安
全
攻
防
一、引言
这是我从事网警工作的第三个年头,打击网络犯罪,对抗黑灰产业,研究诈骗手法,配合其他警种侦查取证是我的主要工作。这份工作让我比一般人看到了更多被诈骗的真实案例,但我从不觉得会落在我或者我身边的人身上。
二、成立“黑客-网警”民间调查小组
2020年12月末,北京一位“黑客”朋友给我打来电话:“哥,我姐被骗了。”
我开玩笑调侃:“黑客的亲戚也能被骗啊,别逗我了。”
我听出电话另外一边的语气变得着急起来,“真的哥,我没开玩笑,我姐前几天被骗了8万块钱。哎,本来家就是农村的,一年也赚不了几万块钱,我天天在微信群里转发反诈骗文章,没想到事儿发生在自己家里人身上。”朋友焦急地说道。
我认真起来:“弟弟,你别着急,报警了吗?”我询问道。
“已经报了,案子立在xx省xx市了。”朋友答道。“哥,看看能不能帮着想想办法。”
“擦,案子没立在我这我也没法侦查啊。没事儿,弟弟,你先安慰下姐姐的情绪,千万别因为这点事有啥想不开的。咱俩一起想办法看看能不能把钱追回来”。
第二天,黑客朋友拉了一个群,有我和他的部门同事。一个“黑客-网警”的民间调查小组(名为:抓老鼠)就这样组成了。
三、受骗经过:一起网贷APP诈骗案件
“弟弟,你简单跟哥说说事件经过吧。”我跟朋友通话聊道。
“我姐因资金周转想在网上借款,逛QQ空间时看到广告某贷APP可以贷款,于是在苹果手机app store搜索某贷app后,就毫不犹豫地实名注册使用了。”
“注册成功后,APP显示有4万额度,做提现操作时,提示“提现银行卡信息不符,导致转账失败,资金冻结”,然后需要联系客服解决。”
“骗子跟我姐说得往指定卡中转提现额50%的钱才能解冻,解冻后才能拿到贷款的钱。骗子客服还说只要中转操作下钱马上就能回来,并提供了银行账户号码。”
“打完钱后,我姐在APP提现时又提示银行卡号输错了,银行卡再一次被冻结,这次客服说需要转更多的钱到新给的指定账户才能解冻。通话那边除了这个客服还有其他骗子,说什么不配合解冻,会影响个人征信,征信不良会导致买房买车无法贷款,小孩无法参加高考什么的,我姐没遇到过这种事,一害怕就又转了转了6万块钱。”
四、惊讶不已:这是一个国际诈骗犯罪集团
经当地警方反馈,该诈骗集团洗钱效率极高,8万块钱不到30分钟,就已流向境外。
4、研发专业,诈骗贷款APP页面与国内主流合法借贷APP高度相似
我们将诈骗APP与目前国内主流合法借贷APP进行页面对比后发现,该APP与企鹅旗下一款合法APP高度一致,不详细对比难以看出区别。
五、技术操作拉满:我们控制了骗子的电脑
所有客服均使用百度旗下一款协同办公APP—百度如流。(该APP属于合法APP,只是被诈骗团伙用于违法犯罪,在此也呼吁百度如流公司加大审核力度,防止违法犯罪滋生)。
图为诈骗客服分组情况,已隐去重要信息
图为诈骗客服聊天情况,已隐去重要信息
2、诈骗后台地址
图为9个诈骗后台,不同网站存在着大量不同的受害人,已隐去重要信息
3、涉案金额巨大,受害人被骗过亿
我们根据下方数据推测,被害人被骗金额应该过亿。
根据骗子聊天记录中数值计算,单日以最大值为准,半个月总金额为16563192元
• 12月27 1388996元
• 12月26 931296元
• 12月25 2004620元
• 12月18日 766900元 2789890元 190000元
• 12月17日 831600元 2689890元
• 12月19日 1241000元 2103000元 545000元
• 12月7日 1081000元
4、疑似窝点照片
若图为窝点照片,诈骗集团规模超数十人,大概率在云南和临近云南的中缅边境。(欧亚大理酸奶是云南本地奶企生产的酸奶产品)
图为疑似诈骗窝点
六、诈骗集团高效运转堪比纪律部队
通过对骗子电脑24小时的监控,我们发现这伙骗子是一个专业的全产业链的诈骗团伙,洗钱团队与技术团独立于诈骗团队独立运转。流水线式的诈骗流程让我们惊讶其运转效率堪比纪律部队。
诈骗团伙会通过大量的散发广告获取众多的受害者,比如朋友的姐姐就是通过QQ空间中的广告吸引进来的。
2、分发平台(应用商店)
诈骗团伙通过在各大应用商店上传碰瓷正规贷款app,比如微粒贷、京东金融、民生银行等。往往上传到应用商店的恶意app本身不具备动静比较大的诈骗功能,只是提供一个入口,受害者在安装时会要很多的权限,受害者进入这个入口后,会引导受害者点击下载其他恶意诈骗的app,然后通过信下载的app来进行诈骗。这种代理方式增加了各大应用商店识别难度,也提高了诈骗软件的灵活度。
3、通讯软件
市面上有很多免费的功能强大的协同办公软件,诈骗团伙利用这些免费且有大厂背景的协同办公软件进行诈骗,让被害人难以识别。
4、洗钱
负责统筹协调所有诈骗过程,包括广告投放、诈骗app正常运行招聘国内/国外马仔、每日/每月诈骗金额管理。我们在与骗子的纠缠过程中,就见过他们招聘国内无知大爷去微粒贷办公点拍摄照片和视频,已供骗子客服作为证明素材进行诈骗;会时时检测诈骗银行卡是否能用,如果不能用会在骗子交流群里广播。
七、诈骗脚本曝光:我们要把“鱼”打懵
图为诈骗脚本
八、
诈骗团伙冒充银行威胁被害人
图为诈骗分子进行诈骗的冒充银保监的截图,其实是骗子利用word编辑生成的,或者后台网站自动生成。
九、
骗子气焰嚣张,嘲讽辱骂被害人
我们在监听诈骗团伙诈骗的过程当中,发现骗子的态度极其恶劣。遇到性格软弱的被害人,辱骂加威胁。面对冷静的被害人要报警,冷嘲热讽加谩骂。
以下为骗子原话:
你去报警吧,傻x。
你快点交保证金,要不我就把你拉入失信被执行人名单。我最多等你到晚上7点,别耽误我们休息。
我最多再等你一个钟,你不交钱的话试试看。
你个穷13,我就是骗子怎么了,专骗你这种穷13。有钱的话你还能借钱啊?
......
十、
防止更多人被骗,我们警示了三个即将受骗的网民
我们在固定证据的时,及时提醒了三个即将受骗的网民不要转账
十一、
在电脑里发现一封遗书
在查找电脑文件时,我们无意间发现一封遗书。
看见这张照片后,我们一下想起了网上有被害人因为被骗经济不堪重负,家人无法原谅而跳楼自杀的新闻。我们通过私人关系,立即联系上了写这封遗书的被害人所在地的公安机关,经民警联系后,被害人暂时情绪稳定。在这里要特别鸣谢属地的网警兄弟。
让我们震惊的是,通过骗子的聊天记录。“想自杀”的被害人给骗子发送遗书,希望骗子能把钱返还给他。骗子竟对自杀的行为没有一丝怜悯,毫无悔过之意。居然冷嘲热讽,咒他早点去*Si。
十二、
神秘运维现身,我们失去了对电脑的控制权
正当我们对犯罪团伙进行监控取证时,发现另外一个神秘组织也对此团伙发起了攻击,打草惊蛇之后,一个名为X的神秘运维现身,开始采取大量安全措施。几天后,我们失去了对电脑的控制权。
十三、
写在最后
很遗憾,经过我们一个多月的努力,还是没能帮朋友的姐姐挽回损失。基本可以确定诈骗团伙在缅甸境内,具体案件信息和相关数据我们已经打包移交给有管辖权的公安机关。
电信诈骗“防”比“打”更重要,请把这篇文章转给你的亲戚朋友看。
哦,对了,这里是缅甸北部,不是你生长的地方,是骗你钱的地方。
特别鸣谢:河北某县网安大队长、辽宁某市反诈李警官。
不要给骗子转钱
不要给骗子转钱
不要给骗子转钱
END
本文始发于微信公众号(SecPulse安全脉搏):网警与黑客联手,还是没能帮被骗亲戚追回损失
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论