“校讯通”发诈骗短信？木马程序植入

禅城警方起底真实案件：有家长被套走5万元是诈骗团伙所为

广州日报讯 （记者杨博通讯员李健斌）校讯通原本是学校和家长保持沟通的一种方式，不想也被骗子盯上，成了“搭载”木马程序的工具。昨日，禅城警方披露称，辖区一位家长因误点假冒校讯通短信中的木马链接程序而被盗刷了5万元存款。经过6天6夜，禅城警方远赴深圳、湖南郴州和海南海口三地，成功打掉该电信诈骗团伙，链条式铲除了团伙中的“木马手”、“料主”和“洗料人”电信诈骗窝点4个，抓获嫌疑人11人。

家长误点陌生链接5万元不翼而飞

4月6日18时许，田女士向禅城公安报称，3月23日上午，她突然收到一条校讯通信息通知说，要下载孩子近期的成绩单，当时也没多考虑就点击了该短信中的链接。当时，田女士发现手机屏幕上出现了一个空白的下载页面，还以为是下载失败，便没在意。然而，自此日起直到4月6日，田女士的手机竟然连一条短信也收不到，她倍感怀疑，遂到银行查账，这才发现银行卡内约5万元余款已全部不翼而飞。

4月19日，禅城警方发现，田女士的遭遇和一个利用木马程序植入手机实施诈骗的犯罪团伙有关。禅城公安刑侦大队“反诈骗”专业队分析称，这其实是传统电信诈骗的变种。新的变化总是出现在“包装”上，诈骗嫌疑人发送伪装成“校讯通”的短信，利用学生家长对“校讯通”的信任，实施诈骗，迷惑性很强。

6昼夜转战三省一窝端掉诈骗团伙

4月21日晚10时30分许，禅城公安刑侦大队“反诈骗”专业队联合澜石派出所及市局相关部门奔赴深圳市，在深圳保安区麻布新村某网吧内将诈骗团伙成员蔡某等抓获。此时，距离警方在此地蹲点预伏已经整整过去了3天。几乎是同一时间，远赴湖南省郴州市的另一组民警也接连传来好消息。当晚11时10分许，在当地警方的协助下，民警在郴州市五岭大道某宾馆门口抓获另外两名团伙成员谢某、肖某（女）。

经审讯，禅城警方很快掌握了其余团伙成员的踪迹。4月23日凌晨3时许，专案组奔赴海南省海口市。在海口市美兰区某网吧内，民警抓获了嫌疑人罗某、王某，现场缴获伪基站发射器2台，手机3台，银行卡17张，以及取款单等物品一批。当晚10时许，根据海南抓捕组提供的线索，专案组再次来到深圳市，在罗湖区晒布路某酒店，将团伙剩余的李某等5名嫌疑人抓获。至此，该团伙全部11名成员已悉数落网。目前，蔡某等11名嫌疑人已被刑拘，案件还在进一步审理中。

起底：种木马、截获验证码团伙内都有分工

据调查，从通过“校讯通”短信种植木马程序到事主手机，到获取事主通话与短信信息，再到盗取其账户资金，该团伙内对这一系列分工都有独特的称呼，分别为“木马手”、“料主”和“洗料人”。首先，“木马手”编译木马程序，并将其捆绑在“校讯通”等安装程序中。然后，“料主”通过“伪基站”或“钓鱼”短信等方式发送出去，受害者一点击安装，手机马上“中毒”。

接下来，“料主”通过木马获取事主手机中短信、通讯录、手机号码等信息，乘机从中窃取银行卡账号、密码、身份证号码等关键身份信息。再通过木马拦截事主的银行验证码，“料主”配合“洗料人”一同利用网络支付工具，来最终盗取受害者的账户资金。

阿sir话你知：

校讯通不会要求家长转账

建议老师使用加“暗语”

一线刑警提醒广大家长，诈骗团伙之所以能得逞，专门利用的是家长们爱子心切导致的不理智。通过向多所学校了解情况，禅城警方表示，校讯通只起到沟通的作用，从来都不会附带任何链接，更不会要求家长转账。

禅城警方提醒各位市民，学校平时可以与家长事先商量好，发送信息时加上特定语句，一旦收到的校讯通短信跟平时所发的语言不一样，就要小心了。另外，家长们要给自己的智能手机安装安全软件，定期杀毒。平时对手机内的电话本及重要信息，家长们要经常备份，不要下载并安装任何来历不明的软件，如需下载应到正规软件平台进行下载。一旦发现中毒，家长们可在备份手机资料后，直接选择恢复出厂设置，或者重装系统，并修改涉及财产信息的密码，以防止被盗刷。