本报记者 封莉 北京报道
受害人电脑被植入木马病毒流程。上海浦东警方供图
(资料图片仅供参考)
微信好友的头像昵称没变,但操控人却变成了诈骗分子。财务人员黄女士向对方陆续转账900多万元,另一公司的财务徐女士则累计向对方转账400多万元。这一切都源于一个月前,她们各自收到的一封陌生邮件。
近期,上海警方快速侦破一起利用木马病毒实施电信网络诈骗的案件,成功抓获张某某、高某等30名犯罪嫌疑人。
《中国经营报》记者了解到,发送木马病毒实施诈骗是近期新出现的一种诈骗手段。据上海市公安局浦东分局刑侦支队副支队长傅炯杰透露,今年4月浦东分局接连接报有公司财务人员被冒充老板或财务总监的犯罪分子诈骗,损失千万余元。
今年4月底,黄女士急匆匆到上海市公安局浦东分局张江派出所报案,称在上班时接到了所谓公司财务总监的微信指示,因一个项目要紧急推进,让她快速给一“客户”的账户进行转账汇款。由于任务急,黄女士在收到“总监”的信息后不敢怠慢,迅速就给所谓的“客户”打了款。之后,“总监”再次发消息,让黄女士继续转账,黄女士就按照指示陆续转了900多万元。之后,当黄女士遇到公司财务总监本人确认此事时,才发现被骗,遂向警方报案求助。
而上海另外一家公司的财务徐女士也遇到了类似情况,同样是微信上的“公司财务负责人”发信息让徐女士向一银行账户转账。徐女士在看到信息后没多想就进行了转账,累计转账400多万元后才发觉自己被骗。
受害人收到的同名相同头像的微信诈骗指示。上海浦东警方供图
据傅炯杰介绍,调查中警方注意到被骗的财务人员反映公司的办公电脑曾出现黑屏的情况,并且自己也不清楚,刚刚还在微信联系的老板、财务总监怎么就变成了骗子?种种迹象显示此案并不简单,犯罪分子很可能是侵入了财务人员的电脑系统。浦东分局立即成立专案组,在上海市公安局刑侦总队、网安总队的指导下,全力投入专案侦查工作。
专案组调查后发现,两名财务在被骗前,都曾收到过一份涉及财务知识的陌生邮件,以为是学习文件点开查看后删除,殊不知,此封陌生邮件中包含着木马病毒,在点开后病毒就植入了电脑。此时起,诈骗分子就通过木马病毒获得了该电脑的控制权,能够随时共享屏幕,窃取信息,从而掌握公司人员架构及运营的情况。
办案机关透露,此时嫌疑人已经可以看到被害人电脑上所有的数据了,他们(嫌疑人)会潜伏在QQ群或微信群里,等待做案时机。嫌疑人会长期地观察被害人,观察他的工作内容,他领导的说话方式,当公司有大额的资金往来时,犯罪分子就会动手悄无声息的修改财务人员登录在电脑上的微信通讯录,将真实的老板或财务总监的微信删除,再添加一样头像的作案用微信号,以这种以假乱真的方式对财务人员发出转账指令。
据了解,针对此类犯罪规律特点,上海市公安局反诈中心立即启动预警机制,对上海全市财务人员定向广泛宣传,避免了此类手法的诈骗蔓延。
同时,专案组根据案件中木马病毒的特点进一步分析、追踪,并对可疑人员网上活动情况、所用的一些涉案信息等进行综合研判,成功锁定了有重大作案嫌疑的张某某。之后侦查员立即赶赴外省市开展抓捕工作,于5月10日在张某某的住址将其抓获,并在现场电脑中取证到病毒程序代码。
经审查,24岁的张某某大学计算机专业毕业后没有找到工作,通过境外的聊天软件,联系诈骗分子开发用于入侵他人电脑的木马病毒。张某某制作好木马病毒后,即转手卖给诈骗分子,让诈骗分子用其制作的病毒入侵他人电脑进行诈骗。
在木马病毒的制作者落网后,专案组对涉案汇款账户进行了深挖,又锁定了潜伏在全国多省多地的诈骗嫌疑人。在全面部署收网计划后,抓捕行动随之开展,5月下旬,专案组分赴全国各地,成功抓获高某等29名诈骗犯罪嫌疑人。
目前,犯罪嫌疑人张某某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪被检察机关依法执行逮捕,高某等29名犯罪嫌疑人因涉嫌诈骗罪被浦东警方依法采取刑事强制措施。案发后,浦东警方即已止付部分被骗资金,后续工作仍在进一步开展中。
上海市公安局刑侦总队三支队支队长朱俊表示,近年来命案、抢劫、故意伤害等8类重大刑事案件呈下降趋势,各类侵财案件也呈逐年下降的趋势,现在比较突出的是非接触式诈骗,主要包括电信网络诈骗、投资、理财诈骗以及裸聊敲诈勒索等类型。
据了解,上海警方坚决遏制非接触犯罪。今年以来,上海警方成功打掉电信网络诈骗及其“黑灰产”团伙190余个,抓获违法犯罪嫌疑人15000余名,其中包括“裸聊”敲诈勒索及其“黑灰产”犯罪嫌疑人1100余名。