潜入客户邮箱“盗取”贷款240万

2012年12月01日 06:39   新闻晨报   

  记者 言莹

  晨报讯 打开邮箱,轻轻一点击,你不知道,此时在大洋彼岸,已有一双“眼睛”注视着你的邮件往来,伺机而动,谋取暴利。昨日,公安部在上海召开跨国网络诈骗案件通报会,向与会的各国驻华警务联络官、驻沪领馆领事、安全官及部分在沪合资企业、中小企业代表通报了上海公安机关近期侦破的“11·24”跨国网络诈骗案情况,并提出了防范建议。据悉,公安部已经向全世界国际刑警组织190个成员国发布了国际刑警组织紫色预警通报,这是我国第一份针对某个案件发出的紫色通报。

  2011年8月以来,来自美国、阿联酋、西班牙等多个国家的外贸公司委托其中方代理机构向上海公安机关报案,称其在与中国境内外贸公司进行商务贸易过程中支付给中国外贸公司的货款被诈骗,被骗金额从数千到数十万美元不等。

  在公安部的统一部署指挥下,上海市公安局经过6个多月的缜密侦查,先后摧毁2个外国籍诈骗犯罪团伙,抓获奥姆托绍(男,33岁)、卡泽姆(男,35岁)等9名外国籍犯罪嫌疑人,成功侦破公安部挂牌督办的“11·24”跨国网络诈骗案件,涉案金额折合人民币240余万元,有力维护了我国进出口贸易秩序,保护了对外贸易环境。

  经查,本案犯罪嫌疑人均为外国籍人员,所使用的银行账户均系持伪造的护照开设,并遍布我国多个省区市。目前该9人已被移送检察机关审查起诉。上述犯罪嫌疑人到案后交代了受境外犯罪嫌疑人指使,利用伪造护照在我国多个省区市银行开设账户,获取受害公司的被骗货款后迅速提现,从中抽取10%左右作为报酬后,将余款汇给境外犯罪嫌疑人。目前,专案组已通过国际刑警组织继续追查境外犯罪嫌疑人下落。

  [犯罪手法揭秘]

  犯罪嫌疑人先网上搜索外贸公司名单,在其对外公布的信息中获取其电子邮件地址。再利用黑客手段,将带有“木马”病毒的邮件发送至相关外贸公司电子邮箱内。只要邮件接受方打开上述邮件,所使用的计算机就被植入“木马”病毒。犯罪嫌疑人即盗取了该公司邮箱的用户名和密码,并全面监控该电子邮箱的邮件往来情况,一旦发现进行贷款交易时,遂采取以下两种手法实施诈骗。

  ■手法一:更改银行账号

  境内外贸公司将货物卖给境外某服装公司后,会发送电子邮件要求境外服装公司支付贷款。由于存在时差,服装公司往往不会立即查看外贸公司发来的邮件,此时犯罪嫌疑人即侵入服装公司的邮箱将邮件内容进行篡改,将其中收款账号改为其指定银行账号,以骗取贷款。如服装公司发现疑问向外贸公司发送电子邮件进行询问时,犯罪嫌疑人则截取该邮件,使境内卖方公司收不到,并利用外贸公司的电子邮箱以 “业务员或公司账户有所更改”为由进行回复,以骗取服装公司信任。

  ■手法二:注册相似电子邮箱

  犯罪嫌疑人在获取买卖双方的电子邮箱地址后,分别注册一个与之名称极为相似的电子邮箱,并假冒买卖双方名义向对方公司发送有关洽谈业务的电子邮件。如接收方不仔细甄别电子邮箱地址,容易误以为是对方公司的邮箱而直接回复,犯罪嫌疑人据此轻而易举地掌握双方业务往来情况,在支付货款时进行诈骗。

  [小知识]

  “紫色通报”,英文为PurpleNotice,指向警察部门、公共部门及其他国际组织发布有关犯罪作案手段、危险物品、设备及疑犯藏匿地点的信息。共分红色、黄色等8个类型。

分享到:

猜你喜欢

换一换
给本文挑错 电话:010-62675595保存  |  打印  |  关闭