湖北警方破获新型骗局 购入大量苹果ID恶意退款诈骗

利用境外信用卡、苹果ID在视频直播、网络游戏平台充值诈骗,非法牟利300余万元。4月18日,英山警方宣告破获中国境内,首例利用苹果手机盗刷境外信用卡特大团伙诈骗案,抓获5名主要犯罪嫌疑人,捣毁非法交易黑窝点3个,缴获作案用电脑16台、苹果手机128部,扣押涉案车辆1台。

排名全国第一的游戏直播平台被恶意“盯梢”

“斗鱼TV”2016年日活跃用户达1200万,月活跃用户数量高达1.3亿—1.5亿,已成为全球网站前300名,游戏直播平台排名全国第一。“鱼翅”是“斗鱼TV”平台中的虚拟货币,用户通过充值购买来打赏自己喜欢的主播或添置设备,仅限于在“斗鱼”官方平台中充值购买,一元人民币等价购买一个“鱼翅”, 从不委托第三方销售也从不打折。

2016年6月,斗鱼技术人员在一次系统检查中发现,充值系统出现了安全隐患,特别是在与苹果公司支付平台APPLE PAY结算中,有收支资金明显不符的情况,怀疑有人通过盗刷境外信用卡、境外苹果ID进行恶意充值,致使公司损失近百万元。

鉴于涉及国家知名企业利益被侵犯、涉及境外及网络案件的特殊性,湖北省公安厅高度重视,将此案指定为曾多次承办部督、省督大要案的黄冈英山县公安局管辖。

畅通的苹果手机支付系统躺着中枪

2016年6月底,英山警方成立专案组。经过缜密侦查,警方发现平台中的一些用户,为了贪图便宜,没有在官方指定的系统中进行充值,而是与第三方进行交易,获得了大量通过境外苹果ID和境外信用卡购买的“鱼翅”。 交易成功后,一旦境外苹果ID或境外信用卡或的信用风险出现问题,境外金融系统就会拒付,扣款就会失败,斗鱼充值系统将无法进行资金结算,这是导致斗鱼公司巨大损失的主要原因,而违规交易渠道的矛头则大都指向了当前最为热门的苹果手机支付平台APPLE PAY。

专案民警和公司技术人员对斗鱼直播平台海量数据进行分析,梳理出十几个有重大盗刷嫌疑的账户。由于账户大多没有使用真实姓名,且都是用手机注册,想要查找具体地址无疑是大海捞针,因而只得对账户暂时性禁用,等待对方的主动联系。2016年7月初,一名广东的周姓用户打来电话向客服询问账户被禁用的原因。专案组迅速赶赴东莞,向其当面了解情况。

“第三方”中介人浮出水面

作为斗鱼直播高级用户的周先生,于2016年3月在QQ群里结识了一名昵称 “意难忘”的网友,该网友自称属于公司委托的第三方中介人,可以通过正规渠道帮助低价充值“鱼翅”。周先生信以为真,以8.3折即100元人民币充值120“鱼翅”进行交易,接下来的一个多月,周先生和朋友数次向对方提供的账户打款20余万元,既收到了对方往自己斗鱼账户的充值,也能成功使用。4月下旬,对方告知周先生优惠活动结束,周先生就在官方平台进行充值。

然而,到了5月,对方说又可以充值,但涨价到9折。周先生和朋友再次向对方打款40余万元。直到平台里的账户被斗鱼公司冻结,级别被降低,而“意难忘”早已消失不见,周先生才如梦初醒。而最让周先生后怕的是,看似获得了小利,但是自己接收的“鱼翅”都是通过境外的信用卡、苹果ID获得的,每次交易都是在极不安全的环境下进行,自己的账户信息早已完全暴露给对方,随时可能被对方“黑”掉。

根据周先生提供的线索,警方查实“意难忘”是江西高安市人彭某,随后顺藤摸瓜,彭某的上线“陪你看日出” 、“Lucky”也正式进入警方的视线,由此,以湖北利川市人向某、姜某为首的一个专门通过盗刷境外信用卡、境外苹果ID进行诈骗的犯罪团伙逐渐浮出了水面。

跨国境诈骗背后的疯狂敛财术

经过缜密侦查,警方查清了向某等人的犯罪事实。2015年10月,向某、姜某两人开设了一个工作室专人帮人打游戏。其间在网上认识了一名“鱼儿响叮当”的网友,得知将境外信用卡信息绑定于苹果ID账户上,通过苹果商城官网内的应用软件可以在斗鱼TV等娱乐平台上盗刷充值。

随后,向某、姜某专门聘请了彭某等十几名员工,在网上从“鱼儿响叮当”、“王者”等人处购买了境外信用黑卡4000余张和苹果ID账户6000余个,为斗鱼直播、德州扑克等网络用户进行非法充值近万余次,涉案金额达1000余万元。

为了疯狂敛财,向某、姜某等不得不说是挖空了心思。他们向“鱼儿响叮当”购买的美国“黑卡”其实是通过QQ号发来的含有卡号、安全代码、城市、电话号码等基础信息国际银行CVV卡信息条。向某先是仔细研究了美国CVV卡以及APPLE PAY的使用规则,知道境外信用卡管理不同于国内,在境外,持卡人如果发现自己信用卡被盗刷,向银行或警方证明这些款项并非自己消费的,就不会记到个人名下,而银行也不会为这笔损失买单,而是直接将坏账打到消费平台上。例如,此案中,在斗鱼平台盗刷充值后,斗鱼平台先将虚拟货币充值到用户账户中,但境外的持卡人会接收信息,证明非自己所用,就没有损失,但斗鱼平台却因此收不到一分钱,而用户充值的钱就会装进向某及下线的荷包。对于每张黑卡售价80元人民币、每部苹果手机每日10元人民币的租用价格就可以盗刷价值100至200美元的虚拟货币,短短的几个月,向某、姜某等人靠此便非法牟利300余万元。

警方联动一“网”打尽

随着案件的深入调查,案情越发的清晰明朗,向某、姜某团伙专门负责购卡解密ID盗刷充值、“鱼儿响叮当”丁某负责非法倒卖境外信用卡、“王者”段某则专门倒卖解锁的境外苹果ID。

在“全国网警一盘棋” 的大格局下,2016年8月初,收网行动正式启动。8月31日,向某、姜某、彭某在湖北利川市束手就擒,诈骗窝点被捣毁,盗刷充值工具全数缴获,调取相关交易信息3万余条;9月12日,丁某在云南昆明被一举抓获,窝点捣毁,查获与境外交易信用卡信息的服务器一台,查证交易往来信息十万余条;10月9日,段某在湖南长沙落网,查获解锁的境外ID信息两万余条。

“清朗网格”永远在路上

警方步步为营,向某、丁某等5名主要犯罪嫌疑人对犯罪事实供认不讳,二十余名涉案人员全部到案,“斗鱼TV”平台92万元损失被追回。案件表面看虽然可以划上圆满的句号,但英山警方深知成绩的背后,清除网络安全隐患、打击网络犯罪任重而道远!此案中,涉案金额巨大,除了斗鱼外涉及虚假充值的平台还很多,接到的报警却寥寥无几,究竟还有多少受害者?段某、丁某接收购买的境外信用卡和苹果手机ID从何而来?因此,英山警方一直未放弃,正在进一步深挖审查之中。

(来源于:湖北日报网   记者张扬 通讯员王予馨 陈超)