作为一家在淘宝开了不久、既没有皇冠、也没有钻的小店,突然来了笔大单子,掌柜的都会为之激动。郑言(化名)也不例外,他在淘宝经营一家服装店铺,店开的时间不久,鲜有大单子。10月17日下午,突然有买家说要购置几十件衣服,把他激动坏了。毫无防备地扫了买家提供的所谓“物品清单”的二维码,结果不知不觉中,自己的安卓系统手机被种上了木马病毒,支付宝信息被一览无遗,4800元钱被盗走。
淘宝店主遇上“大客户”
不知不觉手机被种了木马
郑言是福建人,来杭州已经好几年了,目前经营一家服装店铺,还在淘宝上开了一家网店,网店的生意算不上好,每天有一两笔单子。
10月17日下午5点,他照例在江城路的店里上班,顺便看着淘宝店。一名买家通过阿里旺旺向他发送消息说,自己想买一批衣服,加起来有七八十件。
郑言一下子来了精神,这可是笔大单子啊!郑言问买家,都需要哪些款式,买家发来一个二维码,告诉郑言用安卓手机扫一下,安装了那个程序以后,会看到他们列好的购物清单。
兴奋的郑言想都没想,扫了二维码,出来一个链接。然后一步步点击安装程序后,并没有看到买家所谓的购物清单,手机上空空如也,似乎什么都没发生过一样。郑言问买家,买家说,可能是程序设计上有问题,他们修改以后会再联系郑言,这场谈话也随之结束。
之后的大半天时间里,郑言只是觉得奇怪,手机从来没有那么安静过,近20个小时一条短信都没有。
18日中午,手机终于恢复点生气,收到一条短信,内容为有人向他银行卡里打了8分钱,余额还剩4921.08元。郑言顿时蒙了,卡里其余的4800元钱去了哪里?
他意识到手机可能被种了木马,拦截了此前的短信。他立刻冲到最近的银行,将银行卡里的余额全部取出。
19日下午3:45,郑言越想越不对劲,走进小营派出所报警。
嫌疑人竟然未满18周岁
银行卡里有10万元赃款
接警后,小营派出所及时与分局网警大队取得联系,成立了联合侦查小组,对事主反映的情况及资料进行调取研判。
通过一系列的分析侦查和追踪工作,侦查小组通过技侦手段,获取了其中一名嫌疑人的电子轨迹,并在其电子轨迹中,发现嫌疑人多次参与此类诈骗,同时锁定了犯罪嫌疑人的基本信息。
嫌疑人李星奇(化名),尚未满18周岁,老家在安徽,因为父母在江苏打工,一直跟着父母在江苏生活。初中肄业后,整天玩游戏度日。没钱了就低价倒卖假Q币。2011年还曾因入室盗窃被抓,后教育释放。父母希望他跟舅舅一起去跑长途,于是他听了父母的话,跟舅舅学开车,但学了一段时间,他也不愿学了。
今年6月,他在上网时无意中接触到一个QQ群,群里专门有一条利用已植入木马程序的二维码,进行盗取受害人账户资金的“产业链”。这让年少无知的李星奇来了兴趣,交了学费学了小半个月后,就上手开始实干,截止11月14日被捕,他的账户里还有10万元赃款。
利用“手机验证码”修改原密码
同时窃取事主身份证及银行卡号
目前,侦查员发现的QQ群共有4个,群成员加起来至少上千人。
成员分工主要有三类:第一类,技术流,制作木马,贩卖木马;第二类,直接接触卖家,也就是钓鱼者(他们喜欢把受害人成为‘鱼’);第三类,洗钱人。但他们分工并不明确,有些时候两个角色一人当,有些时候三个角色为同一个人,并没有严密组织,只是根据各自特长,扮演不同角色的一个流水线操作。
李星奇在这起案例中,扮演的是洗钱人的角色。他花钱向制作木马的电脑高手买了一套洗钱程序,然后和别人合伙干了起来。
郑言的手机被成功植入密码后,李星奇手机会收到提示,从这个时候开始,郑言手机里的短信就全部被拦截在李星奇的手机里。他就开始尝试用郑言的手机号码登录淘宝账户,如果没有开通手机号作为淘宝登录账户,那这条“鱼”就算白钓了;如果开通了,就通过“忘记密码”,和发到手机上的“手机验证码”来修改原密码。
郑言正是开通了手机号登录淘宝账户的功能,李星奇不仅修改了郑言的淘宝密码,同时窃取到的还有郑言的身份证号码、银行卡号。之后,他就利用郑言账户内的资金购买虚拟货币或直接转账。而郑言银行卡盗刷后的所有消费提示均无法正常接收。因此,难以在第一时间发现并止损。
也是由于这个木马的不完善,遗漏了一条短信,被郑言收到,他才知道自己的银行卡被盗了。那8分钱,正是李星奇在试探郑言卡里还有多少余额。
被捕时嫌疑人正躺在床上玩电脑
到手的钱用了不到1万
11月中旬的一天,李星奇在江苏的暂住地被捕。当时是大白天,他正躺在床上玩电脑。
侦办民警说,第一次乔装进李星奇的屋子时也是白天,他也是趴在床上玩电脑,只转头看了民警一眼,一直在快速按鼠标,似乎像在努力关闭页面;第二回进去也是白天,他正躺在床上玩电脑。
民警将他抓获时,他似乎一下子就明白了,也没有反抗。当场查获的,还有李星奇作案所使用的笔记本电脑、手机和银行卡。
让办案民警哭笑不得的是,李星奇被抓获半个月来,手机里依然络绎不绝收到短信,例如多次出现的“我已经安装程序啦”,或者“鱼儿已安装”“binding completed(绑定完成)”之类的暗示性短信。
而在李星奇的QQ群里,不断出现一些信息,比如“‘秒洗建行卡、工行卡、农行卡,提供密码。不需U盾、卡,余额5万以上找我,口碑保证”等,还有受害人的支付宝余额,以及钱如何被一步步洗出来的经过截屏信息。李星奇说,这叫“盗亦有道”,他们这行靠口碑,洗钱的时候如果吞了人家钱,以后就没人找你洗了,所以一步步怎么做的,都要清楚明白地截图给“钓鱼”的人看。
昨天上午,在李星奇交代了赃款去向后,侦查小组民警马不停蹄赶往江苏,将李星奇的银行卡冻结。
经审查,李星奇对自己的犯罪事实供认不讳,并同时交代了其他盗窃案件,以及他在网上认识的其他省份的同伙。
侦办民警说,与其说李星奇是在犯罪,不如说对他而言,这是一个游戏。到手的钱,他用了不到1万,其余都还在卡里,他只是在这场游戏里,找一些成就感和存在感。
知道儿子被捕后,父亲很后悔,只怪自己平时没有好好和孩子沟通,说不听就打,让孩子觉得自己一无是处。
目前,该案还在继续侦办中
●警方提醒
此类案件主要针对的群体是淘宝店主,受害者多为持有手机支付宝功能的用户。要预防这类案件的发生,简单来说还是要用户提高警惕:
●不乱扫描来历不明的二维码及安装不明软件;
●不要将手机号设置为淘宝登陆账号;
●多添加一两个密保问题;
●不要使用快捷支付,银行卡不要和网站绑定;
●如果发现自己银行卡被盗刷,应及时联系银行冻结账户并马上报警。
返回腾讯网首页>>
加好友 
发短信
Post By:2013-11-29 09:47:47 [只看该作者]
