当前为位置:公民与法治电子版->2015年第3期(总第195期)->要案纪实->“老总”QQ指令转款背后的诈骗链
“老总”QQ指令转款背后的诈骗链
 
◎大 军 亚 萍
  “老总”QQ指令转账, 百万巨款被取走
  2014年6月19日上午,河南省郑州市郑东新区。商务内环一家公司的办公室内,公司老总李强接连收到两条转账的手机提醒短信:“9点37分,你公司通过网银向中国建设银行上海青浦支行卡号尾号为9265的账号转账36.7万元。”“10点31分,你公司通过网银向中国银行上海青浦支行卡号尾号为4322的账号转账68.7万元。”
  面对陌生的账号、巨大的金额,身为公司负责人的李强感觉很奇怪,之前,公司汇款都有具体的原因和事项,而在当天,公司并没什么交易。而且,这两条手机短信上只显示了一个陌生的持卡人姓名——刘艺。李强仔细再想想,并不认识此人,便迅速找财务经理张晓莹,询问一下具体原因。
  面对公司老总的询问,张晓莹也是一脸疑虑,解释道:“李总,是你刚才在QQ上给我发信息,让我把钱打到那两个账号上的呀!”张晓莹的解释让李强大吃一惊,急忙查看相关信息。张晓莹打开了QQ聊天记录,李强看到,聊天记录中显示确实是自己下的指令。可再仔细一看,被张晓莹标注为“李总”的QQ号虽然头像和昵称都和原号相同,但打开用户资料后,才发现号码已经变了。
  两人这才意识到了问题严重。按照常规,该公司大金额转账都有严格的审批手续,转账前要先填写一张付款清单,然后各级层层审批,最后由李强审批签字后转账,现在竟然出现这样的事情!李强质问张晓莹:“我就在你办公室隔壁,转账前为啥不去问我一声?核实一下?”对此张晓莹解释说,转账前本想去请示一下的,但见李总办公室有客人,QQ上的“李总”又催得急,便去公司销售部拿了一张付款清单,填写后直接让公司出纳用公司账户网银进行了转账。汇款之前,张晓莹还让出纳看了一下自己在QQ上和“李总”的聊天记录,确认是“李总”信息之后,张晓莹替李强签字转账。
  两人当即意识到遭遇网络诈骗了。
  原来,在互联网上,是有人用木马程序控制了张晓莹的QQ,先将李强的QQ踢出去,然后冒用老总李强的QQ进来聊天,并给张晓莹下达了转款指令。
  6月19日下午,郑州市公安局在接到李强的报案后,立即成立专案组对此案展开侦破。经查,财务人员张晓莹的作案嫌疑被排除。经查,该案的作案手法,与同时期高发的利用QQ盗号进行网络诈骗的案件特征十分相似。专案组调取作案时两个转账银行卡号的归属地和转账记录,第一时间派侦查员赶往上海、南京、北京等地开展调查。
  警方发现,犯罪嫌疑人在6月19日上午得手后,已通过网银把105万元迅速转入20多张银行卡,这20多张银行卡上所有的钱,除最后一笔是在广西南宁市宾阳县取走的外,其他流向全都集中到南宁市。
  短短3小时之内,105万元巨款就如此“高效”地被拆解、提取,消失于无形。警方断定:背后操纵这一切的应该是一个高度职业化、分工明确、作案老到的网络诈骗团伙。
  就在专案组有序侦破进行时,7月7日上午,郑州警方再次接到报案:当天上午9时30分,郑州市内又一家公司遭遇QQ骗局,诈骗团伙同样是利用盗取的财务人员QQ号,冒充公司负责人下令转款,骗走了148万元。
  案件引起郑州警方的高度重视,河南省公安厅将两起案件列为挂牌督办案件,并抽调刑侦总队精干力量加入专案组,先后奔赴北京、上海、杭州、云南、新疆等省市自治区,调取作案银行卡的转账记录及卡上资金的流向,查明7月7日所发案件,被骗资金也流向南宁。
  经过信息比对,专案组决定将两起案件并案侦查。
  赃款分配签“风险协议”,
  一个家族作案团伙落网
 7月22日,郑州警方再次奔赴南宁开展侦查。在当地警方的配合下,侦查员调取犯罪嫌疑人在贵港、横县、上林县以及南宁市各个区的多个银行网点取款时的50多个监控录像发现,两起案件的取款人均戴着同样的墨镜和遮阳帽,年龄在30岁左右,中等个,身材较瘦,嘴角下有一颗黑痣的男子。
  “黑痣男”这个线索的出现,为案件侦破打开了突破口。
  经过多个昼夜蹲守布控,8月6日,侦查员在南宁市内,将正准备再次取款的“黑痣男”韦小涛抓获,并当场从韦小涛身上搜出银行卡60多张。经讯问,韦小涛对伙同他人多次交叉诈骗并取走赃款的犯罪事实供认不讳。
  经过对韦小涛的审讯,专案组掌握了该网络诈骗犯罪团伙的组织信息,随即奔赴南宁市宾阳县,对韦小涛供出的其他嫌疑人开展深入摸排。9月16日,宾阳地区暴风骤雨,电闪雷鸣,警方在宾阳县蹲守7昼夜,终于将开车出来运送赃款的嫌疑人李大伟抓获归案。经过对李大伟审讯以及前期对案件情况的梳理分析,专案组很快锁定了其他实施诈骗的犯罪嫌疑人身份。
  10月26日凌晨,犯罪嫌疑人韦小辉、韦小乐、韦小祝在南宁被同时抓获。
  经过讯问,3名犯罪嫌疑人对其合伙实施网络诈骗的犯罪事实供认不讳,并且如实供述了在郑州作案5起、在全国各地作案多起的犯罪事实。其中在郑州的5起案件涉案金额500余万元。
  专案组介绍,犯罪嫌疑人都是广西宾阳县人,韦小涛、韦小辉、韦小乐、韦小祝四人为堂兄弟,与李大伟均为表兄弟,可谓一个家族作案团伙。团伙中,年龄最小的韦小辉才20岁。
  2013年,韦小乐与韦小欢(韦小乐的亲哥、目前正在服刑期间)、堂兄弟韦小辉三人,曾因设QQ骗局被广西警方抓获。当时,因韦小乐、韦小辉两人有主动退赃等情节被判缓刑。在缓刑期间,韦小乐、韦小辉家盖起了5层小楼,韦小祝看着堂兄弟赚大钱,很是眼红,便拉着亲兄弟韦大庆(在逃),找到韦小乐、韦小辉两人,主动要求入伙。随后,4人各出资4000元,买了6台电脑,安装了宽带,从网上买来木马病毒程序及银行卡,并把韦小乐家一间老宅收拾出来“办公”。
  据韦小乐交代,他和韦小辉打字速度快,主要负责分析聊天记录和“下打款指令”,韦小祝和韦大庆负责植入木马病毒程序。如果得逞,由另一个兄弟韦小涛负责到银行的ATM上去取款。因为取款被抓风险最大,几人签订下一纸“风险协议”:骗取数额较大时,取款人韦小涛提成30%;一般情况下韦小涛是15%~20%,剩下的由他们具体实施的进行平分。
  骗得郑州的李强公司105万元,由于取钱时间太紧,韦小涛只取出了80万元的现金,拿银行卡刷了20多万元买黄金。所以按照“协议”分配,取钱的韦小涛拿走了31万元,韦小辉等4人每人分得了10万元左右的现金和5万元左右的黄金。随后,又有几宗诈骗得手后,他们四个就把电脑扔到了河里,老宅里啥也没留。
  2014年11月6日,郑州警方通报了系列特大QQ网络诈骗案。警方查明,6名犯罪嫌疑人(1人在逃)在郑州实施诈骗的5起案件中,涉案金额分别为105万元、148万元、158万元、58.8万元和63万元,总涉案金额500余万元。目前案件正在进一步审理中。
  遇到不明链接,
  千万不要打开“诈骗链”
  本案当中,嫌犯是从哪里学到的这种诈骗手段?又是如何操作的?
  据了解,嫌疑人韦小乐过去帮家里人做生意,但他嫌这种小生意挣钱太慢,一直梦想着做笔大生意。韦小乐称,木马盗号程序是在网上购买的,价格一般是500元每个月。然后通过QQ群,搜索会计群、寻找关键字等寻找这些人员,辨别出哪些是财务人员的QQ号。接下来,给一些企业财务人员QQ邮箱发一条木马链接,点开后会让你登录输入QQ账户和密码,而韦小乐这边就能看到。
  韦小乐说,一天大概发十几个到二十几个木马程序,地区并不固定,一般都是全国范围撒网,撒到谁算谁。由于现在媒体报道的比较多,好多人都会起疑心,所以得手成功率不是很高。至于骗到手的赃款,大部分都用于赌博,赌完了再接着骗。
  警方称,骗子盗取QQ号有两种形式:一种是通过QQ群发。犯罪分子先申请加入“财会交流”类似的QQ群(因财务人员掌握着本单位资金情况),然后群发“会计考试大纲”类的资料,如果有人点击下载,他的QQ号和密码就会被盗取;另一种同样也是加入会计群,向目标人的QQ信息里发送一个会计资料的链接,其实这个链接就是木马盗号病毒程序,只要一打开,就自动盗取QQ号和密码。
  所以警方提醒,市民们特别是财务人员在上网时,千万不要打开不明链接,防止被植入木马病毒,盗取QQ号和密码。手机开通的QQ,在登录时会有手机短信通知,如果发现有短信通知非本人操作的登录或异常,请迅速核对,最好能够直接与涉及的相关人员联系核实,以免出现问题。
责编:王 玮