男子利用手机木马、伪基站诈骗 一年涉案超百万
2014年底,合肥(巢湖)公安机关成功侦破一起综合利用钓鱼网站、木马、伪基站等手段实施诈骗,再通过互联网购买热门景区门票进行销赃(新型销赃方式)犯罪案件。目前已成功抓获合肥本地实施诈骗的犯罪嫌疑人陶某某、江西制作钓鱼网站的王某某、广西制作手机木马的蓝某某及发生伪基站信息的7名犯罪嫌疑人。经查,该陶近1年来成功实施诈骗100余起、涉案金额高达100余万元。
一、基本案情
2014年10月底,合肥(巢湖)公安机关发现辖区巢湖市居民陶某某在2014年多次通过互联网联系多人为其制作虚假中国移动网站(钓鱼网站)和手机木马,并联系多人利用“伪基站”发送虚假积分兑换现金短信(内容:“尊敬的用户,您有37800积分可兑换人民币378元,请登录www.10086ycu.com兑换领取,月底清零【中国移动】”,现实号码为10086),诱使受害人登陆虚假中国移动网站输入银行卡号、手机号码、身份证号及姓名,并下载含手机木马的APK客户端,从而盗取受害人网银资金。犯罪嫌疑人成功盗取网银资金后,在京东、糯米、当当等购物网站购买热门景点门票、游戏卡密,再低价销售给他人,非法获利。
二、侦办经过
经查,犯罪嫌疑人陶某某一直在巢湖市活动,长期在网吧作案,通过互联网构建整个犯罪链条,大肆实施诈骗。2015年1月初,专案组开展了逐步收网工作,1月5日,在巢湖本地成功抓获犯罪嫌疑人陶某某;1月6日,在江西省赣州市抓获为其提供钓鱼网站的王某某;1月10日,专案组奔赴广西抓获提供手机木马的犯罪嫌疑人蓝某某。
三、案例剖析
首先,犯罪分子通过“伪基站”伪装成10086群发积分兑换现金的诈骗短信,包括钓鱼网站网址,一旦受害人信以为真,点击链接后就会自动登录伪装成10086(中国移动公司网站)的钓鱼网站。当受害人在“兑换积分”前按照网站提示填写姓名、身份证号、银行卡号等信息之后,下载安装假冒移动客户端程序(实为手机木马)后,犯罪嫌疑人就可以拦截受害人收到的所有手机短信,盗取受害人网银,在购物网站上购买话费、门票、游戏充值卡等物品后在QQ群内找人低价销赃。
四、防范提醒
广大网民慎点短信内网址链接,遇到此类积分兑换信息可以及时拨打官网电话或者登录官网链接进行核实,当遭受到不法侵害或造成财产损失时要及时通过110报警,并将相关信息提供给公安机关,协助破案,追回损失。