南充:狩猎无影窃贼

10.05.2016  10:36

 

——阆中市公安局破获一起网络团伙盗窃案

近日,阆中市公安局在南充市局网安支队的大力支持下,历经一个多月的艰苦征战,跨越8省市,转战上万公里,成功侦破一起特大网络盗窃案,初步查明涉案金额上百万元,抓获团伙成员5人,扣押作案电脑10台、手机12部、银行卡15张。

 

莫名收到短信  银行账户资金消失  

今年2月下旬,阆中市人李某报警称:其在未交易和取款的情况下收到银行取钱的短信通知,通过银行查询,其卡上的两万元人民币不知去向。阆中市公安局网安大队遂即立案侦查,当民警正在紧锣密鼓摸排线索之际,又接到曹某报案,他银行卡上的4万元人民币也莫名其妙地被人转走。民警立即果断采取措施,将转走曹某钱的账户予以冻结,但由于犯罪嫌疑人行动快捷,在冻结之前已将卡上的钱转走。接连发生的案件引起了该局的高度重视,初步判定这是一个高智商的网络犯罪团伙所为。侦查伊始,认为可能是受害人的手机或电脑中了木马病毒,民警遂对受害人的手机和电脑进行了仔细勘验,蹊跷的是手机和电脑没有任何中毒的痕迹,银行卡中的钱却像蒸发了一样。民警转变侦查方向,通过钱的去向发现,钱通过转账或网上第三方支付平台等渠道流入到一张中国银行卡上,卡上的钱已在ATM机上被人取走。通过调查发现该卡的开卡人是河南省人,办卡地点是在浙江省,取钱的地方却是在海南省儋州市。犯罪嫌疑人作案时没有留下任何有价值线索,侦查工作陷入一片迷雾之中,到底是谁盗走了卡上的钱?

   

                                                仔细分析研判  明确案件侦查方向

面对这起“虚拟空间”的犯罪,该从何处突破?该局多次召开案情研判会,分析案情,网侦民警仔细研究了犯罪手法,经过大量分析初步确定可能是受害人的银行账号和密码泄露导致,调整侦查方向后民警经过一系列的查证发现这是一起利用黑客技术获取受害人信息,并且实施盗窃银行卡现金的案件。在进一步侦查中发现嫌疑人在作案中使用了很高的技术手段,上网方式非常专业,盗窃得手后资金经过财付通、网银在线等第三方支付平台转走,作案中手法专业,分工明确,表明案件应该是一个利用计算机实施的新型高科技网络盗窃团伙所为。

 

领导高度重视  抽调精兵打响战役

案件发生后,阆中市公安局党委高度重视,副市长、公安局长童文星,政委周拿云先后作出要求快侦快破的指示。分管网安的副局长赵勇多次组织召开案件分析会,听取案情汇报,指明侦查方向,给干警鼓劲打气,并要求情报、警保等部门全力支持。因该案系新型网络高科技犯罪,案情复杂,侦破难度大,网安大队立即向南充市局网安支队进行了汇报,网安支队迅速抽调支队骨干民警和部分区县网安技术尖兵和该局网安民警一道,成立了“2.26”专案组,网安支队长罗元雄、副支队长王磊亲自参与指挥研究,一张大网已经向网络中的无影窃贼展开。

 

                                                兵分两路出击  摸清线索锁定嫌犯

该案件的线索非常少,犯罪嫌疑人计算机水平高,反侦察意思强,专案组决定以“网络痕迹+资金流向”为整体侦查方向,紧紧围绕这两点开展工作。专案组兵分两路,双轨推进,一组民警前往广西、海南以网络痕迹为突破口,在虚拟空间展开工作,通过在海南、重庆、广东等地获取相关数据进行分析比对和关联碰撞,初步锁定了实施盗窃的嫌疑人藏身在海南省儋州市。另一组民警以资金流向为突破口,前往杭州、北京等地,往返多家银行和第三方支付平台公司,反复核实一些案件线索信息。办案民警来回奔波,工作十分艰苦,经过一番艰辛细致的侦查,明确了销赃地是在山东省威海市,锁定了洗钱的犯罪嫌疑人藏身于河北廊坊三河市燕郊开发区。至此,终于摸清了由四川、海南、河北、山东等地人员组成的犯罪团伙成员,查明了盗钱、洗钱、销赃的犯罪链条,为下步的抓捕工作奠定了坚实基础。

 

                                                    各地同时收网  网上大盗悉数归案

为防止打草惊蛇,专案组经过认真分析决定在盗钱的海南省儋州市和洗钱的河北省廊坊市同时收网。在海南的犯罪嫌疑人反侦察意识非常强,为逃避打击,网上作案时采用了代理技术,作案地点选择在宾馆,且每做一案都要更换地方,行踪飘忽不定,给抓捕工作带来了很大困难。在海南省的专案组民警每天冒着三十多度的高温不停的奔波,于4月8日和4月10日将主犯莫某(男,34岁,海南省儋州市人)、谢某(男,21岁,海南省儋州市人)在海南儋州宾馆内抓获,当场收缴作案电脑、手机、银行卡等物品。在河北省的专案组民警冒着北国初春的严寒经过多日蹲守,将洗钱的犯罪嫌疑人朴某(男,26岁,黑龙江省哈尔滨市人)抓获。该案的三名主犯到案后,专案组民警顾不上休息,发扬连续奋战的作风马不停蹄奔赴山东省威海市和我省成都市将另外的两名嫌疑人江某(男,29岁,四川省成都市人)和于某(男,28岁,山东省威海市人)抓获。

 

                                                      结合证据审讯  各个击破查明案情

为固定证据查明案情,专案组民警夜以继日地将扣押的电脑、手机等电子物证进行勘查,制作了15份勘验报告,提取数据500万余条,制作光盘20张。民警结合电子物证因人施策开展审讯,在大量证据面前,犯罪嫌疑人的心理防线纷纷崩溃。该案的案情逐步清晰起来:犯罪嫌疑人莫某交代了通过三个环节盗取受害人银行卡上的钱,第一步是“买料”,即购买包括账号、密码、手机号、银行卡号、身份证号、姓名等信息数据;第二步是“扫料”,将买来的“”发给专门“扫料”的人,“扫料”人又将“”放入扫号器筛选出有用的“”(即银行卡账号和密码都正确的数据);第三步是“出料”,将“扫料”的结果发给专门“出料”的人,“出料”人再将银行卡上的钱盗走。在该案中,海南省人莫某从成都人江波手中购买到公民信息数据后,从中盗取被害人银行卡现金,再转账到黑龙江省人朴某手中,朴某将用钱购买的盛大游戏点卡卖给山东省人于某销赃返现,形成专业作案又环环相扣的网络盗窃犯罪团伙。

 

把握战机深挖  乘胜追击扩大战果

在侦办中,专案组民警发现主犯莫某除盗取我市的钱外,还涉及全国多个省市数家银行的数十起案件,涉案范围广、涉案金额大。同时,在嫌疑人江某的电脑中提取涉及全国各省市政府部门、企事业单位、大中小学校、医院等包含公民姓名、身份证号码、住址、电话等信息和网站、论坛、购物平台等账户密码的信息,近两TB容量数以亿条的数据,在其QQ中有200余个贩卖公民信息的聊天群,有的QQ群里人数多达数千人。目前该案5名犯罪嫌疑人已被依法刑事拘留,正在进一步深挖细查中。