眼下正值暑期,机票退改签类电信网络诈骗进入高发期。大家在享受旅行或探亲的同时,一定要防范此类诈骗。陕西省公安厅机场公安局辖区内就接连发生多起机票退改签诈骗案件,且犯罪嫌疑人作案特征高度相似,这引起了公安机关的警觉,随即展开调查。
遭遇“退改签”诈骗
银行卡余额被转走
2023年8月,家住西安的李先生订购了一张西安飞往重庆的机票,然而就在前往机场的途中,一位自称航空公司客服的工作人员打来电话,声称由于天气原因,飞机暂时无法起飞,需要办理退改签手续。
被害人 李先生:因为那天是阴天,说我的机票可能要退或者是改签,暂时飞不了。因为当时比较着急,就想协调能不能改签,“客服”查了时间之后说是可以的,他在给我改签的过程中,又说他们有一个保险,有个300元的赔付 。
李先生当时没多想,便按照所谓工作人员的提示进行操作,殊不知,已彻底掉入了骗子设下的圈套中。
被害人 李先生:犯罪嫌疑人给我下载了一个视频会议软件,给我发了一个邀请码,然后我就进视频会议里,他指导我操作。然后当时输入了我的个人信息之后,他要求我填6位数的验证码,填完之后隔了一分钟,突然收到建设银行的短信,银行账户莫名其妙被划付了11万多元。
类似李先生的遭遇也发生在了山东王女士的身上,2023年10月,王女士因家人突发疾病,预订了第二天最早的航班返回山东老家,然而就在飞机起飞前几小时,一位自称是航空公司工作人员打来电话,告知王女士因飞机起落架故障,暂时无法起飞,可以帮助她改签其他航班,并给予赔偿。
被害人 王女士:我记得他当时是拿手机号码打的,我还挺奇怪,但是他提供的我的机票信息,包括我个人还有小孩的名字什么的,特别具体和全面。
由于当时王女士回家心切,而且所谓的工作人员又能提供准确的个人信息,所以她就信以为真,配合对方进行手机操作。
被害人 王女士:我记得他说当时航班如果延误的话,改签会有一笔延误改签费,会给我退钱。给了我一个链接后,他让我把链接打开,按照他的操作下载一个视频会议软件。
王女士没有想到,对方抓住了她着急办理改签手续的心理,对其实施诈骗。
被害人 王女士:为了尽快完成改签手续,他要了我的卡号,之后我发现我的卡上支出了好几笔费用,然后我感觉这个事有点不太对。
最终,这名所谓工作人员通过诱骗被害人王女士下载视频会议软件,利用屏幕共享功能窃取了王女士手机网银账户、验证码等信息,进而实施诈骗。最终,导致王女士卡内一万五千余元都被转走。
点击网站页面
随即银行卡内钱款被盗
警方调查发现,类似案件的被害人都曾点击过一个名为“中国民航在线客服”的网站页面,之后,他们的银行卡内余额被盗取。
被害人是如何一步步落入骗局的?警方又是如何通过蛛丝马迹发现犯罪嫌疑人的呢?
警方经过调查发现,犯罪嫌疑人让李先生进入手机银行转账界面领取延误补偿金,李先生通过手机银行转账页面填写了对方的银行卡信息,又在转账金额那一栏填写了一个所谓的验证码,填写完毕后犯罪嫌疑人让李先生点击下一步输入银行账户密码,最终导致银行卡内的资金转走。
而王女士的损失,则是犯罪嫌疑人通过视频会议屏幕共享软件获取到了她收到的多个验证码,以此将王女士银行卡内的资金转走。短短2个月内,警方接连收到多起旅客报警,且均为机票退改签类电信网络诈骗,这引起了陕西省公安厅机场公安局高度重视,随即成立专案组,展开侦查。
随即,民警以网址链接为切入口,顺藤摸瓜找到犯罪嫌疑人的服务器。经过缜密侦查,警方掌握了诈骗团伙的人员名单、诈骗业绩、诈骗话术等文件,并由此分析出了他们藏身在境外缅北地区。对此,我公安机关积极与缅甸相关执法部门开展警务合作。
2023年11月7日,团伙中涉案的279名犯罪嫌疑人被依法遣返回国。虽然嫌疑人均已落网,可是警方经过分析却产生了新的疑问。
陕西省公安厅机场公安局刑事侦查支队三级警长 任超:因为机票“退改签”这个诈骗案件相较于传统其他类的诈骗案件,有一个必要条件,就是诈骗团伙必须获得精准的旅客乘机信息。
警方经过研判,这背后应该还隐藏着一个涉嫌窃取公民个人信息的犯罪团伙。鉴于案情重大,公安部民航公安局将这起案件列为督办案件提级办理。随后,警方开始从海量网络数据中寻找为骗子提供旅客个人信息的嫌疑人的线索。 随着案件的深入,很快民警有了新发现,通过对海量数据进行排查,一张国内旅客乘机信息表单引起了民警的注意。
以信息表单为突破口
寻找嫌疑人藏匿处
一张国内旅客乘机信息表单成为警方的重要突破口,这张表单从何而来?这张表单背后又隐藏着什么隐情?公民个人信息为何会被泄露?嫌疑人又藏匿在何处呢?
陕西省公安厅机场公安局刑事侦查支队一级警员 张寒普:我们得到含有旅客信息的表单之后,首先要确定这个信息到底从哪个平台流出来,我们通过与国内现有的比较大的一些机票销售平台对接,最终确定,这种格式的表单是一家位于河南的这种机票销售点流出的。
随即,民警立即对该网点工作人员进行调查。经查,该网点工作人员对其平台泄露公民个人信息一无所知,且愿意主动配合公安机关的案件侦办工作。
陕西省公安厅机场公安局刑事侦查支队一级警员 张寒普:我们发现了那个日志里的异常,它的登录IP包括登录时间都与这个平台的所在地,还有他们正常的工作时间是完全不符的。
民警迅速根据这个线索,对服务器IP地址进行调查,但让他们没想到的是,这个IP地址最终显示地为西安咸阳国际机场旁边,离专案组所在地仅有七公里。民警在对IP地址反复核实后,最终确认了IP注册人张某有作案嫌疑,随即民警前往张某家中,对他进行了当面核查。
民警现场勘验发现,张某房间内竟然有多达50台远程服务器,张某供述,他在未取得相关经营资质的情况下,开设了多个出租远程服务器的网上店铺。而攻击河南二级机票代售网点平台的远程服务器,是被陈某以每月300元的价格租用的。确认了陈某身份,警方认定他有重大犯罪嫌疑,专案组立即赶往广东珠海,实施抓捕。
通过调查,警方掌握了陈某活动轨迹,警方决定展开抓捕。
至此,专案组先后奔赴6省,历时9个月,成功破获了一个长期以攻击网络平台为手段,非法获取公民个人信息的犯罪团伙,最终,以陈某为首的6名犯罪嫌疑人全部被抓获。公安机关现已查明,陈某等6人,侵犯公民个人信息数据约2000万条,从中非法获利600余万元。目前6人均已移交检察机关。
机票“退改签”骗局
根源在个人信息泄露
类似的机票退改签电信诈骗手段看似防不胜防,实则根源在于公民个人信息的泄露。那么我们应该如何防止个人信息泄露呢?什么类型网站平台容易成为犯罪嫌疑人非法获取公民个人信息攻击的目标?
犯罪嫌疑人 宋某某:我们主要对这些小平台的App以及网站,还有数据库等进行漏洞的攻击,还有这个弱口令的爆破攻击。
犯罪嫌疑人还供述,安防性比较高的网站,一般都是直接跳过,因为,官方网站被恶意攻击后,相关情况就会及时就反映到安全团队手中,同时,也是聘请安全团队来对网站和App进行定期维护的。常见的网络平台数据泄露主要是企业人员运维不当或者内部管理不严,导致密钥或源代码泄露。而这起案件中犯罪嫌疑人正是因为企业人员注册账户使用了弱口令,才破译了口令密码,从而非法获取到了公民个人信息。
犯罪嫌疑人 宋某某:弱口令就是比如说企业账号缩写,比如某某企业ABC, 三个名字的第一个字母的缩写,会使用这种。还有会使用比如说AABB。
犯罪嫌疑人还供述,非法获取的公民个人信息在他们内部统称为“料”,而被害人则被称为“鱼”,每条“料”以10元左右价格进行贩卖,“料”的价格会根据信息内容完整度逐渐加价。
民警告诉记者,个人信息被“明码标价”在诈骗团伙中流转,被盗取的公民个人信息还会被多次贩卖。
针对此类案件,公安部民航公安局高度重视,责成陕西机场公安将案件侦办过程中发现的机票销售平台系统及管理漏洞通报行业主管部门,责令涉事企业整改,有效阻止了系统漏洞被进一步利用。
民警现场演示
公民个人信息被盗取过程
犯罪嫌疑人除了对一些小公司网络平台进行漏洞攻击来非法获取公民个人信息以外,还会自行搭建小程序或App来非法获取公民个人信息。为了更加清晰地了解犯罪嫌疑人非法获取信息的手段,记者探访了陕西省公安厅机场公安局网安大队,通过现场展示,更加清晰地还原非法获取个人信息的全过程。
陕西省公安厅机场公安局网安大队民警 高思墨:小程序上就需要输入姓名、证件号码、手机号码还有贷款金额,当然这里我们测试的是贷款金额,实际上这个结果是完全无用的,但是犯罪嫌疑人的目的达到了,他已经得到了一些身份信息。比如我在这里输入张三,再输入一个证件号码,再随便输入一个金额,然后我们点击提交,提交成功以后犯罪分子就已经在他的后台提取到我们的数据了。
民警告诉记者,在实际办案过程中他们发现,有的犯罪嫌疑人会巧立一些名目,比如制作一个星座测试小程序,或者制作可以查询自己信用额度的网页等,以这种方式诱骗公民填写个人信息,从而非法获取公民个人信息。
不轻信“退改签”信息
通过正规渠道了解
采访中,民警还向记者展示了办案过程中查获的诈骗团伙使用的话术单。根据这些话术,我们可以了解诈骗团伙如何让被害人放松警惕,进而一步步掉入诈骗圈套的,一起看看这些单据中都有着怎样的内容↓
犯罪嫌疑人为了不让被害人去机场柜台进行核实,会以只能在线办理,我们机场的值机岛只办理登机牌领取和行李托运业务,而且改签是要提前24小时才能办理为说辞,让旅客放松警惕。
犯罪嫌疑人为了让被害人对飞机延误改签信息信以为真,会以我们航空公司是优先通知已经购票的乘客,等购票旅客全部改签完毕之后,我们才会通知平台发布信息,避免已经购票的旅客没有合适的航班改签为话术,来诱骗被害人进行网络操作。
陕西省公安厅机场公安局网安大队大队长 王哲:当我们收到航班故障、航班取消等航班变更的相关信息,我们务必要向官方的航空公司核实相关信息是否真实。不要通过犯罪嫌疑人所提供的链接或者电话进行相关操作,会造成我们个人信息的泄露,务必不要按照电话提示或者短信提示进行相关操作。
民警在办案过程当中发现,经常有一些旅客可能是因为贪图小便宜,一听到是给自己退费,所以就很积极主动地配合犯罪嫌疑人进行操作。
陕西省公安厅机场公安局网安大队大队长 王哲:航空公司如果说正规给我们退费,会将费用原路退还到我们原来的卡号或账户,所以千万不要轻信犯罪分子所说的,提供的一些非法账号进行打款和汇款。
如果已经按照犯罪嫌疑人的提示,下载了视频会议软件,并且屏幕共享功能已开启,甚至银行卡内余额已被转走,应当立即选择拨打110报警电话。
陕西省公安厅机场公安局网安大队大队长王哲表示,很多旅客在拨打报警电话时,无法提供有效的报警信息,在此提醒大家,在接到诈骗电话时一定要保留好相关信息,及时提供给公安机关:
保留好与犯罪分子的通话记录;
上当受骗的时间、地点等相关有效信息;
如果已经向犯罪分子进行了银行转账,要将银行的转账记录截屏,还有流水等相关的有用信息。
(总台央视记者 国鹏)