苹果手机被偷之后,收到请求确认身份的“苹果官方邮件”,误以为是“丢失模式”帮自己找回了手机,却不想正好中了钓鱼网站的圈套,将账户信息拱手相让,为犯罪分子改销赃物大开方便之门。
近期,围绕发案多、影响群众安全感的盗改销手机犯罪,广东省累积破获案件2390起,抓获犯罪嫌疑人2075名。
疑点:不是简单的手机扒窃案
2016年12月,深圳市公安局宝安分局接到群众报警称手机失窃,但失主记不清楚手机被盗的具体时间和地点,未提供给警方有价值的线索,案件侦破一直没有进展。
然而,2017年3月开始,失主的私人邮箱和现用手机持续接收到苹果“官方网站”发出的邮件,称其手机被找到了,要求填写苹果ID和密码以确认身份。
事先给手机设置过丢失模式的失主,以为手机真的被找到了,再次前往派出所寻求警方帮助。
通过分析研判,警方发现,这些邮件和短信的唯一目的,就是为了获取手机用户的ID和密码。
突破:查获钓鱼短信源头
深圳市公安局宝安分局专案民警 王海波:
短信和邮件的来源非常可疑。发送短信的号码是0852开头,而邮件来源也不是苹果公司。所以我们大胆推测,极有可能是钓鱼短信和钓鱼邮件。
办案民警对短信和邮件中涉及的域名所关联的网站后台进行了攻克,发现后台除了本案受害人的信息之外,还有大量的账号信息;且该网站的功能正是为了骗取账号和密码。
随后,警方在深圳福田抓获发送此钓鱼短信和钓鱼邮件的犯罪嫌疑人方某。方某对犯罪事实供认不讳,并交代了解锁手机ID仅凭他一人无法完成。
真相:ID解锁是销赃流转的重要环节
由于涉案人员众多,线索来源非常复杂,警方研判发现这不是一个简简单单的个案,而是涉及到盗窃、销赃、解锁等整个黑产业链的犯罪团伙。
深圳市公安局刑事侦查局六大队副大队长 张庆荣:
被盗抢的苹果手机销赃流转方式主要有:查码估价、ID解锁和换机流入市场重新销售。
本案主要涉及的是ID解锁,解锁方式有:冒充苹果客服400、短信加钓鱼网站、邮件加钓鱼网站,和骗取官方解锁。
据犯罪嫌疑人方某交代,通常情况下,钓鱼邮件和钓鱼短信就能把手机解开,但也不是百发百中,遇到解不开的情况就要一步一步升级解锁方式。
发送钓鱼短信的犯罪嫌疑人 方某:
不是每一台都能解开的,是有一个概率的。解不开的时候,我们就问客户要不要尝试别的方法,整个流程下来,还是解不开,我就要客户放弃掉了。
短信和邮件解不开的手机,400客服电话却能成功解锁。
伪造400客服电话犯罪嫌疑人 文某:
通过网络拨号转换器把电话改成苹果官方电话400的,然后通过400打电话,索取他的ID密码,索取之后登录解锁手机。
成功率看个人,他信就信,不信的话也不行呀。几十个单子,有几个能成功。
成功率最高的解锁方式就是官方解锁。
官方解锁犯罪嫌疑人 王某:
假如你买了两个手机,补开两张发票,然后打苹果官方电话提交,有一个有可能解开,有一个肯定解不开。也不知道苹果公司怎么审核,我们也不去了解,等于说是运气,能解就解,解不了就推掉。
警方:上追“盗”下打“销”,严查黑链条
在整个盗改销的犯罪链条上,深圳华强片区电子市场扮演着回收、翻新,以及再销售的重要角色。截至11月24日,深圳市公安局共打掉涉华强片区电子市场销赃窝点74个,刑事拘留涉案人员149人;清理和查封有问题商户100余家,登记从业人员9567名。
深圳市公安局刑事侦查局六大队大队长 叶少军:
以往手机丢失的案件都是从源头去找扒手,通过扒手再往回追,把手机追回来。但是这一次,是从销赃跟解锁这个环节往上追,查到扒手,往下走我们就能把整个盗改销的一条龙的链条全部摸清楚 。
警方提示:手机丢失应及时报警
叶少军分析说,手机被盗后没有及时挂失和报警,一方面导致了手机串号被非法利用,用来骗取ID账户和密码,从而手机解锁后被高价销赃;另一方面,缺失报案记录,也无法对犯罪嫌疑人的犯罪行为进行及时定案。
无论是通过哪种方式解锁,骗取原手机机主的ID账号和密码,对手机进行解锁并销赃是主要的犯罪手段。警方特别提示,为防止苹果手机ID账户和密码被盗,要做到“四要四不要”。
“四要”即:
要及时更新升级苹果设备,提高安全防范等级;
要在手机被盗或丢失后,第一时间到苹果官网挂失;
要在手机被盗和丢失后,及时向公安机关报案;
要仔细辨明打来的电话和发来的短息、邮件的来源、时间、内容;
“四不要”即:
不要在所有的苹果设备上使用同一套ID账户和密码;
不要轻易点开不明来源的短信、邮件及网址链接;
不要向打来的官方电话透露短信验证码和相关安全问题及答案;
不要在网上向陌生人提供手机串号。
请输入验证码