论文部分内容阅读
“尊敬的交行用户:您的手机银行将于次日失效,请登录手机网址进行升级,给您带来不便,敬请谅解。”2014年10月28日,在北京市朝阳区工作的白领李珊珊突然接到一条来自交通银行的短信,短信内容里附有一条网址链接。
由于短信的发送方是交通银行的官方客服号码95559,出于对官方号码的信任,李珊珊便不假思索地点开了网页。点进去之后,出现的是“交通银行”页面的网站,想着网上购买东西都用手机银行转账,不升级就24小时不能用,李珊珊便按照里面的要求输入了银行卡号、身份证号码、手机验证码等相关信息,完成操作后,网址跳转并且一直在刷新。
过了2分钟,李珊珊收到短信,开始她以为是升级成功的短信,便没有注意。5分钟后,短信提示再次响起,这次李珊珊疑惑地看了一眼,看完后便大惊失色,原来短信并非提示升级成功,而是两条无卡取现的提示。在短短5分钟时间内,她的账户被人先后取走1万5千元。
无独有偶,在距离李珊珊不远的另一处写字楼里,程序员王力也收到了这样一条来自交通银行官方客服号码95559的短信。王力直接用手机打开进入银行界面,填写了手机号、网银登录密码这两个基本信息后,页面上随即显示,银行已发送一串“动态验证码”到用户手机,要求用户将“动态验证码”输入到页面并提交,以完成整个手机银行系统的升级工作。然而,就在王力提交了“动态验证码”没多久,蹊跷的事情便发生了。银行再次发来三条短信,显示账户第一次取了1千6百元,第二次取了5千,第三次取了1千,这时王力才发现自己上当了。
事实上,李珊珊和王力的遭遇的确并非个例。据北京市公安局网安总队介绍,截至2014年10月,他们陆续接到了上百起银行存款被盗取的报案信息,涉案金额达200余万元。原来,在这些案件中,受害人均接到了交通银行官方客服号码95559的短信,然后登录了犯罪分子指定的钓鱼网站进行了相应操作。如今,这种以“无卡取现业务”方式进行的新型诈骗,只需要知道受害人的手机号和网银密码,加上一个随机发回的验证码,骗子就能成功在银行官方网站上预约取款,最终将钱取走。
精心制作钓鱼网站
这种新型诈骗案件的核心人物之一是出生于1986年的福建人邹志东。从初中毕业后,邹志东就没有继续上学了,步入社会后开始摸爬滚打,卖过茶叶,开过手机店。随着年龄的增大,年近三十但事业仍旧没有起色的邹志东,开始琢磨起“赚快钱”的门道。比起正当职业,邹志东在“捞偏门”方面似乎颇有天赋。2011年开始,他便在几个老乡的带领下开始了电信诈骗的活动。
尽管电信诈骗这种技术型的手法对于文化程度不高的邹志东有一定难度,但他在跟着老乡们走南闯北的几年“历练”中很快熟悉业务,对如何寻找伪基站、与对方谈价钱、寻找马仔这些问题早已谙熟于心。没多久,邹志东不再甘心给别人打下手,决定“单飞”,就拉拢自己在福建的哥哥邹志华、堂弟邹志土等人一道,开始研究属于自己的“犯罪计划”。
随着金融服务业与互联网技术不断融合,很多银行推出了无卡预约取现业务,经过“研究筛选”,邹志东发现银行的无卡预约取现额度很大,并且交易验证关卡设置相对简单,于是打起了“无卡预约取现”的主意。
所谓无卡预约取现,就是银行卡卡主可以只输入自己的银行卡号、手机号、动态验证码和预约号,就能在ATM机取得现金的方式。而邹志东要做的,就是让银行卡主们“自觉地”把这些个人信息交给他,他的计策就是通过伪基站发送短信将人引导到假网站上.
尽管银行为了保证无卡预约取现的交易安全,会要求客户提供用户手机短信验证码,但邹志东也有“破解之策”。在制作网站时,邹志东要求对方设置一个短信验证栏,当银行卡用户登录假网站进行操作时,自己也同步在正规银行网站上申请无卡取款业务,那么该用户就会像平时一样收到银行发送的手机短信验证码。尽管银行发送的信息中已经标明了验证业务的类别,可很多用户并不会仔细核对此项内容,而是直接将验证码输入到假冒网站上,并被犯罪嫌疑人获取。仅此几步,邹志东便能成功获取全部无卡预约取现所需要的信息。
QQ群里寻找伪基站
想法有了,接下来就是如何落实了。2014年10月,邹志东带着堂弟邹志土前往厦门准备“干一票”。他让邹志土用网上买来的假身份证去厦门一家酒店开了个房间作为“根据地”,自己则花费数千元购买了两台笔记本电脑、一部手机和一套上网设备,并用买来的手机号申请了新QQ号。
安顿好之后,他便开始实施自己计划。邹志东首先找到一个网名为“网络建设”的“专业人士”,在向对方提出了自己的建假网站的需求后,对方很快制作出了几家银行的网站、后台及注册域名,尽管外观上还比较粗糙,但会有明显的银行标志和客服电话,为此邹志东支付了400元。
之后,邹志东设计并编辑了好几条短信备用,短信内容包括:“尊敬的客户您好,您的积分可以换取12.6元现金,请登录网站进行领取”、“尊敬的客户您好,您的手机网银需要升级并修补漏洞,请登网站进行升级”等等。
准备工作完成后,邹志东就开始寻找伪基站群发短信。所谓的伪基站,就是无线电收发电台和一台专用的笔记本电脑相连,就形成一台伪基站,可以完成无线电收发的功能。一般只需要这样的一套设备,就能完成了诈骗信息的发送。
与此同时,伪基站在启动时,会干扰和屏蔽一定范围内的运营商信号,并趁着这个时间,搜索出附近的手机号,将短信发送到这些号码上。短信推送完了,对方手机才能重新搜索到信号,而也有很多用户的手机不能自动恢复信号,需要重启。伪基站还能把发送号码显示为任意号码,各大银行网站的客服号码自然不在话下。载有伪基站的车行驶只要以不高于60千米的速度,就可以有效地向周边用户群发短信。同时,短信里的银行网址每天都在更换,几乎每个被害人收到的链接都不一样。
由于短信的发送方是交通银行的官方客服号码95559,出于对官方号码的信任,李珊珊便不假思索地点开了网页。点进去之后,出现的是“交通银行”页面的网站,想着网上购买东西都用手机银行转账,不升级就24小时不能用,李珊珊便按照里面的要求输入了银行卡号、身份证号码、手机验证码等相关信息,完成操作后,网址跳转并且一直在刷新。
过了2分钟,李珊珊收到短信,开始她以为是升级成功的短信,便没有注意。5分钟后,短信提示再次响起,这次李珊珊疑惑地看了一眼,看完后便大惊失色,原来短信并非提示升级成功,而是两条无卡取现的提示。在短短5分钟时间内,她的账户被人先后取走1万5千元。
无独有偶,在距离李珊珊不远的另一处写字楼里,程序员王力也收到了这样一条来自交通银行官方客服号码95559的短信。王力直接用手机打开进入银行界面,填写了手机号、网银登录密码这两个基本信息后,页面上随即显示,银行已发送一串“动态验证码”到用户手机,要求用户将“动态验证码”输入到页面并提交,以完成整个手机银行系统的升级工作。然而,就在王力提交了“动态验证码”没多久,蹊跷的事情便发生了。银行再次发来三条短信,显示账户第一次取了1千6百元,第二次取了5千,第三次取了1千,这时王力才发现自己上当了。
事实上,李珊珊和王力的遭遇的确并非个例。据北京市公安局网安总队介绍,截至2014年10月,他们陆续接到了上百起银行存款被盗取的报案信息,涉案金额达200余万元。原来,在这些案件中,受害人均接到了交通银行官方客服号码95559的短信,然后登录了犯罪分子指定的钓鱼网站进行了相应操作。如今,这种以“无卡取现业务”方式进行的新型诈骗,只需要知道受害人的手机号和网银密码,加上一个随机发回的验证码,骗子就能成功在银行官方网站上预约取款,最终将钱取走。
精心制作钓鱼网站
这种新型诈骗案件的核心人物之一是出生于1986年的福建人邹志东。从初中毕业后,邹志东就没有继续上学了,步入社会后开始摸爬滚打,卖过茶叶,开过手机店。随着年龄的增大,年近三十但事业仍旧没有起色的邹志东,开始琢磨起“赚快钱”的门道。比起正当职业,邹志东在“捞偏门”方面似乎颇有天赋。2011年开始,他便在几个老乡的带领下开始了电信诈骗的活动。
尽管电信诈骗这种技术型的手法对于文化程度不高的邹志东有一定难度,但他在跟着老乡们走南闯北的几年“历练”中很快熟悉业务,对如何寻找伪基站、与对方谈价钱、寻找马仔这些问题早已谙熟于心。没多久,邹志东不再甘心给别人打下手,决定“单飞”,就拉拢自己在福建的哥哥邹志华、堂弟邹志土等人一道,开始研究属于自己的“犯罪计划”。
随着金融服务业与互联网技术不断融合,很多银行推出了无卡预约取现业务,经过“研究筛选”,邹志东发现银行的无卡预约取现额度很大,并且交易验证关卡设置相对简单,于是打起了“无卡预约取现”的主意。
所谓无卡预约取现,就是银行卡卡主可以只输入自己的银行卡号、手机号、动态验证码和预约号,就能在ATM机取得现金的方式。而邹志东要做的,就是让银行卡主们“自觉地”把这些个人信息交给他,他的计策就是通过伪基站发送短信将人引导到假网站上.
尽管银行为了保证无卡预约取现的交易安全,会要求客户提供用户手机短信验证码,但邹志东也有“破解之策”。在制作网站时,邹志东要求对方设置一个短信验证栏,当银行卡用户登录假网站进行操作时,自己也同步在正规银行网站上申请无卡取款业务,那么该用户就会像平时一样收到银行发送的手机短信验证码。尽管银行发送的信息中已经标明了验证业务的类别,可很多用户并不会仔细核对此项内容,而是直接将验证码输入到假冒网站上,并被犯罪嫌疑人获取。仅此几步,邹志东便能成功获取全部无卡预约取现所需要的信息。
QQ群里寻找伪基站
想法有了,接下来就是如何落实了。2014年10月,邹志东带着堂弟邹志土前往厦门准备“干一票”。他让邹志土用网上买来的假身份证去厦门一家酒店开了个房间作为“根据地”,自己则花费数千元购买了两台笔记本电脑、一部手机和一套上网设备,并用买来的手机号申请了新QQ号。
安顿好之后,他便开始实施自己计划。邹志东首先找到一个网名为“网络建设”的“专业人士”,在向对方提出了自己的建假网站的需求后,对方很快制作出了几家银行的网站、后台及注册域名,尽管外观上还比较粗糙,但会有明显的银行标志和客服电话,为此邹志东支付了400元。
之后,邹志东设计并编辑了好几条短信备用,短信内容包括:“尊敬的客户您好,您的积分可以换取12.6元现金,请登录网站进行领取”、“尊敬的客户您好,您的手机网银需要升级并修补漏洞,请登网站进行升级”等等。
准备工作完成后,邹志东就开始寻找伪基站群发短信。所谓的伪基站,就是无线电收发电台和一台专用的笔记本电脑相连,就形成一台伪基站,可以完成无线电收发的功能。一般只需要这样的一套设备,就能完成了诈骗信息的发送。
与此同时,伪基站在启动时,会干扰和屏蔽一定范围内的运营商信号,并趁着这个时间,搜索出附近的手机号,将短信发送到这些号码上。短信推送完了,对方手机才能重新搜索到信号,而也有很多用户的手机不能自动恢复信号,需要重启。伪基站还能把发送号码显示为任意号码,各大银行网站的客服号码自然不在话下。载有伪基站的车行驶只要以不高于60千米的速度,就可以有效地向周边用户群发短信。同时,短信里的银行网址每天都在更换,几乎每个被害人收到的链接都不一样。