宿遷警方全鏈條打掉一個冒充網(wǎng)購客服詐騙團伙

2019年4月，江蘇省蘇州市某紡織廠鄭女士接到電話，對方稱鄭女士網(wǎng)購的快遞丟失，愿意給予賠償。鄭女士按照“客服”的要求一步步操作，結(jié)果導致自己銀行卡內(nèi)的49950元消失。

“這是一起典型的冒充購物平臺客服并以快遞丟失、產(chǎn)品質(zhì)量等問題為由進行退款詐騙的案件?！彼捱w市公安局刑警支隊副支隊長介紹，冒充客服類詐騙手段并不復雜，但為詐騙團伙提供公民個人信息、通聯(lián)工具、洗錢通道等黑灰產(chǎn)業(yè)卻相當猖獗。

2019年5月至今年4月，宿遷市公安局通過對木馬病毒盜竊公民個人信息的線索進行深度偵查、延伸打擊，成功摧毀中緬邊境冒充客服實施詐騙的犯罪團伙6個、國內(nèi)協(xié)助詐騙窩點洗錢的犯罪團伙1個，并對為詐騙窩點提供微信、QQ賬號及協(xié)助詐騙窩點通過購物卡、Q幣洗錢的黑灰產(chǎn)業(yè)實施了全鏈條打擊。

警方抓獲各環(huán)節(jié)犯罪嫌疑人29名，查扣網(wǎng)購訂單數(shù)據(jù)等公民個人信息2500余萬條、QQ賬號460余萬個、微信賬號10余萬個，涉案金額近億元，案件涉及全國23個省份。

口蜜腹劍主動為“失蹤”快遞賠償

2019年5月29日，大連的賈女士接到“170”開頭的電話，對方自稱是某快遞公司“客服”，稱其淘寶訂單的快遞出了問題，無法送達，但是可以賠償。

賈女士按照“客服”的要求，關(guān)注了某微信公眾號，并添加客服“用心服務(wù)”的微信號。

“‘用心服務(wù)讓我提供購買記錄截圖，而‘客服一直在電話里告訴我下一步如何操作?！辟Z女士回憶說，按照“客服”指令，她進入公眾號點擊“快速理賠”，并分別填寫了商品的付款卡號、手機號等信息。

隨后，賈女士收到“用心服務(wù)”發(fā)來的截圖，顯示其賬戶已收到退款5000元。而此時，“客服”卻告知賈女士，物品實際價格是129.9元，由于他們操作失誤，向其賠付了5000元，要求賈女士把多余的錢退回。賈女士并未起疑，便通過支付寶轉(zhuǎn)賬向其退回了4870.1元。

看似退款結(jié)束，事實并非如此。“客服”又以未收到退款為由，要求賈女士下載注冊一個。賈女士一直按照“客服”要求操作，直至她銀行卡內(nèi)的54866.1元盡數(shù)轉(zhuǎn)空。

落網(wǎng)的“客服”張某交代，他每天會撥打50至100個“退款”“理賠”電話，最高一單騙得29萬元。冒充“客服”3個月，靠詐騙抽成，張某獲利15萬余元。

環(huán)環(huán)相扣木馬病毒盜走網(wǎng)購訂單信息

“詐騙團伙實施詐騙的最重要環(huán)節(jié)是有‘料——即網(wǎng)購訂單信息數(shù)據(jù)。”宿遷市公安局刑警支隊一大隊民警說。

這個“料”如何獲得？

“料商”楊某乙除了通過在客戶電腦植入木馬病毒，批量盜取網(wǎng)購訂單數(shù)據(jù)外，還通過網(wǎng)絡(luò)從楊某丙處購買網(wǎng)絡(luò)訂單數(shù)據(jù)。楊某丙則利用其妻麻某在杭州某服裝旗艦店工作并擁有后臺賬戶管理權(quán)限的便利，遠程登錄提取了該店的大量網(wǎng)購訂單數(shù)據(jù)。楊某乙拿到數(shù)據(jù)后，再非法轉(zhuǎn)售給鄭某等多個詐騙團伙。

“2019年3月起，我和郭某在中緬邊境搭建詐騙窩點，利用從楊某乙處購買的網(wǎng)購訂單數(shù)據(jù)，冒充快遞或者電商客服電話聯(lián)系被害人，以其快遞丟失或者商品質(zhì)量存在瑕疵為名主動提供賠償服務(wù)，騙取受害人添加微信?！痹p騙團伙頭目鄭某說，通過誘導受害人掃碼登錄釣魚鏈接，他們能逐步獲取受害人的支付寶賬號、登錄密碼、支付密碼，以及姓名、身份證號碼、綁定的銀行卡號、網(wǎng)銀密碼等重要信息。

隨后，詐騙嫌疑人會向受害人推送一張偽造的支付寶賬單截圖，截圖顯示收款對象為受害人，收款方式為商戶通道借唄或網(wǎng)絡(luò)商貸，轉(zhuǎn)賬備注為快遞公司或電商平臺賠付款。

“這個截圖是迷惑受害人的關(guān)鍵一步?！泵窬榻B，因為這張?zhí)摷儋~單截圖上的數(shù)據(jù)遠大于“理賠”金額。這時，“客服”就會以操作失誤為由讓受害人退還“多出”的賠付款，誘騙受害人轉(zhuǎn)錢。

步步為“銀”多種渠道將贓款變現(xiàn)洗白

騙取受害人錢款后，為了逃避公安機關(guān)打擊，詐騙分子并不會以本人銀行賬戶收款，以免被循線追蹤。他們重點在收款途徑上做文章，通常會購買大批他人的銀行賬戶信息（包括開卡人姓名、銀行卡賬號等），再用這些賬戶收取錢款；或通過專人售賣以贓款購入的網(wǎng)絡(luò)購物卡、游戲幣等，將贓款“洗白”。種種操作，都是為了避免公安機關(guān)的追查和打擊，而其中的關(guān)鍵環(huán)節(jié)主要由洗錢團伙完成。

為了將錢洗白，詐騙團伙一般選擇兩種路徑。

“一是通過Q幣?！北热鐚嶋H理賠金額是200元，但詐騙團伙在虛假賬單截圖上顯示退款5000元，這時，詐騙團伙便會給受害人發(fā)去一張二維碼圖片要求掃碼轉(zhuǎn)款。

“這張二維碼圖片是詐騙人購買Q幣時生成的付款二維碼，一旦受害人掃描付款，詐騙團伙購買Q幣就成功了。”

“另一種方式就是通過倒賣購物卡來實施洗錢。”犯罪嫌疑人為了盡快轉(zhuǎn)移資金，不被公安機關(guān)凍結(jié)賬戶，他們會第一時間用贓款購買相應(yīng)數(shù)額的購物卡，之后以折扣價出售，快速變現(xiàn)。

防范電詐需多部門齊抓共管形成合力

“這類案件所涉黑產(chǎn)眾多，鏈條復雜?！泵窬榻B，詐騙窩點、嫌疑人、作案用的電話、電腦以及存儲的數(shù)據(jù)均在國外，進一步增加了公安機關(guān)的辦案難度。

此外，微信、QQ等具有極高社會普及率的社交軟件已成為詐騙團伙利用的作案工具。

近年來，雖然相關(guān)網(wǎng)絡(luò)公司已對有欺詐嫌疑的網(wǎng)絡(luò)賬號進行風險控制，但批量注冊網(wǎng)絡(luò)賬號、養(yǎng)號、販賣已形成龐大的黑色產(chǎn)業(yè)鏈，詐騙團伙依然能源源不斷地獲取新的網(wǎng)絡(luò)賬號用于詐騙。

“防范電信網(wǎng)絡(luò)詐騙的關(guān)鍵是要進一步扎緊個人信息安全的籬笆。”要注重公民個人信息安全的事前防范，嚴格落實行業(yè)實名制登記的管理規(guī)定，強化懲戒，確保網(wǎng)絡(luò)賬號實名制落地。此外，要加強互聯(lián)網(wǎng)巡查并及時清除違法信息，只有多部門齊抓共管形成合力，才可構(gòu)建安全網(wǎng)絡(luò)空間。