手机收到银行卡电子密码器要升级的信息,不少人会留心一下,是不是遇到电信诈骗了,可也有“马大哈”还就是上当了。昨天,常州警方通报了全国首例侦破的“银行卡电子密码器升级”诈骗案,福建一伙男子伪造100多个假冒的银行网站,并雇人专门在常州设立“伪基站”发送诈骗信息,仅常州就有20多人被骗,涉及金额300余万。
目前,此案信息已经同步向全国公安机关通报,据警方预计,这一团伙的涉案案值将超过千万。
登录“网银”升级,卡里的巨款没了
今年7月5日,武进亚邦汽配城一业主汪先生收到一条短信,称其银行卡电子密码器即将过期,让其登录“www.AATCBC.com”进行升级。汪先生随即登录该网站,根据提示输入了银行卡号及密码、身份证号等信息进行升级。
到了7月9日,汪先生发现其卡中10万余元居然没了。后来到银行一查,发现是在外地,通过网银让人转走了。看着自己的积蓄“失踪”了,汪先生赶紧报案。
常州警方网案支队接报警后,迅速在全市网络诈骗发案中进行串并,通过平台共串并20余起案件,涉案价值300余万元。
用假网站套取卡主信息,用真网站转账
原来,该类案件结合了电信、网络诈骗两种作案手法,使用的短信号码、“克隆”网站均具有很强的欺骗性。例如,银行客服热线“×××88”,不法分子就将短信号码设置成“106313×××88”向被害人发内容为“您的银行卡电子密码器即将到期,若不及时升级将无法使用,请登录XX网站进行升级操作”的短信。被害人误以为“×××88”号码之前的“106313”是短信平台前缀或地区码,一点都没有怀疑。
被害人点击手机短信中的“银行”网址链接,即跳转到一个克隆“银行”的网站。被害人根据网页要求输入银行账号、密码后,不法分子立刻利用那些账号和密码,在银行的官方网站上进行转账操作,当网站提示不法分子输入银行卡电子密码器的动态口令时,他们利用“克隆”网站提示被害人输入动态口令,随后根据该动态口令将被害人账户中的资金转出。
常州警方专案组,通过在福建一个多月的侦查,于9月12日,在厦门一举摧毁了一个以银行卡电子密码器过期为由的短信诈骗团伙,谢某、黄某等5名嫌疑人落网。
“伪基站”闹市发诈骗短信
伪网站深山“钓鱼”
据警方介绍,谢某、黄某等人均20岁出头,初中学历,但从事此类诈骗却非常老道。他们一般都隐居在福建的深山,通过网络购买了100多个与银行官网及其相似的“克隆网站”,利用3G网络实施诈骗。他们在“上班”时从来不用自己的私人电话、QQ等通讯工具,一般骗到钱了,甚至连作案用的电脑都扔掉。
由于电信等部门已经对诈骗短信管控力度加大,他们专门找到在江浙一带做“伪基站”的安徽人陈某,以一天2000元的“包天价”来常州发射诈骗短信。
“伪基站”是指伪装成运营商的基站,强行向用户手机发送诈骗、广告推销等短信息。陈某开着小车,专门找常州人流量较大的区域,一天至少要发布8万条诈骗短信。接着,谢某等人就在福建坐等“鱼儿上钩”。
他们操作熟练,一般都在60秒或者90秒动态口令消失前就完成转账操作。为了能提高效率,他们还专门在克隆网站上设置提醒和快捷处理模块,一般只要登录了这些克隆网站,您的银行卡里的钱基本就成了他们的了。( 荆轩 张晓 葛小林)