警惕电诈手段!植入"木马"替换支付页面、冒充客服……
2019/12/31 15:25:49

电信诈骗案层出不穷,作案手段也是千奇百怪,常常让人难以识破骗局。最近,天津就发生了一起植入“木马”非法替换支付页面,并冒充客服进行诈骗的案件。

天津市民邵先生(化名)从事网络软件相关工作,今年5月,他在某技术网站论坛发布程序悬赏任务。很快,就有人准备接单,并与邵先生通过聊天工具沟通商谈任务具体内容。对方提出为确保程序任务的适配性,要详细了解邵先生计算机电脑的软硬件环境配置,需通过远程操控软件实施。

被害人邵先生:操控之后,后面大致看了一下,然后就跟我说可以付款,可以做。然后当时他就安装了几个软件,具体的什么软件反正我也不太清楚,反正就是操作了5到10分钟差不多。

远程操控后,双方很快以1000元价格达成一致意见。按照技术网站论坛规定,为确保交易安全,任务发布者要以保证金的形式向论坛平台缴纳任务悬赏金,待软件成功交付验收后,该保证金将作为赏金支付给接单客户。当邵先生打开付款页面进行付款时,却发现网页上无法显示支付的二维码,于是他根据页面上的提示,添加论坛客服人员的QQ,希望尽快解决支付问题。

被害人邵先生:客服给我的回复就是说,网站充值有问题了,有问题之后的话就开始进行线下支付,发了一个微信收款码给我,我就扫过去,把那个钱支付之后,后面就没有回复。

面对不再回复的客服,邵先生心存疑惑,就用另一台电脑打开这个论坛,发现收款方式和客服联系方式都不一样,顿时觉得自己被骗了。邵先生报警后,警方迅速对案件展开侦查。通过对被害人电脑进行电子数据取证,警方提取出了木马病毒,发现该木马“劫持”HTTP协议类型网页数据,替换了论坛支付页面。

天津市公安局河西分局网安支队王超:正常的交易是使用支付宝的二维码进行转账,那这个时候呢,嫌疑人替换掉了支付页面,嫌疑人在劫持了交易网页之后,修改了网页上的客服的QQ号,他将自己的QQ号放在了网页上,被害人在遇到支付问题的时候,那就需要联系网站的客服人员,这个时候,嫌疑人就冒充了网站的客服人员。

随后民警调取大量数据,认真比对研究分析,警方锁定两名犯罪嫌疑人王某和张某,并于7月底在吉林将二人抓获归案。目前公安机关已将嫌疑人移送至检察机关进行起诉。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消