3月14日，海淀看守所會議室，警方展示嫌疑人的作案工具，包括嫌疑人作案時所穿戴的衣帽、轉移贓款的數張銀行卡等。

[[164012]]

把自己的手機借給自稱沒電急用手機的“快遞小哥”，在隨后不到五分鐘的時間里，唐女士眼看著自己銀行卡里的12萬分多次被轉走。讓唐女士沒想到的是，滿臉誠懇的“快遞小哥”實際上早已獲取了自己的身份信息和網銀信息，假借手機盜走SIM卡后，獲取驗證碼完成轉賬。

近日，海淀警方配合市局刑偵總隊，在兩日內破案，抓獲包括“快遞小哥”在內的三名嫌疑人，起獲贓款10萬余元。3月14日，海淀看守所內，唐女士從民警手中接過失而復得的錢款。

[[164013]]

海淀公安供圖

女子拿個快遞丟了12萬!3D揭穿盜刷網銀新騙術：

事發(fā)：假借手機竊SIM卡行騙

唐女士介紹，事發(fā)前自己接到一個陌生來電，對方自稱是快遞公司客服，說唐女士有一個包裹由于地址不清楚被退回，需要唐女士提供收件地址以便重新投遞。唐女士沒多想，就將自己單位的地址告訴客服。

3月3日，唐女士再次接到該快遞公司電話，對方讓她到單位門口拿快遞。“快遞小哥”遞給唐女士一張滿意度調查問卷，讓她填寫。就在此時，唐女士又接到一個自稱是該快遞公司員工的電話。對方稱，有急事聯系不到給唐女士派件的同事了，讓唐女士把手機給他接一下電話。唐女士把自己的手機遞給“快遞哥”，自己低頭寫問卷，這期間“快遞小哥”打電話的聲音一直沒停。

唐女士說：“大白天的單位還有門衛(wèi)，我想他也不能搶我手機，所以我也沒留意他在干啥。”過了一會兒，“快遞小哥”將手機還給唐女士?；氐絾挝缓螅婆繉⑹謾C解開鎖屏時發(fā)現，手機顯示“SIM卡未插入”。

與此同時，唐女士發(fā)現手機銀行APP開始推送自己銀行卡的轉賬通知，第一筆就被轉走了5萬元。唐女士打開快遞包裹，發(fā)現里面只有一袋糖。隨后，唐女士又撥打了中國移動客服熱線要求立即停機，但被告知由于其手機號碼綁了寬帶，所以無法停機。

唐女士盯著手機里彈出的多條轉賬信息，不大一會兒工夫，銀行卡里的12萬沒了，焦急的唐女士趕緊報了警。

貓膩：三人分工完成網銀轉賬

海淀刑偵支隊接到報案后，聯合市局刑偵支隊，通過調取唐女士單位及周邊監(jiān)控等技術手段鎖定了犯罪嫌疑人蹤跡。3月5日凌晨，在天津一家酒店內將三名犯罪嫌疑人抓獲，現場起獲嫌疑人取出的10萬余元現金。

海淀分局刑偵支隊探長劉磊介紹，三名嫌疑人均為福建龍巖人，技校畢業(yè)后，三人靠代打游戲裝備為生，隨著年齡的增大，微薄收入已入不敷出，三人一起琢磨掙錢的方法時。同鄉(xiāng)告訴他們，現在網上有賣“料”的，這些“料”主要就是事主個人信息，內容包括事主的姓名、手機、身份證號、網銀號碼和密碼，但大多數網銀需要短信驗證碼才能轉賬。

怎么能獲取事主的銀行驗證碼，三人想了個辦法。從網上買到事主的信息后，登錄事主的網銀確認是否有錢。對有錢的事主，嫌疑人郭某會冒充快遞人員給事主打電話，套出事主的住址。然后趁事主接快遞時，林某給事主打電話，稱讓快遞員用事主的手機接電話，郭某在接電話時趁事主不注意，將事主手機上的SIM卡盜取，隨后將SIM卡給施某。再由施某負責將事主網銀的錢轉賬，取現。

劉磊介紹，2016年1月至今，三名嫌疑人在網上購買事主信息200余份，先后在福建、山東、上海、北京作案多起。目前警方已核實案件3起，三名事主被盜取18萬元。

目前，犯罪嫌疑人施某、林某、郭某三人因涉嫌盜竊罪已被海淀警方刑事拘留。

揭秘：1500元買來個人信息

3月14日上午，海淀看守所會議室內，警方向記者和唐女士展示了嫌疑人的作案工具，其中包括嫌疑人作案時所穿戴的衣帽、幾部用來核實信息的手機、電話卡、轉移贓款的數張銀行卡、網上買來的身份證等。警方推測，嫌疑人或通過短信發(fā)送鏈接木馬盜取事主手機內的信息。

除了起獲的10萬余元贓款，警方還搜到了嫌疑人用贓款購買的戒指、耳釘等首飾。警方告訴記者:“這些首飾都是商場的打折商品，并不名貴。”

嫌疑人是如何作案的?據警方介紹，嫌疑人在QQ群花1500元購買了唐女士的姓名、身份證號、手機號、銀行卡號、網銀登錄賬號、密碼及網銀支付密碼的一整套信息。記者用“四大”、“料”作為關鍵詞搜索QQ群，發(fā)現了數個包含上述關鍵詞的大群，人數從幾百到千余人不等。記者進入一個群名為“CVV 四大 攔截料”后，一位自稱老馬的人表示，自己手里的項目是“洗支付寶的，就是買一些帶余額的支付寶數據，把里面的錢洗出來”。他向記者截屏展示了手里正在洗的一個“料”，截屏中事主的余額寶中顯示，余額為110135.56元。

老馬告訴記者，要先把受害者綁定的銀行卡里的錢轉到支付寶，記者提出受害者手機會收到短信通知時。老馬稱，讓記者放心，到時候會親自教授把手機驗證碼攔截的技巧，但其要求記者先在其介紹的“料主”處買料后，再進行下一步的往上教學。

記者添加“料主”的QQ，告知介紹人后，“料主”告知，其手里的都是網銀在余額1500元以上的“好料”，出售的費用按料金的10%收取。

追訪

個人信息是如何泄露的?

1 不良商家盜賣

移動員工盜賣用戶信息給討債公司

據報道，2014年9月22日，一起江蘇移動公司員工和討債公司串通、盜賣用戶信息案，在南京市鼓樓區(qū)法院宣判，涉案四人被判以非法獲取、出售、提供公民個人信息罪，分別判處8個月至2年不等的有期徒刑。江蘇移動公司員工魏某將自己的內網員工賬號和密碼賣給討債公司，讓其可以查詢任意移動用戶的話單，并通過話單對照特定的2G/3G基站表，查詢到用戶的具體所在位置。

2 網站漏洞導致盜取

超30省份社保系統(tǒng)等曝出高危漏洞

去年4月，補天平臺曝出重慶、上海、山西等省份衛(wèi)生和社保系統(tǒng)出現大量高危漏洞，數千萬用戶的社保信息可能因此被泄露。相關數據顯示，目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)等大量曝出高危漏洞的省份已超過30個，僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條，涉及人員數量達數千萬，其中包括身份證、薪酬等敏感信息。

3 釣魚網站調取信息

模仿正規(guī)網站騙消費者輸入密碼等

據獵網平臺反詐騙專家劉洋介紹，釣魚網站通過模仿正規(guī)社交網站、游戲網站、購物網站或網銀頁面等方式，騙取消費者在網頁上輸入賬號、密碼、驗證碼等各類個人信息。輸入后，密碼就會被控制釣魚網站的黑客所竊取。

4 木馬后臺盜取信息

過半流行木馬病毒與網絡盜號有關

木馬病毒竊取消費者個人信息主要針對的是上網賬號。據某安全廠商的統(tǒng)計顯示，超過一半的流行木馬病毒與網絡盜號有關，而且盜號木馬主要針對的是消費者的游戲賬號、社交賬號、網銀賬號和其他支付類賬號。

5 二手手機泄露

如未對信息徹底銷毀就可被恢復數據

二手智能手機的回收、處理與再銷售，目前并沒有規(guī)范和健全的行業(yè)標準。用戶在出售自己的二手手機時，即便將通訊錄、短信、通話記錄等信息全部刪除，但如果沒有對手機中存儲的信息進行徹底的銷毀，還是有可能被不法分子惡意恢復數據并用于不法目的。

6 高新技術獲取

遠程篡改路由器威脅消費者信息安全

劉洋表示，遠程篡改家用路由器、遠程入侵智能手機、遠程入侵網絡電視盒等新型攻擊方式，也對消費者個人信息的安全造成了嚴重威脅。

【警方提示】

不要點擊來歷不明的鏈接。手機網銀要不定期修改密碼。手機要安裝殺毒軟件，防止木馬入侵。如果有兩部手機，最好一部綁定網銀，另一部用于收轉匯款驗證。千萬不要將工資賬戶、理財金賬戶與日常刷卡消費和網銀支付的銀行卡關聯。

新京報記者 李禹潼 實習生 劉思維