导语 ‖来自中国的诈骗团伙通过伪装奢侈生活方式,在全球盗取数十万受害者的信用卡信息,德国约2万受害者受骗。
巴伐利亚广播(BR)联合国际媒体揭露了以“达库拉”(Darcula)为首的网络钓鱼团伙,曝光其“魔猫”软件及运作模式,揭示全球诈骗网络的惊人规模。
他们站在翼门豪车前,身着奢侈品牌服饰,在昂贵的夜店狂欢——诈骗分子通过窃取全球数十万受害者的信用卡信息,在网络上炫耀奢华生活方式。巴伐利亚广播(BR)联合国际媒体,成功揭露了全球最大网络钓鱼团伙之一的数名幕后主使。在德国,该团伙涉嫌通过伪造短信制造了数万起诈骗案件。
犯罪分子从亚洲运作,核心主使自称“达库拉”(Darcula),名字令人联想起吸血鬼。他们向全球智能手机发送数百万条短信,例如:“您的DHL包裹已到达仓库,因地址信息不完整无法配送。请在12小时内通过链接确认地址。”以此诱骗受害者落入陷阱。
诈骗软件仿冒DHL网站
巴伐利亚广播的记者详细还原了诈骗手法。研究基于犯罪团伙的数据库,记录了数十万受害者信息、他们使用的诈骗软件副本,以及超过4万条内部聊天群消息。挪威网络安全公司Mnemonic将数据提供给巴伐利亚广播、挪威广播(NRK)和法国《世界报》(Le Monde),国际调查揭示了诈骗的全球规模。
诈骗软件名为“魔猫”(Magic Cat),可轻松仿冒来自超过130个国家的企业和机构网站,伪装效果逼真。犯罪分子常仿冒邮政和快递公司的页面,德国受害者多被诱导至伪造的DHL网站。此外,电力供应商和政府机构页面也在其目标范围内。
当受害者访问伪造网站时,软件会以中文语音提示:“用户已成功进入网页。”犯罪分子可实时监控受害者输入的数据,即使受害者试图删除信息,数据仍会被保存。
24岁中国青年开发软件
“魔猫”软件的开发者自称达库拉,其社交平台头像为一隻猫。达库拉极少透露个人信息,但调查首次披露,其真名为24岁的余诚(音译,Yucheng C.),来自中国河南省。研究团队获得了他的身份证照片,显示一名黑发年轻男子。目前其具体下落不明。
根据巴伐利亚广播获得的数据库,余诚未直接参与窃取信用卡信息,而是通过中间人将“魔猫”软件租赁给其他犯罪分子。使用软件需支付每周数百美元的许可费用。达库拉还曾管理一个聊天群,供犯罪分子交流经验、提供诈骗培训,或承诺向特定国家批量发送短信,搭建犯罪网络。
网络安全专家福特·梅里尔(Ford Merrill)表示,达库拉“极为成功”,约70%至80%的网络钓鱼网站使用其软件,是业内“最具影响力的角色之一”。记者尝试联系余诚未获回应。一名自称与其合作的人表示,余诚仅开发网页创建软件,未涉及信用卡诈骗。然而,Mnemonic公司专家哈里森·桑德(Harrison Sand)反驳称,该软件明确用于窃取信用卡信息,无合法用途。
德国数万受害者
数据库记录了2023年底至2024年夏的受害者信息,全球约90万人泄露了信用卡信息。在德国,约2万人在伪造网站输入信用卡号码,其中约4000人额外提供了银行验证码。犯罪分子利用这些验证码将信用卡绑定至苹果支付(Apple Pay)或谷歌支付(Google Pay)等数字钱包。
聊天群照片显示,犯罪分子将多张盗来的信用卡绑定至手机钱包,无需额外密码即可消费,受害者可能多次被盗刷。巴伐利亚广播联系了德国超100名受害者,多人证实因此蒙受经济损失。
内部聊天还显示,部分犯罪分子使用专用支付终端,从家中直接使用盗来的信用卡。其他人在奢侈品商店购物后,在聊天群和社交媒体炫耀收据。
曼谷的犯罪分子
记者追踪到该网络的核心成员之一,代号X667788X,涉嫌通过“魔猫”软件诈骗数千人。他教授诈骗技巧、贩卖软件,并为其他犯罪分子发送短信。此人自称“克里斯”(Kris),来自中国西安,曾在泰国曼谷活动数月,期间在社交媒体发布昂贵餐厅和兰博基尼的照片。近期,他从上海附近的赛车场发布动态。当记者在曼谷其熟人圈询问时,他删除了显示面部的帖子。
在与记者的对话中,克里斯否认身份,称“我是X66,你们的资料有误”,并迅速删除其Instagram剩余帖子。
联邦刑警未展开调查
尽管德国有数万受害者,联邦刑警局(BKA)未对达库拉及“魔猫”网络展开具体调查。联邦刑警局表示,自2024年10月起知晓“达库拉团伙”,持续进行“现象评估”。他们指出,针对国际网络钓鱼团伙的调查因跨国警务合作复杂而受限。
DHL公司,其网站常被犯罪分子伪造用于诈骗,表示:“出于网络安全考虑,我们无法对此发表评论。”❖
信息出处
https://www.tagesschau.de/investigativ/br-recherche/textnachrichten-betrug-phishing-100.html
