嫌疑人骑摩托车取款送现金。他们是电信诈骗“黑客”的对头,他们自称红客,平均年龄27岁,堪称全市警界最年轻的团队。
在今年6月刚刚成立的市公安局刑侦支队二大队三中队“反电信诈骗中队”,专门录制抓捕资料的微型摄像机在充着电,数个U盘插在电脑接口上,队员们一边整理着一厚摞的卷宗,一边互相开着玩笑:“你又把带木马的U盘插我电脑里了!你就是个毒王!”
这是哈市唯一一个反电信诈骗中队,虽然“队龄”刚“百天”,可战绩不薄。
嫌疑人被抓获后,扭头回避拍照。黑客“拖库”窃数据 更改密码兴风浪
苹果手机变“砖头”
“最近破了个新案子。”在信心满满地介绍了全部毕业于公安大学刑警学院的13个年轻成员后,中队负责人陶成全把24岁的小沈叫过来,对记者神秘一笑:“这位是技术咖!在他面前,就没有打不开的门!”
电信诈骗是一个让人恨又难看清的坑,一脚踏进去有可能就倾家荡产。真正的骗子像个隐形的人,藏在手机里、电脑后。用高超的电脑技术维护安全的 “红客”的任务就是拨开层层伪装,让骗子露出一丢丢的真,再顺着一丁点的线索,找到本人。而骗子本人甚至藏身境外,所以在所有的刑事案件中,电信诈骗案件 破案难度大。
“你这个稿子要达到啥子效果?”南方口音的小沈问。“当然是解密,让市民知道是怎么被骗的,学会防范,也让黑客们颤抖!”
“好,那我教你几个行话,稿子发出去,黑客看了,就知道警方真是懂行的。拖库!四大件!你先记下这两个!”
“拖库”本来是数据库领域的术语,指从数据库中导出数据。现在,它被用来指网站遭到入侵后,黑客窃取其数据库。
4月12日,市公安局刑侦支队接到乔冰(化名)报警:iPhone手机及iPad的Apple ID账号及密码被人更改,设备成了摆设,完全使不了。他的邮箱收到犯罪嫌疑人发来的电子邮件。邮件内容为:“解锁QQ3033385***,您的解锁序列 号为:L7,未联系解锁数据丢失我们概不负责。”
嫌疑人在ATM机取款的监控。虽然恨得牙根痒痒,但乔冰还是按照邮件内容与QQ号联系,对方说想要解锁需要花钱。乔冰先向对方支付宝账号转了600元钱,不料对方得寸进尺,要求再转400元才告诉密码。可再转400元后,对方还是不给密码,直接失联了。
“嫌疑人掌握苹果用户的核心信息,很可能就是通过拖库的方式获得的。”小沈解释说。
接到乔冰报案,侦查员发现,仅4月12日一天,这个“黑客”就向全国实施敲诈26起。黑客凭借偷来的苹果用户资料,靠这种“技术含量极低”的伎 俩就出来兴风作浪,刑侦支队、网安支队、技侦等部门的“大咖”表示不服,决定以其人之道还治其人之身,很快获得了对方的QQ号,上网地点随之一目了然。接 着,再查支付宝账号,发现疑犯都是派人从ATM机将钱取出,银行监控也拍下了取钱人的真容。
几个回合,身处外地,藏在电脑屏幕后的嫌疑人真身就被民警揪了出来。
“四大件”泄信息 量身定制设骗局
信用卡被刷26万
“四大件”指的是身份证、银行卡号、密码、手机号,很多电信诈骗都是疑犯先弄到“四大件”,再根据获取的信息,为被害人量身定制骗局。
4月5日,家住道里区的侯庆翔(化名)手机突然收到短信提醒,名下的一张中行信用卡在本人未使用的情况下竟然分多次被盗刷了26万元,而他只收到了一条短信提醒。侯庆翔赶紧到市公安局刑侦支队报案。
民警检测被害人手机时发现了一个失效了的木马病毒。侯庆翔这才想起来,3月下旬,他收到一个短信,说是有同学聚会的照片,点击网址查看,他就点击了短信中的网址,没看到照片。现在想想,从那时起,他的手机就没接到过短信。
警方确定,正是被植入木马病毒屏蔽了侯庆翔的手机短信,在盗刷银行卡时,银行发来的短信验证码都被转到木马病毒指定的邮箱中,所以嫌疑人才能将钱神不知鬼不觉地转走。
通过查询转账记录,警方发现,为了将这笔钱洗白,嫌疑人一顿折腾。其中,23万元通过两个第三方支付平台转账后,分5笔转入13万元至上海长久 信息服务有限公司P2P理财平台,又分5笔转入10万元至重庆上普企业管理咨询有限公司P2P理财平台。犯罪嫌疑人还以侯庆翔的名义在两个P2P平台分别 开设账户。钱款到账后,犯罪嫌疑人准备将其中的13万元转到一个叫张东的人的账户上,被长久公司风控部发现交易异常予以止付。随后,犯罪嫌疑人将以被害人 名义存入重庆上普企业管理咨询有限公司的10万元,分两笔转入崔伟的名下并提现。
侦查员在深圳市刑侦民警的协助下,通过上海银盛公司与两个P2P公司取得联系,出具相关手续要求两个P2P公司把被骗的23万元原路返还到被害 人侯庆翔的账户内。警方通过提现账户关联出可疑账户25个,发现涉案金额400余万元,涉及20余个省市的100余名被害人。由刑侦支队与网安支队组成的 专案组立即冻结了相关账户中涉案的200余万元赃款。
众多银行卡的无数笔资金的转账,就是为了把资金打散再聚集,让警方无法追查。但往往会有些许真实信息,或者电信诈骗分子使用的改号软件平台显露出来,而这正是侦查员小沈最擅长的。他能潜入改号软件的后台,查看到底是谁使用了软件。
虽然电信诈骗花样日益更新,但改号软件是骗子常能扮成“公安部门”、“法院”、“民政局”的技术支持,我市警方也是首次攻克改号软件平台,这一招“釜底抽薪”让隐身黑客露出真面目。
