网络社会征信网

征信网 > 诚信要闻

5名网络诈骗犯用500元木马套餐骗500万 已落网

来源:大河报 发布日期:2014-11-07 10:18:36

 500元包月木马病毒“套餐”,利用病毒侵入公司会计QQ号,冒充公司老板下达转款指令,百万巨款在3小时内被20多个账户瞬间取走……近日,郑州警方历经4个月辗转北京、上海、浙江、云南、广西、新疆等省市自治区,成功破获系列特大QQ网络诈骗案,抓获该团伙5名犯罪嫌疑人,带破该团伙4起网络诈骗案,已查明涉案金额高达500余万元。

 116日,郑州警方通报此案,大河报记者对话一名主要嫌疑人,帮您揭开目前“最流行”的网络诈骗作案手法。

 【案发】“老总”QQ下令转账1小时内105万元巨款被转走

 “937分,你公司通过网银转账36.7万元”、“1031分,你公司通过网银转账68.7万元”。今年619日上午,郑东新区商务内环某公司老板李某,一连收到两条转账到上海的手机提醒短信。面对陌生的账号、巨大的金额,李某很奇怪,“之前,我们公司汇款都有具体的原因、事项,而这两条手机短信上都没有显示,只显示了一个陌生的持卡人姓名——刘艺”,李某仔细想想,并不认识此人,便迅速找财务经理张某询问原因。

 “李总,是你刚才在QQ上给我发信息,让我把钱打到那两个账号上的呀!”张某解释道。李某看到张某的QQ聊天记录中显示确实是自己下的指令,再仔细一看,被张某标注为“李总”的QQ号虽然头像和昵称都和原号相同,但打开用户资料后才发现号码已经变了。原来是有人用木马程序控制了张某的QQ,先将李某的QQ踢出去,然后冒用李某的QQ进来聊天,给张某下达了转款指令。

 “我就在你办公室隔壁,转账前为啥不去问我一声?核实一下?”李某质问张某。

 张某说,转账前本想去请示一下的,但见李某办公室有人,QQ上的“李总”又催得急,便去公司销售部拿了一张付款清单,填写后直接让公司出纳用公司账户网银进行了转账。汇款之前,张某还让出纳看了一下自己在QQ上和“李总”的聊天记录,确认是李总信息之后,张某替李某签字转账。

 【追查】百万巨款流入20多张银行卡不到3小时被取光

 619日下午,郑州市公安局在接到李某报案后,立即成立专案组由犯罪侦查局牵头,会同郑东新区派出所对此案展开侦破。

 专案组调取作案时两个转账银行卡号的归属地和转账记录,第一时间派侦查员赶往上海、南京、北京等地开展调查。侦查员发现,犯罪嫌疑人在619日上午得手后,已通过网银把105万元迅速转入20多张银行卡,这20多张银行卡上所有的钱除最后一笔是在广西南宁市宾阳县取走的外,其他流向全都集中到南宁市。

 “仅用了短短3小时,105万元就被拆解、提取,速度很快。”郑东新区派出所副所长李富山说。

 【并案】

 就在专案侦破有序进行时,77日上午,郑州警方再次接到报案:当天上午930分,市内又一家公司遭遇类似QQ骗局,被骗走148万元。

 案件引起省、市公安机关高度重视,省公安厅将两起案件列为挂牌督办案件,并抽调刑侦总队精干力量加入专案组,先后奔赴北京、上海、杭州、云南、新疆等省市自治区,调取作案银行卡的转账记录及卡上资金的流向,查明77日所发案件,被骗资金也流向南宁。

 取款人全副武装

 聊天记录记录他们的罪恶

 【抓捕】取款人被抓时身上搜出60多张银行卡

 722日,在省厅刑侦总队刘彦东副总队长的带领下,郑州警方专案民警再次奔赴南宁开展侦查。

 侦查员在当地警方的配合下,调取犯罪嫌疑人在贵港、横县、上林县以及南宁市各个区的多个银行网点取款时的50多个监控录像发现,两起案件的取款人均戴着同样的墨镜和遮阳帽,年龄在30岁左右,中等个,身材较瘦,嘴角下有一颗黑痣。

 经过47个昼夜蹲守布控,86日侦查员在南宁市内,将正准备再次取款的“黑痣男”韦华某抓获,并当场从其身上搜出银行卡60多张。经讯问,韦华某对伙同他人多次交叉诈骗并取走赃款的犯罪事实供认不讳。

 完成对韦华某的审讯,专案组于920日将运送赃款的嫌疑人李伟某抓获归案。经对李伟某审讯以及对前期案件情况的梳理分析,专案组很快锁定了具体实施诈骗的犯罪嫌疑人身份。

 专案组侦查员四赴南宁,省公安厅党委委员、副厅长李法正带领省公安厅刑侦总队、郑州市公安局犯罪侦查局相关负责人也奔赴南宁,共同展开收网行动。1026日凌晨,犯罪嫌疑人韦辉某、韦乐某、韦祝某被同时抓获。

 经讯问,3人如实供认了在郑州作案5起、在全国各地作案多起的犯罪事实

 【收网】赃款分配签“风险协议”作案后电脑扔进河里

 专案组介绍,犯罪嫌疑人都是广西宾阳县人,韦华某、韦辉某、韦乐某、韦祝某四人为堂兄弟,与李伟某均为表兄弟。

 2013年,韦乐某与韦欢某(韦乐某的亲哥、目前正在服刑期间)、堂兄弟韦辉某三人,曾因设QQ骗局被广西警方抓获。当时,因韦乐某、韦辉某两人有主动退赃等情节被判缓刑。

 韦祝某看着堂兄弟韦乐某、韦辉某赚大钱,盖起5层小楼,很眼红,便拉着亲兄弟韦庆某(在逃),主动要求入伙。随后,4人各出资4000元,买了6台电脑,安装了宽带,从网上买来木马病毒程序及银行卡,并把韦乐某家一间老宅收拾出来“办公”。

 据韦乐某交代,他和韦辉某负责分析聊天记录和“下打款指令”,韦祝某和韦庆某负责植入木马病毒程序。如果得逞,韦华某负责去取款。

 取款被抓风险最大,他们签订有“风险协议”:骗取数额较大时,取款人提成30%;一般情况都是15%~20%,剩下的由他们具体实施的四人平分。

 骗得的105万元,由于取钱时间太紧,韦华某只取出了80万元的现金,拿银行卡刷了20多万元的黄金。所以按照“协议”分配,取钱的韦华某拿走了31万元,韦辉某等4人每人分得了10万元左右的现金和5万元左右的黄金。

 “骗到105万元后,他们四个就把电脑扔到了河里。”民警告诉记者,作案后他们害怕,吓得连县城都不敢去。

 警方已查明,6名犯罪嫌疑人(1人在逃)在郑州实施诈骗的5起案件中,涉案金额分别为105万元、148万元、158万元、58.8万元和63万元,总涉案金额达500余万元,目前案件正在进一步审理中。

 【提醒】遇到不明链接,千万不要打开

 为防类似案件再发生,郑州警方提醒,市民尤其是企业财务人员一定要提高警惕。

 犯罪分子盗取QQ号有两种形式:一是通过QQ群发。犯罪分子先申请加入“财会交流”类似的QQ群,然后群发“会计考试大纲”类的资料,如果有人点击下载,他的QQ号和密码就会被盗取;二是通过QQ信箱发送链接。同样标注为会计资料(其实是木马病毒)

 提醒一:千万不要打开不明链接,防止被植入木马病毒。

 提醒二:手机开通的QQ,在登录时会有手机短信通知,如果发现有短信通知非本人操作的登录或异常,请迅速核对。

 提醒三:转账前一定要和发出指令的老板核实一下信息。

 对话

 记者嫌疑人500元包月木马病毒套餐诈骗所得赃款全用于赌博

 昨日上午10时,在郑东新区派出所,大河报记者与嫌疑人韦乐某进行了对话。

 记:你从哪里学到的这种诈骗手段?咋操作?

 韦:我们从网上购买木马程序,价格一般在500/月,800/月的也有。然后,我们给你的QQ邮箱发一条木马链接,点开后会让你登录输入QQ账户和密码,我们这边就能看到。

 记:你们如何辨别哪些是财务人员的QQ号?

 韦:通过QQ群,搜索会计群、寻找关键字等寻找这些人员。

 记:你们一次发布多少木马程序?针对哪些地区?

 韦:一天大概发十几个到二十几个,地区不固定,一般都是全国范围撒网,撒到谁算谁。

 记:得手成功率高不高?韦:很小,一万里面有一个就不错了。

 记:你以前是做什么的?赃款用来干什么?

 韦:过去帮家里人做生意,骗来的钱都用于赌博了,赌完了再骗。

 链接

 “诈骗产业链”

 据郑州市公安局刑事犯罪侦查局相关负责人介绍,自今年5月以来,“利用QQ冒充老板诈骗”在郑州呈高发态势,而犯罪嫌疑人大多来自同一个地方——广西宾阳县。记者上网检索发现,涉及宾阳县QQ诈骗的案例数不胜数。

 201310月,21世纪经济报道称,“当上林人在非洲日进斗金的时候,宾阳人正在电脑前面数着大笔的钞票”,在广西,人们如此形容南宁市下辖的这两个县。

 每当夜幕降临,在宾阳县城的中心地段,60余家装修豪华的酒吧悉数开门迎客,停车场停满了中高档轿车。如此繁华景象,近两年才出现,酒吧老板说,这归功于“Q仔”的兴起。

 在宾阳,人们把从事网络诈骗的年轻人称为“Q仔”,他们多数为20岁出头的年轻人。有人极端地说,宾阳的年轻人10个有7个是做网络诈骗的。

 他们被称为“Q仔”

 6年抓获上千“Q仔”

 20141030日,南国早报报道称,据统计,2009~201410月,宾阳警方已协助外地警方破案2200多起,抓获嫌疑人1050名,协助追缴赃款上千万元。

 今年1010日,宾阳县多个部门到该县新桥镇某村开展打击QQ网络诈骗专项整治行动。宾阳警方负责人表示,当地对QQ诈骗犯罪一直保持着高压态势,并与腾讯公司联系,开展双向合作,信息共享,对宾阳本地QQ用户重点监控管理。

(原标题:5名网络诈骗犯用500元木马套餐骗500 已落网)

专题活动