【案件】 一条“毒链接”害了全国192人,12人昨在高邮领刑
2017-08-15 09:38:00  来源:扬州晚报  作者:刘娟 王明刚

  

 

  去年2月,高邮居民张先生因点击一条“违章提醒”短信内的链接,致银行卡内2.8万余元被盗,高邮警方从中揪出一个靠“毒短信”窃取他人信息及卡内资金的网络犯罪团伙,抓获团伙成员11人,另一人主动投案。

  截至案发,全国共有192人因点击“毒短信”内链接而中招,被盗资金共计118万余元。因案情复杂、重大、涉案地区广,该案被公安部列为挂牌督办案件。经高邮市检察院提起公诉,昨天,高邮市法院对此案作出一审宣判,12人同堂领刑。

  【案发】

  银行卡一直在身边

  资金却“蒸发”2.8万余元

  去年229日中午,高邮居民张先生到银行取钱时,发现卡里余额仅58.66元。这让张先生大吃一惊,因为当月26日,他刚往卡内转过钱,当时卡内还有余额3万元左右,那段时间,他从未取过钱,也没有任何消费,银行卡也一直在身上,卡内资金怎么会突然“蒸发”?张先生立即到银行柜台进行查询,结果得知,从当月24日开始,该卡就被人陆续被刷卡消费,截至当天,该卡一共被刷28118.34元。

  然而,那段时间,张先生从没用使用该卡进行任何消费或转、取款,更让张先生感到震惊的是,该银行卡开通了短信提醒业务,可这些消费,他一条提醒都没收到,他怀疑银行卡被网上的不法分子盯上,立即向高邮警方报案。

    

  只因点击“违章提醒”

  手机再没收到短信

  在报案过程中,张先生经民警询问、提醒,想起了一桩怪事:去年224日,他突然收到一条陌生号码发来的短信,内容为“张xx,苏K3xxxx,违规变道被摄像抓拍bit.do/bPaE2[扬州交警网]。”

  一看落款是“扬州交警网”,而且车牌、姓名都是自己的,他就以为自己违章被拍,立即点击了短信中的链接。点击后,手机提示下载,张先生以为是下载交通查询的APP,便确定下载。没想到,不到一分钟,下载自动停止,张先生检查了一下,见没有新的APP装到自己手机上,就没当回事。同时,张先生想起,自从收到这条奇怪短信后,他再没收到任何短信,给朋友发信息,也从没收到回复。

    

  【侦破】

  警方循着资金流向破案

  网络犯罪团伙共12人归案

  然而,民警看到张先生所说的“违章提醒”短信后发现,该短信提醒来自于一个个人手机号码,而非警方官方号码,是一条虚假的违章提醒。那么,张先生银行卡被盗刷,和这条假“违章提醒”有关吗?民警随即展开侦查。

  通过调查资金流向,办案民警很快锁定了犯罪嫌疑人贾某,并发现对方背后是一个专业犯罪团伙,经常在江苏苏州和河南安阳活动。

  掌握该线索后,民警立即奔赴苏州、安阳进行秘密侦查。侦查中,他们发现贾某每天都会将部分盗取的资金转到广西宾阳的一张银行卡上。为防止打草惊蛇,办案民警决定先对贾某等人按兵不动,并组织民警前往宾阳进行调查,后成功锁定贾某等人的同伙——曾某等人。

  去年331日,高邮警方在宾阳、安阳、苏州三地同时开展收网行动,成功抓获贾某、曾某、谢某甲等8人。同年4月至8月,高邮警方先后在广西南宁、宾阳、石家庄,将朱某、谢某乙等3人抓获。同年1026日,贾某的同伙——韩某主动向高邮警方投案。归案后,上述12人对各自的犯罪事实供认不讳。因案情复杂、重大、涉案地区广,该案被公安部列为挂牌督办案件。

  【庭审】

  12人同堂受审,被控盗窃罪

  192名被害人均因点击短信中招

  125日,高邮市检察院依法以盗窃罪,对曾某等12人提起公诉。今年315日至17日,高邮市法院先后3天开庭审理此案,曾某等12人同堂受审。

  这12人均系男性,其中,曾某等4人系广西宾阳人,贾某等6人系河南安阳人,另外两人分别来自江苏阜宁、浙江平阳。他们中,两人系“70后”,9人系“80后”,1人为“90后”,年龄最大的今年38岁,年龄最小的27岁。

  在作案过程中,曾某等12人共分4个单独团伙或个人,其中,曾某和谢某甲是一伙,贾某等6人是一伙,朱某和谢某乙则分别单独为曾某、贾某等人提供被害人身份信息,供对方用于作案。

  值得一提的是,本案的被害人涉及全国29个省、市、自治区。他们之所以被骗,都因收到一条短信有关,而短信的内容分别是冒充交警部门发送的“违章短信”、冒充校讯通发送的“孩子在校表现、成绩短信”、冒充领导发来的“资料、文件”、冒充亲友发来的“电子请柬”或“电子相册”等。

  这些短信是如何准确地发给被害人的,且能精确地报出被害人的姓名、车辆信息等内容呢?随着庭审的进行,这些问题,渐渐有了答案。

  【内幕】

  短信内植入木马病毒

  先盗信息再盗刷银行卡

  据了解,曾某等人作案所使用的“毒短信”链接内,含有一种木马程序,该程序可获取他人手机内的信息,并具有截取他人手机实时短信等功能,将“毒短信”发送到被害人的手机上,诱骗被害人点击后,导致被害人手机中木马病毒,从而获取被害人手机号和相关银行交易信息,再结合非法获得的被害人基本身份信息等,进行加工整理,可形成便于盗刷被害人银行卡的“料”,其主要内容为被害人身份信息、手机号码、银行卡号、交易验证短信等信息。

  把“料”发给他人的人为“发料人”或“料主”,接收“料”并将被害人银行卡上钱盗取出来的人为“收料人”,“收料人”将被害人银行卡上钱盗取出来的的行为称作“洗料”,“出料通道”系指洗钱的渠道。

  在作案过程中,曾某和谢某甲根据情况不同,分别担任“料主”、“收料人”,朱某和谢某乙担任“料主”,贾某团伙则负责洗料、出料。

  这伙人的“出料”方式和通道主要是利用获取上述被害人信息,注册、登录苏宁易付宝、支付宝或天翼账户并绑定被害人的银行卡,通过转账、充值话费、信用卡还款或到苏宁门店扫码购买苹果手机、电脑等方式,盗刷被害人银行卡。

  【判决】

  盗窃192起,窃得118万余元

  12人同堂领刑,最高获刑12年半

  昨天下午,高邮市法院对此案进行公开宣判,法院经审理查明,20161月到3月,曾某等12人利用上述方式,曾某等12人时分时合,盗窃作案共计192起。其中190起作案成功,窃得被害人资金共计118万余元;另有两起因被告人未及时提货致订单取消等原因未能的得逞,共涉及资金1.3万余元。

  法院认为,曾某等12人的行为均已构成盗窃罪,在共同犯罪中,曾某、谢某甲、贾某等5人系主犯,韩某等7人系从犯。鉴于韩某系自首,同时综合考虑各被告人参与犯罪的情况及认罪、悔罪表现等,法院依法均判处曾某、谢某甲有期徒刑53个月,均并处罚金5万元;均判处朱某、贾某有期徒刑126个月,均并处罚金12万元;分别判处谢某乙等8人有期徒刑76个月至两年不等,并处罚金7万元至两万元不等。

  编辑:边圆圆