男子假冒快遞借手機(jī)復(fù)制SIM卡 5分鐘內(nèi)轉(zhuǎn)走12萬(wàn)

　　原標(biāo)題：扮快遞借手機(jī) 5分鐘內(nèi)轉(zhuǎn)走12萬(wàn)

　　3月14日，海淀看守所會(huì)議室，警方展示嫌疑人的作案工具，包括嫌疑人作案時(shí)所穿戴的衣帽、幾部用來(lái)核實(shí)信息的手機(jī)、電話卡、轉(zhuǎn)移贓款的數(shù)張銀行卡等。海淀公安供圖

　　把自己的手機(jī)借給自稱沒(méi)電急用手機(jī)的“快遞小哥”，在隨后不到五分鐘的時(shí)間里，唐女士眼看著自己銀行卡里的12萬(wàn)分多次被轉(zhuǎn)走。讓唐女士沒(méi)想到的是，滿臉誠(chéng)懇的“快遞小哥”實(shí)際上早已獲取了自己的身份信息和網(wǎng)銀信息，假借手機(jī)盜走SIM卡后，獲取驗(yàn)證碼完成轉(zhuǎn)賬。

　　近日，海淀警方配合市局刑偵總隊(duì)，在兩日內(nèi)破案，抓獲包括“快遞小哥”在內(nèi)的三名嫌疑人，起獲贓款10萬(wàn)余元。3月14日，海淀看守所內(nèi)，唐女士從民警手中接過(guò)失而復(fù)得的錢款。

　　事發(fā)：假借手機(jī)竊SIM卡行騙

　　唐女士介紹，事發(fā)前自己接到一個(gè)陌生來(lái)電，對(duì)方自稱是快遞公司客服，說(shuō)唐女士有一個(gè)包裹由于地址不清楚被退回，需要唐女士提供收件地址以便重新投遞。唐女士沒(méi)多想，就將自己?jiǎn)挝坏牡刂犯嬖V客服。

　　3月3日，唐女士再次接到該快遞公司電話，對(duì)方讓她到單位門口拿快遞�！翱爝f小哥”遞給唐女士一張滿意度調(diào)查問(wèn)卷，讓她填寫。就在此時(shí)，唐女士又接到一個(gè)自稱是該快遞公司員工的電話。對(duì)方稱，有急事聯(lián)系不到給唐女士派件的同事了，讓唐女士把手機(jī)給他接一下電話。唐女士把自己的手機(jī)遞給“快遞哥”，自己低頭寫問(wèn)卷，這期間“快遞小哥”打電話的聲音一直沒(méi)停。

　　唐女士說(shuō)：“大白天的單位還有門衛(wèi)，我想他也不能搶我手機(jī)，所以我也沒(méi)留意他在干啥�！边^(guò)了一會(huì)兒，“快遞小哥”將手機(jī)還給唐女士�；氐絾挝缓�，唐女士將手機(jī)解開鎖屏?xí)r發(fā)現(xiàn)，手機(jī)顯示“SIM卡未插入”。

　　與此同時(shí)，唐女士發(fā)現(xiàn)手機(jī)銀行APP開始推送自己銀行卡的轉(zhuǎn)賬通知，第一筆就被轉(zhuǎn)走了5萬(wàn)元。唐女士打開快遞包裹，發(fā)現(xiàn)里面只有一袋糖。隨后，唐女士又撥打了中國(guó)移動(dòng)客服熱線要求立即停機(jī)，但被告知由于其手機(jī)號(hào)碼綁了寬帶，所以無(wú)法停機(jī)。

　　唐女士盯著手機(jī)里彈出的多條轉(zhuǎn)賬信息，不大一會(huì)兒工夫，銀行卡里的12萬(wàn)沒(méi)了，焦急的唐女士趕緊報(bào)了警。

　　貓膩：三人分工完成網(wǎng)銀轉(zhuǎn)賬

　　海淀刑偵支隊(duì)接到報(bào)案后，聯(lián)合市局刑偵支隊(duì)，通過(guò)調(diào)取唐女士單位及周邊監(jiān)控等技術(shù)手段鎖定了犯罪嫌疑人蹤跡。3月5日凌晨，在天津一家酒店內(nèi)將三名犯罪嫌疑人抓獲，現(xiàn)場(chǎng)起獲嫌疑人取出的10萬(wàn)余元現(xiàn)金。

　　海淀分局刑偵支隊(duì)探長(zhǎng)劉磊介紹，三名嫌疑人均為福建龍巖人，技校畢業(yè)后，三人靠代打游戲裝備為生，隨著年齡的增大，微薄收入已入不敷出，三人一起琢磨掙錢的方法時(shí)。同鄉(xiāng)告訴他們，現(xiàn)在網(wǎng)上有賣“料”的，這些“料”主要就是事主個(gè)人信息，內(nèi)容包括事主的姓名、手機(jī)、身份證號(hào)、網(wǎng)銀號(hào)碼和密碼，但大多數(shù)網(wǎng)銀需要短信驗(yàn)證碼才能轉(zhuǎn)賬。

　　怎么能獲取事主的銀行驗(yàn)證碼，三人想了個(gè)辦法。從網(wǎng)上買到事主的信息后，登錄事主的網(wǎng)銀確認(rèn)是否有錢。對(duì)有錢的事主，嫌疑人郭某會(huì)冒充快遞人員給事主打電話，套出事主的住址。然后趁事主接快遞時(shí)，林某給事主打電話，稱讓快遞員用事主的手機(jī)接電話，郭某在接電話時(shí)趁事主不注意，將事主手機(jī)上的SIM卡盜取，隨后將SIM卡給施某。再由施某負(fù)責(zé)將事主網(wǎng)銀的錢轉(zhuǎn)賬，取現(xiàn)。

　　劉磊介紹，2016年1月至今，三名嫌疑人在網(wǎng)上購(gòu)買事主信息200余份，先后在福建、山東、上海、北京作案多起。目前警方已核實(shí)案件3起，三名事主被盜取18萬(wàn)元。

　　目前，犯罪嫌疑人施某、林某、郭某三人因涉嫌盜竊罪已被海淀警方刑事拘留。

　　揭秘：1500元買來(lái)個(gè)人信息

　　3月14日上午，海淀看守所會(huì)議室內(nèi)，警方向記者和唐女士展示了嫌疑人的作案工具，其中包括嫌疑人作案時(shí)所穿戴的衣帽、幾部用來(lái)核實(shí)信息的手機(jī)、電話卡、轉(zhuǎn)移贓款的數(shù)張銀行卡、網(wǎng)上買來(lái)的身份證等。警方推測(cè)，嫌疑人或通過(guò)短信發(fā)送鏈接木馬盜取事主手機(jī)內(nèi)的信息。

　　除了起獲的10萬(wàn)余元贓款，警方還搜到了嫌疑人用贓款購(gòu)買的戒指、耳釘?shù)仁罪�。警方告訴記者：“這些首飾都是商場(chǎng)的打折商品，并不名貴�！�

　　嫌疑人是如何作案的？據(jù)警方介紹，嫌疑人在QQ群花1500元購(gòu)買了唐女士的姓名、身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)、網(wǎng)銀登錄賬號(hào)、密碼及網(wǎng)銀支付密碼的一整套信息。記者用“四大”、“料”作為關(guān)鍵詞搜索QQ群，發(fā)現(xiàn)了數(shù)個(gè)包含上述關(guān)鍵詞的大群，人數(shù)從幾百到千余人不等。記者進(jìn)入一個(gè)群名為“CVV 四大 攔截料”后，一位自稱老馬的人表示，自己手里的項(xiàng)目是“洗 支付寶 的，就是買一些帶余額的支付寶數(shù)據(jù)，把里面的錢洗出來(lái)”。他向記者截屏展示了手里正在洗的一個(gè)“料”，截屏中事主的 余額寶 中顯示，余額為110135.56元。

　　老馬告訴記者，要先把受害者綁定的銀行卡里的錢轉(zhuǎn)到支付寶，記者提出受害者手機(jī)會(huì)收到短信通知時(shí)。老馬稱，讓記者放心，到時(shí)候會(huì)親自教授把手機(jī)驗(yàn)證碼攔截的技巧，但其要求記者先在其介紹的“料主”處買料后，再進(jìn)行下一步的往上教學(xué)。

　　記者添加“料主”的QQ，告知介紹人后，“料主”告知，其手里的都是網(wǎng)銀在余額1500元以上的“好料”，出售的費(fèi)用按料金的10%收取。

　　■ 追訪

　　個(gè)人信息是如何泄露的？

　　1 不良商家盜賣

　　移動(dòng)員工盜賣用戶信息給討債公司

　　據(jù)報(bào)道，2014年9月22日，一起江蘇移動(dòng)公司員工和討債公司串通、盜賣用戶信息案，在南京市鼓樓區(qū)法院宣判，涉案四人被判以非法獲取、出售、提供公民個(gè)人信息罪，分別判處8個(gè)月至2年不等的有期徒刑。江蘇移動(dòng)公司員工魏某將自己的內(nèi)網(wǎng)員工賬號(hào)和密碼賣給討債公司，讓其可以查詢?nèi)我庖苿?dòng)用戶的話單，并通過(guò)話單對(duì)照特定的2G/3G基站表，查詢到用戶的具體所在位置。

　　2 網(wǎng)站漏洞導(dǎo)致盜取

　　超30省份社保系統(tǒng)等曝出高危漏洞

　　去年4月，補(bǔ)天平臺(tái)曝出重慶、上海、山西等省份衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬(wàn)用戶的社保信息可能因此被泄露。相關(guān)數(shù)據(jù)顯示，目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)等大量曝出高危漏洞的省份已超過(guò)30個(gè)，僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬(wàn)條，涉及人員數(shù)量達(dá)數(shù)千萬(wàn)，其中包括身份證、薪酬等敏感信息。

　　3 釣魚網(wǎng)站調(diào)取信息

　　模仿正規(guī)網(wǎng)站騙消費(fèi)者輸入密碼等

　　據(jù)獵網(wǎng)平臺(tái)反詐騙專家劉洋介紹，釣魚網(wǎng)站通過(guò)模仿正規(guī)社交網(wǎng)站、游戲網(wǎng)站、購(gòu)物網(wǎng)站或網(wǎng)銀頁(yè)面等方式，騙取消費(fèi)者在網(wǎng)頁(yè)上輸入賬號(hào)、密碼、驗(yàn)證碼等各類個(gè)人信息。輸入后，密碼就會(huì)被控制釣魚網(wǎng)站的黑客所竊取。

　　4 木馬后臺(tái)盜取信息

　　過(guò)半流行木馬病毒與網(wǎng)絡(luò)盜號(hào)有關(guān)

　　木馬病毒竊取消費(fèi)者個(gè)人信息主要針對(duì)的是上網(wǎng)賬號(hào)。據(jù)某安全廠商的統(tǒng)計(jì)顯示，超過(guò)一半的流行木馬病毒與網(wǎng)絡(luò)盜號(hào)有關(guān)，而且盜號(hào)木馬主要針對(duì)的是消費(fèi)者的游戲賬號(hào)、社交賬號(hào)、網(wǎng)銀賬號(hào)和其他支付類賬號(hào)。

　　5 二手手機(jī)泄露

　　如未對(duì)信息徹底銷毀就可被恢復(fù)數(shù)據(jù)

　　二手智能手機(jī)的回收、處理與再銷售，目前并沒(méi)有規(guī)范和健全的行業(yè)標(biāo)準(zhǔn)。用戶在出售自己的二手手機(jī)時(shí)，即便將通訊錄、短信、通話記錄等信息全部刪除，但如果沒(méi)有對(duì)手機(jī)中存儲(chǔ)的信息進(jìn)行徹底的銷毀，還是有可能被不法分子惡意恢復(fù)數(shù)據(jù)并用于不法目的。

　　6 高新技術(shù)獲取

　　遠(yuǎn)程篡改路由器威脅消費(fèi)者信息安全

　　劉洋表示，遠(yuǎn)程篡改家用路由器、遠(yuǎn)程入侵智能手機(jī)、遠(yuǎn)程入侵網(wǎng)絡(luò)電視盒等新型攻擊方式，也對(duì)消費(fèi)者個(gè)人信息的安全造成了嚴(yán)重威脅。

　　[警方提示]

　　不要點(diǎn)擊來(lái)歷不明的鏈接。手機(jī)網(wǎng)銀要不定期修改密碼。手機(jī)要安裝殺毒軟件，防止木馬入侵。如果有兩部手機(jī)，最好一部綁定網(wǎng)銀，另一部用于收轉(zhuǎn)匯款驗(yàn)證。千萬(wàn)不要將工資賬戶、理財(cái)金賬戶與日常刷卡消費(fèi)和網(wǎng)銀支付的銀行卡關(guān)聯(lián)。

　　新京報(bào)記者 李禹潼 實(shí)習(xí)生 劉思維