中新網紹興1月20日電 (見習記者 陳佳)精心仿冒銀行網站，并在網頁中植入木馬程序，通過竊取受害人銀行賬戶、密碼和動態口令后，僅用48秒鐘便快速轉走受害人100萬元錢。最近，一種國內最新出現的短信詐騙和網絡詐騙相結合的騙局在浙江紹興出現。紹興越城公安分局經過1個多月時間，成功破獲了這起特大詐騙案。

　　登錄一下網站 百萬巨款“蒸發”

　　2010年12月9日，受害人章某接到了一條手機短信，大致內容是章某的某銀行卡已過期需要升級，并提供了一個與該銀行非常相似的網址。信以為真的章某按照短信提供的網址輸入電腦后，跳出了一個與該銀行真實網站幾乎一模一樣的網站。

　　網站上有一個升級系統，章某就按照網上指令輸入了用戶名和密碼，可緊接著輸入動態口令時卻顯示操作失敗需要重新輸入。輸入3遍后仍未能成功，章某便到銀行卡的開戶行咨詢。這一問，銀行工作人員告訴他根本沒有升級一事。張某頓感不妙，立即查看賬戶，可是此時賬戶里的100萬元已經被劃到了別人的賬戶上。

　　章先生立即向紹興越城公安分局報了警。無獨有偶，紹興市區的魏某、陸某也分別被同一騙局騙走了1700元和11萬余元。

　　歷時一個月 跨省破大案

　　接警后，紹興越城公安分局成立了專案組，第一時間展開了調查工作。在辦案過程中警方發現，其他城市也有類似案件發生，并且受害者都受到了不同程度的損失。目前，寧波和上海警方也都已著手展開調查。

　　線索少，異地作案加之一些外省市銀行不太愿意配合調查的態度，給專案組民警的辦案工作帶來了難度。在這種情形之下，專案組想到了另一種思路。“既然順著查案很困難，倒不如倒著查案。”紹興越城公安分局偵防大隊副大隊長孟洪侖說。

　　通過這種思路，專案組民警基本掌握了犯罪團伙的成員構成和組織架構。今年1月13日，民警兵分三路在廣西、廣東、福建三省統一展開抓捕行動，成功抓獲以福建人葉某為首的10名犯罪嫌疑人。

　　打開網站的瞬間 植入盜號木馬

　　那么百萬元巨款是如何“蒸發”的呢？據犯罪嫌疑人交代，首先他們選擇經濟富裕的浙江紹興、寧波和上海的手機用戶發送虛假短信，短信中以某銀行卡需要升級為由，騙受害人登錄仿冒銀行網站。仿冒網站植入了盜號木馬程序，只要受害人一登錄網站就中木馬。這個木馬具有盜取用戶的賬號、密碼以及動態口令的作用。

　　也就是說，在章某輸入自己賬號和密碼時，遠在深圳的犯罪嫌疑人第一時間就已經取得了這些信息，并快速打開真實的銀行網站，輸入盜得的賬號和密碼。成功登錄后，銀行發送動態口令到章先生的動態口令卡上，如果此時章先生停止自己在假冒網站上的操作，那100萬元也不會被騙。遺憾的是，他把動態口令再次輸入，這讓犯罪分子拿到了最后的“進門鑰匙”。

　　50個銀行賬號 專門用來取錢

　　除了作案手段讓人驚訝，犯罪嫌疑人套現的手段也極其巧妙。據犯罪嫌疑人描述，當成功從章先生的賬戶里騙到100萬元之后，他們先把這筆錢轉到了A賬號上，繼而又快速轉入B賬號，最后通過B賬號將這筆錢平均轉入到預先準備好的50個賬號里。

　　犯罪嫌疑人為什么要這么做？民警解釋說，網上銀行轉賬一次性最多只能轉100萬元，要到銀行取出100萬元是一件危險的事，如果到ATM機上取錢那就非常隱蔽，但ATM機上一天最多只能取2萬元錢，于是就準備了50張卡。

　　據了解，通過這一手段，該團伙共騙得500多萬元，目前該案仍在進一步深挖之中。(完)