犯罪团伙前脚刚从海南三亚包游艇肆意挥霍回来,后脚就被民警逮个正着。抓捕民警在他们的住处发现抽屉里塞满了现金,从车后备箱搜出大量名贵烟酒……
近日,浙江桐乡警方与快手平台警企联动,紧密结合夏季治安打击整治“百日行动”,在河南濮阳成功破获一起侵犯公民个人信息案,打掉一个“钓鱼”盗号犯罪团伙。
据了解,该团伙通过架设“钓鱼”网站,冒充平台客服盗取商家订单信息,再转手卖给境外诈骗团伙实施诈骗。
截至目前,桐乡警方共抓获犯罪嫌疑人9名,扣押电脑、手机、硬盘等作案工具60余件,涉案金额达200余万元。
商家遭“钓鱼”盗号,用户订单信息被盗
“您的账号存在风险,为避免您的小店受到影响,请您尽快处理”“系统检测到你店铺存在异常风险,为了您的店铺安全,请您2小时内登录以下地址验证”“系统检测到您的店铺存在异常的违规操作”……5月初,桐乡警方收到短视频平台推送的案件线索,称商家反馈收到“钓鱼”盗号链接,部分商家订单信息被不法分子盗取。
紧接着,不少用户也反馈,下单后不久就接到自称是“电商客服”的境外电话,部分用户在诈骗分子的循循诱导下被骗,财产遭受损失。
收到线索后,桐乡警方展开警企联动,经过初步调查,发现私信商家的账号均为仿冒账号,杜撰官方口吻称商家后台存在异常,发送“钓鱼”网站链接。当商家被误导点击“钓鱼”网站链接后,输入账号密码后,商家账号信息即被盗取,不法分子会快速盗取商家后台的订单信息。
“这是专业的‘钓鱼’盗号团伙在作祟,背后很可能是一条庞大的黑灰产业链。”针对此案,桐乡警方高度重视,迅速抽调市局精干警力对案件线索开展深入调查。
辗转几千公里,最终揪出“钓鱼”盗号团伙
在调查前期,桐乡警方遭遇不少困难。不法分子具有很强的反侦查意识,经常变更作案账号,账号很可能是从黑产渠道获取,账号有效信息极少,警方很难摸排出有效信息。但在警企默契的配合下,通过抽丝剥茧的分析,最终从作案账号中锁定一个账号,寻找到破案突破口。
6月至7月底,桐乡警方辗转辽宁大连、黑龙江五常、山东青岛、江苏泰州等地抓捕、审查5名网络黑产人员,行程达几千公里,并在多家互联网企业的大力协助下,最终找到涉案“钓鱼”黑产账号源头。根据此源头,桐乡警方最终成功锁定购买账号从事“钓鱼”盗号的犯罪团伙的真实身份。
经过两个多月的深入侦查,大量比对分析,桐乡警方最终于8月中旬将乔某某等4名“钓鱼”盗号犯罪团伙成员抓获归案,四人对买卖短视频平台账号、搭建“钓鱼”网站、发送“钓鱼”链接、盗取商家订单数据等违法犯罪行为供认不讳。
据了解,今年年中以来,仅有初中学历的乔某某从网络黑产论坛学习到“钓鱼”盗号方法,搭建“钓鱼”网站,从上游黑产渠道购得短视频平台账号,召集多名同乡一起从事“钓鱼”盗号黑灰产工作。盗取订单信息后,其再通过各种隐蔽手法在黑市贩卖。
据警方统计,已初步查实四人注册“钓鱼”域名21个,盗取、买卖商家订单信息,涉案金额200余万元,获取大量非法利益。
目前,桐乡警方正在对其他黑灰产人员进一步深挖扩线。
桐乡警方提醒,在日常生活中,群众收到来源不明的链接时,不要随意点击,更不要轻易输入自己的账号和密码;在接到自称是客服的电话,声称要退款或退货,要你提供账号和密码的,一定要提高警惕,务必到官方平台再核实,谨防上当受骗。