下载APP
直击现场 >

重庆破部督电诈案:用伪基站发送短信,再冒充银行人员骗信息

澎湃新闻记者 陈凯姿
2018-04-12 21:40
来源:澎湃新闻

警方查获电话卡等犯罪集团作案工具。 重庆公安局供图

近期,公安部督办的一起特大电信诈骗案被重庆市公安局刑侦总队成功破获。

假冒银行信用卡中心的电信网络诈骗集团,以办理“信用卡提额”骗取受害人账户信息,并通过盗刷银行卡购买“游戏点币”低价出售获利。

澎湃新闻(www.thepaper.cn)从重庆市公安局刑侦总队获悉:该案涉及福建、四川、吉林等十几个省,涉及资金逾1000万元,受害人2000余人,经一年多时间侦破。目前,公安机关已彻底铲除该诈骗集团,抓获犯罪嫌疑人70余人,挽回受害人损失100余万元。

办理“信用提额”,银行卡资金被神秘转走

2017年1月,重庆青年教师王某报警称,其手机接到某银行短信,说自己信用卡达到该银行提额标准,可提升5万额度,并预留客服电话号码。王某发现,该短信由银行预留电话号码发送,因此深信不疑。

当天下午,王某拨通预留客服号码,等待音后,一名女“接线员”热情接待了他,程序与平时拨打的电话银行一模一样。按语音提示,王某在电话键盘上输入银行卡账号、密码,最后输入验证码。对方告知王某信用卡提额成功。然而几分钟后王某收到银行消费短信,提示在某网上商城购买游戏点币刷卡消费4998元。报案后,王某立即注销了这张银行卡,重新申请了一张新的。10多天后,王某再次报警称:新信用卡又被盗刷19998元,资金显示用于在某商城购买游戏点券。

有同样遭遇的云南人李某因购房差钱时,正好收到一条提额五万元的短信,根据提示操作后,其信用卡上5千元和储蓄卡上57万元都被转移到他人银行账户,随后一个小时被转进同银行在线备用金账户,全部用以购买某游戏点券。

警方掌握的信息显示,从2016年底到2017年初,全国各地陆续有人报称银行卡资金遭遇莫名损失,情况与王某、李某类似。有人即使第一次被盗刷后修改密码,甚至注销账号,仍遭遇“神秘”盗刷。

某科技有限公司“老板”操控伪基站

2017年1月,王某报警当天,重庆市反诈骗中心发现一发送诈骗短信的伪基站踪迹,警方很快抓获驾驶诈骗短信发送车的嫌疑人、30岁的四川人周某。

经审查,周某承认他曾以某银行名义发送诈骗短信,涉案金额21万余元。后警方证实,王某正是这批短信的接收者。警方立即围绕周某和受害人资金流向展开侦查,发现受害人资金在盗刷后进入北京某第三方支付平台,在网上购买游戏点券等虚拟货币。其后,这些虚拟货币又被转入“北京某科技有限公司”名下。警方发现,这家公司专门收购以诈骗款项购买游戏点券等虚拟货币,再将其低价出售。该公司还向伪基站持有人周某等定期支付“费用”,像是工资结算。短短几个月,这家科技公司经手款项金额上亿元

重庆市公安局刑侦总队立即组织成立联合专案组侦查此案。周某交代,他受雇于一名未曾见面的福建口音男子,此人网名“顺利的老板”,仅通过网络告知周某每次发送诈骗短信的内容。

警方通过进一步调查发现,“北京某科技有限公司”收购的虚拟货币,正是“顺利的老板”出售。

特大电信诈骗团伙浮出水面

办案民警到“顺利的老板”所在地福建省龙岩市后发现,该嫌疑人非常狡猾,具有极强反侦查意识:他与犯罪集团上下线联系时只使用QQ虚拟身份,且身份经常变换,与日常“身份”完全分开,仿佛“变脸”大王,戴着层层面具。侦查工作一度陷入困境。

经多方分析研判,专案组调整思路,向北京,陕西,海南等有类似案件发生地派出相应警力,历时五个月查询了上千万条银行数据,调阅了1000余小时的监控视频,总行程达10余万公里,最终明确以赖某(网名“完美的老板”)、林某(网名“顺利的老板”)、谢某(网名“羊”,以卢某等为“话务员”,以林某等为取款团伙的核心犯罪成员。同时,对分散各地参与该犯罪集团的外围成员进行了落地查证:提供“一号通”号码及非实名制虚拟手机号的黎某、王某;用车载“伪基站”发送诈骗短信高某、杨某;虚拟货币交易转移资金的姜某、林某,掌握了该团伙大量犯罪事实。至此,一个覆盖全国十余省市的特大电信诈骗集团浮出水面。鉴于该案犯罪成员众多、涉及地域广泛、涉案金额巨大,公安部将此案列为部级挂牌督办案件。

警方查获电话卡等犯罪集团作案工具。重庆公安局供图

2017年9月,专案组制定周密抓捕方案,向北京,四川、福建等地派出20多个抓捕小组,多地同时收网,共抓获嫌疑人70余人,其中50余名嫌疑人已被检察机关批准逮捕。同时扣押了案件相关的作案U盘40余个,非实名制电话卡500余张,银行卡100余张,假冒身份证4张,手机100余部,电脑20余台,伪基站设备5套,涉案车辆7辆。

诈骗手段披露:各环节仿真度高

据办案民警介绍,该团伙主要作案手法是用伪基站发送诈骗短信,再冒充银行工作人员骗取受害人的信息。

首先,诈骗人员根据发送诈骗短信的地点,预留北京或当地省会的电话号码作为“办理咨询电话”,让受害人误以为拨打的是总行或当地分行信用卡中心的官方电话。实际上诈骗分子利用非实名制号码,并使用“一号通”技术对号码进行了多次呼转。其次,受害人拨打电话后,面对的是标准的银行客服电话接听流程和“极其专业”的“话务员”。人工客服“话务员”都经过严格培训,普通话标准,有精心制作的脚本。其后利用二维码扫码功能,购买游戏点券。第三,利用已窃取的受害人银行卡号、密码登录受害人网上银行,进一步盗取捆绑的其他银行卡或信用卡上的信息以及资金。

重庆公安局向澎湃新闻介绍,用户在甄别电信诈骗短信时,应仔细核对信息,如伪基站发送的诈骗信息时间非实时北京时间,比如真实时间是2017年3月24日15:00,收到信息的时间往往要晚上十几分钟。如有相关金融服务需求,应直接拨打各大银行客服电话如95588、95533等,诈骗短信中预留的往往是加了区号的客服电话,不能贸然相信。此外需要注意,银行不可能通过电话等方式向用户索取验证码,不能向对方随意提供。

警方提示,如发现上当受骗应立即报案,同时查询取消网上银行,或更换绑定手机号码等,杜绝再次被盗刷。

    责任编辑:李寿康
    校对:栾梦