東南網4月17日訊(海峽導報記者 陳捷 通訊員 思法/文 陶小莫/圖)“您的網銀需要升級了!”借網銀升級騙局,欺騙儲戶登錄“釣魚網站”,吳某森等四人偷走儲戶8萬多元,多名儲戶存款因此“蒸發”。
昨日,導報記者從思明區法院獲悉,吳某森等人近日因犯盜竊罪受到審判。經查,他們在網站后臺伺機竊取卡號、密碼,然后將卡內的錢轉賬、套現,再據為己有。
升級騙局 誘人上假網站
就因為輕信“銀行短信通知”,廖小姐的存款被轉到了一個陌生人的賬戶。廖小姐是工行的儲戶,她回憶說,案發前收到一條“銀行短信通知”,短信提示說,她的網銀需要“動態密碼升級”。
之后,廖小姐按短信指示登錄www.iausmt.com網站升級。升級完成后,廖小姐銀行卡賬戶中的19208元就莫名被轉到一個陌生人的賬戶。
被害人呂先生是中行的儲戶,他同樣收到一條“銀行短信”,稱“尊敬的中行用戶您好:你申請的中銀E令于次日失效,請盡快登錄進行升級”。
隨后,呂先生立即登錄短信提示的網址進行“升級操作”,操作時,他手機接到一條通知短信,發現自己賬戶被人從網銀支取32550元,轉賬到了一個陌生人的賬戶。
發現自己上當后,呂先生趕緊到中國銀行中山路思明支行要求協助調查,銀行人員告知他嫌疑人吳某澤在翔安一分行柜臺取款時已被控制。當時,吳某澤還被發現身上攜帶19張銀行卡。
多名儲戶先后遭受損失
除呂先生和廖小姐外,還有陳小姐等多名儲戶遭遇同樣情況。他們都是在登錄“釣魚網站”后,被人竊取存款,經查,這一系列案件涉案金額高達87970元。
案發后,吳某森等四名被告人先后被警方抓獲,他們四人都是20多歲的年輕人。他們來自同一個地方,都是安溪縣劍斗鎮人。
在法庭上,他們四人供述,作案時都是通過群發網銀升級的短信,欺騙銀行卡持有人登錄他們事先搭建的“釣魚網站”,然后實施盜竊。
吳某森供述,他和同伙吳某勇是在網上看到一則關于“網銀升級詐騙”的新聞報道后,決定效仿。于是,他們找到以前當過網管的吳某凱一起合作。
后來,他們為了領取贓款,又找來了“取款人”吳某澤。吳某澤幫他們去銀行領取贓款,每一筆,抽成10%。
仿冒網站如何竊取密碼?
仿冒工商銀行和中國銀行的網站,又是怎么制作出來的?對此,吳某森交代說,都是在網上通過QQ購買現成的“釣魚網站”。
他們四人購買后,將“釣魚網站”編輯入詐騙短信,又花錢雇人幫忙群發短信,將詐騙短信發送給儲戶。
一旦上當的儲戶登錄仿冒的銀行網站,只要輸入銀行卡卡號、密碼、動態密碼,吳某森等人就能從“釣魚網站”后臺看到對方的銀行卡卡號、密碼、動態密碼。這時,他們就可以進行轉賬操作,將儲戶的錢轉走。
近日,思明區法院作出一審判決,認定吳某森等四人以非法占有為目的,采用秘密手段竊取他人財物,價值人民幣87970元,數額巨大,其行為均已構成盜竊罪。另外,吳某澤明知是他人犯罪所得仍予以轉移,其行為還構成掩飾、隱瞞犯罪所得罪。
考慮到他們四人案發后退還了大部分贓款,因此,法院決定從輕判罰,一審分別判處吳某森和吳某勇有期徒刑三年六個月,另外兩個同伙則分別獲刑三年三個月。
揭秘
“釣魚網站”三步“吸金”
從受害群體看,受害人多為青年白領,此類人群對網上銀行、各種支付平臺的安全性過于信任,降低了防范能力。
從作案手法看,“釣魚網站”主要通過三個步驟成功得手,受害人只要在其中任何一個步驟警醒,就不會上當。
第1步,群發手機短信。謊稱網銀需要升級,并提供一個網站的鏈接。這個“釣魚網站”與正規的銀行官網有些相似,犯罪分子在頁面上加入一個“登錄銀行網銀升級”的欄目,誘使用戶點擊。
第2步,點擊“釣魚網站”。一旦用戶登錄并進行相關操作,“釣魚網站”將通過早已設置的木馬程序,盜取用戶的用戶名、密碼以及動態口令。
第3步,盜取儲戶存款。犯罪分子用木馬盜取儲戶的用戶名、密碼以及動態口令后,會在極短時間內,把這些信息輸入到正規的銀行官網,將用戶賬戶內的資金瞬間轉走。 |