WiFi作为一种高频无线电信号,已如空气般充斥在人们的生活中,无论身处何处,市民走到哪儿都习惯性地拿出手机搜索连接WiFi上网。通常为控制上网人数而确保网速流畅,WiFi都设有登录密码,但没有设置登录密码的WiFi网络往往被不法分子所利用,以劫持DNS、远程控制等方式来盗取用户支付密码,从而盗刷用户手机所绑定的银行卡余额。近期,全国多地出现连接共享WiFi而导致手机绑定的银行卡被盗刷的案例,各单位应高度重视,针对此类警情的特点,及时开展防范宣传,及时采取有力打防举措,维护广大群众的财产安全。
一、相关案例
1、9月2日,大学生杨某报警称,在学校利用宿舍区的公共WiFi上网,后发现其手机绑定的支付宝账户被扣款500元,期间杨某并无任何消费行为。目前,案件正在进一步调查当中。(江西)
2、9月15日,北京市民吴某报警称,自己与朋友在三里屯某酒吧喝酒,其使用手机连接了该酒吧的公共WiFi上网,其手机绑定的银行卡被扣款3000余元,期间吴某并无任何消费行为。目前,案件正在进一步调查当中。(北京)
3、7月7日,市民曹某报警称,其连接公共WiFi刷微信朋友圈时,微信账户突然掉线,并显示在其它地方登录,待其再次登录上自己的微信账户时,发现微信钱包里的1000元零钱却被扣光。目前,案件正在进一步调查当中。 (苏州)
4、9月23日,市民苏某报警称,其在江宁区双龙大道某咖啡店里连接上店内的公共WiFi后,手机绑定的银行卡连续收到7条扣费提醒,被扣款2500余元,期间苏某并无任何消费行为。目前,案件正在进一步调查当中。(南京)
二、特点分析
1、作案人员:犯罪分子往往具有通信网络领域的专业知识,通常会使用专门的技术器材。
2、作案时间:无固定时间。
3、作案对象:通常为在公共场合闲暇等待的手机上网用户。
4、作案原因:将银行卡的电子数据转变持有人,从而变现套取现金。
5、作案方式:利用公共WiFi无登录密码的漏洞,人为植入木马程序,伺机盗取连接到该WiFi的无线设备中的数字密码,进一步窃取无线设备中所绑定的银行卡中的现金。
三、防范建议
1、强化宣传防范力度。针对利用共享WiFi实施盗刷手机所绑定银行卡内的现金新型案件特点,通过电视、电台、报纸等传统媒体再加上微信、微博等APP新媒体进行广泛宣传预警。尤其要提醒广大手机用户,对于没有设置登录密码的公共WiFi应当慎之又慎,不要随意连接,同时在手机所绑定的银行卡中不要留有大量余额,从而避免较大金额损失。
2、强化网络技术把控。公安机关应当加强对网络信息的过滤,尤其是网上贩卖WiFi破解软件的各类信息应当逐一筛选,有必要可通知属地公安机关落地查控。设置公共WiFi的行业单位要从技术源头上杜绝木马程序的植入,例如提升安全模式、设定复杂密码、管理SSID号、使用MAC地址过滤等方式,防止盗号软件的侵入。
3、强化打击破案水平。公安机关要从犯罪嫌疑人破解的WiFi共享网址和银行卡转账记录等信息入手,认真收集核查信息,循线追查案件线索,为侦查破案提供依据。依托合成作战模式,认真梳理同类型案件,准确分析案件特点及作案规律,及时串并,并有针对性地开展侦破工作。