警方破获电信网络诈骗案:U盘藏木马,嫌疑人指认作案电脑
警方收缴的涉案物品,其中的U盘含有木马程序。
警方抓获其中一名嫌疑人,收缴部分涉案资金。
抓捕现场,嫌疑人落网。
嫌疑人指认现场,这台打印快递面单的电脑曾经被他动了手脚。
记者 王晓峰 通讯员 杨航 史杰柯 实习生 樊欣宜
每年 6 月是电信网络诈骗的高发时段。许多参加完“6·18”网络购物节狂欢且正在等待包裹的市民,会收到“客服”的特别“关爱”。他们会告知市民,你的快递在运输过程中丢失了,或者因疫情原因被销毁了,接着说现在要给你补偿,并且补偿的金额通常数倍于购物的金额……
看到这里后,多数人知晓这属于电信网络诈骗中的一种,即冒充客服诈骗。然而,大家存在一个疑问:“我在网上购买了何种东西,骗子为何能够知晓?”这便涉及到骗子筛选“猎物”的这一环节了。
在如今电信网络诈骗愈发猖狂的情况下,提升反诈意识,是守护好钱袋子的关键部分。然而,反诈就如同打仗一般,只有做到知己知彼,才能够百战百胜。现今,记者凭借宁波公安近期侦破的几起重大案件,为大家剖析一下骗子锁定受害人的方式。
冒充客服诈骗套路一致 诈骗手法极其精准
6 月 18 日,有一男子在余姚跑到泗门派出所报警。在当天下午 1 时 47 分的时候,他接到了一个电话,对方自称是快递公司的工作人员。对方告知他,他妻子网购的物品丢失了。对方一再向他道歉后,表示会赔偿他们的损失。
该男子看到对方态度挺好,便爽快地接受了道歉,接着添加了对方的微信。随后,在对方“话术”的引导下,他扫码并安装了相应的 APP。一番操作过后,他银行卡里的 3.3 万元被转了出去。等到收到扣费短信时,他才意识到自己被骗了。
在多的时候,这 4 类案件的数量甚至接近总发案量的 80%。
6 月 4 日至 10 日这第一周:在 4 类主要诈骗里,投资诈骗跟前一周相比略有下降,而其他 3 类呈现上升趋势。其中冒充客服诈骗的发案数量占比为 16.7%,比上个月同期上升了 31%。
6 月 11 日至 17 日的第二周,刷单诈骗发案数量一直排在首位,不过它有所下降。同时防骗金点子,冒充客服诈骗呈上升趋势,与前一周相比上升了 2.8 个百分点。
第三周的时间范围是 6 月 18 日至 24 日。在这一周,刷单诈骗呈现出继续下降的态势,与前一周相比,其占比下降了将近 10 个百分点。同时,冒充客服诈骗保持着上升的趋势。而在这周中,“异军突起”的是购物诈骗,它较前一周上升了 3 个百分点。
第四周的时间范围是 6 月 25 日至 7 月 1 日。在这一周,“6·18”网络购物节结束了。随着这个节日的结束,刷单诈骗又重新活跃起来。并且,刷单诈骗较前一周上升了 12.4 个百分点。
分析数据可知,6 月份的前三周,冒充客服诈骗呈上升趋势,其中冒充电商物流客服的案件占比很大。在受害人当中,女性所占比例超过 50%,主要是 25 岁至 35 岁年龄段的女性。到了第四周,这类案件才开始减少。反诈民警称,冒充电商物流客服进行诈骗的套路大致相同:先是接到陌生电话,接着“客服”上门,然后精准退赔,之后指导下载 APP,再进行“话术”洗脑,最后要求汇款。在整个过程中,犯罪团伙的诈骗手法极为精准,很明显是受害人的个人信息出现了泄露。然而,骗子究竟是如何获取受害人精确信息的,到现在仍然说法不一。
犯罪组织半年非法买卖 快递面单信息500余万条
骗子是怎样筛选“猎物”的呢?市公安局在近日举办的“净网 2022”专项行动新闻发布会上公布了 8 起典型案件,其中一起案件揭开了骗子冒充电商物流客服实施精准诈骗的秘密。
余姚公安经办了这起案件。据悉,这是我市公安部门侦破的全国首例通过木马软件盗取快递始发云仓快递面单信息的案件。到目前为止,已经抓获了 35 名嫌疑人,涉案金额超过 3000 万元。
今年 4 月开始有案件。当时在余姚发生了多起冒充电商物流客服的诈骗案件。警方在回访受害人时,发现了一个共同点,即他们的快递都曾在某一快递始发云仓停留。接着,警方对这个快递始发云仓展开了调查。
云仓进行了调查。
仓库内公共视频表明,今年 3 月,有一名神秘男子在深夜翻墙进入。他还对一台专门打印快递面单的电脑进行了操作。后来警方得知,这名神秘男子在该电脑上安装了木马程序,此程序是专门用来盗取快递数据的。
这台打印快递面单的电脑开始工作时,数据就会被立刻发送出去。一旦这些信息被窃取,就会有专门的人员进行筛选以及汇总整理,接着将其传输给上一级的“料商”,之后层层转卖,最终流入诈骗团伙的手中。民警表示,4 月 15 日,警方抓获了有重大作案嫌疑的马某,并且当场在他身上缴获了带有同款木马程序的 U 盘。警方在重庆抓捕了提供技术支撑的高某。
证据链变得更加完整之后,警方逐步地将一条隐藏在其后的、涉嫌盗取快递面单的黑灰产业链梳理了出来。
快递面单信息被这些不法分子称作“料”。负责去各个快递始发云仓非法安装木马软件的像马某这样的人,被称作“马仔”。“马仔”通常会以临时应聘的方式渗入各地的快递始发云仓,或者借助一些快递始发云仓的防盗漏洞偷偷潜入,然后对电脑进行操作。在这个犯罪组织里,还有专门的技术人员为这些木马程序提供技术方面的支撑和保障。
犯罪嫌疑人交代,他们出售的快递面单信息会依据新鲜度和类别来标价。单品类的实时面单价格最高,这类面单大多是当天刚“出炉”且还未被签收的。还有一种是历史面单,通常对时间没有限制,但价值会降低很多。平均而言,一张快递面单,“马仔”会以 1 元到 2 元的价格进行卖出。接着,上家会逐步加价,最终会以 5.5 元至 7 元的价格卖到境外的“料商”手里。
警方查证,从去年 11 月开始一直到被抓的这半年时间里,这个犯罪组织非法买卖快递面单信息的数量达到 500 余万条。最终,这些个人信息会被流转到诈骗团伙那里。
“广撒网”的背后 几起案件都指向“诈骗引流”
说完骗子筛选“猎物”的精准手段之后,接着来说说骗子锁定“猎物”的另一种方式,那就是“广撒网”筛选。
以刷单诈骗为例,很久以前骗子直接登场,在网络上发布各种“兼职”小广告。“广撒网”之后,只要有人上钩,就以缴纳保证金的名义实施诈骗。这种诈骗方式效率低下且以单干为主,后来被抛弃了。如今的刷单诈骗分工明确且以团伙作案为主,前置工作都由黑灰产业链上的不法分子完成,此过程称为“诈骗引流”。
6 月底,慈溪公安通报了一起案件。这起案件是为诈骗团伙“引流”的特大涉黑灰产业案件。目前,查证的涉案金额达到 1200 余万元。
去年 7 月在慈溪发生了一起小诈骗案,这起特大案件要从这说起。受害人黎某在网上看到刷单招聘信息后留言应聘,接着她接到一个电话,“客服”指导她进行刷单,最终她被骗取 1 万余元。在调查过程中,警方发现了一个在河北定州等地为电诈“引流”的团伙,顺着线索查下去,先后抓获了 171 名违法犯罪嫌疑人。
审讯之后,“诈骗引流”的全环节得以厘清:这个犯罪团伙搭建了一个 QQ 指挥群,群里有境外诈骗人员以及国内的各重要成员;还下设了 8 个“引流吸粉”QQ 群,每个群由 10 名到 20 名国内的“引流”成员构成。
“引流”成员收到组长下发的“客户”(也就是受害人)名单后,会借助特定的网络拨号软件来和这些“客户”取得联系。接着,他们依据专门的“话术”模板与受害人进行交流。他们一般会谎称自己是某短视频平台的工作人员,并且以介绍平台点赞等各类网络兼职为借口,引诱“客户”添加上级提供的 QQ 或者微信公众号。骗子等候多时,等“猎物”主动送上门后就会进场,诱骗“客户”下载 APP 进行刷单诈骗。该团伙成员每成功将一人“引流”,就能够获利 40 元。
2020 年 8 月,慈溪公安通报了一起案件,此案件与“免费领榴莲”相关。不法分子在朋友圈大力推送“扫码领福利”的广告,以此诱导受害人加入群聊,并开展刷单诈骗活动。经过深入的侦查工作,慈溪警方挖掘出一个诈骗团伙,这个团伙横跨三省,通过微信“引流”和网站“吸金”的方式进行诈骗。该团伙利用“免费领榴莲”来吸引人员聚集,在组群之后,就将群转手卖给其他诈骗团伙。
今年 5 月 12 日,慈溪公安在广东惠州和深圳等地成功抓获了周某等 19 名犯罪嫌疑人。周某等人交代,从今年 2 月起,他们接受境外上家的指令。他们勾结境外色情直播平台的主播,利用“话术”进行“吸粉”行为。他们为境外诈骗团伙进行“引流”。每成功拉一个人下载 APP,他们就能获得 40 元至 45 元的提成。在情况好的时候,一天能够“引流”100 多人。
从这几起案件中,我们能够发现,“诈骗引流”的随机性较大。如果你无法抵挡那份诱惑,那么你将会立刻被不法分子“卖”给诈骗团伙。反诈民警如是说道。
别让钱包“流泪” 齐心协力守好个人信息
知道了骗子筛选“猎物”的秘密之后,我们就能够有针对性地应对各类骗局。
对个人来说,首先要增强自身的防骗意识,并且要注意保护个人信息。不要点击陌生的链接,对于需要详细填写个人信息的第三方 APP 要谨慎对待;不管对方是谁,只要让你提供银行卡、验证码等隐私信息的,大多是不怀好意的;主动跳出来说要赔你钱的,估计是盯上你的钱包了……
另外,在进行网购的时候需要特别留意个人信息的保护。市民张小姐向记者讲述道:“快递实行邮寄实名制,对于寄件人有着严格的规定,然而对于收件人的要求却相对比较宽松。正因如此,我在网购时所填写的收货地址仅仅写了小区的名称,并没有具体到门牌号,并且收件人也使用的是化名。”
最后,反诈民警贡献了一个“金点子”,那就是下载并安装国家反诈中心 APP。这个 APP 就像是一道针对电信网络诈骗的“防火墙”。它具有针对银行汇款账户的“风险查询功能”,还有针对骗子伪装的“身份核验功能”,以及“来电预警功能”,这些功能都非常实用。
对于容易接触到大量个人隐私的服务行业来说防骗金点子,个人信息保护这件事需要被高度重视。因为我国已经出台了相关的政策和法律法规,对近年来在这些“敏感”行业发展过程中出现的众多新型问题进行了详细的规定,其中一个重要的方面就是清晰地明确了泄露个人信息应当承担的法律责任。
去年 11 月正式开始施行的《个人信息保护法》,明确了对过度收集个人信息的行为、滥用人脸识别技术的行为以及大数据杀熟等违法行为。快递行业这类提供重要互联网平台服务、用户数量庞大且业务类型复杂的个人信息处理者尤其如此,《个人信息保护法》明确规定了它们需要履行的义务,包括建立并完善个人信息保护合规制度体系,定期发布个人信息保护社会责任报告,以及接受社会监督等。
这些“敏感”行业要用各种方式确保用户个人信息不被挪作他用。
本版图片由
余姚公安提供