团伙利用携程、飞猪、去哪儿网App漏洞盗刷信用卡被抓!
今天上午,黄浦警方对外披露了一起新型信用卡盗刷案。记者获悉,嫌疑人盗窃手机后凭SIM卡成功登陆携程、飞猪、去哪儿儿等出行软件,从中获取完整的人身份信息,进而实现盗刷操作。
2019年4月,黄浦警方接到某银行信用卡中心报案,称该行有多名信用卡用户遭遇信用卡盗刷。
经初步侦查,警方发现这些受害人均系手机在四川成都被盗后,于短时间内被不法分子实施了支付盗刷。其间,嫌疑人曾伪装成信用卡用户拨打银行客服电话,在报出受害人个人身份信息、预留信息后,重置银行app登录密码实施犯罪。
令警方疑惑的是,所有受害人手机均设有密码锁,且身份证也未曾有过被盗的情况,案件真相扑朔迷离。此系列案件犯罪手法新颖,作案规律相近,警方迅速成立专案组对该系列案件开展侦查。
据初步统计,该犯罪团伙侵害的对象远不只一家银行,有多家银行和支付平台的十余名个人用户都曾被以该犯罪手法盗刷卡内金额,涉案价值人民币100余万元。
随着案件调查的逐渐深入,专案组发现了一个隐藏在四川成都以盗窃手机、破解盗刷、套现来实施信用卡诈骗的犯罪链条。侦查人员于前期赶赴成都对该案开展了详细的调查。很快,这个以嫌疑人李某、王某等人为首的犯罪团伙浮出了水面。
仅凭SIM卡可登录各旅行软件获取完整身份信息
为了成功实施犯罪,李某等人会通过已知的受害人个人身份信息致电手机网络运营客服要求更改手机服务密码,取得手机控制权,等到失主补办好手机卡号时,才发现手机已经遭遇盗刷。
记者梳理发现,嫌疑人分三步操作
第一步获取身份证信息:通过破解手机密码,或通过盗窃来的手机SIM卡登录携程、飞猪、去哪儿、同程、艺龙等出行软件。这些出行软件中一般都保存着SIM卡主人的常用旅客信息,包含身份证、护照号、手机号等内容。
第二步获取银行卡信息:通过手机恢复软件和“51信用卡管家”等养卡软件,或者伪装成持卡人拨打银行客服,以获取被害人完整的银行卡等信息。
第三步利用上述信息实施盗刷。
据民警介绍,嫌疑人团伙成员分工合作,对上述操作渐渐熟练。今年3月份首起接报案件中,嫌疑人完成一套上述操作需要2小时,而后期的几起案件中甚至仅仅只需半小时就可以完成。
9月6日凌晨,专案组经过周密部署,在当地警方的密切配合下于成都市内多处地点开展收网行动,一举抓获李某、王某等7名犯罪嫌疑人,查获作案用的手机、银行卡等工具。9月9日晚22点,李某、王某等7名犯罪嫌疑人被上海黄浦警方押解回沪。至此,这起涉案金额人民币100余万元的特大诈骗案成功破获。目前,犯罪嫌疑人李某等7名犯罪嫌疑人已被黄浦警方采取刑事强制措施,案件正在进一步审理中。
重要提醒:手机被盗后第一时间挂失SIM卡
客户完整的身份证号、银行卡账号、短信验证码,是关乎电子账户安全的重要因素。各大APP精密而强大的风控安全系统,在此系列案中,对于已暂时掌控被害人通讯权利的嫌疑人而言,却依旧留有机会。嫌疑人仅凭借一张微小的SIM卡,却能获取到大量的隐私信息。
此案中,原本使生活丰富而便捷的APP,成为了嫌疑人“解锁”的重要步骤。
嫌疑人控有他人SIM卡后,再以此手机号为用户名,仅需通过短信验证码的方式,便能在携程、去哪儿、飞猪等多个出行平台,尝试登陆。成功登陆后,只要被害人曾通过一款出行软件订购过火车票、机票,嫌疑人便能通过再次“预定”车票的方式,轻易获取被害人的姓名、身份证号码。
部分被害人未设置手机屏幕锁,更“方便”了嫌疑人,他们可以直接通过手机恢复软件,利用手机缓存,对过往已删除照片库进行还原,以寻找机主信息。
SIM卡,已在某种意义上代表着公民的另一张“身份证”。警方提醒:如有手机被盗、遗失后,第一时间联系运营商进行紧急停机,避免不必要的损失。