揭秘“一元木马”:支付一元后银行卡少了几万块
新华社“中国网事”记者方列
近日,杭州余杭警方通过在警务大数据领域与阿里巴巴安全部合作,侦破了一个以低价购买游戏装备为诱饵,针对游戏爱好者实施诈骗的新型网络犯罪团伙,在19个省52个地市抓获犯罪嫌疑人68名,一条围绕“一元木马”开展的诈骗产业链被连根拔起。
“一元木马”控制电脑 转多少钱骗子说了算
4月30日下午,周末在家休息的杭州余杭人小王正在玩网络游戏《魔兽世界》时看到有人低价兜售装备、金币、代刷副本,就加了QQ网名叫“耕地老”的人,联系其代刷副本。对方让小王付款15元,并提供了付款账号。小王如约用支付宝付给对方15元。过了会,“耕地老”对小王说,钱没到账,让小王发支付记录截图给他,小王按照要求把支付记录截图发了过去。
过了不久,有一个QQ网名叫“烂人”的人加小王好友。小王加了对方之后,“烂人”说自己是游戏客服,需要支付一元钱激活订单才能帮他代刷。说完就发了个链接过来。小王点击链接支付一元,结果账户余额显示竟然少了9900元。小王就问对方怎么回事,“烂人”说后台数据出错,让小王点击链接重新支付一元,把9900元退给小王。小王再次点击链接支付一元,结果账户里竟然少了49500元。小王得知上当受骗,立即报警。
接到报警后,余杭警方立即追踪被骗钱款下落,调查发现线索指向上海浦东。5月5日上午,民警在浦东新区川沙镇某酒店内将张某等4名嫌疑人抓获。调查发现,被害人小王在15元购买代刷游戏副本的过程中,被张某等人以“一元木马”为手段,诱骗转账1元订单激活费,而实际上,小王电脑早已被木马程序控制,表面上看起来只是转账一元钱,而其实要转多少钱都由犯罪嫌疑人在后台操控,随意修改金额。
经对张某等人审查发现,抓获的4人仅仅是该类网络诈骗团伙的冰山一角,嫌疑人张某加入用于诈骗的QQ群30余个,好友达8000余人,QQ群内人员均有可能涉嫌参与该类诈骗活动。
分工明确产业化运作 “一元木马”诈骗形成产业链
专案组从扣押的银行卡、电脑等物品入手,深入分析研判,结合落网犯罪嫌疑人供述,一条以“低价售卖游戏装备”为诱饵,“一元木马”诈骗黑色“产业链”清晰呈现:丢单手、秒单手、非法支付平台、非法制售木马者、非法出售银行黑卡者随机组合,相互勾结,分工明确。
——制售木马者:针对游戏玩家使用的支付方式不同,木马生成器可以生成不同的“一元木马”链接。嫌疑人购买木马生成器就可以生成各种木马链接,并填入预设的银行卡和收款人姓名,发送给游戏玩家。游戏玩家点击链接进行转账时,木马程序改变页面显示转账金额为1元,游戏玩家输入支付密码,实际转账金额被操作木马的犯罪分子在后台预设(被害人账户余额范围内)。据犯罪嫌疑人孔某交代,他以200至400元不等的价格,将木马出售给其他犯罪嫌疑人,获利近三万元。
——丢单手:在QQ群等网络交流平台发布虚假信息,引诱游戏玩家购买。当游戏玩家支付小额定金后,丢单手是不会实际发货的,等买家来咨询时,丢单手就会要求买家出示付款截图证明。其实这是丢单手要看买家的账户余额。等丢单手拿到截图后,丢单手就算是把“单”拿到手了。受害人小王遭遇的“耕地老”就是丢单手的角色。
——秒单手:丢单手获得游戏玩家的付款截图后,发到另一个秒单QQ群里,谁抢到单子就由谁和丢单手联系,抢到单子的即为秒单手。秒单手假冒“客服”身份出现,通过QQ与游戏玩家联系,发送“一元木马”,诱骗游戏玩家支付一元激活费。秒单手会利用木马程序在后台重新填写支付信息,游戏玩家付款的金额是“1元”,但实际支付的金额是秒单手利用木马程序重新填写的余额。这就是小王两次转账1元,账户损失近6万元的原因。
——非法支付平台:非法支付平台为提升信誉度,聚集人气,会提供银行黑卡、木马链接等各种服务。为分散风险,秒单手会向操控非法支付平台的人索取木马链接,并把骗来的钱全部转入非法支付平台。操控非法支付平台的人一般收取8%-10%的分成,并将其余的钱转给秒单手和丢单手。
犯罪团伙低龄化职业化 受害人多为在校学生
在初步掌握犯罪团伙的线索后,余杭公安分局迅速成立专案组,会同阿里巴巴安全专家,先后梳理各类信息数据60万余条,梳理出41条线索60多名犯罪嫌疑人,涉及全国各地1000多起案件。专案组结合该案实际条件,采取“数次收网,整体摧毁”的战略,在全国范围内开展收网集群战役。
通过两次集群作战,余杭警方在全国19个省52个地市抓获犯罪嫌疑人68人,其中刑事拘留59人,取保候审9人。查获涉案银行卡近300张、电脑60余台。破获全国同类案件1500余起,涉案价值2000余万元。
余杭警方有关负责人介绍,从抓获的68名犯罪嫌疑人来看,犯罪嫌疑人低龄化、职业化情况突出:64名是90后,占94%;多数犯罪嫌疑人以此为业,分布在全国19个省份50多个地市。如犯罪嫌疑人杨某(网名“烂人”),年仅16周岁,黑龙江大庆市人,担任“秒单手”角色,一年来作案上百起,涉案金额70万余元。
此外,由于犯罪团伙作案目标针对的是游戏爱好者。目前已掌握的55名受害人大多是在校大、中学生。高考刚过,暑假来临,在校学生假期打游戏的时间多,警方提醒:上网游戏千万不要轻易打开商家发来的不明链接、文件、压缩包及二维码,安装病毒查杀软件定期查杀电脑,保护账户隐私,以免上当受骗。
【编辑:】