德國巴伐利亞廣播電臺(BR)聯合多家國際媒體揭露了一個遍佈全球的詐騙體系,通過釣魚網站和發送含有虛假網頁鏈接的短信,竊取了成千上萬信用卡資訊,已令全球近90萬人上當受騙,德國就有近兩萬人。據報導詐騙團夥講中文,據點在亞洲,幕後主使疑似為一名中國男子。
(德國之聲中文網) 自2023年底起,數以百萬計的手機用戶收到了聲稱來自快遞公司的短信,例如:“您的DHL包裹因地址不全無法派送,請在12小時內點擊鏈接更新資訊。”一旦點擊鏈接,用戶便會跳轉至一個精心仿造的網頁,用戶在那裏輸入自己的信用卡資訊,最終導致被盜刷甚至反復盜刷。
受害者來自社會各階層
德國巴伐利亞廣播電臺與挪威國家廣播公司(NRK)、法國《世界報》(Le Monde)聯合開展了調查。挪威網路安全公司Mnemonic向媒體提供了大量材料,包括一份犯罪分子的資料庫,詳細記錄了被詐騙的受害者。
資料庫顯示,僅從2023年底到2024年年中,全球就有近90萬人在假冒網站上輸入了信用卡資訊。這三家媒體與資料庫中的數百名受害者進行了訪談,他們來自各個年齡層,有律師、教師、退休人員,甚至包括資訊技術專家——即便是這些專業人士,也被精心偽裝的釣魚網站所騙。
柏林一位專門代理短信詐騙案件受害者的律師卡羅琳·迪波爾德(Carolyn Diepold)指出,受害者沒有固定群體特徵,而是涵蓋社會各個階層。迪波爾德一直在為受害人爭取銀行賠償損失。
德國巴伐利亞廣播電臺採訪了其中一名來自慕尼克的受害者陀斯滕(化名)。陀斯滕仍記得清楚,2024年3月的一個星期天上午10:31,他在手機上收到一條短信。發信人自稱是DHL,這讓陀斯滕並不感到意外——他當時的確正在等一件寄自美國的包裹。短信發來時,他的父親正在家做客,妻子在廚房喊他,他便順手點擊了短信中的鏈接。
打開的網頁與DHL官網幾乎一模一樣,甚至包括公司抬頭。他在頁面中輸入了個人資訊。頁面提示稱:由於包裹派送需要額外費用,DHL要求他補交費用。於是陀斯滕輸入了信用卡資訊和銀行發來的驗證碼。之後不久,他的帳戶就少了近1500歐元。陀斯滕直到當晚才察覺到異樣。
陀斯滕表示,銀行認為他的行為屬於嚴重疏忽。一周後,他被告知銀行無法為其追回損失,錢就這樣沒了。他也向警方報案,但警方表示目前僅在收集類似案件,但不會單獨針對個案展開具體偵查。
騙子無孔不入 – 仿冒機構網站超300家
德國巴伐利亞廣播電臺掌握了一份犯罪分子用來偽造網站的欺詐軟體的副本。調查顯示,這款軟體不僅可以仿冒DHL頁面,其範本庫還包含來自全球130個國家、超過300家機構的網頁副本。常見的仿冒對象包括郵政和快遞公司、電力公司及政府部門等。在德國,騙子還常常偽造德國電信、包裹快遞公司Hermes和廣播電視繳費網站。幾乎都是德國人生活中必須打交道的部門。
當被問及該如何應對這類釣魚網站時,各機構回應不一。Hermes表示,他們會向網路服務商舉報虛假網址,並依據現行法律申請下架。德國廣播繳費服務方則稱,已多次在官網上發佈防詐騙提醒。德國電信表示,已在短時間內向數千名受影響客戶發出個人警告。DHL則以網路安全問題為由,拒絕發表評論。
幕後黑手——名為“Darcula”主謀浮出水面
巴伐利亞廣播電臺聯合其國際調查夥伴發現,這個目前世界上最大的網路釣魚團夥之一的犯罪者來自亞洲,且已成功識別出其背後的關鍵參與者 – 一個自稱“Darcula”(吸血鬼“德古拉”)的主謀。他們向世界各地的手機發送了數百萬條類似的資訊:“DHL包裹已到達倉庫,由於地址資訊不完整,無法投遞。請在12小時內在鏈接中確認您的地址。”
巴伐利亞廣播電臺記者根據挪威網路安全公司Mnemonic提供的數據,裏面包括了詐騙者記錄的成千上萬條受害者資訊,詐騙者使用的名為“Magic Cat”(魔法貓)詐騙軟體,以及聊天軟體中存儲的超過4萬條通話消息,於是對整套犯罪手法有了大致瞭解。
詐騙犯利用這款“Magic Cat”詐騙軟體只要點擊幾下就能迅速偽造各種機構網站,涵蓋郵政、快遞服務商電力公司甚至政府機構,當然最常見的是針對德國用戶的假冒DHL網站。
一旦有人打開假冒網站,軟體中就會響起一句中文提示語音:“已有用戶訪問該網頁。”詐騙者能即時讀取用戶輸入的資訊。即使用戶試圖刪除數據,數據仍然會被系統保存下來。
主謀“Darcula”既開發軟體,也組織騙子
開發“Magic Cat”詐騙軟體的人,也是該詐騙網路的主謀“Darcula”,其社交媒體頭像是一只貓。“Darcula”極少透露個人資訊。但調查顯示,這名“Darcula”極可能是一名現年24歲、名叫Yucheng C.的中國人。調查記者掌握了一張他的身份證照片,照片上是一名黑髮青年。證件顯示其來自中國中部省份河南。但目前他的具體所在位置尚不明確。
巴伐利亞廣播電臺記者通過目前掌握的數據和證據不認為這名主謀“Darcula”直接竊取受害者信用卡數據,而是通過中間人將這款詐騙軟體出租給其他犯罪者,並收取數百美元的授權費。此外,“Darcula”還管理過一個大型詐騙交流群,騙子在群裏交流詐騙心得,一些騙子會提供詐騙課程,另一些騙子聲稱能大量群發短信至特定國家。
IT專家福特·梅裏爾(Ford Merrill)為多個國家的安全部門提供短信詐騙諮詢。他表示,詐騙軟體開發者“Darcula”可謂“異常成功”。據他所知,約有70%至80%的釣魚網站使用的都是其開發的詐騙軟體。他是該領域“最活躍的角色”之一。
辯稱“Magic Cat”非詐騙軟體 專家:不可能
記者向這位疑為“Darcula”的中國青年Yucheng C.提問但未獲回應。之後,一人聯繫記者,自稱不是Yucheng C.,而是其合作者。她說 Yucheng C.確實有開發並出售該軟體,但強調這款軟體“僅用於網站生成”,並非信用卡詐騙工具。
對此,挪威安全公司Mnemonic的哈裏森·桑德(Harrison Sand)持懷疑態度。他表示,這款軟體針對的就是普羅大眾、竊取信用卡數據。“在我們看來,這個軟體根本不存在任何合法用途的可能性。”
數十萬張信用卡被盜
資料庫記錄了自2023年末至2024年夏的詐騙受害者。巴伐利亞廣播電臺的分析顯示,全球約有90萬人在這些釣魚網站上輸入了個人的信用卡資訊。
在德國,大約有2萬人輸入了信用卡號,其中約有4千人甚至提交了銀行驗證碼。憑藉這些驗證碼,詐騙者還可以將信用卡綁定到Apple Pay、Google Pay等電子錢包中。
聊天群裏的照片顯示,騙子確實將被盜信用卡綁定了電子錢包。有些手機還綁定了十多張卡,付款時無需再次輸入密碼,受害者的卡可能會多次被盜刷。
巴伐利亞廣播電臺採訪了逾百名德國受害者,許多人證實確實被這種詐騙手法騙去了很多錢。內部聊天記錄還顯示,一些騙子自設支付終端,在家直接盜刷信用卡;還有人曬出在奢侈品店消費後的收據,發佈在聊天群和社交平臺上。
一名為“Kris”的詐騙主犯炫富之後銷聲匿跡
調查記者成功鎖定了“Darcula”詐騙網路中最活躍的騙子之一。其使用網名“X667788X”,通過分析受害者數據發現,其曾借助詐騙軟體“Magic Cat”詐騙數千人,或幫助他人參與作案。他不僅教授詐騙技巧,還租售軟體,並為他人代發詐騙短信,還在詐得錢財後公開炫耀。
調查顯示,此人名叫“Kris”(克裏斯),來自中國西安市。在泰國首都曼谷生活數月並進行詐騙活動,期間他在社交媒體上頻繁發佈豪華壽司店、蘭博基尼等照片。最近他再次發文,地點顯示在中國上海附近的某條賽車道。當巴伐利亞廣播電臺與挪威國家廣播公司的記者在曼谷接觸其身邊人並詢問與其相關問題時,他隨即刪除了自己的所有露臉照。
在與記者聊天時,他否認自己是Kris,只說:“我是X66(其使用的網名),你們找到的所有資訊都是假的。”隨後他將Instagram上剩餘的帖子也刪除了。
消費者應主動應對,銀行需承擔更多責任
德國消費者保護組織提醒民眾,切勿點擊來自所謂快遞公司的短信鏈接,而應自行在流覽器中訪問快遞官網。如若中招,應立即保留證據、聯繫銀行並報警。
不過,德國消費者組織協會(VZBV)認為銀行在防範責任上也有欠缺。金融專家海科·福斯特(Heiko Fürst)指出,銀行和支付服務商對識別並阻止詐騙交易的措施仍不到位,“應當更積極地利用手中手段,識別並及時阻止此類轉賬行為”。他還呼籲立法者介入,加強對支付機構的法律約束,並更具體地定義其應盡職調查義務”。
德國銀行業聯合會在回應巴伐利亞廣播電臺表示,在處理此類損失方面,目前各家銀行並無統一標準或協調機制。每家銀行會根據個案自行評估並決定處理方式。協會強調:“即使技術系統再安全,也無法防範用戶被騙子矇騙的情況。”協會指出,銀行在識別或阻止此類交易上能力有限。
陀斯滕至今仍為被騙感到懊惱:1500歐元打了水漂。“那本來可以是個不錯的小旅行,甚至是一整周的假期……現在我只感到徹底的無助。”
德國聯邦刑警局尚未立案調查
儘管在德國已有數萬名受害者,但德國聯邦刑警局(BKA)目前尚未就“Darcula”或“Magic Cat”網路進行立案調查。德國聯邦刑警局表示,自2024年10月起,他們已注意到“Darcula”團夥的存在,目前在“持續觀察該團夥,以進行現象評估”。該機構指出,針對跨國運作的國際釣魚團夥的調查面臨挑戰,難點在於國際間的警方合作,有時甚至要在缺乏合同條約支撐的情況下進行。
(綜合報導)
