7月23日,长沙市公安局反电诈中心,民警展示涉案手机、电脑。 图/记者满延坤
长沙的刘女士在工作时收到了一条短信,提示她的ETC已经过时失效,需要重新验证。为了不耽误出行,刘女士没有多想,直接点击了短信中的链接。
但刘女士怎么也没有想到,因为这个举动,让她在半小时之内,接连收到了28条银行卡被盗刷的短信。每条短信都提示,刘女士的银行卡在境外消费648元,共计消费18144元。直到这时,刘女士才意识到,自己的银行卡可能被盗了。
“您的ETC认证已失效,请点击该网址进行激活”。收到这样一条短信,一些市民出于谨慎考虑,不会点击陌生网址。但也有些市民为了不影响自己的出行,没有多想就点了链接。这不点不要紧,一点进去,你就掉进新型诈骗的陷阱里了。
近期,长沙公安机关接到多起冒充ETC认证短信实施诈骗的报警。长沙警方通过近两个月的深度分析研判,逐步发现一条完整的ETC诈骗犯罪产业链。7月15日下午,在当地警方的配合下,专案组40余名警力在海南儋州、琼海和河南商丘三地同时开展收网行动,共计抓获嫌疑人19名,并查获作案手机30余部,电脑3台,公民信息5万余条。
骗子如何利用虚假ETC认证短信进行诈骗?市民又是怎样一步步上当受骗的?7月23日,长沙市公安局反电诈中心民警通报了该起案件,这也是全国首例破获的冒充ETC认证短信诈骗案件。
点击链接认证ETC,半小时损失近两万元
5月18日上午11时20分,长沙市芙蓉区的刘女士在工作时,手机收到了一条以“0088”开头的号码发来的短信,短信提示她的ETC已经过时失效,需要在24小时之内点击一个链接完成验证。记者在刘女士的手机截图上看到,该条短信前,还专门用括号标注了“高速通知”四个字。
刘女士正好属于有车一族,收到短信后,她没有多想,直接点击了短信中的链接。随后,刘女士进入了一个名叫“ETC速通卡”的伪造认证网站,通过点击其中一个模块,输入自己一张银行卡的信息,重新进行了银行卡认证。在认证过程中,刘女士连续两次输入了手机收到的验证码。
但刘女士怎么也没有想到,在重新认证了银行卡后,她的手机在半小时之内,接连收到了28条银行卡被盗刷的短信记录,每条短信都提示,刘女士的银行卡在境外消费648元,共计消费18144元。直到这时,刘女士才意识到,自己的银行卡可能被盗了。
虽然刘女士立即联系了银行客服,想及时追回被骗钱款,但依然未能成功拦截这28笔交易。随后,刘女士报警。长沙警方以此为突破口,逐步锁定了犯罪嫌疑人李某元、王某培、卜某运等人,也摸清了嫌疑人具体的犯罪过程。
网上拜师学艺,一个教学一个出资
“犯罪嫌疑人李某元和王某培都是海南儋州市东成镇人,李某元比王某培大两岁。”长沙市公安局刑侦支队第三大队一中队民警邓彪告诉记者,今年3月份开始,李某元就通过QQ认识了从事电信网络诈骗的王某培,并向对方表示想“拜师学艺”,学习电诈技术。
“李某元本身有正当行业,之前投资了一家汽车租赁行,投资失败后,他听说儋州的电信诈骗较为猖獗,就动起了歪脑筋。”邓彪说,随后他就找到了王某培,通过“拜师学艺”,慢慢学会了诈骗套路与技术,由李某元出资,王某培为其提供诈骗所需的网站域名、服务器,并架设伪造的ETC认证钓鱼网站。值得一提的是,李某元、王某培两人都有吸毒前科。
一切准备妥当后,李某元先是以0.22元/条的价格从王某培处购买车主电话信息,随后以0.4元/条的价格,通过境外短信通道向车主发送ETC失效需重新认证的诈骗短信。
为什么受害人在进行“认证”的过程中,会收到两次验证码?邓彪告诉记者,输入第一次验证码时,骗子能得知了受害人银行卡里的余额,输入第二次验证码后,骗子将受害人的银行卡绑定在苹果手机上,就能用该银行卡进行支付了。
为什么刘女士收到的,都是每笔648元的扣款?邓彪说,这是一种洗钱的方式。“诈骗团伙主要在海南儋州、琼海等地,洗钱团伙主要在河南商丘,二者不在一个地方,这也给我们的侦破、抓捕带来了难度。”
精准锁定目标,诈骗洗钱各有分工
原来,当有车主在钓鱼网站填入自己的银行卡和验证码等信息后,李某元会将这些信息通过QQ发送给河南的专业洗钱团伙进行盗刷。“洗钱团伙会通过在苹果手机上购买游戏币的方式进行洗钱,完成盗刷,再以虚拟币的方式将赃款返还给李某元。”
记者了解到,诈骗团伙与洗钱团伙约定好,将诈骗所得按照四六分成。在得到其中四成的赃款后,李某元会将这些虚拟币出售,出售变现的资金提现至卜某运的银行卡上,卜某运再抽取10%的提成,最后将剩余的钱以现金形式送至李某元家中。
“由于一部苹果手机最多只能绑定七张银行卡,这就要求洗钱团伙拥有多部苹果手机,因此这些嫌疑人还会每天在郑州的二手手机店租手机,一部手机一天80元。”邓彪说,这些洗钱团伙的反侦察能力较强,“他们会每天将手机格式化,也会每天重装电脑系统,所以要搜集到他们的犯罪证据,不是一件容易的事”。
“在公民信息的选择上,李某元和王某培也精准锁定了目标,他们专门选择车主信息,再打着ETC的名号进行短信群发,借ETC认证已失效,诱导用户点击短信内的钓鱼链接进行认证操作。”邓彪说。经查证,李某元共非法获利40余万元,河南洗钱团伙非法盗刷资金近百万元。目前,该案仍在进一步深挖中。