素未谋面的几个人利用QQ建立联系，分工协作，通过发送带有木马病毒的手机短信，获取受害人的银行卡信息，再利用第三方平台大肆刷卡、套现，仅两个月就作案10余起，涉案金额20余万元，其中一位十堰家长一次就被套走10余万。昨日，我省十堰东岳警方向楚天金报通报了案件详情。目前，涉嫌电信诈骗的嫌疑人卢某已被刑事拘留。

A.点了“校讯通”链接卡上10余万元没了

5月27日，十堰市民吴女士手机收到一条“校讯通”短信——“××家长您好！请接收您孩子的课程安排及开学表现。请家长重视，考试后学校要开家长会”。短信后面，还附有一个网址。

吴女士有个儿子，今年上五年级。急于想知道孩子表现和考试成绩的吴女士，想都没想就点了网址链接，进入页面后又开始下载“课程安排”及“开学表现”。然而随后发生的事，让她感到讶异，因为并没有什么课程安排，更没有学习成绩等。

吴女士于是给孩子的班主任老师打电话，想请老师把孩子的成绩或成绩链接发到微信上，没想到老师却说，学校根本没有给家长发过这样查成绩的短信，可能是诈骗短信，千万不要点击。

而之后发生的事情让她绝望了：一个多小时后，她的手机收到一条银行发来的短信，显示异地消费支出人民币若干元，后来就陆陆续续来了很多条短信，都是异地消费，总计10余万元。吴女士意识到遇上了骗子，赶紧向东岳警方报案。

B.“合作伙伴”素未谋面QQ联系疯狂作案

东岳警方随即成立专案组，在银行的配合下，对吴女士账户上的资金流向进行追踪和分析。

历时两个月，警方锁定了犯罪嫌疑人卢某。7月19日，民警在杭州市西湖区，将藏匿在一小区内的卢某抓获。25岁的广西人卢某交代，作案的不止他一个人，而是由三方共同协作完成的。但其他的合作伙伴他并不认识，都是通过QQ和电话联系。

今年5月，卢某在网络论坛上闲逛时，认识了一个盗刷别人银行卡的人，后来两个人互加了QQ。随着在网上聊得越来越多，卢某发现对方赚钱很快，便萌生了要跟他“混”的心理。双方一拍即合。没多长时间，卢某学会了怎么盗刷别人的银行卡。

5月下旬，卢某按照对方的指示，在杭州西湖一小区租下一套房子，买了笔记本电脑、电话、手机和银行卡等。5月27日，卢某收到上家发给他的一张银行卡资料，拿着这些信息，卢某与一家卖游戏点卡的商家谈好了价钱以及返利方式等。随后，卢某开始利用上家给的银行卡进行交易，并按照电脑提示输入手机上的验证码。就这样，他一直将卡内的钱刷完才收手。

据卢某交代，仅那一次他就盗刷了有10万元左右，因为后来商家按60%的比例给他返了约6万元。

C.先种木马再截获验证码想想就可怕

卢某只是诈骗盗刷链条上的一环，他和其他环节是如何配合的？

办案民警介绍，从通过“校讯通”、“同学聚会照片”等短信种植木马程序到事主手机，到获取事主的短信信息等，再到盗取其账户资金，成员之间有分工，分“木马手”、“料主”和“洗料人”等。

首先，由“木马手”编译木马程序，并将其捆绑在“校讯通”等安装程序中。接下来，“料主”通过伪基站或钓鱼短信等方式发送，受害者一旦点击安装，手机马上“中毒”。 随后“料主”通过木马获取事主手机中短信、通讯录、手机号码等信息，并上传到服务器，造成手机内所有信息泄露。

最后，通过木马拦截事主的银行验证码，配合“洗料人”利用网络支付工具盗取受害者的账户资金。

民警称，该案中，卢某作为“洗料人”，主要负责联系可以刷卡的网络第三方销售平台，或这些销售平台的中介，由他们使用受害人的银行卡，在销售平台上利用诸如支付宝之类的快捷支付方式进行购买付款。等钱到自己账户后，商家再按照谈好的分成比例，返给卢某。另据卢某落网后交代，这部分钱他可分10%-20%不等，剩下的则归“木马手”和“料主”。

办案民警提示，市民在收到类似短信时要保持警觉，切勿轻易点击链接，正确的做法是第一时间进行核实，以避免不必要的损失。同时，请安装手机安全防护软件等。