一早醒来10万4不翼而飞

25日，上海市黄浦区人民法院对这起新型电信诈骗案作出一审判决，童某等三名被告人构成侵犯公民个人信息罪及信用卡诈骗罪，数罪并罚，被判处有期徒刑九年至十六年不等，并处罚金10万元至26万元不等;辛某构成侵犯公民个人信息罪，被判处有期徒刑四年，并处罚金4万元。

2015年9月16日清晨，丁小姐起床后发现手机上有两条短信，提示称其已开通短信过滤和短信保管业务。为保险起见，丁小姐查询了自己的银行账户，发现账户里原有的10.4万元余额不翼而飞。丁小姐遂向警方报案。经过公安机关经全力侦查，于2015年11月27日，在海南将童某等4名电信诈骗团伙成员抓获。

扫号软件自动匹配登录名和密码

随着该团伙的落网，这种新型的电信诈骗模式也浮出水面。

原来，从2015年9月起，童某使用从非法渠道获得的公民个人信息，与唐某一起对这些数据进行切割、整理，保留其中的移动电话号码、身份证号、密码等内容。

随后，童某租用服务器，使用专门的扫号软件，用整理出的个人信息作为网银登录名和密码进行自动匹配，用俗称的“撞库”方式，选取登录名和密码正确的信息，登录被害人网银账户。

但是，要实现网银转账仍需短信验证码，为此，童某等人使用变号软件用被害人的电话号码拨打通信运营公司客服电话，以被害人名义为其开通短信助手业务，增设短信过滤、短信保管、短信转移等功能。

最终，银行发来的短信验证码被童某等人截获。突破最后的防线后，童某等人登录到被害人网上银行主页，输入截取的转账验证码，轻而易举将被害人银行卡账户中的存款转入他们所控制的账户内。

法官提醒：密码足够复杂是关键

2016年11月，黄浦区检察院对童某、唐某、杨某以侵犯公民个人信息罪、信用卡诈骗罪，对辛某以侵犯公民个人信息罪提起公诉。

法院经审理查明，2015年8月29日至9月21日期间，童某和唐某从7名被害人的账户中转账或消费人民币172万余元，所得赃款除部分由童某替唐某归还债务外，余款全部花完。

同时，杨某则将他人的银行卡提供给童某用于转账，并于2015年9月16日，从ATM机中将赃款15万元取出，分得赃款人民币1.6万元。

经鉴定，从童某处查获24万余条公民个人信息，从唐某处查获516万余条公民个人信息，从杨某处查获175万余条公民个人信息，从辛某处查获20万余条公民个人信息。

法院审理后认为，被告人童某、唐某、杨某、辛某非法获取公民个人信息，情节特别严重，其行为均构成侵犯公民个人信息罪;被告人童某、唐某和杨某还共同冒用他人信用卡，其中童某和唐某数额特别巨大，杨某数额巨大，其行为均已构成信用卡诈骗罪。应依法对四名被告人予以刑事处罚，并依法对被告人童某、唐某、杨某数罪并罚。

该如何防范?

法官提醒：

首先，对普通用户而言，最为关键的是，要做到密码足够复杂，并且妥善保管，不能向任何人泄露。而为防范“撞库”可能带来的风险，对于不同的网站，应使用不同的密码，尤其是不能与网银密码相同。一旦发现手机出现异常情况，应及时查明原因，必要时挂失银行卡。

其次，电信运营商在办理业务，特别是为客户开通重要功能时，应加强对用户身份的验证，并梳理短信过滤、保管等增值业务存在的潜在风险，不给犯罪分子可乘之机。

同时，银行应推广使用更为安全的U盾、动态密码器等验证方式。