论坛: 茶余饭后 标题: 深圳IT工程师中“木马”40天被骗1127万 复制本贴地址    
作者: 江苏国骏 [jsgjxx]    论坛用户   登录
2日,广东省公安厅召开新闻发布会通报,今年4月、5月,广东省公安厅组织深圳、珠海、江门市公安机关,与印度尼西亚、越南警方成功合作,连续侦破两起特大跨境电信诈骗系列案,涉案金额高达7000多万元。
2015年2月6日,深圳市宝安区公安机关接到常先生报警(男,41岁,深圳人,IT工程师)称,他去年12月21日接到电话(+0012948009682),对方冒充青岛市公安局、检察院、法院等机关,以其涉嫌洗黑钱为由,从2014年12月21日至2015年2月1日期间共40天的时间内骗了他1127万元。
警方介绍,2014年12月21日报警人接到“顺风”语音台电话(+0012948009682),称其在青岛办理28张银行卡寄往泰国途中被青岛海关查货,涉嫌金融诈骗“洗黑钱”,后转人工台。
之后,犯罪嫌疑人利用网络改号软件,虚拟青岛市公安局等电话和冒充最高检察院网站发布“通缉令”等连环诈骗方式,欺骗事主在南山区南新路工行、建行各开了一张带网银的银行卡,并按照诈骗分子的指令将资金存入了新账号。
之后,诈骗分子利用植入“木马”病毒盗取账号、密码,远程操控事主电脑,运行嫌疑人发给事主的“资金清查”软件进行网银转账操作,先后在1个多月的时间内陆续将事主银行账户内的人民币1127万元转走。
案发后,广东警方侦查确定,该诈骗团伙的“话务组”设在印度尼西亚巴厘岛。2015年4月4日,广东警方协同印尼警方抓获39名犯罪嫌疑人,其中34名台湾籍嫌疑人,5名中国大陆籍嫌疑人,另缴获通信工具一批,核破全国该类案件百余宗,涉案金额4000余万元。
2015年初,江门接连发生六起特大跨境电信诈骗案件,最多的556万元,最少的也有102万元。5月21日,广东警方联合越南公安部对越南“话务组”进行抓捕,现场抓获24名犯罪嫌疑人,其中12人为台湾籍,12人为中国大陆籍,缴获作案通信工具一批,带破全国该类型案件70余宗,涉案金额总计高达3000余万元。
广东警方:“大数据”锁定诈骗犯
广东省公安厅刑侦局局长林伟雄在发布会上介绍,近年来,广东警方打造了刑事技术和刑事情报两个平台,整合了各警种、各行业数以亿计的海量信息资源,成为打击电信诈骗等新型犯罪的“杀手锏”,各类“大数据”能迅速锁定犯罪分子身份和活动轨迹,哪怕是跨境犯罪集团的情况。
记者了解到,2009年来,广东警方还联手通信、银行等相关部门,建立了多个电信诈骗犯罪打防机制。发布会上,林伟雄还表示,广东警方将对涉及福建安溪、湖南双峰、广西宾阳、海南儋州、湖北仙桃等犯罪源头地的案件,与当地警方建立联动打击诈骗犯罪联络员制度。对“猜猜我是谁”电信诈骗犯罪的源头地和输出地茂名电白地区,广东警方将再用一年的时间集中整治。
最新骗局 扫二维码中“木马”诈骗
据警方发布,今年以来,广州等地接连发生多起涉案金额过百万的电信诈骗案件。犯罪手法不断更新,出现了扫描二维码植入木马程序进行诈骗的新方法。
据统计,广东当前突出电信诈骗手法主要有“网络诈骗”(占比高达60.1%,含 “盗取QQ”诈骗、“刷信誉”诈骗、“网络订退票”诈骗、“网络虚假投资”、“网络中奖”诈骗等多种不同手法)、“猜猜我是谁”诈骗(20.6%)、“退税补贴类”诈骗(10.8%)、“冒充公检法查案”诈骗(6.8%)和其他类型(1.7%)等多种电信诈骗类型。
常见的电信诈骗类型
1 扫描二维码植入木马诈骗
“扫描二维码,领取购物红包。”不法分子诱使事主扫描二维码链接一个含有木马病毒的网站,使其自动下载了木马病毒。同时通过木马截取手机短信,更改支付宝密码,窃取了支付宝内的余额。
警方提醒 不要见“码”就刷。
2 短信链接钓鱼网站植入木马诈骗
引诱事主点击短信中的链接,从后台下载木马程序或链接钓鱼网站获取事主手机中的通讯录、短信、银行卡、支付宝信息等实施诈骗。如:“尊敬的用户:您的工银密码器已被暂停使用,请登入域名wap.icbcevc.com重新激活。【工商银行】”;“我是你老公女朋友,我爱上你老公了,我要和他结婚!这里有我和他的相片,不信,你还是自己去看吧!http://***.com”。
有的还冒充电信运营商短信通知积分兑换,通过“伪基站”伪装成10086等群发诈骗短信,并建立虚假网站,诱惑用户下载安装一个带有木马病毒的App,再通过这个安装在用户手机上的假移动掌上客户端(“积分陷阱”病毒),盗刷用户银行卡。
警方提醒 运营商积分兑换一般是话费、礼品等,绝不会以现金兑换,更不会要求提供银行账号、身份证号、密码等个人信息。不要随意点击陌生网址,更不要轻易安装客户端。
3用改号软件冒充公检法诈骗
以“法院传票、信息泄露、涉及洗钱”为由,使用改号软件伪装政法机关办公电话,冒充×Police×、检察官、法官实施诈骗。
警方提醒 警方不会通过110电话号码直接拨打用户,绝对不会通过电话远程作笔录方式办案,更不会要求受访者提供个人的银行卡号、存款账号、密码及身份资料,根本没有所谓的“安全账户”。
4 QQ聊天诈骗
冒充亲友、老板,用木马程序盗对方QQ密码,截取对方聊天资料后,冒充该账号主人对其亲友以“患重病、出车祸”等紧急事情为名实施诈骗,或以“会计资格考试大纲文件”等为诱饵发送木马病毒。
警方提醒 1、如不能确认网络安全,尽量避免使用公共WIFI。2、保护好个人信息,手机验证码绝不向他人提供。3、开通QQ设备锁,坏人即使盗号也无法登陆。(开通方法:手机QQ>>设置>>设备锁)。4、及时升级QQ、微信最新版本。5、聊天过程中提及汇款一定要通过其他途径核实对方身份。
5 “机票改签/航班取消”“网购退款”
诈骗分子往往对你最新的网购订单或机票行程资料一清二楚,以电商或航空公司官方客服名义,指示错误操作网银/ATM,或诱骗事主点进钓鱼链接,盗取电商账号密码后转移账户资金。
警方提醒 不要轻信任何来历不明的电话和短信(尤其是400电话,通常仅供用户打入不会打出);在手机端安装专业的手机安全软件比如腾讯手机管家,可拦截识别绝大多数诈骗电话和诈骗短信。
6 网络虚假投资诈骗
犯罪分子以某某证券公司名义通过互联网、电话、短信等方式散布虚假个股内幕信息及走势,引导其在自身搭建的虚假交易平台上购买期货、现货,骗取股民资金。
警方提醒 市民在选择投资理财时,首先应确定该平台的所属地、性质、资金流向、以往历史等相关资料,做足功课后考虑投资。

江苏国骏提醒大家,最好不要在任何陌生的网络中使用账户和密码,另外要给手机安装好防火墙、杀毒软件,设置密钥、数字证书等。此外,对于不确定的无线网络,不要老是“蹭为上策”,可以先咨询工作人员,确保安全后,再进行连接。


地主 发表时间: 15-06-15 04:00

论坛: 茶余饭后

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号