当诈骗团伙开始用人力资源管理系统考核KPI,当电诈中心配备IT部和财务部,受害者面对的早已不是"我是你领导"的拙劣剧本。奥地利警方最近端掉的这个团伙,把杀猪盘做成了跨国企业。
一图看懂:这个"公司"怎么运转
先放下那张组织架构图。450人、5种语言、3个呼叫中心、9处住宅——这不是某家出海SaaS公司的配置,而是地拉那(阿尔巴尼亚首都)某电诈集团的编制表。
欧洲刑警组织(Europol)的描述很精确:「呼叫中心被专业搭建和组织,模仿合法商业结构,具有明确的角色分工和层级管理。」
拆解这张图,能看到三层结构:
顶层是团队负责人,监督日常活动;中间层是呼叫中心经理,协调团队负责人和整体运营;底层是6-8人一组的操作员,按德语、英语、意大利语、希腊语、西班牙语分组。
月薪约800欧元加绩效提成。这个薪酬水平在阿尔巴尼亚不算低——2023年该国平均月薪约500欧元。高提成驱动下,操作员有充足动力完成"业绩"。
客户获取部门负责在搜索引擎和社交媒体投放广告,引流至虚假加密货币投资平台。客户留存部门则指派"保留代理",伪装成专业经纪人和投资顾问。
IT部门提供技术支持——包括远程访问软件,让代理能直接控制受害者设备。财务部门管理资金流向,人力资源部门负责招聘和薪酬。
一个完整的商业闭环。唯一区别是:产品不存在,盈利来自客户本金。
二次收割:诈骗的"复购率"设计
第一层骗局的标准流程已被媒体反复报道:广告引流→建立信任→小额试水→追加投资→无法提现→人间蒸发。
这个团伙的"产品创新"在第二层。
受害者血本无归后,会接到"挽回损失"的电话。对方声称能追回资金,条件是向指定加密货币账户存入500欧元"入门费"。
同一批受害者,被诈骗两次。
从产品设计角度看,这是精准的用户分层运营:第一层筛选出对加密货币有认知、有资金、有贪婪或恐惧情绪的"高价值用户";第二层针对已产生"沉没成本"心理的绝望用户,用极低的追加门槛(500欧元)测试付费意愿。
500欧元的定价也有讲究。低于这个数,筛选不出真正有支付能力的用户;高于这个数,绝望中的受害者可能放弃。这是A/B测试思维在犯罪领域的应用。
欧洲刑警组织确认,该网络造成的财务损失"总计至少5000万欧元"。按450人团队、运营约10个月(2023年6月至2024年4月)计算,人均月"产值"约11万欧元。
跨国协作:为什么这次能打掉
行动时间线值得细看:
2023年6月,维也纳启动调查。奥地利和阿尔巴尼亚当局联合行动,欧洲刑警组织和欧洲司法合作组织(Eurojust)提供支持。2024年4月17日,同步搜查3个呼叫中心和9处私人住宅,逮捕10名嫌疑人。
查获现金891735欧元,443台电脑,238部手机,6台笔记本电脑,以及各类数据存储设备。
受害者分布在意大利、德国、希腊、西班牙、加拿大、英国。一个典型的跨国犯罪网络:运营基地在阿尔巴尼亚(人力成本低、监管薄弱),技术基础设施可能分布在多国,资金流向通过国际洗钱网络,受害者覆盖发达经济体。
这种结构的设计初衷就是规避单一司法管辖区的打击。要破局,需要情报共享、同步行动、资产追踪的跨国协作。
欧洲刑警组织提到,这是近年来欧洲当局捣毁的一系列类似犯罪网络中的最新一例。2022年3月,一个雇佣200名"交易员"、每月至少窃取300万欧元的呼叫中心投资诈骗网络被关闭。去年,多个与数百万欧元损失相关、受同一犯罪组织控制的呼叫中心在欧洲各地被捣毁。
模式在进化。早期的电诈是"作坊式"的,现在的趋势是"平台化"——犯罪网络提供基础设施(呼叫中心、支付通道、剧本库),下游团队按需接入,按流水抽成。
技术细节:远程访问软件的角色
报道中一个容易被忽略的技术点:保留代理"经常使用远程访问软件控制受害者设备"。
这不是简单的屏幕共享。远程访问工具(如TeamViewer、AnyDesk或定制木马)让诈骗者能实时查看受害者屏幕,在"指导投资操作"的幌子下,直接代为输入转账金额、确认支付。
更隐蔽的用法是:在受害者以为自己在操作投资平台时,诈骗者后台同步操作真实的网银或交易所账户,制造"盈利"假象。当受害者要求提现时,再以"税务""保证金"等名义要求追加转账。
这种技术介入让诈骗的"沉浸感"大幅提升。受害者看到的不是钓鱼网站的粗糙界面,而是自己熟悉的银行APP、真实的账户余额变动(暂时转入的资金)、以及"专业顾问"的实时屏幕指导。
技术中立性在此显现:远程访问软件是企业IT支持的常规工具,加密货币交易所是合法的金融创新,社交媒体广告是标准的获客渠道。组合在一起,成了精密诈骗的基础设施。
为什么加密货币成为重灾区
选择加密货币作为诈骗载体,有几个结构性原因。
首先是认知不对称。加密货币的技术复杂性为"专业顾问"角色创造了空间——受害者难以理解区块链原理,更容易相信"内幕消息"和"独家策略"。
其次是监管套利。加密货币的跨境流动性让资金追踪困难,交易所的KYC(了解你的客户)标准参差不齐,混币服务和跨链桥为洗钱提供便利。
第三是心理契合。加密货币市场本身的高波动性、暴富叙事、以及"早期采用者"的身份认同,与诈骗所需的贪婪和恐惧情绪天然匹配。
报道中提到的"虚假加密货币投资平台"是标准配置:界面仿照Coinbase、Binance等主流交易所,显示虚假的实时行情和账户收益,支持"充值"但无法真正提现。
这类平台的开发成本已高度模块化。暗网市场有现成的源代码出售,支持多语言、多币种、假K线、后台控盘等功能,价格从几千到几万美元不等。一个450人的运营团队,完全可以支撑多个品牌矩阵,针对不同市场投放。
给从业者的提醒
这个案例对金融科技、加密货币、远程服务三个领域的从业者都有参照意义。
如果你是平台方:你的用户可能正在被冒充你的诈骗者联系。建立官方的防诈骗教育渠道、设置转账冷静期、与执法机构共享情报,是品牌信誉的基础设施。
如果你是安全从业者:远程访问工具的双刃剑效应需要更精细的管控。企业IT支持场景与诈骗场景的技术特征差异,是检测模型的训练素材。
如果你是普通用户:任何要求远程控制你设备的"客服"或"顾问",无论话术多专业,都是红线。加密货币投资没有"内部渠道",追回损失没有"预付费用"。
欧洲刑警组织的行动是事后止损。5000万欧元已无法追回,但443台电脑和238部手机里的数据,可能牵出更多关联案件和资金流向。
诈骗团伙的"企业化"升级,倒逼反诈手段的"技术化"应对。这场不对称战争的最新回合,以10人被捕暂告段落——但组织架构图上的其他节点,很可能已经在复制粘贴这套模式,只是换了个城市。
毕竟,800欧元底薪加提成的招聘广告,在阿尔巴尼亚依然有效。
热门跟贴