AD
“10086积分”诈骗产业链被揭开 八成上当者被骗万元以上广州日报讯
(记者薛松、陆建銮 通讯员张毅涛、杨明华、李玺迪)近半年,广州市民几乎都收到过这样的一条来自10086的类似短信:“尊敬的客户:您的话费积分符合兑换498元现金条件,请用手机登录www.10086tct.cc根据提示激活,打开领取中国移动”。实际上,这是由犯罪团伙开车载着伪基站在闹市兜来兜去发送出来的诈骗短信,不少市民因为轻信,根据提示操作就被黑客盗走网银转走款项。
昨日,广州警方与腾讯公司、电信运营商等宣布联手破获以移动积分兑换为名,利用短信木马植入病毒,盗取事主银行卡存款的系列性诈骗案件。
诈骗金额八成过万元
记者在发布会现场了解到,整个积分诈骗黑色产业链上的木马开发、包马、洗钱等分工模式均一一曝光。比如买一个高仿域名只要600元、雇人群发短信每人一周也就支付三四千元。
昨日,腾讯手机管家安全专家陆兆华分析称,该诈骗是基于伪基站、钓鱼网址、木马病毒三个部分组成,极具诱惑性和隐蔽性。
据广州警方介绍,整个产业链包括了伪装域名、制作仿冒网站、制作木马、通过伪基站发送短信、用户上当后窃取用户数据、同伙去银行取钱等多个分工环节。
这种积分诈骗手段在打击中不断升级。例如早期的木马会将用户短信全部拦截,由于用户一天内一条短信都收不到,容易被察觉。现在改进后的木马程序,就只拦截发自银行的短信验证码。
据腾讯手机管家一份报告显示,此类诈骗金额八成在万元以上,1万~5万元占比53.49%。
产业链:
分工齐全
各有赚头
在这次行动中,广州警方将利用“伪基站”进行诈骗的较完整的产业链条一并打掉。该团伙整个作案链条清晰,按照分工,分成注册伪装域名、制作钓鱼网站、制售木马病毒、发送诈骗短信、套取银行信息、盗取存款洗钱六个环节,还有专门负责洗钱的、开车的人员,产业分工齐全,各有赚头。
1.注册伪装域名。嫌疑人叶某在网上注册多个仿冒“10086”的虚假域名,并将部分域名出售给团伙头目林某和肖某等人。据透露,购买一个仿冒域名600元,而原域名持有者几十元就拿到。
2.制作钓鱼网站。林某和肖某委托席某搭建并维护仿冒移动官网的钓鱼网站。
3.制售木马病毒。林某和肖某向霍某购买用于实施诈骗的木马,再转交给网站管理员席某仿冒中国移动官网10086的钓鱼网站。该病毒的作用是控制中毒用户手机,截取转发特定的短信。
4.发送诈骗短信。中山和广州的嫌疑人携“伪基站”设备,在广州人口密集的地带流窜,发送“10086”移动积分兑换话费或套现的短信。据透露,团伙专门雇人在车上通过伪基站设备群发短信,每人一周支付三四千元。
5.套取银行信息。被钓鱼的用户收到诈骗短信后,受诱骗点击
