1. 概述
目前基层公安机关在办理电诈案件现场勘察的过程中,经常会遇到一些听说过但是并未亲自办理过的案件,如:GOIP、猫池、卡池、络缦宝。今天我们就来看一下什么是络缦宝及络缦宝设备的取证。
2. 络缦宝
“络漫宝”又叫 “多卡宝”(SIMBOX)、云手机,是一种可以多卡多待的新型通讯设备,可实现在全球范围远程异地操作多个电话卡拨打电话、收发短信。原本是为生活提供便捷的科技产品,如今却成了犯罪分子的诈骗工具。
简单来说,使用者可以用一部手机同时异地操作多个电话卡,改变电话归属地,通过手机APP绑定并远程控制络缦宝中的电话卡进行拨打电话和发送短信进行诈骗。
境内犯罪分子购买大量“络漫宝” 设备和已经实名认证的电话卡,激活设备完成网络架构后,境外诈骗分子便在境外登录手机APP,远程操控这些设备拨打电话、发短信;利用这种方式,诈骗集团可以轻易实现人机分离,可以随意切换来电显示号码,或冒充熟人电话、公检法电话等,对受害人实施电信诈骗,令受害人放松警惕,提高诈骗成功率,增大警方破案难度。
以冒充公检法诈骗为例:嫌疑人首先冒充检察院打电话给受害者,在诈骗过程中描述后续会有民警联系受害者;随后嫌疑人切换电话卡并使用变声器冒充民警与受害人进行沟通,使得受害人深信不疑,嫌疑人全程一人就可实施诈骗,真可谓“省钱省力”。
3. 设备原理、使用方法
1、诈骗原理:络缦宝设备联网通电并插入SIM卡,将手机与络缦宝设备进行绑定;绑定后可远程控制络缦宝设备拨打电话、发送短息。
2、设备组成:络缦宝、网线、SIM卡、手机、电源
3、常见嫌疑人获取络缦宝设备途径:①自行购买设备架设并实施诈骗;②上线邮寄设备给下线,下线搭建设备,绑定设备后将APP账号提供给上线,为犯罪团伙提供诈骗便利。
4、常见络缦宝设备控制APP
4. 设备特点
1、四卡两待:设备可插入四张SIM卡,两张卡在线并且随意切换;需注意在线的两张卡一张4G网络,一张3G网络;设备中的SIM卡不可以使用流量。
2、适用机型广:iPhone5S-13proMax,安卓6.0以上(华为、三星、小米、OV等品牌)。
3、设备呼出限制:一个设备最多呼出30个电话,接听电话次数不受限制;短信收发不受限制。
4、支持频段:络缦宝覆盖境内外主流通讯频段,并且分为国内版跟国际版,国内版仅支持国内频段电话卡;国际版支持港澳台、国内外全频段电话卡。
5、O漫游打全球:络缦宝设备的“O漫游”指的是设备放在SIM卡的归属地情况下给本地打电话不需要漫游费;如果设备放在国外,人在国内打电话,也会产生漫游。
6、一个app绑定五个设备,一个设备可插4张SIM卡,即一部手机可同时控制20张SIM卡。
五、取证要点
在案件研判过程中,重点需要得知络缦宝设备呼出诈骗电话数量及发送违法短信数量;我们可以通过两种方式获取此数据。
1、提取漫洛宝设备中SIM卡短信记录
SIM卡只有存储联系人和短信的功能,由于SIM卡是嫌疑人收购来的,里面并不会存储联系人,所以常规情况下SIM卡中只可获取部分短信记录,通话记录可通过营业厅调取或去其他手段获取。注意SIM卡存储有限制,联系人一般是250个,短信息50条;具体可通过查看SIM卡容量进行判断。
本次使用盘古石手机取证分析系统进行SIM卡提取,使用USB连接SIM卡读卡器,将USB插入到T50对应卡槽,确认服务开启后开始提取。
可提取SIM中通话记录、短信、通讯录等信息
提取完成后查看SIM卡中通讯录及短信信息,ICCID及IMSI码数据
2. 提取嫌疑人手机APP里面的通话记录及短信记录
本章主要介绍“漫洛宝”设备特点,在电信诈骗案件中起到的作用以及取证要点。想了解更多取证技术,请关注盘古石取证公众号。
原文始发于微信公众号(盘古石取证):络缦宝取证
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论