2017年4月18日,湖北黄冈英山警方宣告破获中国境内首例利用苹 果手机盗刷境外信用卡特大团伙诈骗案。5名主要犯罪嫌疑人涉嫌利用境外信用卡、苹果ID在视频直播、网络游戏平台充值诈骗,经鄂湘滇三省警方大联捕后全部 落网。警方共捣毁非法交易境外信用卡、解锁境外苹果ID以及盗刷充值的黑窝点三个,缴获作案用电脑16台、苹果手机128部,扣押涉案车辆1台。当前,黄 冈公安机关正在深入开展“春雷”专项行动,此案的成功破获,打响了维护网络安全、打击违法犯罪的第一枪。
犯罪嫌疑人通过境外网站进行盗刷充值
排名全国第一的游戏直播平台被恶意“盯梢”
2014年成立的“斗鱼直播”是一家弹幕式直播分享网站,为广大用户提供视频直播和赛事直播服务,由于多元化的直播内容、精品化的发展以及过硬的网 络安全服务,深爱大众的喜爱。据第三方数据统计,2016年日活跃用户达1200万,月活跃用户数量高达1.3亿—1.5亿,已成为全球网站前300名, 游戏直播平台排名全国第一。
“鱼翅”类似于Q币,是“斗鱼直播”平台中最基本的虚拟货币,用户通过充值购买来打赏自己喜欢的主播或添置设备,仅限于在“斗鱼直播”官方平台中充值购买,一元人民币等价购买一个“鱼翅”, 从不委托第三方销售也从不打折。
斗鱼直播在2016年专利申请量位居湖北第二名,是中国最具投资价值企业50强,公司在规划远前景的同时,一直致力于网络安全维护,对平台系统不定 期进行检查和升级。2016年6月,在一次系统检查中发现,原本万无一失的充值系统出现了安全隐患,特别是在与苹果公司支付平台苹果支付结算中,有收支资 金明显不符的情况,怀疑有人通过盗刷境外信用卡、境外苹果ID进行恶意充值,致使公司损失近百万元,遂立即报警。鉴于涉及国家知名企业利益被侵犯、涉及境 外及网络案件的特殊性,湖北省公安厅高度重视,将此案指定为曾多次承办部督、省督大要案的英山警方管辖。
畅通的苹果手机支付系统躺着中枪
2016年6月底,英山警方接指定管辖后,立即成立了专案组,并前往“斗鱼直播”侦查。经过缜密侦查,警方发现平台中的一些用户,为了贪图便宜,没 有在官方指定的系统中进行充值,而是与第三方进行交易,获得了大量通过境外苹果ID和境外信用卡购买的“鱼翅”。 交易成功后,一旦境外苹果ID或境外信 用卡或的信用风险出现问题,境外金融系统就会拒付,扣款就会失败,斗鱼直播充值系统将无法进行资金结算,这是导致斗鱼公司巨大损失的主要原因,而违规交易 渠道的矛头则大都指向了当前最为热门的苹果手机支付平台苹果支付。
经过专案民警和公司技术人员的共同努力,对斗鱼直播平台海量数据进行分析,梳理出十几个有重大盗刷嫌疑的账户,由于客户大多没有使用真实姓名,且都 是用手机注册,想要查找具体地址无疑是大海捞针,因而只得对账户暂时性禁用,等待对方的主动联系。2016年7月初,一名广东的周姓用户打来电话向客服询 问账户被禁用的原因。专案组迅速赶赴东莞,向其当面了解情况。
“第三方”中介人浮出水面
作为斗鱼直播高级用户的周先生,于2016年3月在QQ群里结识了一名昵称 “意难忘”的网友,该网友自称属于公司委托的第三方中介人,可以通过正 规渠道帮助低价充值“鱼翅”。周先生信以为真,以8.3折即100元人民币充值120“鱼翅”进行交易,接下来的一个多月,周先生和朋友数次向对方提供的 账户打款20余万元,既收到了对方往自己斗鱼账户的充值,也能成功使用。4月下旬,对方告知周先生优惠活动结束,周先生就在官方平台进行充值。然而,到了 5月,对方说又可以充值,但涨价到9折。周先生和朋友再次向对方打款40余万元。直到平台里的账户被斗鱼公司冻结,级别被降低,而“意难忘”早已消失不 见,周先生才如梦初醒,悔不当初。而最让周先生后怕的是,看似获得了小利,但是自己接收的“鱼翅”都是通过境外的信用卡、苹果ID获得的,每次交易都是在 极不安全的环境下进行,自己的账户信息早已完全暴露给对方,随时可能被对方“黑”掉。好在警方和斗鱼公司及时帮助周先生及其朋友作了技术处理,才避免更大 的损失。
根据周先生提供的线索,警方查实“意难忘”是江西高安市人彭某,随后顺藤摸瓜,彭某的上线“陪你看日出” 、“Lucky”也正式进入警方的视线,由此,以湖北利川市人向某、姜某为首的一个专门通过盗刷境外信用卡、境外苹果ID进行诈骗的犯罪团伙逐渐浮出了水面。
跨国境诈骗背后的疯狂敛财术
经过缜密侦查,警方查清了向某等人的犯罪事实。2015年10月,向某、姜某两人开设了一个工作室专人帮人打游戏。其间在网上认识了一名“鱼儿响叮当”的网友,得知将境外信用卡信息绑定于苹果ID账户上,通过苹果商城官网内的应用软件可以在斗鱼直播等平台上盗刷充值。
随后,向某、姜某专门聘请了彭某等十几名员工,在网上从“鱼儿响叮当”、“王者”等人处购买了境外信用黑卡4000余张和苹果ID账户6000余个,为斗鱼直播、德州扑克等网络用户进行非法充值近万余次,涉案金额达1000余万元。
为了疯狂敛财,向某、姜某等不得不说是挖空了心思。他们向“鱼儿响叮当”购买的美国“黑卡”其实是通过QQ号发来的含有卡号、安全代码、城市、电话 号码等基础信息国际银行CVV卡信息条。向某先是仔细研究了美国CVV卡以及苹果支付的使用规则,知道境外信用卡管理不同于国内,在境外,持卡人如果发现 自己信用卡被盗刷,向银行或警方证明这些款项并非自己消费的,就不会记到个人名下,而银行也不会为这笔损失买单,而是直接将坏账打到消费平台上。例如,此 案中,在斗鱼平台盗刷充值后,斗鱼平台先将虚拟货币充值到用户账户中,但境外的持卡人会接收信息,证明非自己所用,就没有损失,但斗鱼直播平台却因此收不 到一分钱,而用户充值的钱就会装进向某及下线的荷包。对于每张黑卡售价80元人民币、每部苹果手机每日10元人民币的租用价格就可以盗刷价值100至 200美元的虚拟货币,短短的几个月,向某、姜某等人靠此便非法牟利300余万元。
警方联动一“网”打尽
随着案件的深入调查,案情越发的清晰明朗,向某、姜某团伙专门负责购卡解密ID盗刷充值、“鱼儿响叮当”丁某负责非法倒卖境外信用卡、“王者”段某则专门倒卖解锁的境外苹果ID。
湖北黄冈英山警方查获犯罪嫌疑人作案电脑
在“全国网警一盘棋” 的大格局下,2016年8月初,收网行动正式启动。8月31日,向某、姜某、彭某在湖北利川市束手就擒,诈骗窝点被捣毁,盗 刷充值工具全数缴获,调取相关交易信息3万余条;9月12日,丁某在云南昆明被一举抓获,窝点捣毁,查获与境外交易信用卡信息的服务器一台,查证交易往来 信息十万余条;10月9日,段某在湖南长沙落网,查获解锁的境外ID信息两万余条。
“清朗网格”永远在路上
警方步步为营,向某、丁某等5名主要犯罪嫌疑人对犯罪事实供认不讳,二十余名涉案人员全部到案,“斗鱼直播”平台92万元损失被追回。案件表面看虽 然可以划上圆满的句号,但英山警方深知成绩的背后,清除网络安全隐患、打击网络犯罪任重而道远!此案中,涉案金额巨大,除了斗鱼直播外涉及虚假充值的平台 还很多,接到的报警却寥寥无几,究竟还有多少受害者?段某、丁某接收购买的境外信用卡和苹果手机ID从何而来?因此,英山警方一直未放弃,正在进一步深挖 审查之中。
(来源于:长江云)