在新型电信网络诈骗中,犯罪嫌疑人很深入地研究手机云服务、电信运营商提供的服务、金融系统包括电商平台提供的服务,把这些服务叠加在一起,找到中间的空隙进行跨平台诈骗

    法制网记者  杜晓

    法制网实习生　张佳欣

    生活中,假如有人从未开通过网络银行,任何消费都用现金,而且手机从来不离开身边,这样就一定不会遇到电信网络诈骗吗?

    答案是否定的。

    近日,深圳警方在北京召开案情通报会,向多家媒体通报了最新破获的一起新型高科技电信网络诈骗案件的有关情况。

    透过这起新型高科技电信网络诈骗案件,当前电信网络诈骗的一些新特征逐渐显现出来。

    一觉醒来账号被盗

    何先生是湖南人,在深圳工作。今年2月2日,何先生结束春节假期,从湖南老家出发,自驾车到深圳。

    到深圳之后,何先生非常疲惫,赶紧洗漱上床睡觉。2月3日凌晨4时左右,何先生突然惊醒,下意识拿起手机想看一眼时间,但手机屏幕怎么都亮不了。何先生并未在意,继续睡觉。

    2月3日9时左右,何先生起床后,发现手机屏幕又亮起来,可以操作了。何先生仔细查阅自己手机后发现,手机里安装的所有程序甚至包括自己的通讯录和短信全都不见了,被恢复为出厂设置。

    何先生进一步查阅手机发现,他的手机登录了云服务,登录账号和密码被修改。何先生找回密码后再次登录云服务,弹出一长串的历史操作记录显示,在凌晨一两点时,何先生的手机云备份被进行过多次销毁资料的操作。

    何先生还发现,不仅他的资料被销毁了,他的某电商平台账号也被人登录并产生了13笔购物订单,支付总额在两万元人民币左右。何先生迅速致电某电商平台客服,终止上述交易。

    在意识到账号被盗后,何先生登录了自己在某电商平台上的金融账户,他在该账户有一定的额度。何先生惊讶地发现,有人利用他的金融账户,从里面贷出了3.2万元,这笔钱转到了他的一张银行卡里。

    到目前为止,何先生似乎没有遭受钱财损失,但是他仍然来到深圳市公安局南山派出所报案。从派出所出来后,何先生找到一台ATM机,想查一下银行卡里是否真的有3.2万元。查询后,何先生发现,自己的银行卡里只有6000元。

    3.2万元为什么变成了6000元?剩下的钱又去哪里了?

    何先生立刻把这张银行卡办理了挂失,在银行打出的交易明细显示,2月3日凌晨1时20分,何先生的这张卡里转入2.6万元,这是一笔贷款,贷款方是深圳一家消费金融公司。之前的3.2万元加上这次的2.6万元,共计5.8万元贷款一到账,在短短两分钟内都被人通过手机银行转到了另一家银行的某账户上,两笔转账共转走5万元。2月3日凌晨4时30分左右,何先生这张卡还被人通过ATM机取走2000元。

    针对某个人下功夫

    深圳警方对此案高度重视,一方面与云服务提供商和中国移动排查此类作案手段的受害人群,对同类案件进行串并处理；另一方面,某电商平台金融部门通过调查受害者账号被盗情况和资金去向,对被盗订单进行关联,排查可疑交易信息,确定嫌疑人真实身份和行动轨迹。综合犯罪嫌疑人实施ATM无卡取款,以及某电商平台金融部门多方提供的线索,警方迅速锁定了嫌疑人的活动区域。

    2月19日,3名犯罪嫌疑人在辽宁省大连市落网。

    据深圳市公安局福田分局刑警大队副大队长罗成钢介绍,经过调查,新加坡籍犯罪嫌疑人韩某是这个团伙的头目,他用毒品控制桂林人陈某,让陈某研究各种智能手机以及各种运营商的业务,从中查找漏洞寻找作案机会。陈某从2016年11月开始研究某云服务平台,经过两个多月的研究和测试,他发现其中漏洞。掌握这门“技能”后,从2017年1月开始作案。

    中国移动信安中心品质管理处经理娄涛认为,目前,电信网络诈骗形式呈现这样几个特点:诈骗目标精准化、诈骗脚本复杂化、诈骗链条产业化。“精准化是不法分子通过多种途径收集个人信息,从原来的广撒网向精准诈骗,刚才讲的这个案例就是精准诈骗的情况；诈骗分子往往会跟随社会热点来编制一些新型的脚本,诈骗脚本令人防不胜防；在链条方面形成了分工明确、相互配合、跨地域、专业化的整个一条产业链”。

    据了解,犯罪嫌疑人在研究每一位被诈骗人信息时,平均时间都需要7小时以上。犯罪嫌疑人会详细研究受害人的消费习惯、受害人所绑定的服务以及如何从中把钱骗出来。

    对于电信网络诈骗跨平台特征,中国科学院信息工程研究所信息安全国家重点实验室主任林东岱认为,这种情况实际上很正常,一旦云服务或者其他某个服务平台认证错误,就代表一个人被冒充了,在这种情况下,可能会引起其他一系列的错误。

    用心理学研发剧情

    自徐玉玉案以来,电信网络诈骗引起了社会各界高度关注,对于电信网络诈骗的发展趋势,人们还需要有更深入了解。

    “从我们调查的情况看,诈骗产业链有专门的人去制作开发钓鱼、病毒、木马,有专人负责做个人信息的盗取,并且有专门的二手商进行贩卖,他们把个人信息进行转售,还有专人进行策划。”360公司信息安全部负责人高雪峰说。

    究竟是哪些人在策划电信网络诈骗?

    据高雪峰介绍,有很多人是做心理学分析的,甚至涉及到一些心理学博士参与到这样的案件中。这些人通过新型骗术的研发编造一些剧情,通过专门的骗术培训师给诈骗实施人员进行培训,最后导致这个诈骗被成功实施,实施了之后有专门负责财务的人员进行分赃,提供给分赃中间人去进行财产的转移。

    据了解,当前的典型电信网络诈骗产业链已经十分细化。高雪峰提供的图表显示,在开发制作环节,包括钓鱼编辑和木马开发；在个人信息窃取环节,包括盗库黑客、窃私黑客、盗卖商家、二手黑店等；在批发零售环节,有钓鱼、木马零售商、域名贩子、个信批发商、卡贩子等；在诈骗策划环节,包括新骗术研发、剧情编导、心理学指导、骗术培训师等；在诈骗实施环节,有电话诈骗经理、短信群发代理、邮件群发代理、伪基站团伙、在线推广技师等；分赃销赃环节,有分赃中间人、ATM小马仔、财务会计师等。

    面对日趋复杂的电信网络诈骗产业链,林东岱认为,个人、服务提供商、政府都需要做一些工作。

    “从个人角度说,现在很多网站身份认证就是一个手机号或者用户名加一个密码,谁也看不见网络那边的人是谁,这就导致身份被冒认十分容易,所以网络用户一定要保护好自己的信息。从服务提供商的角度来说,他们存储了非常多的用户信息,就一定要保护好这些信息,并且非常重视这方面的保护工作。从政府部门来说,要有办法来管理、规范互联网服务提供者。举例来说,有的互联网第三方支付机构,很多人都在使用其提供的服务,并且相关服务与很多其他的网站、平台和支付业务都有联系,一旦这里出现了问题,就会出现所谓的这种跨平台、跨厂商的诈骗,那么对这样的互联网第三方支付机构就应该管理得更加规范、严格。”林东岱说。