下一步这么操作、然后再这样、然后……钱没了!
从木马病毒盗窃公民个人信息的线索入手,宿迁警方深度侦查、延伸打击,全链条打掉一个冒充网购客服诈骗团伙扎紧公民个人信息安全篱笆2019年4月,江苏省苏州市某纺织厂郑女士接到电话,对方称郑女士网购的快递丢失,愿意给予赔偿。郑女士按照“客服”的要求一步步操作,结果导致自己银行卡内的49950元消失。“这是一起典型的冒充购物平台客服并以快递丢失、产品质量等问题为由进行退款诈骗的案件。”宿迁市公安局刑警支队副支队长夏学建告诉记者,冒充客服类诈骗手段并不复杂,但为诈骗团伙提供公民个人信息、通联工具、洗钱通道等黑灰产业却相当猖獗。2019年5月至今年4月,宿迁市公安局通过对木马病毒盗窃公民个人信息的线索进行深度侦查、延伸打击,成功摧毁中缅边境冒充客服实施诈骗的犯罪团伙6个、国内协助诈骗窝点洗钱的犯罪团伙1个,并对为诈骗窝点提供微信、QQ账号及协助诈骗窝点通过购物卡、Q币洗钱的黑灰产业实施了全链条打击。截至目前,警方已抓获各环节犯罪嫌疑人29名,查扣网购订单数据等公民个人信息2500余万条、QQ账号460余万个、微信账号10余万个,涉案金额近亿元,案件涉及全国23个省份。
图为诈骗团伙PS制作的虚假支付宝账单截图口蜜腹剑主动为“失踪”快递赔偿2019年5月29日,大连的贾女士接到“170”开头的电话,对方自称是某快递公司“客服”,称其淘宝订单的快递出了问题,无法送达,但是可以赔偿。贾女士按照“客服”的要求,关注了某微信公众号,并添加客服“用心服务”的微信号。“‘用心服务’让我提供购买记录截图,而‘客服’一直在电话里告诉我下一步如何操作。”贾女士回忆说,按照“客服”指令,她进入公众号点击“快速理赔”,并分别填写了商品的付款卡号、手机号等信息。随后,贾女士收到“用心服务”发来的截图,显示其账户已收到退款5000元。而此时,“客服”却告知贾女士,物品实际价格是129.9元,由于他们操作失误,向其赔付了5000元,要求贾女士把多余的钱退回。贾女士并未起疑,便通过支付宝转账向其退回了4870.1元。看似退款结束,事实并非如此。“客服”又以未收到退款为由,要求贾女士下载注册一个App。贾女士一直按照“客服”要求操作,直至她银行卡内的54866.1元尽数转空。落网的“客服”张某交代,他每天会拨打50至100个“退款”“理赔”电话,最高一单骗得29万元。冒充“客服”3个月,靠诈骗抽成,张某获利15万余元。环环相扣木马病毒盗走网购订单信息“诈骗团伙实施诈骗的最重要环节是有‘料’——即网购订单信息数据。”宿迁市公安局刑警支队一大队民警胡宏斌说。这个“料”如何获得?“料商”杨某乙除了通过在客户电脑植入木马病毒,批量盗取网购订单数据外,还通过网络从杨某丙处购买网络订单数据。杨某丙则利用其妻麻某在杭州某服装旗舰店工作并拥有后台账户管理权限的便利,远程登录提取了该店的大量网购订单数据。杨某乙拿到数据后,再非法转售给郑某等多个诈骗团伙。“2019年3月起,我和郭某在中缅边境搭建诈骗窝点,利用从杨某乙处购买的网购订单数据,冒充快递或者电商客服电话联系被害人,以其快递丢失或者商品质量存在瑕疵为名主动提供赔偿服务,骗取受害人添加微信。”诈骗团伙头目郑某说,通过诱导受害人扫码登录钓鱼链接,他们能逐步获取受害人的支付宝账号、登录密码、支付密码,以及姓名、身份证号码、绑定的银行卡号、网银密码等重要信息。随后,诈骗嫌疑人会向受害人推送一张伪造的支付宝账单截图,截图显示收款对象为受害人,收款方式为商户通道借呗或网络商贷,转账备注为快递公司或电商平台赔付款。“这个截图是迷惑受害人的关键一步。”胡宏斌介绍,因为这张虚假账单截图上的数据远大于“理赔”金额。这时,“客服”就会以操作失误为由让受害人退还“多出”的赔付款,诱骗受害人转钱。步步为“银”多种渠道将赃款变现洗白骗取受害人钱款后,为了逃避公安机关打击,诈骗分子并不会以本人银行账户收款,以免被循线追踪。他们重点在收款途径上做文章,通常会购买大批他人的银行账户信息(包括开卡人姓名、银行卡账号等),再用这些账户收取钱款;或通过专人售卖以赃款购入的网络购物卡、游戏币等,将赃款“洗白”。种种操作,都是为了避免公安机关的追查和打击,而其中的关键环节主要由洗钱团伙完成。为了将钱洗白,诈骗团伙一般选择两种路径。“一是通过Q币。”胡宏斌举例,比如实际理赔金额是200元,但诈骗团伙在虚假账单截图上显示退款5000元,这时,诈骗团伙便会给受害人发去一张二维码图片要求扫码转款。“这张二维码图片是诈骗人购买Q币时生成的付款二维码,一旦受害人扫描付款,诈骗团伙购买Q币就成功了。”胡宏斌介绍。“另一种方式就是通过倒卖购物卡来实施洗钱。”胡宏斌介绍,犯罪嫌疑人为了尽快转移资金,不被公安机关冻结账户,他们会第一时间用赃款购买相应数额的购物卡,之后以折扣价出售,快速变现。防范电诈需多部门齐抓共管形成合力“这类案件所涉黑产众多,链条复杂。”夏学建告诉记者,诈骗窝点、嫌疑人、作案用的电话、电脑以及存储的数据均在国外,进一步增加了公安机关的办案难度。此外,微信、QQ等具有极高社会普及率的社交软件已成为诈骗团伙利用的作案工具。近年来,虽然相关网络公司已对有欺诈嫌疑的网络账号进行风险控制,但批量注册网络账号、养号、贩卖已形成庞大的黑色产业链,诈骗团伙依然能源源不断地获取新的网络账号用于诈骗。“防范电信网络诈骗的关键是要进一步扎紧个人信息安全的篱笆。”夏学建认为,要注重公民个人信息安全的事前防范,严格落实行业实名制登记的管理规定,强化惩戒,确保网络账号实名制落地。此外,要加强互联网巡查并及时清除违法信息,只有多部门齐抓共管形成合力,才可构建安全网络空间。