網銀時代的偽基站釣魚網站的詐騙案
2015年1月25日，煙臺市公安局萊山分局通過縝密偵查，嚴密布控，成功偵破 “12.25”釣魚網站詐騙案，并將犯罪嫌疑人李某某、邱某某、吳某某抓獲歸案。

2014年12月26日14時許，徐某報警稱12月25日15時許，其司機王某濤（徐的賬戶由王打理）收到中國工商銀行客服號碼95588發來網銀升級提示短信，并附有工商銀行網址，王某濤用手機登陸該網址，并按照網站上提示的要求操作后，發現徐某的中國工商銀行賬戶被人轉賬支出13.88余萬元。接案后，經初步分析，該案系利用偽基站發送虛假的工商銀行客服短信，誘騙受害人登陸假冒工商銀行網站，套取受害人的網銀銀行賬號和密碼后，在真正的工商銀行網站盜轉受害人的存款。同時分析認為，由于偽基站發送短信地點不固定，機動性強，收信人群多，所以該案受害人可能不止徐某一人。

經查，王某濤在12月25日15時38分收到95588短信，內容是“尊敬的工行用戶：您的工銀密碼器于今日過期失效，請登入我行網站wap.icbcapy.com進行升級激活，給您帶來不便敬請諒解”，后王某濤用手機登錄該網址，并按照要求輸入了徐某中國工商銀行卡號、手機號及銀行密碼驗證器上的驗證碼，接著在15時48分網轉支出98712元和15時50分網轉支出40125元，共計138837元。經了解，同日芝罘區也發生兩起相同案件，一起受害人收到的假冒網址同為wap.icbcapy.com，另一起假冒網址為www.icbbcen.com。經與銀行、移動公司溝通，系嫌疑人利用偽基站發送詐騙短信實施作案。

徐某中國工商銀行卡號為6222*****378157，其中98712元轉入中國工商銀行四 川廣元支行開戶人張某飛的卡號2309***1686（一級卡），40125元轉入中國工商銀行廣東廣州恒福支行任某武的卡號3602******55945（一級卡）。經調取上述兩個卡號的交易明細，發現資金進出頻繁，沒有積攢，隨進隨出。張某飛網銀登陸IP則均為境外203.160.131.100（菲律賓）、153.121.33.21（日本）。

針對假冒工商銀行網站wap.icbcapy.com和www.icbbcen.com，發現假冒網站域名由河南IP添加。另外，近期也出現香港IP登陸添加域名的情況，同時江西撫州、贛州IP隔三差五的登陸，但不進行操作。民警歷時近一個月，輾轉各地，對上述線索進行全面的排查，最后在福建泉州網安的配合下，將犯罪嫌疑人李某山抓獲。

經審訊，犯罪嫌疑人李某山對自己雇傭偽基站持有人發送工商銀行密碼升級短信詐騙的犯罪事實供認不諱。李某山自2014年12月初，先后購買了筆記本、手機、上網卡等工具，購買了工商銀行網站源碼，在尊云網非實名注冊用戶并租賃美國服務器，在59網非實名注冊用戶并注冊wap.icbcapy.com、www.icbbcen.com等域名，又在煙臺帝**、廈門**中國等DNS服務商處非實名注冊并掛載域名解析服務，最終做成了虛假工商銀行網站。然后，李某山注冊新QQ號碼，通過偽基站群雇傭了遼寧、河南、山東等地的偽基站短信發送人，以每天四千元到五千元的價格發送工商銀行密碼器升級詐騙短信，誘騙受害人登陸短信中的工商銀行網址，即李某山建立的虛假工商銀行網站。受害人輸入賬號密碼時，李海山在后臺進行監控，并在真實的工行網站上進行登陸操作，并最終誘騙受害人輸入轉賬驗證碼，使李海山最終轉賬成功。李某山騙來的錢，其自稱全部轉賬或者第三方支付存入賭博網站金冠網，即線索中的張某飛賬號和上海寶付賬號。當其需要提現時，便在金冠網上提出提現申請，便會有其他賬號向其金冠網會員賬號轉賬。

目前，犯罪嫌疑人李某某等人已被依法執行逮捕。
理財序提醒您：網絡安全，需要您小心小心再小心。