查看原文
其他

今日说法 | 新型诈骗!钓鱼网站窃取个人信息,以办信用卡名义骗取200多万!

2017-11-21 今日说法 CCTV今日说法

来源|CCTV今日说法(微信号:cctvjrsf)




刘慧每次看到

自己的卡里钱数的增加

不过是在后台更改的数字


 令人心动的20万

2017年3月,浙江宁波的刘慧女士在家浏览手机时,屏幕上突然弹出了一条办理信用卡的信息。平日里,刘慧一直在宁波奉化做些小生意,经常需要一些资金周转,当时资金正短缺,她就点开了这个网页。


网页显示的是一个可以快速办理各家银行大额度信用卡的广告,刘慧心动了。按照网页的提示,她把自己的个人信息完整的输入了进去,当时并没有任何回复。



两天后,一位自称叫张晶的银行客户经理给刘慧打了电话,问她需不需要办理信用卡。在跟刘慧核对了个人信息后,告诉她信用卡审核还需要时间,让她耐心等待。


一周后,所谓的"银行经理"张晶将信用卡寄给了刘慧。里面除了额度20万的光大银行信用卡外,还有一张激活说明,写明必须要注资才能激活。



为了激活这张20万额度的信用卡,三天内,刘慧先后给"银行经理"张晶打了10.8万元。之后她在网上查询,钱果然都到了自己信用卡里,她这才放心。


可当她拿着这张卡到银行办理业务时,却被告知卡是假的。刘慧这才赶忙报了警。

黑色产业链

接到报案后,宁波警方与北京网络安全反诈骗联盟取得联系,利用联盟猎网平台的数据进行查看,发现在全国范围内发生过多起类似的假信用卡诈骗案件。


北京网络安全反诈骗联盟负责人裴智勇告诉记者,受害人在浏览手机时弹出的窗口实 45 33647 45 15263 0 0 2605 0 0:00:12 0:00:05 0:00:07 2936上是一个钓鱼网站,伪装成了银行或电子商务等正规网站,来骗取用户的姓名、身份证号码、银行卡号等个人私密信息。


而刘慧扫描二维码进入的网页,正是嫌疑人为她个人定制的一个钓鱼网站。刘慧查到自己信用卡里多了钱,就是在这个网站查到的。


警方发现,刘慧的钱实际上是汇到了所谓"银行经理"的卡里,又在很短时间内,被分流到了几十个账户,最终在湖北的武汉和孝感两地被取走。


办案人员兵分两路赶赴湖北调取这些取款点的监控视频。在武汉,嫌疑人穿着连衣帽、戴着口罩来取款,随后就拐进了一条漆黑的小巷,始终看不清面貌。两分钟后,换了衣服的嫌疑人又出现在视频监控中。根据他乘坐的汽车,最终锁定嫌疑人张杨森。



另一边在孝感,嫌疑人先后三次在银行柜台取走了钱款。警方通过在小区蹲守,最终确定了三名嫌疑人的信息。



随后办案人员围绕几名取款嫌疑人的资金往来,社会关系展开调查,发现他们都与一个人资金往来密切,名叫田海军。只要刘慧汇钱到所谓"银行经理"张晶的卡上,田海军就会电话指示专人进行转账、取现,之后再转入他自己的账户。


经过大量侦查,警方很快摸清了这起诈骗案件中的各个环节,分别是贩卖公民个人信息的团伙,话务诈骗团伙,制卡团伙以及最后的取款团伙,环环相扣。


最终这些嫌疑人全部落网。

个人的悲剧

警方了解到,像刘慧这样的受害人,遍布全国十几个省份,涉案金额高达200多万元。


田海军是整个案件的组织者,他称自己曾有一次被电信诈骗后,想着报复,四处打听了解,发现诈骗来钱非常容易,就心动了。第一次成功实施诈骗后,尝到了甜头,就放弃了自己原本正经的生意,走上了这条不归路。



在团伙里专门负责打电话的是刘国荣,也是她冒充银行经理张晶,给受害人刘慧打的电话,之后又不断以激活卡的名义诱骗刘慧汇款。为了打消刘慧的疑虑,刘国荣告诉她可以先帮她垫付激活资金,等刘慧扫描二维码查询确认后,再将钱还给自己。


而实际上,刘慧扫描二维码进入的所谓银行网页,是针对她专门制作的钓鱼网站。刘慧每次看到自己的卡里钱数的增加,不过是在后台更改的数字。



朱婧今年只有19岁,他在整个诈骗环节中负责制作假信用卡。他初中没有毕业就开始在社会中四处游荡,为了挣钱认识了一些不务正业的人。朱婧说他觉得这是个赚钱的机会,虽然他不知道怎么诈骗别人,但他可以当帮手。除了制作假信用卡外,他还从北京一广告公司职员赵晓科那购买了钓鱼网站。



于是田海军的诈骗团伙就开始运转起来,一旦有人上当后,田海军等人就把受害者的信息发给朱靖,然后朱靖根据受害人的信息制作假的信用卡,并向赵晓科购买二维码及假冒银行的钓鱼网页,之后再寄给受害人。


目前,田海军、朱靖、赵晓科等人因涉嫌诈骗罪、非法获取公民信息罪、妨害信用卡管理罪、掩饰、隐瞒犯罪所得罪,被检察机关批准逮捕。


  普法时间

pufashijian

Q1:今天我们请到的嘉宾是北京网络安全反诈骗联盟的负责人裴智勇博士。裴博士,您好,您是长期追踪、研究网络诈骗的,您看这个案件当中的这几个犯罪嫌疑人学历不高,手段可不低,以您的观察,他们是用什么办法让人一步一步掉进陷阱的?


A1:首先我们说这些人看起来好像是学历不高,好像也没有什么专业水平,但实际上这种网络诈骗是有人专门去研究各种各样专业的骗术的。这种骗术在黑市上还有交易,花钱可以买到剧本,可以买到教材,我们打入的一些黑色产业链的群里面还说 100块钱包教包会。所以说,很多骗术并不是这些骗子们自己研发的,而是有专门的黑色产业链可以流通。我们很多人都说媒体揭露骗术,是不是我学这个骗术我也可以骗人呢?实际上,普通个人即使你学会了这些骗术,你也骗不了人。因为你需要有上游,下游,很多人的支持。比如说你得做一个钓鱼网页,那需要有人给你开发这个网页,有人需要运营服务器。那你做一个木马病毒,也需要人给你做这个木马病毒。盗取这些用户的信息也需要很多的专业技术,包括分赃、销赃,这都是一整套的产业链。真正一个成功的网络诈骗一般来说,它的实施一般都得要8到10人以上,这种协作配合才能够完成一个真正的网络诈骗。那么这也是今天我们普通人为什么很难防御的一个原因,你是一个人,你面对的是一个团伙,是一个完整的产业链。


Q2:这个案例当中出现了一个二维码,现在咱们拿手机扫二维码这个场景太常见了,付费,查询,或者是登记都可以用二维码,那这二维码,你从肉眼上也没办法分别它是真的还是假的,它最后连接的是一个什么样的网站,我们普通人怎么防范呢?


A2:这里面涉及到一个很重要的技术,这个二维码其实只是一种方便于手机输入网址的一种方法。那么每一个二维码背后对应的都是一个网址,而且特别告诉大家,二维码其实生成非常容易。大家可以随便在网上找一个搜索引擎,搜索二维码生成器之后,你把一个网址放到这个生成器里面,一点生成,马上就可以生成一个二维码。事实上来说,二维码本身并不能保证安全性。它背后的网址是骗人的,它就是骗人的。而且它的制作是非常简单容易的,所以我们出门不要随便扫二维码,它背后的东西可能是个骗人的骗局。


        一旦你打开一个网页,它需要你输入个人信息,就要特别谨慎。正规机构和骗子发送的钓鱼网页其实是有区别的,比如大家平常上网的时候,我们经常会看到一个网址是http://,这是一个标准的http协议。但是有的时候比如你上淘宝、上京东、上一些购物网站的时候,你会发现它前面的网址写的是https。多这一个s,是什么意思呢?表示它的信息经过了加密,经过了数字认证,是经过有关部门发放的签名认证,才发放的这个网页。所以,当正规机构向你收取个人信息的时候,一定会使用一个https开头的网页。这样的网页保证你的信息在传输过程中是被加密的,是被保护的,是不会被篡改和泄露的。而骗子们往往不可能投入这么高的成本,去开设一个https的网页。他只会开一个http的网页,当你看到一个网页,让你填你个人信息,它不是https,而仅仅是http的时候,那么这基本上就是一个诈骗的网页。



案件来源:《今日说法》节目《二维码里的陷阱》

实习小编:马嘉阳

维护:宋小军

主编:王秀敏


欢迎转载,共同普法,注明出处。

—————往期文章推荐↓↓↓ —————


今日说法 | 宝宝一个月只上十天学,托费不给退,只退伙食费,这样合理吗?

今日说法 | 今日说法 | 业主家里“天降暴徒”!不买我的建材就砸烂你的阳台

今日说法 | 今日说法 | 我到底是已婚还是未婚?


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存