全国首例告破的ETC认证短信诈骗案:苹果商店成了洗钱通道
全国首例告破的ETC认证短信诈骗案:苹果商店成了洗钱通道
原标题:全国首例告破的ETC认证短信诈骗案:苹果商店成了洗钱通道
在收到一条称“ETC已过时、点击链接完成验证”的短信时,长沙市民王先生几乎没有一丝戒心。他点进“高速通知”链接,输入自己的银行卡、身份证、手机号等信息,接着收到两条来自中国银联的验证码信息,告知其已经开通“在线支付”,并在iTunes上进行了交易。
随后,王先生收到银行卡消费4580元的短信。
刘先生只是这起冒充ETC认证短信诈骗案的其中一名受害人。侦办该案的长沙市公安局刑侦支队相关负责人告诉澎湃新闻(www.thepaper.cn),今年5月以来,此类诈骗犯罪不断在全国各地出现,仅长沙范围就发生了90余起。
长沙公安刑警介绍案件侦办情况 澎湃新闻记者 谭君 图
在专业人士看来,这类电信网络诈骗,不过是“酒瓶装旧酒”,其背后仍然是个人信息买卖黑产、第三方支付成洗钱通道,以及犯罪分子诈骗手段的迭代升级。
ETC钓鱼链接
今年二月份,不少ETC车主收到了来自高速公路方面的提示信息,如高速公路收费系统切换处于磨合期、部分通行信息未能及时提供,或者资金结算不含详情等等。与此同时,确有部分车主的ETC无法正常使用。
针对ETC这一广泛普及的新事物,身处中央点名挂牌整治的电信诈骗重点区海南儋州,犯罪嫌疑人李某元打起了“主意”。李某元在儋州经营一家汽车租赁公司。在出租一台玛莎拉蒂过程中,驾驶人出了车祸,李某元赔了一大笔钱。
今年3月,李某元通过QQ认识了从事电信网络诈骗的王某培并向其“拜师学艺”。
两人商定,李某元出资,由王某培为其提供诈骗所需的网站域名、服务器,并架设伪造的ETC认证钓鱼网站。实施诈骗过程中,李某元先以0.22元/条的价格从王某培处购买车主电话信息,随后以0.4元/条的价格通过境外短信通道向车主发送ETC失效需要重新认证的诈骗短信。
诈骗分子发送的ETC诈骗短信 长沙公安刑侦供图
澎湃新闻记者获悉,至少在4月下旬,就有湖南车主收到来自“1069”开头的提醒短信,“近期有不法分子以‘ETC认证失效’‘ETC办理到期’等名义实施短信或电话诈骗,请勿随意点击短信链接或提供个人信息。”
长沙的王先生显然没有注意到这类提醒。他在收到一条来自“0088”开头的提醒短信后,信以为真。该短信内容是:“[高速通知]尊敬的车主您好,您的ETC已过时,请务必在24点前点击:https://etc.aopqx.com完成验证。”
长沙警方查明,这条“0088”短信,是通过泰国的短信通道发出。看到这条短信精准推送,域名又含有“etc”字样,王先生点击进去,填写了银行卡号、取款密码、姓名、身份证号码、银行预留手机,并“开始认证”。
很快,王先生收到了来“95516”的中国银联短信。这是两条真实的、由中国银联发出的验证码短信。第一条是告知王先生正在进行“银联在线支付开通验证”。王先生在网页填写该验证码。随后,王先生又收到后一条验证码短信,告知其银行卡在iTunes上进行交易。
中国银联发来的真实验证码短信 长沙公安刑侦供图
很快,王先生收到银行卡被消费4580元的短信。
云闪付背后的黑产
被骗车主以为自己是在进行ETC认证,而实际是被诈骗分子操作,通过输入验证码开通了银联的“云闪付”这一在线支付方式,随后又通过输入验证码的方式,实现了“糊里糊涂”的线上消费。
警方介绍,在部分受害人看来,该钓鱼网站后续并没有要求输入银行卡密码,其交易是安全的,殊不知,云闪付作为第三方支付机构,通过短信验证授权后,从付款人开户银行直接扣划付款人账户资金给收款人,并不需要再输入取款密码确认。
关于第三方支付机构存在的乱象,以及被诈骗分子所利用的情况,澎湃新闻曾做过详披露,如《代扣黑洞①|上亿资金如何被通过第三方支付平台悄悄盗扣细披露过》《起底代扣黑洞④|央行新规呼之欲出,乱象源头“裸扣”何时休》。
长沙市公安局刑侦支队民警邓彪介绍,自2016年长沙市反电诈中心成立以来,发现诈骗分子利用第三方支付机构的短信验证扣款诈骗,持续存在,且几乎是“酒瓶装旧酒”,毫无新意。
如2016年11月,他本人就侦办一个类似案件。受害人在长沙市天心区某物流园上班,上午十点多其手机接到95533的短信提醒,说其建行卡因为失效需要重新认证。而恰好受害人刚刚在建行办完业务,并没有多想,点击了链接并输入自己的“四码”(即身份证、银行卡、手机号、验证码),不到几分钟银行卡的两万多元被分三笔消费了。
长沙公安早在2016年就侦破过此类钓鱼链接诈骗案,并收到受害人的锦旗。长沙公安刑侦供图
警方发现,受害人的钱在武汉的一台pos机上消费,收单机构为上海华势。现在这家名为“上海华势”的公司已并入第三方支付机构“易生支付”。
而几年中,诈骗分子的诈骗方式,也从银行卡盗刷、pos机消费,过度到第三方在线支付、快捷支付,以及对公账户洗钱、虚拟币结算等。
iTunes上的交易
办案人员告诉澎湃新闻,诈骗分子通过云闪付,实现各种真实场景的消费。在iTunes苹果商店消费,主要是购买游戏币,然后再将游戏币售卖套现。
这个海南儋州发送钓鱼链接的团伙,只是整个诈骗集团的一部分。
诈骗分子发送的钓鱼链接。长沙公安刑侦供图
当有车主在钓鱼网站填入自己的银行卡和验证码信息后,李某元将这些信息通过QQ发送给河南的专业洗钱团伙完成盗刷,双方此前约定将诈骗所得按照四六分成,李某元得四成,河南洗钱团伙得六成。
河南洗钱团伙以虚拟币的方式将赃款返还给李某元,李某元再将虚拟币出售,出售变现的资金提现至卜某运的银行卡上,卜某运抽取10%的提成后,将剩余的钱以现金形式送至李某元家中。
“他们在iTunes苹果商店主要是买游戏币,比如,1元一个的钻石,他们一次买648元,叫做‘杀648’,最多一次,他们买了28笔,这位受害人损失1.8万余元。”邓彪介绍。
办案人员还发现,作案团伙甚至并不购买苹果手机,而是“租”。
长沙警方破获的全国首例ETC诈骗案,犯罪分子作案工具。 澎湃新闻记者 谭君 图
“他们尽量实现诈骗的物理隔离,把自己的真实身份和诈骗身份进行分隔,而我们必须去伪存真。”邓彪说。诈骗分子租用的苹果手机,型号至少在iphone8以上。
警方介绍,在iTunes苹果商店上进行“疯狂”洗钱,实际上少不了另一个链条的参与——买卖苹果ID的团伙。这个环节的犯罪分子提供大量苹果ID,供诈骗分子洗钱之用。在此次长沙公安侦破的全国首例冒充ETC认证短信诈骗案中,买卖苹果ID的团伙地处浙江温州。
不过,澎湃新闻注意到,买卖苹果ID的黑产早已遍及在全国。
7月21日,湖南株洲醴陵市警方通报,该局近日侦破了一起侵犯公民个人信息案,3人因非法兜售苹果ID信息被警方依法采取刑事强制措施。
2019年底,三名二十来岁、居住在醴陵市明月镇的年轻人,一起在互联网购买数据,运用扫号软件对邮箱账号、密码进行扫描筛选,非法获取苹果手机ID账号和密码,再通过微信、QQ出售,交易数量高达数万条,每条信息价格从0.1元到几十、上百元不等。
(本文来自澎湃新闻,更多原创资讯请下载“澎湃新闻”APP)返回搜狐,查看更多
责任编辑:
随着数字货币的热度一年比一年高,很多投资者都纷纷加入了炒币行列。
我们要知道进入数字货币市场的新手只有快速学会炒币了,才能赚钱。否则只靠自己的“运气”或者道听途说的“小道消息”来炒币,结局都不会太美妙!
欢迎大家来一起交流,互相学习!
全国首例告破的ETC认证短信诈骗案:苹果商店成了洗钱通道
------
延伸阅读:
区块链入门知识扫盲,别只顾着炒币,也需要了解点基础的
作为金融圈的老司机,别人总以为我上窥天文,下知地理,左会赚钱,右懂政治(懂这么多谁还理你们)所以总来问我:区块链到底是什么东西,去年周围很多人投资这个赚大钱了耶,能不能给我们讲讲巴拉巴拉的。既然行情没什么变化,昨天写的文章分析文章也基本对了,包括方向,支撑阻力位,目前看依然有效,所以今天这里不过多重复。这里是行情分析传送门。那就来普及一下区块链方面的知识。
一、什么是区块链
区块链是什么?一句话,它是一种特殊的分布式数据库。
首先,区块链的主要作用是储存信息。任何需要保存的信息,都可以写入区块链,也可以从里面读取,所以它是数据库。
其次,任何人都可以架设服务器,加入区块链网络,成为一个节点。区块链的世界里面,没有中心节点,每个节点都是平等的,都保存着整个数据库。你可以向任何一个节点,写入/读取数据,因为所有节点最后都会同步,保证区块链内容一致。
二、区块链的最大特点
分布式数据库并非新发明,市场上早有此类产品。但是,区块链有一个革命性特点。就是区块链没有管理员,它是彻底无中心的。其他的数据库都有管理员,而区块链没有。如果有人想对区块链添加审核,也实现不了,因为它的设计目标就是防止出现居于中心地位的管理当局。
正是因为没有中心集中管理,区块链才能做到无法被控制。否则一旦大公司大集团控制了管理权,他们就会控制整个平台,其他使用者就都必须听命于他们了。
但是,没有了管理员,人人都可以往里面写入数据,怎么才能保证数据是可信的呢?被坏人改了怎么办?请接着往下读,这就是区块链奇妙的地方。
三、区块是什么
区块链由一个个区块(block)组成。区块很像数据库的记录,每次写入数据,就等于创建了一个区块。
每个区块包含两个部分。
区块头(Head):记录当前区块的特征值
区块体(Body):实际数据
区块头包含了当前区块的多项特征值。
生成时间
实际数据(即区块体)的哈希
上一个区块的哈希
...
这里,你需要理解什么叫哈希 (hash),这是理解区块链必需的。
所谓"哈希"就是计算机可以对任意内容,计算出一个长度相同的特征值。区块链的 哈希长度是256位,这就是说,不管原始内容是什么,最后都会计算出一个256位的二进制数字。而且可以保证,只要原始内容不同,对应的哈希一定是不同的。
例如,字符串123的哈希是a8fdc205a9f19cc1c7507a60c4f01b13d11d7fd0(十六进制),转成二进制就是256位,而且只有123能得到这个哈希。(理论上,其他字符串也有可能得到这个哈希,但是概率极低,可以近似认为不可能发生。)
因此,就有两个重要的推论。
推论1:每个区块的哈希都是不一样的,可以通过哈希标识区块。
推论2:如果区块的内容变了,它的哈希一定会改变。
四、 Hash 的不可修改性
区块与哈希是一一对应的,每个区块的哈希都是针对"区块头"(Head)计算的。也就是说,把区块头的各项特征值,按照顺序连接在一起,组成一个很长的字符串,再对这个字符串计算哈希。
Hash = SHA256( 区块头 )
上面就是区块哈希的计算公式,SHA256是区块链的哈希算法。注意,这个公式里面只包含区块头,不包含区块体,也就是说,哈希由区块头唯一决定,
前面说过,区块头包含很多内容,既包括当前区块体的哈希,还有上一个区块的哈希。这意味着,如果当前区块体的内容变了,或者上一个区块的哈希变了,一定会引起当前区块的哈希改变。
这一点对区块链有重大意义。如果有人修改了一个区块,该区块的哈希就变了。为了让后面的区块还能连到它(因为下一个区块包含上一个区块的哈希),该人必须依次修改后面所有的区块,否则被改掉的区块就脱离区块链了。这个工作量是非常非常大的,加上哈希的计算很耗时,短时间内修改多个区块几乎不可能发生,除非有人掌握了全网51%以上的计算能力。
正是通过这种联动机制,区块链保证了自身的可靠性,即数据一旦写入,就无法被篡改。这就像历史一样,发生了就是发生了,从此再无法改变。
综上所述,由于每个区块都连着上一个区块,这也是"区块链"这个名字的由来。
五,区块链的可能发展
区块链有三个基本阶段:
区块链1.0阶段,电子货币,包括比特币、瑞波币等等。电子货币阶段可以做最简单的多中心化交易。
区块链2.0时代,也就是我们目前所处在的时代,以区块链为重要标的的阶段,最重要的是智能合约、数字资产还有多中心化的各种商业应用,包括认证、支付等。
区块链3.0阶段,是未来我们希望能够形成的一个完全多中心化的社会网络,如果能够达到这一点,就意味着我们可以以极低的成本形成社会的信任关系,从而使整个社会运行成本大幅下降。
六、区块链与数字货币、比特币的关系
数字货币与区块链是有机结合在一起的,是紧密相连的关系,区块链是数字货币的最底层技术也是最重要的技术手段。数字货币就是一种加密货币的形式所在,正是因为这种数字货币是需要加密的形式存在的,因此,数字货币是需要区块链技术来支持的。
可以说数字货币是区块链的一种应用。简单说如果区块链就是面粉,那么面粉可以做成很多东西,比如馒头、包子,那么其中一种面条就是比特币,还有其它加宽型的面条、更有韧劲的可能是ETH、EOS。
BTC、ETH、EOS等数字货币的行情没有大的变化,价格还在昨天发表的行情分析文章里运行,可以今天不重复发表,可以参考昨天操作策略。
------------------
推荐阅读: