网银时代的伪基站钓鱼网站的诈骗案

网银时代的伪基站钓鱼网站的诈骗案
2015年1月25日，烟台市公安局莱山分局通过缜密侦查，严密布控，成功侦破 “12.25”钓鱼网站诈骗案，并将犯罪嫌疑人李某某、邱某某、吴某某抓获归案。

2014年12月26日14时许，徐某报警称12月25日15时许，其司机王某涛（徐的账户由王打理）收到中国工商银行客服号码95588发来网银升级提示短信，并附有工商银行网址，王某涛用手机登陆该网址，并按照网站上提示的要求操作后，发现徐某的中国工商银行账户被人转账支出13.88余万元。接案后，经初步分析，该案系利用伪基站发送虚假的工商银行客服短信，诱骗受害人登陆假冒工商银行网站，套取受害人的网银银行账号和密码后，在真正的工商银行网站盗转受害人的存款。同时分析认为，由于伪基站发送短信地点不固定，机动性强，收信人群多，所以该案受害人可能不止徐某一人。

经查，王某涛在12月25日15时38分收到95588短信，内容是“尊敬的工行用户：您的工银密码器于今日过期失效，请登入我行网站wap.icbcapy.com进行升级激活，给您带来不便敬请谅解”，后王某涛用手机登录该网址，并按照要求输入了徐某中国工商银行卡号、手机号及银行密码验证器上的验证码，接着在15时48分网转支出98712元和15时50分网转支出40125元，共计138837元。经了解，同日芝罘区也发生两起相同案件，一起受害人收到的假冒网址同为wap.icbcapy.com，另一起假冒网址为www.icbbcen.com。经与银行、移动公司沟通，系嫌疑人利用伪基站发送诈骗短信实施作案。

徐某中国工商银行卡号为6222*****378157，其中98712元转入中国工商银行四 川广元支行开户人张某飞的卡号2309***1686（一级卡），40125元转入中国工商银行广东广州恒福支行任某武的卡号3602******55945（一级卡）。经调取上述两个卡号的交易明细，发现资金进出频繁，没有积攒，随进随出。张某飞网银登陆IP则均为境外203.160.131.100（菲律宾）、153.121.33.21（日本）。

针对假冒工商银行网站wap.icbcapy.com和www.icbbcen.com，发现假冒网站域名由河南IP添加。另外，近期也出现香港IP登陆添加域名的情况，同时江西抚州、赣州IP隔三差五的登陆，但不进行操作。民警历时近一个月，辗转各地，对上述线索进行全面的排查，最后在福建泉州网安的配合下，将犯罪嫌疑人李某山抓获。

经审讯，犯罪嫌疑人李某山对自己雇佣伪基站持有人发送工商银行密码升级短信诈骗的犯罪事实供认不讳。李某山自2014年12月初，先后购买了笔记本、手机、上网卡等工具，购买了工商银行网站源码，在尊云网非实名注册用户并租赁美国服务器，在59网非实名注册用户并注册wap.icbcapy.com、www.icbbcen.com等域名，又在烟台帝**、厦门**中国等DNS服务商处非实名注册并挂载域名解析服务，最终做成了虚假工商银行网站。然后，李某山注册新QQ号码，通过伪基站群雇佣了辽宁、河南、山东等地的伪基站短信发送人，以每天四千元到五千元的价格发送工商银行密码器升级诈骗短信，诱骗受害人登陆短信中的工商银行网址，即李某山建立的虚假工商银行网站。受害人输入账号密码时，李海山在后台进行监控，并在真实的工行网站上进行登陆操作，并最终诱骗受害人输入转账验证码，使李海山最终转账成功。李某山骗来的钱，其自称全部转账或者第三方支付存入赌博网站金冠网，即线索中的张某飞账号和上海宝付账号。当其需要提现时，便在金冠网上提出提现申请，便会有其他账号向其金冠网会员账号转账。

目前，犯罪嫌疑人李某某等人已被依法执行逮捕。
理财序提醒您：网络安全，需要您小心小心再小心。