当前位置: 首页> 首页> 最新动态

“精准诈骗”防不胜防 4S店成信息泄露重灾区

2016-08-26 15:55:09  |  来源: 经济参考报

来自四川广元的周毅(化名)万万没有想到,自己阅人无数,在社会上打拼、闯荡多年,竟然会被骗得倾家荡产。他怎么也想不通,骗子是如何搞到自己的电话号码,还对自己的兴趣爱好了如指掌。

四川广元警方在侦破这起网络诈骗案时发现,犯罪团伙通过在QQ群里购买从电商平台等各种渠道流出的公民个人信息,有针对性地实施“精准诈骗”,在一年半时间内,全国有400余名受害人上钩,涉案金额近5000万元。警方提醒,当前,基于个人信息泄露的衍生犯罪层出不穷,周毅的案件只是冰山一隅。

定向购买信息实施“精准诈骗”

一年半骗了5000万

“是周先生吗?我是中国收藏家协会参展中心的马主任,王刚的秘书……”2015年9月的一天,周毅接到自称来自中国收藏品交易中心的电话,称中心要举办一个古董展览,问他是否愿意将收藏品带去参展。

周毅是广元一家砖厂的老板,平时喜欢收藏些古玩字画,在国内各大收藏协会都注册过会员,也通过网络交易平台购买过古玩藏品。

这通电话让他大喜过望。平时爱看“鉴宝”类节目的周毅对王刚崇敬有加,对他的“秘书”更是深信不疑。

周毅同意参展后,对方立即快递来一件“清白玉璧”作抵押,周毅随即支付了6.7万元的“参展费”。

10月中旬,周毅又接到一名自称中国收藏家协会交易中心业务办“王主任”的电话,称是由王刚的秘书介绍。“王主任”告诉周毅,自己有两件古董,也想带去参展,但内部人员不能参加,想请周毅以自己的名义带去参展,但需付保证金。

在收到对方快递来的“货到付款”的白玉观音后,周毅将11万元交给了快递公司。

就这样,周毅又陆续接到自称中国收藏品交易中心主任、中国收藏家协会会长、北京税务局工作人员等人的电话,先后16次以参展需交场地费、报名费、保险费、个人所得税、注册费,以及介绍收藏品让其先行购买后一起参展拍卖为名义,通过快递邮寄的16件收藏品作为抵押,让周毅通过快递货到付款的方式支付现金共计66.7万元。经鉴定,16件藏品全部是廉价工艺品。

直到今年2月5日,春节前两天,为了结算砖厂工人工资,账上已没有余额的周毅向家人要钱,家人才知道他受骗。而此时的周毅还深陷其中,在家人反复劝说下,才到利州公安分局东坝派出所报案。

接案后,广元市公安局、利州区分局当即成立了专案组。3月2日,专案组在北京市丰台区宋庄路某大厦执行收网行动。民警以安全检查为由敲开了伪装成婚庆公司的诈骗团伙的大门,将正在培训的17名犯罪嫌疑人抓获,扣押、冻结涉案物资共计800余万元。

审讯发现,该团伙人员来自黑龙江、甘肃、吉林、天津等地,其中彭某负责招聘培训、提取赃款、业绩考核,3名小组长则分别管理各自的组员,以客服、投资专家等不同的虚假身份实施诈骗。普通组员月收入四五千元,“业绩”好的收入轻松上万,小组长则有两三万元的月收入,彭某分得的赃款则是组长的10倍左右。

该团伙通过在QQ群里购买从收藏协会、电商平台流出的公民个人信息,紧紧抓住被害人爱好收藏并急于将手中藏品拍卖变现的弱点,进行游说和洗脑,在获取信任后实施连环诈骗。在一年半时间内,全国有400余名受害人上钩,涉案金额近5000万元。

四川省公安厅网络安全总队案件侦查支队支队长谢洪州告诉记者,当前,基于个人信息被侵犯后的衍生犯罪层出不穷,周毅的案件只是冰山一隅。

“诈骗团伙会在网络加入各种各样的聊天群,这些群里就有公开叫卖的个人信息。基于对这些信息的了解,犯罪目标锁定得更加精准,得手率也更高。”

在周毅的案件中,诈骗团伙便是从“上家”手中获取了一大批在收藏网站注册、有收藏品购买记录的人员信息,进而实施的“精准诈骗”。

网上银行简化程序留可乘之机

网络犯罪成本低傻瓜化

公民个人信息是怎样流入犯罪团伙手中的?

“源头一是黑客攻击,二是行业内部直接窃取。”四川省公安厅网安总队总队长钟静告诉记者。

今年3月,四川省南充市公安局接到多起报案,称银行卡内的钱被秘密转走。侦查中,专案组锁定了非法信息的源头——“黑客”江某。

在江某的电脑里,民警发现,密密麻麻的文件夹中装着各种各样的个人信息:第一个文件夹是QQ账号和密码,第二个文件夹是支付宝信息,第三个文件夹是身份证信息。除此之外,还有邮箱信息、学生信息、单位信息、网络身份账号密码等内容,每个文件都达数十兆。

自2012年4月以来,他获取公民个人信息数据多达1.6亿条,通过在网上出售获利数十万元。

在江某的QQ群和微信群里,买家来自全国各地。江某将窃取的信息以5000条为一个单位,打包价从几十元到几百元不等,价格最高的身份信息可以卖到每单位400元。买家获取这些信息后再进行层层转卖,最终流入各类不法分子手中。

今年2月,江某将一批涉及上千万人的银行卡信息资料出售给莫某和谢某,两人通过专门软件登录银行客户端,通过购买游戏币等方式在网上进行消费套现。该案件涉及全国多家银行及60多个公民账户,被盗金额达100多万元。

钟静指出,黑客的攻击都是基于一些系统平台的风险和漏洞。“以网上银行为例,为了方便客户操作,简化了程序,为不法分子留下了可乘之机。”

同时,随着网络技术的发展,网络犯罪的成本越来越低。“过去互联网犯罪是高科技犯罪,如今有泛众化、傻瓜化的趋势。钓鱼网站租一个服务器,一年的成本就几百元,而且这些服务器都在境外,直接导致公安机关取证难、追赃难。”钟静说。

除了黑客和钓鱼网站,一些行业的不自律也导致公民个人信息被非法层层转手。

在谢洪州侦办的案件中,曾发现过快递公司倒卖快递底单,每一万张快递底单售价在几百元至上千元不等。

由于人员流动性大,缺乏规范的管理和约束,“房产中介、保险公司、快递公司、汽车4S店都是非法出卖公民个人信息的重灾区。”

“由侵犯个人信息引发的犯罪,链条很长,各个环节上都有非常精细的分工。”钟静说。

他以网络盗窃案向记者举例:“在网上有专人提供银行账户信息和提供账户密码的,这些信息往往经过几十上百次转卖;还有专人负责洗钱,通过网络购买游戏点卡或其他虚拟物品进行套现,还有专人负责在ATM机上取钱,并收取10%至20%的手续费。每个环节都有专门的团队,基本都是通过网络聊天工具进行联络,彼此并不认识,具有极强的隐蔽性。”

“对于公安机关来说,一方面是打击源头,另一方面还要打击这个黑色链条。”

网上购物多留个心眼

扔快递包装别忘去除个人信息

在钟静看来,“目前公众普遍对个人信息安全保护意识淡薄。不管是企业还是政府的网站或内部的OA办公系统,都是基于互联网,如果只管用,而不管安全,将给境内外的黑客提供可乘之机。”

他还表示,目前社会上大量的网络公司在为单位建设、维护网站的时候,能够登录服务器的后台获取数据,如果不加大对此类公司的审核、提高准入门槛,难以保障数据安全。

四川大学法学院教授刘昕杰指出,要有效保护公民个人信息,还需加快公民个人信息安全的立法工作。“目前我国并没有专门的个人信息保护法,现有法律中的相关规定过于宽泛、模糊,亟待有明确、系统的法律出台。”他还建议,在民法典制定过程中特别是人格权法的规定方面加强对个人信息的保护。

四川大学中国西部边疆安全与发展协同创新中心特聘研究员李昊表示,立法中还应当对公民重要个人信息的采集主题进行严格的规定。采集使用公民重要个人信息的法定主体不得超越法律规定,擅自委托其他主体采集信息。

“在正规的网购平台购物,不轻易将个人信息提供给无关人员,不点击不明网站,在丢弃快递包装之前务必将包裹上的条纹码及收件人姓名、住址、手机号以及身份证等重要信息用水拭去或刀刮掉,在需要提供身份证复印件时一定要在有人像的正面上注明该复印件仅限何种情况下使用,不要用一个密码作为自己所有账号的‘通行证’……”针对信息安全保护,谢洪州给出了以上的建议。

作者: 责任编辑: 张钰