一条短信掏空网银!洗劫全国十万台手机的“短信大盗”终落网

专题库
欧阳佳 来源:中国网 2017-05-15 11:00:39 网银短信大盗 信息安全

核心提示收到熟人发来的短信,只要点击短信中的链接,银行卡里的钱就可能被洗劫一空!

  收到熟人发来的短信,只要点击短信中的链接,银行卡里的钱就可能被洗劫一空!近年来,随着智能手机和移动支付应用的普及,只要一条短信就可能榨干银行卡资金、全程手机作案的诈骗方式愈演愈烈,甚至形成了犯罪产业链。近日,安徽淮北警方在360安全中心的技术支持下,成功打掉了利用“短信大盗”木马盗刷网银的犯罪团伙,跨越四省抓捕整个犯罪链条的9名嫌疑人。

一条短信掏空网银!洗劫全国十万台手机的“短信大盗”终落网

图:淮北警方在5.11手机安全日活动上通报案情

  短信链接藏木马控制通讯录自动转发

  在5.11手机安全日上,淮北警方通报了一起“短信大盗”木马案情,这是一个以木马制作、木马传播、木马诈骗(盗刷)、网上销赃为一体的完整犯罪黑产链,犯罪团伙专攻手机安全,在木马传播、盗刷等关键作案步骤,对受害人手机短信、手机号绑定情况等信息进行深入研究。

  实施犯罪前,河北嫌疑人董某负责制作木马,广西宾阳人蒙某在购买服务器和大量手机号后,有针对性地向手机用户发送“看看孩子成绩单”、“这里有大量美女视频”等含有木马链接的短信,收信人一旦点击链接,就会被诱导下载安装木马程序,之后手机的短信验证码就会被木马拦截,并自动发送到木马绑定的邮箱和手机,犯罪分子因此可窃取盗刷网银所需的最后一把安全钥匙——短信验证码。

  “这种木马可怕在一旦有一个手机用户中招,所有亲友都可能跟着遭殃。木马会一传十、十传百的快速扩散”。协助此次案件侦破的360烽火实验室安全专家陈宏伟介绍说,短信大盗木马具备很强的迷惑性,会自动向通讯录里的亲友发送带有木马链接的短信,还会读取亲友名称显示在短信内容中。很多人一看是熟人短信便会放松警惕点击,如果没有安装360手机卫士等专业软件进行检测拦截,安卓手机很容易会感染此类蠕虫式的短信木马。

  挑选盗刷对象:先看手机是否绑定银行卡

  淮北警方介绍,该团伙根据不同时期对木马进行了上百种升级变异,仅半年全国就有近10万部手机被感染控制。但犯罪团伙在盗刷对象上,还会进行一番精挑细选。

  根据警方披露,掌握手机号、短信验证码等个人信息后,团伙专门选择手机号与银行卡号绑定的机主作为盗刷目标。通过查询银行业务,犯罪分子能够获取受害人银行卡后6位,并利用电子支付功能,在电商平台购买游戏点卡等虚拟商品,实现网银盗刷。最后,再将虚拟物品卖给四川的郑某和辽宁的窦某等套取现金。

  据悉,该案共刑事拘留9人,转为批准逮捕4人。据最新统计,全国有近10万部手机感染该木马病毒,其中有近800名手机机主遭受财产损失,累计超过155万元,落实受害人工作正在紧锣密鼓的进行之中。

责任编辑:王超

为你推荐

    暂无相关推荐

    点击加载

    合作媒体

    中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 第一理财网 | 网易科技 | 中华财会网 | 电商中心 | 第一财经网 | 和讯科技 | 财新网 | 中国网理财 | 计世网 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 钱讯网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | CIO时代网 | 环球网财经 | 投资时报 | 钛媒体 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 光芒网 | 大公财经 | 外汇 | 品途网

    微信

    QQ

    微博