半夜三更,手机突然被锁定,出现死机。清晨醒来,机主就发现自己被人冒名顶替贷了款,不仅5万多块钱被转走,名下还多了十几笔向外地发货的订单,包括移动电话和电脑,相关配件充电宝,总额将近2万块钱。为何会发生如此诡异的事情?这个正是最近深圳市民何先生的遭遇。
再次开机 没了数据多了订单
2月3日晚上,何先生半夜起床去卫生间,顺手拿起旁边的手机想看下时间,但这个时候,何先生突然发现手机有点不对劲。
受害人 何先生:按了一下手机,然后发现屏幕上显示“已锁定”三个字,当时我也尝试过各种解锁,都不行,然后我就没管它了。
因为是半夜,何先生也没多想。可是第二天早上,当何先生再次尝试打开手机时,却发现手机里所有的数据消失得无影无踪,而且还收到一家电商平台的发货短信。
受害人 何先生:是北京的一个号码,已解除对本机号码的接管,接着我就登录微信,陆续收到快递的发货单,然后看到有13笔订单,总共大概2万来块钱。
这些订单来自国内某电商平台推出的白条业务,也就是“先消费、后付款”的赊购业务。假冒何先生名义发往辽宁大连的白条订单,大到笔记本电脑、手机,小到鼠标、充电宝。虽然何先生在第一时间拨打客服电话拦截了这些订单,但自己的银行账户却未能幸免,因为骗子发现何先生还在家电商平台开通过金条业务;也就是小额在线现金借款服务。
受害人 何先生:然后我接着就又发现(在线)金融金条(业务)里面有一笔贷款是3万2,这时候我就开始很担心了,然后我去了银行,那边打出流水以后,我又发现还有一笔深圳的一个金融贷款公司,有人还在那个公司贷了2.6万,也是转到我中国银行的卡上,加上那个3.2万,分了三笔转出去。
系跨平台遥控式网络犯罪新手段
钱款不翼而飞,自己从未经手的贷款和赊购订单却冒出来了,何先生赶紧向警方报了案。警方经过初步分析,认为这是一起结合手机云服务、运营商副号业务以及互联网金融服务的跨平台、遥控式的新型网络犯罪手段。这种犯罪行为,令受害人在毫不知情、也没有任何操作的情况下,受到损失,危害极大。
作案有"套路" 五步攻破受害人账户
遭遇“诡异”死机、受到损失的不止何先生一位,深圳警方接到了多起类似情况的报案。在调查过程中,逐渐掌握了犯罪嫌疑人的作案“套路”,总共分五步。
首先,嫌疑人通过非法渠道,购买到包括受害者姓名、身份证号、银行卡号、手机号在内的个人信息,也就是俗称的“网银四大件”。
第二步,破解受害者手机云服务的账号密码。
第三步,将受害者的手机号捆绑成副号码。
第四步,利用手机云服务中的“销毁资料”功能,使受害者的手机强制关机。
之后,在手机离线的这段时间里,本应由受害者手机接收的各类账户验证码,就转发到了嫌疑人的手机上,受害者的各种购物、金融账户就这样被一一攻破。
跨省追捕 抓获三名犯罪嫌疑人
目前,相关手机运营商已经暂停了手机副号业务,而深圳警方在掌握了犯罪嫌疑人的行踪后,也展开了收网行动,于2月26日晚上,在大连经济开发区和金州区实施了抓捕。
深圳警方先后抓获3名犯罪嫌疑人,缴获笔记本电脑、作案手机若干部,20多张作案银行卡,以及毒品和吸毒工具。
经查,新加坡籍犯罪嫌疑人韩某是该团伙头目,常年在中国大陆活动,他通过网络非法获取大量个人网银的隐私信息,并通过提供毒品的形式,雇佣吸毒人员陈某和杨某充当技术人员实施网络诈骗。
深圳市公安局福田分局刑警大队副大队长 罗成钢:我们抓到这些人的时候,他们账上没有任何钱,他们一天的毒品消耗量要一两千块钱,除了租了三处地方住的话,还要天天不同地变换酒店式公寓去作案。
案件侦破以后,目前案件正在进一步调查中。
账户密码雷同或简单 易被破解
在这起案件中,何先生多个账户的密码相同,且设置过于简单,也是导致他受到损失的重要原因。
专家提示:金融类账户密码属于纯数字密码,例如银行查询和支付密码,二者一定不能相同,而对于其它含有字母的账户密码,大家最好通过大小写、特殊字符等手段,让自己的密码复杂起来,密码位数最少15位以上。
反网络诈骗专家 高雪峰:密码破解的难度是密集数的增长方式,密码每增加一位,黑客攻破难度会比较大。至少在一年之内,15位的密码很难被破解。
另外,手机被突然锁定、关机,甚至被恢复出厂设置等异常现象,也要引起警惕。
互联网金融技术专家 杨洋:一方面要尽快地去联系相应的运营商查看手机的状态。另外一方面,如果真的异常短信涉及到理财贷款这些平台,去查看你自己的是否有异常的借款,或者是资金被转走的这些服务,来保障自己的账户安全。
(转自:漳州公安微信公众号)