資訊中心

315調查:10086積分兌獎詐騙引發網銀空前危機

2015-03-16來源:獵豹移動


 

央視315晚會曝光“10086積分兌獎”詐騙,網民被騙走銀行賬號和密碼,并被欺騙安裝手機病毒,驗證碼短信被病毒轉發到騙子手機,銀行卡資金被洗劫一空。獵豹移動(原金山網絡)安全實驗室配合央視調查記者深入調研“10086積分兌獎”詐騙團伙,認為此類詐騙已引發事關網銀的空前危機。

 

10086積分兌獎事件調查

 

關鍵個人信息一覽無余

獵豹移動安全實驗室發現,詐騙分子會使用釣魚網站引誘用戶提交個人信息,并下載手機病毒。由于犯罪嫌疑人配置的服務器存在安全漏洞,安全人員成功登錄,并訪問到后臺數據庫。發現了成千上萬名受害者提交的詳細個人信息和銀行卡信息,包括:姓名、身份證號、開戶行、銀行卡號、取款密碼(信用卡有效期、CVV碼)。

 

 

安全研究人員發現3.5萬條銀行卡記錄

獵豹移動安全實驗室從釣魚網站收集系統中回溯過往攔截歷史,發現自2014年7月以來,共計攔截6300多個專門收集銀行卡信息的同類釣魚網站。研究人員經過努力,嘗試登錄存活狀態的釣魚網站,最后從30余個釣魚網站數據庫獲得超過3.5萬條銀行卡記錄。

 

 

每天數千人提交銀行卡信息并安裝手機病毒

從數據庫新增記錄看,每個釣魚網站每天新增的受害者記錄有20-100個之間,而獵豹移動安全實驗室攔截的同類釣魚網站今年下半年就有超過6300個之多(平均每天35個)。以此推測,遭遇此類釣魚網站攻擊,泄露銀行卡信息的受害者保守估計在700-3500人/天。

 

在受害者使用手機瀏覽器提交詳細的銀行卡信息之后,釣魚網站會繼續欺騙受害者下載安裝手機病毒。該手機病毒會將受害人收到的關鍵驗證碼轉發到攻擊者手機,受害者銀行卡里的錢就會不知不覺被犯罪嫌疑人通過捆綁第三方支付轉移,受害者可能損失銀行卡全部余額。

 

受害者打印的轉帳詳單

 

綜合以上資料,獵豹移動安全實驗室判斷:此類網絡犯罪已引發移動互聯網時代空前的網銀安全危機

 

犯罪分子的作案流程:

1.偽基站發送詐騙短信

 

 

2.手機訪問釣魚網站,關鍵信息泄露

身份證號碼、銀行卡號、取款密碼、信用卡有效期、信用卡cvv被提交到釣魚網站

 

 

釣魚網站后臺數據庫

 

3.下載安裝手機病毒

 

 

4.手機病毒攔截短信

短信驗證碼是手機支付非常關鍵的身份認證憑據,一旦手機中毒,銀行和第三方支付工具發送的手機驗證碼信息會立刻轉發到小偷手機。

 

 

部分樣本還會攔截電話,當支付機構或好友收到可疑短信,需要找受害人核實時,電話無法撥通。

 

5.攻擊者通過關聯第三方支付或直接使用網銀手機端登錄受害人網銀轉移資金。 部分受害者發現異常后將手機恢復出廠設置,由于個人信息泄露已經發生,無法阻止網銀被盜,受害者手機將會收到一系列交易短信。

 

 

 

受害人的討論群,ID后的數字為受騙金額。截至2014年12月底,這個受害者群增加到70多人,提供詐騙數額的有37人,累積損失額達到80萬元,平均每名受害者損失2.1萬元。

 

6.部分釣魚站和推廣流氓軟件的手機病毒(感染量4萬/天)托管在同一IP,表明這伙人是職業網絡犯罪團伙,從事多種不同形式的網絡犯罪行為。

 

“10086積分兌獎”詐騙事件影響面分析:

1.截止12月31日,獵豹移動安全實驗室攔截到同類手機病毒樣本累計3100個,相關手機病毒變種每天感染約2100-2800部安卓手機。

 

2.此類以假冒10086積分兌獎收集網銀信息的釣魚網站從7月份的600多個增長到2015年1月的3500多個,半年增長近6倍。

 

 

3.每個釣魚網站每天的訪問量在40-100個。

 

4.釣魚網站后臺數據:每天新增受害者為20-100個不等,大部分釣魚站后臺只保留1-2天的數據,個別釣魚網站留存十天或更長時間。累計發現受害者銀行卡信息超過3萬條。

 

5.全國各地有大量受害者,以每個釣魚網站日均最低記錄數20個估算,每天中招網民人數最保守估計超過2000人。以平均每人損失3萬元估計,每天此類犯罪造成的損失額度超過6000萬元。

 

受害者人群分析

 

獵豹移動安全實驗室對總量超過3.5萬條的受害者銀行卡信息進行統計,剖析網絡犯罪分子利用偽基站、釣魚網站、手機病毒等手段制造的惡意后果。

 

1.受害者地區分布

70%的受害者出現在排名前十的省份,依次是廣東、河南、湖北、湖南、安徽、福建、天津、山東、北京、河北。其中,僅廣東、河南、湖北三省就占了56%的受害者。

按受害者手機歸屬地城市統計,受害者人數最多的前十個城市出現了近50%的受害者,排名依次為武漢、長沙、鄭州、珠海、深圳、東莞、天津、合肥、廣州、北京、南陽。

銀行卡被盜的受害人地區分布可以同時反映偽基站犯罪的危害程度。

 

 

2.受害者年齡分布

所有受害者中,最小的13歲,最大的78歲。受害者中,17歲以下占12%,18-29歲占27%,30-49歲占56%,50歲以上的占5%。由此可見,經濟收入良好的人群占到一半以上,這也意味著受害者被騙可能遭遇嚴重打擊。

 

 

3.受害者性別分布

受害者男性多于女性(男56%,女44%)

 

 

4.受害者銀行卡分類、開戶銀行分布

94%的受害者丟失銀行儲蓄卡信息,另有6%的受害者提交了信用卡信息,不法分子可以憑借非法得到的詳細個人信息提升信用卡額度,繼而造成嚴重損失。 以下是受害者使用的銀行卡統計排名:大部分受害者是農行、建行、工行、郵政儲蓄銀行的客戶。

 

 

5.受害者被騙案例

 

案例1:

廣州女孩何某,因收到來自10086手機的積分兌獎短信,誤以為真,點擊鏈接后訪問網站,輸入個人信息并安裝軟件,隨后發現銀行卡中近6萬元被通過長沙銀行理財卡渠道消費。報警2個月后,案件未見進展,受害者一度傷心欲絕。

 

案例2:

東莞女孩鐘某,12月3日因誤信來自10086的積分兌獎短信,點擊鏈接訪問釣魚網站,并下載軟件,最終因招行銀行卡信息泄露及手機中毒,卡里3.6萬元余額被消費一空。

 

攻擊者特征

攻擊者使用釣魚網站收集銀行卡信息,這些服務器全部托管在境外,具體區域分布如下:

 

嫌疑人登錄服務器后臺的IP分布

 

獵豹移動安全實驗室通過技術手段捕捉到犯罪嫌疑人登錄釣魚網站后臺的IP地址。這些IP地址可能是代理服務器,也有可能是犯罪嫌疑人直接登錄。查明這些IP,可以有助于警方抓獲犯罪嫌疑人。

 

從下圖可見,主要犯罪嫌疑人登錄釣魚網站的IP地址分布于廣東、福建、海南、廣西。

 

若干病毒樣本轉發短信的手機號

 

獵豹移動安全實驗室分析了犯罪分子使用的手機病毒,從代碼中發現100多個用來攔截轉發受害人短信的手機號碼。統計號碼歸屬地,發現騙子們使用最多的手機號碼來自北京、南寧、深圳、石家莊、上海等城市。

 

從“10086積分兌換”詐騙的流程來看,詐騙者已經實現了專業化的鏈條分工,偽基站發送、釣魚網站建設和維護、銀行支付流程的弱點研究、得手后的洗錢和取錢,分別屬于不同的人群。洗錢、匿名電話卡、銀行黑卡、盜號木馬在某些詐騙發達的地區已有完整提供。

 

 

除了傳統詐騙地區的內部交易之外,我們對網絡信息搜索發現,詐騙者之間也在利用QQ群等工具進行灰色交易,例如,偽基站擁有者通過QQ群出售服務,按照發送條數、或者以小時為單位計價。這些專業分工、流水線式詐騙,使得整個黑色鏈條的運行效率大大提高,也增加了警方打擊的難度。

 

 

自2014年下半年以來,獵豹移動安全實驗室投入對此進行追蹤,發現大量線索并提交給多地警方,天津警方已經根據線索抓獲多名犯罪嫌疑人,相關案件正在進一步偵察中。

 

針對“10086積分兌獎”詐騙,獵豹移動安全專家提醒,獵豹安全大師可以查殺假冒10086的手機病毒;從短信中點擊打開的網頁,不要填寫銀行賬號密碼等重要信息;不輕易點擊短信中的鏈接安裝軟件;注意保護好身份證號碼、常用手機號等個人信息,不要泄露給陌生人。

 

延伸閱讀:央視315曝光“10086積分”詐騙 獵豹安全大師首家防范>>

 

 

更多>>免費殺毒下載

分享到: 復制地址 新浪微博 騰訊微博 QQ空間 朋友 開心網 人人網 百度空間 搜狐 網易 豆瓣 淘江湖 百度貼吧
上海11选5走势图爱彩 怎样利用上班的空闲时间赚钱 新贝彩票群 上海做奶茶行业还赚钱吗 卡五星麻将外挂软件 河北20选5 1737金蟾捕鱼游戏中心 为什么说银行是躺着赚钱 美图赚钱吗 美国职业棒球比分多少结束 模拟人生畅玩版哪个职业最赚钱 云客赞怎样赚钱 14足球比分 广东好彩1 聚发彩票苹果 能赚钱到QQ 水暖安装工赚钱吗