本稿首发于法制周报2020年第90

文 | 法制周报·新湖南客户端记者 陈思

编辑|小李

本文1831,阅读约需6分钟

全国首起冒充ETC认证短信诈骗案告破

“您的ETC速通卡认证已失效,请及时更新认证。”长沙车主刘女士没想到,这次点击,会在半小时内被盗刷银行卡1.8万元。而同类案件近期在长沙已发生90余起。

近日,长沙警方通报了这起冒充ETC认证短信诈骗案,抓获19名犯罪嫌疑人,实现全链条打击,这在全国尚属首例。

伪ETC认证短信牵出诈骗团伙

7月23日,长沙市公安局刑侦支队民警邓彪介绍,今年四五月份以来,一些市民收到了冒充ETC认证短信,声称车主ETC失效。一些车主信以为真,点开短信内链接填写个人身份信息、银行卡号、验证码,家住芙蓉区的刘女士就这样被盗刷1.88万元。

同为受害者的王先生也收到一条来自“0088”开头的提醒短信,“[高速通知]尊敬的车主您好,您的ETC已过时,请务必在24点前点击:https://etc.aopqx.com完成验证。”看到这条短信含有“etc”字样,王先生填写了银行卡号、取款密码、姓名、身份证号码、银行预留手机,并“开始认证”。

王先生收到一条来自“95516”的中国银联短信,第一条是验证码,告知王先生“银联在线支付开通验证”。

王先生在网页填写验证码后,再次收到一条验证码短信,其银行卡在iTunes上进行交易。随后,他收到银行卡消费4580元的短信。

这些打着官方字样的短信,实际是利用含有木马病毒的钓鱼网站链接,通过输入验证码开通银联的云闪付这一在线支付方式,随后通过输入验证码的方式盗刷银行卡。云闪付作为第三方支付机构,通过短信验证授权后,从付款人开户银行直接扣划付款人账户资金给收款人,不需要再输入取款密码确认。

今年5月以来,长沙已发生90余起同类案件。长沙市公安局立即成立专案组开展侦查,发现了一条涉及海南儋州、琼海、河南商丘、浙江温州等地的ETC诈骗犯罪产业链。

7月15日下午,在当地警方配合下,专案组40余名警力在海南儋州、琼海、河南商丘三地同时收网,抓获嫌疑人19名,查获作案手机30余部、电脑3台、公民信息5万余条。

嫌犯落网

专业洗钱团伙完成盗刷

警方审讯得知,该电诈团伙头目、海南儋州人李某元曾有吸毒前科。此前他曾开设一家汽车租赁行,因一辆玛莎拉蒂在租赁中出了车祸,亏损巨大,遂瞄准了电诈这一来钱快的“路子”。今年3月,李某元通过QQ认识了从事电信网络诈骗的同乡王某培,向其“拜师学艺”。王某培也是一名瘾君子。之后,李某元出资,由王某培为其提供诈骗所需的网站域名、服务器,并架设伪造的ETC认证钓鱼网站。

今年5月中旬,李某元开始实施诈骗,他先以每条0.22元的价格从王某培处购买车主电话信息,随后以每条0.4元的价格,通过泰国等境外短信通道向车主发送ETC失效需要重新认证的诈骗短信。

当有车主在钓鱼网站上填入自己的银行卡和验证码信息后,李某元将这些信息通过QQ发送给河南的专业洗钱团伙完成盗刷,双方约定诈骗所得李某元得四成,洗钱团伙得六成。“比如1元一个的钻石,他们一次买648元,叫做‘杀648’。”邓彪介绍,犯罪团伙主要在iTunes苹果商店充值购买韩国的一款“石器时代”游戏币,再进行套现。刘女士就被该团伙盗刷了28笔,损失1.8万余元。

“张某是卖游戏币的,熟悉这个过程。”以90后张某为首的河南洗钱团伙,以虚拟币的方式将赃款返还给李某元,李某元再将虚拟币出售,出售变现的资金提现至卜某运的银行卡,卜某运抽取10%的提成,剩余的钱以现金形式送交李某元。

作案手法已更新到第五代

警方透露,李某元共非法获利40余万元,河南洗钱团伙非法盗刷资金近百万元。

为逃避警方打击,李某元、王某培在实施诈骗过程中,采用境外短信通道发送短信,诈骗网站域名每日更换数次。在抓捕李某元时,警方发现其一家都蜗居在一栋烂尾楼中。

“他们五分钟就能注册一个苹果ID盗刷完成。”邓彪说,为了方便作案,该团伙使用的都是iPhone8以上手机,从二手市场租用iPhone,甚至采用刷机、租苹果ID的方法作案。

邓彪说,该团伙躲在一个链接后面进行物理隔离,隐藏真实身份,其背后是巨大的黑色产业链,“我们的工作就是找到他们的破绽,去伪存真”。

2016年就进入长沙市反电诈中心的邓彪看来,这些年电诈团伙的诈骗手段不断更新换代,但这种作案手法只是“旧瓶装新酒”,作案工具从盗刷银行卡、POS机、第三方线上支付,到对公账户、虚拟币结算,已经到了第5代。

今年以来,长沙公安对电信网络诈骗展开凌厉攻势,对各类电信网络新型违法犯罪展开全链条打击。据统计,今年上半年全市共破获电诈案件2665起,是去年同期的18倍;刑拘1181人,同比上升77.86%,起诉案件2292起,打掉电信诈骗团伙185个。