019-10-12 07:29 来源:半岛新闻

  没丢手机也没丢银行卡,没扫二维码也没点短信链接,一觉醒来钱就没了……

  几个月前,胶州多位市民遇到了这样的离奇事件,他们绑定手机支付平台的银行卡半夜莫名被盗刷,胶州市公安局刑侦大队、网警大队、中云派出所成立专案组,经过连续鏖战,缜密侦查,成功抓获一名“利用伪基站短信嗅探进行诈骗”的电信网络诈骗犯罪嫌疑人,破获利用“伪基站+短信嗅探”窃取个人信息后实施盗刷案件36起,涉案价值约20余万元,为胶州市“雷霆攻势”秋冬严打整治攻势再填战果!这是山东省破获的首例短信嗅探诈骗案。

  手机和卡都未离身 一觉醒来钱没了

  自2019年3月份起,胶州市公安局中云派出所相继接到多起报警,受害人都是在不知情的情况下被盗刷银行卡。据受害人赵女士称,在起床后拿起放在床头的手机,瞬间惊呆了:凌晨2点左右,她连续收到支付平台验证码、银行卡消费等30多条手机短信。感觉不妙的她一查,自己银行卡和支付平台共被盗刷19700元。手机在手,没有任何操作,银行卡也从未丢失,钱为何莫名被刷?赵女士立即报了警。随后一段时间,中云派出所辖区类似警情持续增加。

  意识到警情重大的中云派出所迅速会同刑侦大队、网警大队,由十几名精干警力组成专案组侦破此系列案件。专案民警将类似案件串并调查,发现了共同特征:案件均发生时间均在凌晨1点至3点左右,几名受害人之间距离3公里以内,受害人的手机和银行卡均未发生遗失等情形,手机莫名收到多条验证短信,一觉醒来才发现手机号绑定的银行卡被无缘无故消费,消费金额从数百至数万元不等。综合以上特征,民警初步断定,作案人很可能使用的是最新的电信诈骗方式“伪基站+短信嗅探”,窃取个人信息后实施盗刷作案。

  嫌疑人作案当场被抓

  什么是“短信嗅探”?短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。犯罪分子进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

  专案民警梳理全市类似警情发现,在中云、三里河、云溪辖区均出现过类似报警,作案手法高度一致。受害人的手机均在夜间接到大量陌生短信,次日起床后发现银行卡等账户的资金被转移。专案民警立即对发案地区的宾馆、酒店、小区等重点部位进行全面摸排,随着民警的深入侦查和抽丝剥茧,成功锁定了有重大作案嫌疑的刁某,并对刁某的住处连夜进行蹲守。直到凌晨,民警发现嫌疑人刁某又在伺机作案,专案组民警破门而入,迅速将刁某控制,当场扣押70余套嗅探设备、手机、银行卡等作案用品,并连续作战捣毁其作案窝点3处。

  作案36起诈骗20余万元

  经审查,犯罪嫌疑人刁某(男,26岁,山东省胶州市人)对在胶州中云、三里河、云溪辖区相继作案36起的犯罪事实供认不讳,涉案价值达20余万元。据刁某交待,该因债务缠身又无收入来源,于是想找一种“来钱快的方式”填补债务空缺,其偶然接触到短信嗅探知识后动起了邪念。他精通电脑,还会一些编程操作,便购买了短信嗅探的相关设备,架设伪基站,用嗅探设备窃取覆盖范围内的手机用户短信信息,再通过手段截获验证码,进而获取用户信息,最终进入第三方平台完成账户资金盗刷。目前,犯罪嫌疑人刁某已被刑事拘留。

  专案民警提醒,此类新型犯罪手段在具体实践中受到一定的技术限制,大多数的手机短信无法被截取,因此市民不必惊慌。但民警提醒,市民尽量不要将大额现金放在绑定支付平台的银行卡中,对消费和转账额度应限定设置。

  防止被“嗅探”,需要做好以下几点:

  1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

  2.尽量不要在绑定支付平台的银行卡中存储大额钱款,并限定账户的消费和转账额度。关闭免密支付,开启高级验证,如指纹识别、声纹识别等。

  3.如果不是特殊情况,睡觉前可关机、设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能提高被嗅探的难度。

  4.如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,应立即冻结银行卡,保留短信内容,然后报警。

平台集群 : 青岛网络广播电视台 - 爱青岛手机客户端 - 爱青岛新媒体电视