<table>
文、圖/廣州日報全媒體記者崔寧寧 通訊員周鋒
“一夜醒來卡上存款不翼而飛!”近期,全國多地接連發生銀行卡被盜刷案件,一種利用電子設備在一定距離的範圍內盜取用戶身份信息及綁定的銀行卡信息,並進行盜刷的新型犯罪手法引起網民的密切關注。
日前,深圳龍崗警方經過一個多月的縝密偵查,輾轉四省六市,打掉一個全鏈條盜刷銀行卡犯罪團伙,抓獲10名嫌疑人,查繳偽基站等電子設備6套,筆記本10部、手機30餘部等工具一批,帶破同類案件50餘宗,涉案金額逾百萬元。截至目前,這是全國範圍內打擊該類案件中,打掉的涉案人數和金額最大的犯罪團伙。
案例:
睡夢中銀行卡被盜刷
7月4日8時許,龍崗公安分局龍新派出所接到事主唐女士的報警,她早上起床發現手機收到幾條銀行發來的驗證碼,可自己近幾日並沒有購物和消費,感到不妙的唐女士馬上核查,結果發現在網絡購物某電商平臺賬號綁定的兩張銀行卡被盜刷近萬元。接報後,龍新派出所民警迅速展開調查,並瞭解到近期深圳及全國多地也發現有同類案件,判斷是一種新型的侵財類犯罪。
專案組日夜不停地對此類案件進行串並梳理,研判案件的特徵,尋跡深挖線索,終於取得重大突破。在騰訊守護者安全團隊的協助下,發現嫌疑人是利用電子設備在一定距防的範圍內盜取事主的電話號碼、身份信息及綁定的銀行卡信息進行盜刷作案的新型犯罪,作案工具有偽基站、採集器等電子設備。
手法:
攔截短信拼出用戶信息
辦案民警介紹,像電話網絡詐騙這種非接觸性盜刷犯罪,需要通過冒充公檢法、網絡發紅包等方式,誘騙事主主動配合轉賬或提供身份、銀行卡信息,而這種新型盜刷手法不需要事主配合,在悄無聲息之中銀行卡就被消費了,危害性更大。
偵查過程中,專案組循線鎖定了一個犯罪團伙,該團伙成員分工明確,有操作偽基站等設備作案的,有專門負責洗錢的。具體作案方式分四步。
第一步:用偽基站、採集器等電子設備採集手機號碼、接收短信。設備啟動後,附近2G網絡下的手機就會被輪流“吸附”到這臺設備上,同時接收到附近幾百米內處在開機狀態並保持靜態的2G信號下的手機接收到的短信。
“在作案時段,如果事主或作案人員通過短信驗證方式登錄網站平臺,偽基站能同步接收驗證碼短信,等於作案分子攔截了你的鑰匙”,辦案民警說。
第二步:獲取身份及銀行卡信息。各種網站、APP平臺的安全措施不同,有的對用戶姓名中的某個字加星號,有的是銀行卡的某個號段加星號。在有了用戶電話號碼和驗證碼的前提下,作案人員通過“黑客”手段,利用網站、APP可以利用的漏洞“拼湊”齊用戶的姓名、身份證號、銀行卡號等信息。
第三步:實現盜刷。利用事主的銀行卡在各大電商平臺消費,購買話費、充值油卡等容易二次販賣變現的商品。
第四步,洗錢提現。最後交由專門負責洗錢的團伙成員進行“銷售”提現。
抓捕:
搗毀犯罪全鏈條
摸清了團伙成員組織架構、人員構成、作案流程後,專案組循線深挖出犯罪團伙成員分佈在深圳龍崗、福田,四川達州,湖北武漢、天門,福建廈門、龍巖等地。
偵查中,專案組發現嫌疑人十分狡猾,平時生活租住一處,而作案時是在另一處租來的地方,兩處儘量地拉開距離,避免被人發現,可謂是“狡兔三窟”。其中在深圳龍崗摸排中,嫌疑人劉某每天傍晚在租住的小區悠閒地遛狗,到凌晨才悄悄溜出小區,前往相距約5公里外的短租房或賓館作案。
接著,專案組輾轉逐一查清了嫌疑人落腳點。待時機成熟,專案組實施統一收網行動。8月7日晚6時許,民警分別在深圳石廈村的小區出租屋,將4名嫌疑人劉某、姚某、高某、譚某抓獲,繳獲偽基站等作案工具2套。8月9日,專案組乘勝追擊,分別在四川達州,湖北武漢、天門,福建廈門、龍巖,抓獲嫌疑人張某、姜某、史某、熊某和熊某某,繳獲偽基站等作案工具4套。
經審,落網的10名嫌疑人對其利用電子設備在一定距離範圍內盜取身份信息及綁定的銀行卡信息進行盜刷的犯罪事實供認不諱。劉某等10名犯罪嫌疑人均已刑事拘留,此案正在進一步審理之中。
民警支招:
睡覺手機開飛行模式防範
辦案民警介紹,嫌疑人作案專門選擇人流密集的小區、出租屋,每到一處通過租短租房或是賓館開房。作案期間,先是將設備裝在外賣箱裡運送到作案地點,作案時用窗簾緊閉窗戶,避免引起懷疑。
“這種盜刷手法成功率比較低”,民警介紹,嫌疑人並不是每次作案就有“收成”,也要靠“碰運氣”。嫌疑人作案能夠實現盜刷的條件十分苛刻,因偽基站只能捕捉2G信號且覆蓋範圍有限,這需要事主的手機開機處於2G制式且保持靜止狀態,所以嫌疑人每天從深夜12點到次日清晨6、7點開始作案,一個晚上雖然能捕獲到很多號碼,遇到一些存在漏洞能夠利用的網站能得手,但因為現在大部分的網站、APP的安全級別較高,最後能盜刷成功的少之又少。因此,嫌疑人每處作案只是短暫停留,“而後又轉移他處繼續作案”。
此外,犯罪團伙成員還組建有專門的網絡聊天群,除了相互聯繫外,還在群裡交流“經驗”,甚至通報新聞報道里全國各地警方破獲的同類案件。經專案組初步核實,該團伙在深圳、四川達州,湖北武漢、天門,福建廈門、龍巖等地涉案50餘宗,涉案金額逾百萬元。
民警提示廣大市民,如果手機收到來歷不明的驗證碼,有可能是犯罪分子在攻擊你的手機,立即關機或啟動飛行模式,並移動位置逃出偽基站的覆蓋範圍。平時睡覺的時候也可以關機或開飛行模式。同時“我們在使用網絡消費時,可以關掉平臺的免密支付功能,或者降低綁定銀行卡的每日消費最高限額,如果無消費卻收到銀行發來的驗證碼,可以輸錯密碼或掛失,凍結賬戶以避免更大的損失”。
騰訊專家:
建議對用戶賬號異常行為強制校驗
騰訊守護者計劃安全團隊專家周正說,本案中犯罪分子主要是劫持了2G通道內的傳輸數據(短信),而目前大部分智能手機都支持“高清數字數據網絡(VoLTE)”,這種功能即通話語音、短信等數據全部走4G網絡,4G網絡安全性更高。
此外,龍崗警方還呼籲,相關企事業單位,要及時修補封堵網站、APP的漏洞,避免被不法分子利用。周正則從技術角度建議應用廠商,對用戶常用設備綁定、新增設備或用戶賬號異常行為採取強制校驗。
同時,應用廠商可以增加更多維度的動態驗證機制。如預設隱私問題答題驗證、短信上行驗證(用戶向平臺發短信驗證),指紋、聲紋、人臉等生物特徵識別驗證等。此外要加強用戶教育,引導用戶做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感信息的保護。在收到來歷不明的短信驗證碼等異常情況時,提高警惕,引導用戶對賬號異常情況的凍結處置,以及及時聯繫相關移動應用、網站服務提供商。
閱讀更多 廣州日報 的文章
