当前位置:找DLL下载站系统新闻软件疑难业界动态 → 假网站藏木马 100万48秒被偷走

假网站藏木马 100万48秒被偷走

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2011/1/30 11:14:29

  只登录一下某个“银行网站”,银行卡里的钱就全没了。前段时间,这样的怪事在浙江绍兴等地引起不少人惊慌。

  这其实是一种短信诈骗和网络诈骗相结合的骗局,国内罕见。

  1月18日上午,绍兴越城警方通报,经过1个月侦查,破获了一件这样类型的诈骗案,在全省尚属首例。

  炮制这个特大诈骗案的主犯姓叶,23岁。最快的一次,他用48秒划走了受害者账上的100万元。

  登了一下网站,百万元蒸发

  绍兴市民章先生就是这个受害者。

  去年12月9日,他接到了一条手机短信,大致内容是说他的某张银行卡已过期需要升级,并提供了一个与该银行网站非常相似的网址。

  章先生信以为真,按照短信提供的网址输入电脑后,跳出与该银行真实网站几乎一模一样的假网站。

  假网站上有一个“银行卡升级系统”,章先生按指令输入了卡号和密码,可接着输入动态口令时却显示操作失败,需要重新输入。章先生输了3次均未能成功,于是就关了电脑离开办公室。

  后来,章先生到银行卡的开户行咨询,却被告知根本没有升级一事。他慌忙一查,大吃一惊,账户里的100万元已经划到了别人的账户上。

  章先生赶紧报警。无独有偶,当地的魏先生、陆先生也分别被相同骗局骗走了1700元和11万多元。

  警方发现,同样的案子还发生在温州、宁波、上海等地。最大的一笔在上海,数额也是百万之巨。

  案子破了,公安部专门祝贺

  只上了一下这个网站,百万巨款就转到了别人的账户上,要想侦破这样的诈骗案,是一件非常困难的事。

  “我们的思路非常明确,既然顺着查案很困难,倒不如倒着查案。他们骗了钱,总要取出来。”越城公安分局侦防大队副大队长孟洪仑介绍说。

  通过大量侦查,专案组民警基本掌握了犯罪团伙的成员构成和组织架构。

  1月13日,民警兵分三路在广西、广东、福建统一展开抓捕行动,成功抓获以福建人叶某为首的8名犯罪嫌疑人。

  案件成功告破后,公安部打来电话表示祝贺,同时该案的侦办工作将作为经验让各地公安借鉴。

  48秒内,100万被迅速偷走

  犯罪嫌疑人纷纷落网,百万巨款如何蒸发的疑团也随之被揭开。

  据主犯叶某交代,首先他们选择向经济富裕的浙江绍兴、宁波和上海的手机用户发送虚假短信,以银行卡升级为由,骗受害人登录冒牌银行网站。这个仿冒网站植入了盗号木马程序,只要受害人一登录网站立刻就中了木马。

  木马是盗取用户的账号、密码以及动态口令用的,像章先生在输入自己账号和密码时,远在深圳的犯罪嫌疑人第一时间就取得了这些信息,并快速打开真实的银行网站,输入盗得的账号和密码。

  成功登录后,银行会把动态口令发送到章先生手机上。如果此时章先生停止操作,那100万元也不会被骗,遗憾的是,他把动态口令也输入了,这让犯罪分子拿到了最后的“进门钥匙”。

  “银行动态口令更新的时间仅仅只有1分钟,过了这1分钟,口令就失效了,可犯罪分子却用了短短48秒钟就将章先生账户里的100万元转到了提前准备好的账户里。”孟洪仑说。

  50个银行账号,专门用来取赃款

  除了作案手段让人惊讶,犯罪嫌疑人套现的手段也极其巧妙。

  据叶某交代,当成功从章先生的账户里骗到100万元之后,他们先把这笔钱转到了A账号上,继而又快速转入B账号,最后通过B账号将这笔钱平均转入到早准备好的50个账号里。

  犯罪嫌疑人为什么要这么做?民警解释说,网上银行转账一次性最多只能转100万元,一下子从银行取这么多钱肯定有危险,他们就选择在ATM机上取钱,但ATM机上一天最多只能取2万元钱,于是就准备了50张卡。

  民警介绍,抓获的8名嫌疑人分别来自福建和广西,他们在广东深圳作案,目标选择在浙江和上海,取钱在广西和福建。

  警方初步调查,从去年12月以来,1个月时间,该团伙跨省作案共骗得近500万元钱,作案至少有10起。(据《钱江晚报》)