今年以来,上海警方破获各类利用群发短信设备实施诈骗的犯罪团伙四个,抓获犯罪嫌疑人29名,缴获短信群发设备17套。
“尊敬的招商银行用户,您的账户积分即将逾期清空(或账户将于近日失效),请登录官网www.9XXXX.com进行验证,逾期失效。【招商银行】”
2016年3月以来,长宁区武夷路沿线多位市民的手机均收到假冒招商银行95555发来的短信,称其手机银行已经失效,并要求登录网址链接,按照提示进行操作。不少市民根据提示登入后输入了银行卡号、密码和验证码,结果发现其招商银行卡内资金被转至陌生账号,向警方报案后才明白中了电信诈骗的陷阱。
早报记者了解到,针对群发短信诈骗屡屡得手的情况,自2016年1月以来,上海市公安局牵头组织长宁、浦东、虹口、宝山等分局,截至3月18日先后破获各类利用群发短信设备实施诈骗的犯罪团伙四个,抓获犯罪嫌疑人29名,缴获短信群发设备17套。
用App随时随地编辑短信
接到市民的报案后,市局刑侦总队会同相关技术部门、长宁分局、通讯运营商组成的联合专案组,就相关案件进行全面梳理、分析,运用各种侦查手段,对诈骗团伙展开追踪抓捕。
经侦查发现,3月9日犯罪嫌疑人驾驶牌号为苏AC0T81别克轿车发送诈骗短信。警方在金沙江路真北路将作案轿车拦截,抓获正使用短信群发设备发送诈骗短信的犯罪嫌疑人2名,缴获短信群发设备1套,作案车辆1辆。通过2名犯罪嫌疑人的交代,专案组又分别于天山路莫泰酒店、江桥万达停车场内抓获犯罪嫌疑人5名,缴获短信群发设备3套,作案车辆2辆。
让民警惊讶的是,团伙使用的诈骗短信输入设备有了大幅度“更新”,使用App可随时编辑诈骗短信内容。“原来是使用电脑作为输入工具,每次作案时需要将电脑随身携带,或者是提前在酒店内编辑好。”上海市公安局刑侦总队二支队副支队长薛勇介绍,这次查获的诈骗短信设备与手机端连接,通过手机内预装的App软件,可以实现随时更改诈骗短信内的钓鱼网站地址。“警方对于钓鱼网站打击力度很强,基本不到半天网站就会被封,所以骗子需要不断变换新的钓鱼网站,确保发出去的诈骗短信链接有效。”
到案后,该团伙主要犯罪嫌疑人王某交代了犯罪事实。原来他于2月底从外地来沪后,就租赁车辆流窜上海市黄浦、长宁、徐汇、静安、浦东等区,利用短信群发设备发送诈骗短信从中牟利。
据王某交代他是受人指使,雇佣该团伙发送诈骗短信的犯罪嫌疑人为汤某,王某团伙使用的短信群发设备均为汤某提供。经进一步工作发现,汤某另雇佣一团伙在沪作案。3月11日,专案组分别在本市西藏南路、仙霞路、川沙路将汤某、周某等5名犯罪嫌疑人抓获,并缴获短信群发设备2套,作案汽车2辆。到案后,犯罪嫌疑人汤某对雇佣王某、周某团伙在沪发送诈骗短信的犯罪事实供认不讳。
七八千可购一台伪基站
警方介绍,此类犯罪团伙主犯一般不直接发送短信,而是以每天数百至数千的价格雇佣其他人员,为其提供设备,这些被雇佣发诈骗短信的人叫做“车手”,他们会自己租车,在全市人口密集和交通繁忙的区域发送诈骗短信。“车手”一天的工资根据截屏、钓鱼链接点击量等结算,做得好的每天能拿到3000元。“车手”与雇主均通过QQ群等网络聊天工具联系,现实中并不认识,雇主所提供的设备一般从网络购买元件,拼装而成。
薛勇告诉记者,因为群发诈骗短信“一本万利”,因此有更多人加入这个行业,“以前都是发小广告的,现在基本都是诈骗短信。发送人也从以前的日薪三五百元,增长到最高日薪3000元。”
犯罪嫌疑人刘某告诉记者,有人会按日花钱找他群发诈骗短信,然后他就再找其他人发,从中赚差价。短信诈骗设备都是上家提供的,通过快递送至上海,然后他转交给下家。“我们有一个QQ群,上家下家都有。”刘某说,“有人会在长宁跑单(业内称发送短信为‘跑单’),看有没有老板需要。”言下之意就是有诈骗短信设备及车辆在长宁区域内“跑单”。“一般就会有上家跳出来,小窗谈价格。”
嫌疑人坦言自己也想“跑单”,但“没钱买车”。他只有设备但没有车,一般就出租给“跑单”人。“我们管设备叫‘鸡’。一般的‘鸡’2000元一天。猛点的‘鸡’更贵些。”圈内对于“跑单”者的考核包括了点击量和上当率。“一般猛的‘鸡’比较先进,比如这个手机App可以改,这样受骗的人多,老板给的钱就多。”
薛勇坦言,随着群发短信设备价格的逐步走低,从事“跑单”的人已经形成了黑色产业链。嫌疑人通过QQ、微信群认识、接单,现实中并不认识,给打击带来难度。
“以前一台伪基站十几万元,现在最先进的才七八千元,门槛低,获利快。专门有人购买设备后‘跑单’,警方即使打掉一个‘跑单’者,很快有其他人递补到产业链中。”而App端输入也给警方取证带来难度,“抓捕中,他们一键恢复出厂设置,我们就很难找到发送伪基站的内容和证据。”
佰佰安全网提醒
1.由于短信群发设备可自行编辑主叫号码,被害人接收短息显示的号码均为 95588、95555、95533、10086等银行、通讯运营商的客服号码,具有较强的迷惑性。建议广大市民在收到的任何短信中发现有网址链接的,切 记不可直接点击进入。有任何疑问,可直接致电相关银行、运营商的客服热线进行咨询,或到就近的银行和电信营业厅进行咨询,从官网上进行登录和操作。
2.在不慎点入诈骗网站链接,且无法判断手机是否被植入木马的情况下,建议立即将手机恢复原厂设置(格式化),并将绑定手机支付的银行卡、支付宝等账号的登录密码进行修改。
对于普通用户来说,该如何防范“伪基站”呢?
移动的技术人员介绍说,手机用户如发现短时“脱网”现象,可通过重启手机的方式让信号重新接入运营商网络。如果收到通知、活动类短信,尤其是与附近的用户同时收到内容相同的短信,要提高警惕,辨别真伪。不要轻易点击短信中的网络链接。如发现有疑似“伪基站”干扰现象,可及时向河南移动与公安部门举报。
另外一个方法就是换一部3G手机,由于目前伪基站利用的是2G的GSM手机的网络缺陷,所以如果选择3G网络或者3G手机,确实会规避一定的风险。
业内人士认为,打击伪基站,一方面需要移动通信运营商能够通过技术手段来及时发现和屏蔽,或者升级网络技术让伪基站的功能失效;但另一方面也需要立法机关和相关职能部门加大对此类犯罪的调研,及时出台司法解释,加大对利用伪基站实施违法犯罪行为的惩处力度。
