木马短信诈骗_电信诈骗木马程序原理

hacker|
138

电信诈骗份子是怎么获取身份信息的?

一、木马病毒窃取信息。

在所有作案手段中,手机木马短信已成为不法分子惯用的诈骗方式。他们把自己伪装成学校老师、同学甚至小三的身份,通过伪基站向周围的手机用户发送木马短信,用户只要一点击短信链接,各种网银账号、密码、短信验证码都将被木马盗取,并转发到犯罪分子手中。

二、利用网站漏洞盗取信息。

各大网站因网络漏洞而被不法分子利用,导致大量用户个人信息泄露的新闻屡见报端。数据显示,2015年360旗下“补天”平台(中国最大的漏洞播报平台)收录了1410个可能造成网站上的个人信息泄露的漏洞,涉及网站1282个,可能泄露的个人信息量高达55.3亿条,这一数字较2014年的23.6亿条翻了一倍之多。若按照中国网民总数为6.5亿计算,这意味着在2015年,平均每个中国网民至少被泄露了8条以上的个人信息。更令人担忧的是,这些被爆网站对于漏洞修复的态度并不积极,总体修复率仅为8.0%。

三、免费WiFi和二维码暗藏“黑手”。

“枯藤老树昏鸦,空调WiFi西瓜,葛优同款沙发,夕阳西下,我就往那一趴。”这个段子表明了手机与WiFi组合套装在人们生活中的不可或缺性。也因为此,免费WiFi成了隐私泄露的重灾区。数据显示,腾讯手机管家用户每天有超过2亿次WiFi连接,其中每天约有60万次连接了风险WiFi。一旦连接诈骗WiFi,你的网银和支付账号、密码等各类信息,可能在你毫不知情的情况下就被不法分子盗取了。

此外,恶意二维码也是不法分子的手段之一。用户扫描恶意二维码,相当于点击了一个带有木马病毒的短信链接,手机将被植入木马病毒。而据调查数据显示,在7-19岁的青少年中,“经常扫二维码,不考虑是否安全”的比例高达40.3%。

四、登录密码简单统一易被破解。

一码通用虽简单省事又好记,但其中安全隐患重重。当不法分子盗取或破解了你的某个账户后,将会把相应数据在其它网站或账户上进行尝试登录,专业术语叫“撞库”。

常见电信网络诈骗手法有什么?

1、扫描二维码方式植入木马诈骗

“扫描二维码,领取购物红包”,不法分子通过诱使事主扫描二维码,进入了含有木马病毒的网站或者是下载了含有木马病毒的APP。不法分子通过木马截取手机短信,更改支付宝密码,窃取了支付宝内的余额。

温馨提示:不要见“码”就刷,小心二维码扫描诈骗。

2、短信链接钓鱼网站方式植入木马诈骗

通过引诱事主点击短信中的链接,从而从后台下载木马程序或链接钓鱼网站方式获取事主手机中的通信录、短信、银行卡、支付宝信息等实施诈骗。

3、利用改号软件冒充公检法等机关诈骗

这类电信诈骗案以“法院传票、信息泄露、涉及洗钱”为由,使用改号软件伪装政法机关办公电话,冒充警察、检察官、法官实施诈骗。

温馨提示:警方不会通过110电话号码直接拨打用户,绝对不会通过电话远程作笔录方式办案,更不会要求受访者提供个人的银行卡号、存款账号、密码及身份资料,根本没有所谓的“安全账户”。

4、QQ聊天诈骗

冒充亲友诈骗。利用木马程序盗取对方QQ密码,截取对方聊天视频资料后,冒充该QQ账号主人对其亲友或好友以“患重病、出车祸”等紧急事情为名实施诈骗。

冒充公司老总诈骗。犯罪分子通过搜索财务人员QQ群,以“会计资格考试大纲文件”等为诱饵发送木马病毒,盗取财务人员使用的QQ号码,并分析研判出财务人员老板的QQ号码,再冒充公司老板向财务人员发送转账汇款指令。

5、“机票改签/航班取消”、“网上购物退款”

这两大类电信诈骗案的最大迷惑之处在于,诈骗分子往往对你最新的网购订单或者机票行程资料一清二楚,所以很容易让人相信对方是电商或者航空公司的官方客服,从而根据对方指示错误操作网银或者ATM,又或者点击对方提供的钓鱼链接,被盗取电商账号密码后立即将账户资金转走。

温馨提示:骗子可能侵入了一些订票网站或公司的系统,从而掌握你准确的订票信息。不要轻信任何来历不明的电话和短信(尤其是400电话,通常仅供用户打入不会打出),建议在手机端安装专业的手机安全软件,可拦截识别绝大多数诈骗电话和诈骗短信。

电信诈骗解释理解与适用

关于电信诈骗的相关司法解释如下:

最高人民法院 最高人民检察院 公安部

关于办理电信网络诈骗等刑事案件适用法律若干问题的意见

为依法惩治电信网络诈骗等犯罪活动,保护公民、法人和其他组织的合法权益,维护社会秩序,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》等法律和有关司法解释的规定,结合工作实际,制定本意见。

一、总体要求

近年来,利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动持续高发,侵犯公民个人信息,扰乱无线电通讯管理秩序,掩饰、隐瞒犯罪所得、犯罪所得收益等上下游关联犯罪不断蔓延。此类犯罪严重侵害人民群众财产安全和其他合法权益,严重干扰电信网络秩序,严重破坏社会诚信,严重影响人民群众安全感和社会和谐稳定,社会危害性大,人民群众反映强烈。

人民法院、人民检察院、公安机关要针对电信网络诈骗等犯罪的特点,坚持全链条全方位打击,坚持依法从严从快惩处,坚持最大力度最大限度追赃挽损,进一步健全工作机制,加强协作配合,坚决有效遏制电信网络诈骗等犯罪活动,努力实现法律效果和社会效果的高度统一。

二、依法严惩电信网络诈骗犯罪

(一)根据《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》第一条的规定,利用电信网络技术手段实施诈骗,诈骗公私财物价值三千元以上、三万元以上、五十万元以上的,应当分别认定为刑法第二百六十六条规定的“数额较大”“数额巨大”“数额特别巨大”。

二年内多次实施电信网络诈骗未经处理,诈骗数额累计计算构成犯罪的,应当依法定罪处罚。

(二)实施电信网络诈骗犯罪,达到相应数额标准,具有下列情形之一的,酌情从重处罚:

1.造成被害人或其近亲属自杀、死亡或者精神失常等严重后果的;

2.冒充司法机关等国家机关工作人员实施诈骗的;

3.组织、指挥电信网络诈骗犯罪团伙的;

4.在境外实施电信网络诈骗的;

5.曾因电信网络诈骗犯罪受过刑事处罚或者二年内曾因电信网络诈骗受过行政处罚的;

6.诈骗残疾人、老年人、未成年人、在校学生、丧失劳动能力人的财物,或者诈骗重病患者及其亲属财物的;

7.诈骗救灾、抢险、防汛、优抚、扶贫、移民、救济、医疗等款物的;

8.以赈灾、募捐等社会公益、慈善名义实施诈骗的;

9.利用电话追呼系统等技术手段严重干扰公安机关等部门工作的;

10.利用“钓鱼网站”链接、“木马”程序链接、网络渗透等隐蔽技术手段实施诈骗的。

(三)实施电信网络诈骗犯罪,诈骗数额接近“数额巨大”“数额特别巨大”的标准,具有前述第(二)条规定的情形之一的,应当分别认定为刑法第二百六十六条规定的“其他严重情节”“其他特别严重情节”。

上述规定的“接近”,一般应掌握在相应数额标准的百分之八十以上。

(四)实施电信网络诈骗犯罪,犯罪嫌疑人、被告人实际骗得财物的,以诈骗罪(既遂)定罪处罚。诈骗数额难以查证,但具有下列情形之一的,应当认定为刑法第二百六十六条规定的“其他严重情节”,以诈骗罪(未遂)定罪处罚:

1.发送诈骗信息五千条以上的,或者拨打诈骗电话五百人次以上的;

2.在互联网上发布诈骗信息,页面浏览量累计五千次以上的。

具有上述情形,数量达到相应标准十倍以上的,应当认定为刑法第二百六十六条规定的“其他特别严重情节”,以诈骗罪(未遂)定罪处罚。

上述“拨打诈骗电话”,包括拨出诈骗电话和接听被害人回拨电话。反复拨打、接听同一电话号码,以及反复向同一被害人发送诈骗信息的,拨打、接听电话次数、发送信息条数累计计算。

因犯罪嫌疑人、被告人故意隐匿、毁灭证据等原因,致拨打电话次数、发送信息条数的证据难以收集的,可以根据经查证属实的日拨打人次数、日发送信息条数,结合犯罪嫌疑人、被告人实施犯罪的时间、犯罪嫌疑人、被告人的供述等相关证据,综合予以认定。

(五)电信网络诈骗既有既遂,又有未遂,分别达到不同量刑幅度的,依照处罚较重的规定处罚;达到同一量刑幅度的,以诈骗罪既遂处罚。

(六)对实施电信网络诈骗犯罪的被告人裁量刑罚,在确定量刑起点、基准刑时,一般应就高选择。确定宣告刑时,应当综合全案事实情节,准确把握从重、从轻量刑情节的调节幅度,保证罪责刑相适应。

(七)对实施电信网络诈骗犯罪的被告人,应当严格控制适用缓刑的范围,严格掌握适用缓刑的条件。

(八)对实施电信网络诈骗犯罪的被告人,应当更加注重依法适用财产刑,加大经济上的惩罚力度,最大限度剥夺被告人再犯的能力。

三、全面惩处关联犯罪

(一)在实施电信网络诈骗活动中,非法使用“伪基站”“黑广播”,干扰无线电通讯秩序,符合刑法第二百八十八条规定的,以扰乱无线电通讯管理秩序罪追究刑事责任。同时构成诈骗罪的,依照处罚较重的规定定罪处罚。

(二)违反国家有关规定,向他人出售或者提供公民个人信息,窃取或者以其他方法非法获取公民个人信息,符合刑法第二百五十三条之一规定的,以侵犯公民个人信息罪追究刑事责任。

使用非法获取的公民个人信息,实施电信网络诈骗犯罪行为,构成数罪的,应当依法予以并罚。

(三)冒充国家机关工作人员实施电信网络诈骗犯罪,同时构成诈骗罪和招摇撞骗罪的,依照处罚较重的规定定罪处罚。

(四)非法持有他人信用卡,没有证据证明从事电信网络诈骗犯罪活动,符合刑法第一百七十七条之一第一款第(二)项规定的,以妨害信用卡管理罪追究刑事责任。

(五)明知是电信网络诈骗犯罪所得及其产生的收益,以下列方式之一予以转账、套现、取现的,依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得、犯罪所得收益罪追究刑事责任。但有证据证明确实不知道的除外:

1.通过使用销售点终端机具(POS机)刷卡套现等非法途径,协助转换或者转移财物的;

2.帮助他人将巨额现金散存于多个银行账户,或在不同银行账户之间频繁划转的;

3.多次使用或者使用多个非本人身份证明开设的信用卡、资金支付结算账户或者多次采用遮蔽摄像头、伪装等异常手段,帮助他人转账、套现、取现的;

4.为他人提供非本人身份证明开设的信用卡、资金支付结算账户后,又帮助他人转账、套现、取现的;

5.以明显异于市场的价格,通过手机充值、交易游戏点卡等方式套现的。

实施上述行为,事前通谋的,以共同犯罪论处。

实施上述行为,电信网络诈骗犯罪嫌疑人尚未到案或案件尚未依法裁判,但现有证据足以证明该犯罪行为确实存在的,不影响掩饰、隐瞒犯罪所得、犯罪所得收益罪的认定。

实施上述行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。法律和司法解释另有规定的除外。

(六)网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使诈骗信息大量传播,或者用户信息泄露造成严重后果的,依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪追究刑事责任。同时构成诈骗罪的,依照处罚较重的规定定罪处罚。

(七)实施刑法第二百八十七条之一、第二百八十七条之二规定之行为,构成非法利用信息网络罪、帮助信息网络犯罪活动罪,同时构成诈骗罪的,依照处罚较重的规定定罪处罚。

(八)金融机构、网络服务提供者、电信业务经营者等在经营活动中,违反国家有关规定,被电信网络诈骗犯罪分子利用,使他人遭受财产损失的,依法承担相应责任。构成犯罪的,依法追究刑事责任。

四、准确认定共同犯罪与主观故意

(一)三人以上为实施电信网络诈骗犯罪而组成的较为固定的犯罪组织,应依法认定为诈骗犯罪集团。对组织、领导犯罪集团的首要分子,按照集团所犯的全部罪行处罚。对犯罪集团中组织、指挥、策划者和骨干分子依法从严惩处。

对犯罪集团中起次要、辅助作用的从犯,特别是在规定期限内投案自首、积极协助抓获主犯、积极协助追赃的,依法从轻或减轻处罚。

对犯罪集团首要分子以外的主犯,应当按照其所参与的或者组织、指挥的全部犯罪处罚。全部犯罪包括能够查明具体诈骗数额的事实和能够查明发送诈骗信息条数、拨打诈骗电话人次数、诈骗信息网页浏览次数的事实。

(二)多人共同实施电信网络诈骗,犯罪嫌疑人、被告人应对其参与期间该诈骗团伙实施的全部诈骗行为承担责任。在其所参与的犯罪环节中起主要作用的,可以认定为主犯;起次要作用的,可以认定为从犯。

上述规定的“参与期间”,从犯罪嫌疑人、被告人着手实施诈骗行为开始起算。

(三)明知他人实施电信网络诈骗犯罪,具有下列情形之一的,以共同犯罪论处,但法律和司法解释另有规定的除外:

1.提供信用卡、资金支付结算账户、手机卡、通讯工具的;

2.非法获取、出售、提供公民个人信息的;

3.制作、销售、提供“木马”程序和“钓鱼软件”等恶意程序的;

4.提供“伪基站”设备或相关服务的;

5.提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供支付结算等帮助的;

6.在提供改号软件、通话线路等技术服务时,发现主叫号码被修改为国内党政机关、司法机关、公共服务部门号码,或者境外用户改为境内号码,仍提供服务的;

7.提供资金、场所、交通、生活保障等帮助的;

8.帮助转移诈骗犯罪所得及其产生的收益,套现、取现的。

上述规定的“明知他人实施电信网络诈骗犯罪”,应当结合被告人的认知能力,既往经历,行为次数和手段,与他人关系,获利情况,是否曾因电信网络诈骗受过处罚,是否故意规避调查等主客观因素进行综合分析认定。

(四)负责招募他人实施电信网络诈骗犯罪活动,或者制作、提供诈骗方案、术语清单、语音包、信息等的,以诈骗共同犯罪论处。

(五)部分犯罪嫌疑人在逃,但不影响对已到案共同犯罪嫌疑人、被告人的犯罪事实认定的,可以依法先行追究已到案共同犯罪嫌疑人、被告人的刑事责任。

五、依法确定案件管辖

(一)电信网络诈骗犯罪案件一般由犯罪地公安机关立案侦查,如果由犯罪嫌疑人居住地公安机关立案侦查更为适宜的,可以由犯罪嫌疑人居住地公安机关立案侦查。犯罪地包括犯罪行为发生地和犯罪结果发生地。

“犯罪行为发生地”包括用于电信网络诈骗犯罪的网站服务器所在地,网站建立者、管理者所在地,被侵害的计算机信息系统或其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,诈骗电话、短信息、电子邮件等的拨打地、发送地、到达地、接受地,以及诈骗行为持续发生的实施地、预备地、开始地、途经地、结束地。

“犯罪结果发生地”包括被害人被骗时所在地,以及诈骗所得财物的实际取得地、藏匿地、转移地、使用地、销售地等。

(二)电信网络诈骗最初发现地公安机关侦办的案件,诈骗数额当时未达到“数额较大”标准,但后续累计达到“数额较大”标准,可由最初发现地公安机关立案侦查。

(三)具有下列情形之一的,有关公安机关可以在其职责范围内并案侦查:

1.一人犯数罪的;

2.共同犯罪的;

3.共同犯罪的犯罪嫌疑人还实施其他犯罪的;

4.多个犯罪嫌疑人实施的犯罪存在直接关联,并案处理有利于查明案件事实的。

(四)对因网络交易、技术支持、资金支付结算等关系形成多层级链条、跨区域的电信网络诈骗等犯罪案件,可由共同上级公安机关按照有利于查清犯罪事实、有利于诉讼的原则,指定有关公安机关立案侦查。

(五)多个公安机关都有权立案侦查的电信网络诈骗等犯罪案件,由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的,按照有利于查清犯罪事实、有利于诉讼的原则,协商解决。经协商无法达成一致的,由共同上级公安机关指定有关公安机关立案侦查。

(六)在境外实施的电信网络诈骗等犯罪案件,可由公安部按照有利于查清犯罪事实、有利于诉讼的原则,指定有关公安机关立案侦查。

(七)公安机关立案、并案侦查,或因有争议,由共同上级公安机关指定立案侦查的案件,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。

对重大疑难复杂案件和境外案件,公安机关应在指定立案侦查前,向同级人民检察院、人民法院通报。

(八)已确定管辖的电信诈骗共同犯罪案件,在逃的犯罪嫌疑人归案后,一般由原管辖的公安机关、人民检察院、人民法院管辖。

六、证据的收集和审查判断

(一)办理电信网络诈骗案件,确因被害人人数众多等客观条件的限制,无法逐一收集被害人陈述的,可以结合已收集的被害人陈述,以及经查证属实的银行账户交易记录、第三方支付结算账户交易记录、通话记录、电子数据等证据,综合认定被害人人数及诈骗资金数额等犯罪事实。

(二)公安机关采取技术侦查措施收集的案件证明材料,作为证据使用的,应当随案移送批准采取技术侦查措施的法律文书和所收集的证据材料,并对其来源等作出书面说明。

(三)依照国际条约、刑事司法协助、互助协议或平等互助原则,请求证据材料所在地司法机关收集,或通过国际警务合作机制、国际刑警组织启动合作取证程序收集的境外证据材料,经查证属实,可以作为定案的依据。公安机关应对其来源、提取人、提取时间或者提供人、提供时间以及保管移交的过程等作出说明。

对其他来自境外的证据材料,应当对其来源、提供人、提供时间以及提取人、提取时间进行审查。能够证明案件事实且符合刑事诉讼法规定的,可以作为证据使用。

七、涉案财物的处理

(一)公安机关侦办电信网络诈骗案件,应当随案移送涉案赃款赃物,并附清单。人民检察院提起公诉时,应一并移交受理案件的人民法院,同时就涉案赃款赃物的处理提出意见。

(二)涉案银行账户或者涉案第三方支付账户内的款项,对权属明确的被害人的合法财产,应当及时返还。确因客观原因无法查实全部被害人,但有证据证明该账户系用于电信网络诈骗犯罪,且被告人无法说明款项合法来源的,根据刑法第六十四条的规定,应认定为违法所得,予以追缴。

(三)被告人已将诈骗财物用于清偿债务或者转让给他人,具有下列情形之一的,应当依法追缴:

1.对方明知是诈骗财物而收取的;

2.对方无偿取得诈骗财物的;

3.对方以明显低于市场的价格取得诈骗财物的;

4.对方取得诈骗财物系源于非法债务或者违法犯罪活动的。

他人善意取得诈骗财物的,不予追缴。

最高人民法院

最高人民检察院

公安部

2016年12月19日

电信诈骗是如何将银行卡里面的钱转走的

电信诈骗将银行卡里面的钱转走分为如下几种情况:

1、手机中毒,拦截验证码:

犯罪分子最常用的手段就是向目标手机发送木马病毒。只要受害者点击木马程序链接,手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台,然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码,卡里的钱就这样被转走了。2冒充法院工作人员:

称受害者涉嫌信用卡诈骗,假装帮助受害人通过申请国家金融保单等方式洗清罪名,诱骗受害人开立新的银行账户或者直接将资金打入骗子设立的所谓“国家安全账户”。

3、在钓鱼网站填各种表单

包括银行卡号和密码,身份证号等信息,其实这些重要信息都上传到骗子手里,然后骗子就可以自己做一张银行卡,到ATM上就可以轻松的取款或转帐了。

如何安全使用银行卡,方法如下:

一、要妥善保管个人信息

除银行卡密码外姓名,身份证(号)银行卡号,信用卡有效期和验证码即“后三码”)都是重要的个人信息,是银行卡服务中身份验证的必备信息。只要涉及到这些重要信息,都要提高警惕,不要轻易提供给他人。

二、要妥善保管银行卡

银行卡应视同现金一样妥善保管、随身携带,不要借给他人使用,以免增加遗失或资料泄露风险;交易时一定要选择信誉较好的商户,刷卡时不要让卡片离开自己的视线,这样可以有效防范卡片磁条被不法分子“克隆”后盗刷的情况。

三、要警惕可疑电话和短信

持卡人对任何要求转账和索要银行卡密码的电话和短信都应高度警惕,任何情形下都不要轻易向他人透露重要的个人信息,必要时应及时向公安部门报警,确保个人账户和资金安全。

0条大神的评论

发表评论