原标题:重庆警方破获特大伪基站诈骗案 组图
民警在展示受害人接到的短信及转账短信
中青在线讯(中国青年报·中青在线记者田文生)昨天,重庆市渝中区公安局通报,月前,渝中区刑侦支队破获一起特大伪基站诈骗案,在七地同时收网,成功破获以刘某昭为首的系列伪基站诈骗案。
警方抓获犯罪嫌疑人71名,缴获扣押涉案银行卡121张,车辆10台,电脑10台,手机100余部,现金500余万元。
据统计,截止案件破获时,该案涉及445名重庆籍受害人、2000名其他省市受害人,涉案金额2000余万元。
案发:一条短信18万多飞了
2015年12月29日下午13点49分左右,家住重庆市南岸区的钟某正坐819路公交车从歇台子到石油路,途中,手机突然收到一条“95555(招商银行)”发来的短信。告知她手机银行失效,需要登录指定网址重新补录验证。
拥有招商银行卡的钟某没有多想,就登录了这个网址,并按提示输入了自己的身份信息和银行卡信息,手机页面在运行十几秒后出现输入验证码的对话框,随即手机又收到招商银发送的一条含有验证码的短信,由于是便捷提醒,钟某看到验证码后没有仔细看,立即就把验证码输入进去。
没想到,短短数十秒后,钟某手机又收到一条转款183000元的短信,钟某看到后顿时大惊失色,这是她卡里所有的钱。意识到自己被骗后,钟某立即向渝中警方报案。
就在钟某报案时,渝中警方已陆续接到多起同样类型的诈骗案件,警方经过梳理发现,从2015年12月开始,仅仅在重庆就已经有多名受害人报警,涉案总金额高达百万余元。
调查:寻线侦查,明晰贼踪案影
接到报警后,重庆市渝中警方抽调精干警力,迅速成立专案组,并报请市局申请公安部挂牌督办,在市局刑侦总队、网安总队、技侦总队的指导和帮助下,联合多警种成立部督“1.1”专案组。
专案组民警通过侦办,逐步理清了以郑某红(女)为首的发伪基站组织的组织架构,几个发伪基站组织嫌疑人团伙浮出水面,随后通过进一步侦查,逐步发现了隐藏在郑某红团伙幕后,负责制作、控制钓鱼网站及转、取款的以刘某昭为首的诈骗团伙。
经过1个多月的侦查,调查专案组掌握了犯罪嫌疑人专门用于发布作案域名链接及指令的交流渠道,并从中获取了该犯罪集团在26个省市活动轨迹以及其对应发布的域名链接共计900余条。
至此,一个由组织头目、搭建钓鱼网站盗取受害人资金技术小组(称“技术窝点”)、发伪基站小组(称“背包客”)、取钱小组(称“车手”)组成的结构严密的犯罪团伙被警方成功“勾勒”出来。
民警在向记者具体介绍该犯罪团伙成员组织架构及各自分工时说到,组织者刘某昭,“技术窝点”成员林某金、刘某耀、会计黄某铃,“车手”头目林某才组成第一层级,称为“金主”,他们是核心犯罪组织;郑某红、郑某、向某某等几个“背包客”头目构成第二级,负责接收“金主”的发布钓鱼网站链接的指令,并将指令传达给手下的众多“背包客”;在各地携带伪基站装备接收指令并向人群发布钓鱼网站短信的众多“背包客”构成了第三级。
据悉,该犯罪团伙得手后利用境外赌场及某些第三方支付渠道购买各类充值卡并利用万卡网站低价出售等方式洗钱,后由林某才组织“车手”取现。
抓捕:七地出击一网打尽犯罪团伙
鉴于以往“背包客”易抓,后台难抓以及证据易毁坏等情况,专案组兵分六路在重庆、福建、四川、贵州、江西、广东等地开展了艰难的经营取证工作。
为了掌握核心犯罪证据,努力抓获核心犯罪组织,历经近一个月,专案组民警一路追踪,最终在广东韶关将犯罪核心组织“技术窝点”牢牢锁定,并通过蹲守发现了“技术窝点”嫌疑人每晚结束诈骗后分三批次、逐步离开犯罪窝点的反侦查伎俩。
针对嫌疑人分批次撤离的情况,专案组民警决定果断收网,并制定了多套行动方案。3月17日22时,在重庆市渝中区公安分局设立抓捕指挥室,各抓捕小组在七地对刘某昭、郑某红、郑某等犯罪分子同时开展收网行动。
广东韶关是“技术窝点”所在地,是为核心犯罪窝点,除此之外,组织刘某昭、“背包客”、“车手”等团伙分散在厦门、重庆、福建、四川、贵州、江西等六个省市,广东韶关一组抓捕成功与否事关此案成败。
抓捕当天,嫌疑人比预计时间晚出来2个小时,为了防止打草惊蛇,提前在附近埋伏的民警在3个小时里不能发出一定声音。“我呼吸都不敢大声出气,额头上的汗流到眼里也不敢擦,生怕弄出声响,身体就直挺挺地在隐蔽处站了3个小时,纹丝不动!”事后,抓捕民警告知记者。
当晚10点左右,“技术窝点”的门终于缓缓打开了,战机稍瞬即逝,距离最近的民警手疾眼快立即上前将门牢牢控制,其他民警一拥而上,“技术窝点”的嫌疑人全部被抓获,用于诈骗的所有设备包含账本等所有证据全部保存完好。
随着广东韶关核心犯罪窝点的抓捕成功,刘某昭及林某新在厦门落网,其他战场也捷报频传,至此,曾嚣张一时、无比狡猾的伪基站诈骗团伙落下帷幕。
剖析:卡里的钱是如何飞的
经审讯,为了实施诈骗,犯罪嫌疑人刘某昭纠集林某金、刘某耀、黄某铃、林某才等人核心成员购买域名,租用境外服务器架设钓鱼网站构成技术窝点,是整个诈骗团伙的核心犯罪窝点,同时,组织郑某红、郑某、向某某等为首的50余人作为背包客,将伪基站设备藏于车后备箱,在各大省市的步行街、商圈等繁华区域及人口密集区域假冒招商银行发布钓鱼网站链接,进而通过钓鱼网站获取受害人信息实施诈骗。最后又组织数十名车手到各地银行自动柜员机上取现,形成一个完整的犯罪链条。
当受害人收到短信并点击短信上的链接后,受害人手机上会出现和真的招商银行一模一样的页面,只是域名不同,但这点受害人一般不会注意,页面上会提示受害人填写银行卡号和密码,信以为真的受害人填写后选择登录,手机页面运行几秒后会出现填写验证码的对话框,此时手机也会收到招商银行发的一条含有验证码的短信,整个过程如常没有破绽,而这个验证码却大有玄机。
一旦受害人填写银行卡号和密码选者登录,在技术窝点的嫌疑人通过操作后台立即就能看到并截取卡号和密码登录,同时卡里的余额一览无余,此时嫌疑人立即会模拟受害人向招商银行发送转账的申请,招商银行收到申请后边误以为是受害人所发,便向受害人绑定的手机上发送一条转账的验证码,因为这个过程都是在手机页面运作的几秒里操作的,这条转账的验证码就会很容易被受害人误认为是登录的验证码,当受害人不仔细看验证码短信内容立即将验证码输入后,卡里的钱便立马传到嫌疑人指定的黑卡中。因为整个的过程几乎都是同步进行的,往往只需要1分钟左右,受害人一般来不及做出反应,钱早已被洗劫一空。
据民警查阅诈骗账册,嫌疑人自作案起,每日都有斩获,日进数十万金,仅仅是每日的运作的费用就有十多万元。
提醒:只要做到这几步,一分钱也骗不到
回顾案件过程,当钟某报警后,在接警民警的提示下,钟某才注意到短信的内容,赫然看到“任何向您索要验证码的都是骗子,千万别给!验证码770790,您正向闫欢(尾号7505)转账,金额183000元。【招商银行】”。然而钟某当时只通过手机快捷提醒看了验证码,并自然而然地当成是登录的验证码,根本没有细看内容,结果自己亲手将钱“送”给了嫌疑人。
民警提醒市民,防止通讯网络诈骗做好这几步,嫌疑人技术再高也没有办法:一、不要相信各种积分兑换。二、手机要安装安全保护软件。三、在手机上安装带有提示恶意网站功能的浏览器。四、对银行卡要尽量设置小额度的快捷支付限额。最后一步--也是最重要的是--一定要提高防范意识,此案能诈骗成功最为关键的就是那条转账的验证码,只要受害人能仔细看下验证码便会知晓这是诈骗短信,可惜很多受害人往往为了节省时间或者粗心只关注验证码而忽视短信内容导致上当受骗。
