手机丢了小心这类信息!警方抓获一个利用钓鱼信息解锁被盗手机的犯罪团伙
2020-08-30 14:45 羊城晚报•羊城派 原创
伪造官方信息骗ID,解锁刷机高价销赃

文、图/羊城晚报全媒体记者 付怡
通讯员 廖云赟 张毅涛

“【A***E售后】您好,您丢失的手机设备正在手机售后中心申请办理换机业务,因该用户无法提供购机凭证已暂扣此设备,我们特此与您联系。请登录网址ΧΧΧ验证身份信息,验证成功我们将联系您取回手机。”

如果您的品牌手机被盗并补办原手机号使用后,收到这条短信是不是很惊喜很意外?恨不能马上点击链接取回手机呢?

不法分子要的就是这个效果!一旦你点击链接输入ID账号密码后,不法分子就能从这个钓鱼网站的后台看到账号信息,进而对盗得的手机进行解码刷机,最后以高价卖出。

近日,广州增城警方打掉一个利用钓鱼信息解锁被盗抢品牌手机的团伙,抓获涉嫌掩饰、隐瞒犯罪所得嫌疑人7名。

伪造官方信息骗ID,解锁刷机高价销赃

5月,增城警方接到线索,在新塘镇活跃着一个专门解锁被盗抢品牌手机的团伙。该团伙针对品牌手机被盗且补办原手机号的事主,向其手机号发送冒充品牌手机官方客服的钓鱼短信,短信内容涉及手机ID账号登录异常提醒、原手机SIM卡变更异常提醒、原手机办理换机时被暂扣联系取回等,短信中均附有一个钓鱼网站链接。

该网站页面伪装成品牌手机官方网站登录界面,让事主信以为真输入手机ID账号密码,不法分子在后台获取事主手机ID账号后,马上在品牌手机官方上操作关闭该手机ID,达到解锁刷机的目的。这样,盗窃所得的品牌手机就能以更高的价格进行售卖销赃。

循线索迹揪“上家”,深挖溯源一窝端

增城警方经对该线索溯源深挖,追查向该解锁团伙提供被盗手机信息的“上家”。经查,这些“上家”大多隐藏在一些交流刷机经验的网络聊天群里,物色到技术好的刷机人员后,再私下联系下单。

“上家”提供被盗抢品牌手机的手机号码和串号,解锁团伙发送钓鱼短信实施解锁刷机,每次解锁一部手机,收取100元至200元不等的费用。这些“上家”的下单付款都是通过网络交易。

经过两个多月的大量调查,充分固定涉案证据后,警方实施收网。

7月21日,增城警方在上级部门的支持下,兵分多路统一行动,在新塘某小区房内捣毁该团伙窝点,现场抓获曹某(男,25岁,广东湛江人)、何某(男,41岁,广东茂名人)、黄某(男,25岁,广东湛江人)、苏某(男,25岁,广东湛江人)等4名犯罪嫌疑人,缴获作案用电脑9台。 

与此同时,警方在安徽亳州、江苏宿迁及河南洛阳三地,抓获该团伙的“上家”薛某(男,30岁,安徽亳州人)、仲某(男,28岁,江苏宿迁人)和孔某(男,26岁,河南洛阳人)3人,缴获涉案手机320余台。

利令智昏不顾后果,涉嫌犯罪自毁前程

经审查,犯罪嫌疑人曹某为该团伙的组织者。当民警问他为什么从事被盗手机解锁?曹某回答竟是“想自己赚钱,不想啃老”。

25岁的曹某的确曾是一名很有事业心的年轻人,早早就闯荡社会打拼创业,曾自己开店从事电脑和视频监控的安装维修等,同时兼职解锁手机刷机。其间他加入了一些交流手机解锁刷机经验的网络聊天群,从群里接到过正常的手机刷机业务。

之后曹某在这些群里发掘到“大客户”,“大客户”一笔订单要解锁数十部品牌手机。曹某很清楚一次性解锁这么多品牌手机绝非正常,这些手机很可能都是偷来的,解锁这类手机是要负法律责任的。

但是利欲熏心下,曹某不仅没有守住法律底线,反而扩大业务,招募了技术员何某专门负责解锁刷机,黄某和苏某负责向目标机主发送钓鱼短信,自己则负责接单收款。

薛某是曹某比较固定的“大客户”之一,自己开有一家手机维修网店,经常遇到一些无法登录品牌手机ID账号的“高难度客户”。

薛某也知道这些“客户”的品牌手机通常都是不法途径获得,但是这类手机量大、解锁收费高,于是薛某将业务“转包”给曹某等专业解锁的人,从中赚取差价。

目前,7名犯罪嫌疑人因涉嫌掩饰、隐瞒犯罪所得,已被警方依法刑事拘留,案件仍在进一步侦办中。

警方提醒:不明链接勿点击,手机被盗后保护好各类账号信息

警方调查发现,该团伙向被盗手机机主发送的钓鱼短信是有“套路”的,他们利用机主想寻回手机及担心隐私泄露的心理,分时分步向机主发送钓鱼短信。通常,第一次发送的内容为“机主的原手机卡号发生变更,点击链接可查看手机号码和定位信息”。

如果机主没有上当,他们会在几天后第二次发送信息,内容为“系统检测到机主原手机的ID账号被异地强制登录,并在导出手机通讯录和照片数据,点击链接可操作锁定拦截”。

如果机主还是不上当,他们第三次发送信息的内容直接冒充品牌手机售后服务的身份,提醒“原手机在手机售后中心办理换机时无法提供购机凭证暂被扣机,点击链接可验证身份后取回手机”。

警方提醒,如果手机被盗,要及时修改密码等,妥善保护好手机ID账号、网银账号、聊天平台账号等。被盗后,如果收到陌生号码或所谓“官方”的提醒短信,要高度警惕,切勿点击短信中的网址链接,切勿在安全性未知的网页或手机APP中填写身份证号、手机号、验证码及各类账号密码。

谨防不法分子对盗得的手机解锁刷机后,窃取手机信息,进而对机主银行卡或网银账户实施二次盗窃,又或是冒充机主,对通讯录联系人进行诈骗等。(更多新闻资讯,请关注羊城派 pai.ycwb.com)

来源 | 羊城晚报·羊城派
责编 | 柳卓楠