湖北
一年前,一位80岁的老人误入刷单骗局,被骗走了11万存款, 这件事被她的孙子知晓。在得知姥姥被诈骗后,这位年轻人一气之下历时数月最终追回了姥姥存款,也将骗子位于境外的窝点整个端掉。
他是如何追踪到诈骗团伙的?又是如何端掉他们的?在这个过程中,他还破解了哪些诈骗团伙的秘密?我们了解到了这位年轻人,请他讲述与诈骗团伙过招的传奇经历。
我是在国内做广告公司,在东南亚上的大学,自己比较喜欢计算机,所以就在网上某黑客论坛挺有名的,基本上就这个情况。
当时我姥姥年龄比较大,是第一批智能手机用户,别人就给他发个短信链接,其实这个诈骗是最原始的那种,就是收到个短信链接,然后是领东西什么,然后点击一下,点击完之后下载APP。
我对比了公安部发的文,它是一种叫“刷单”的诈骗形式。就是利用老年人比较爱贪小便宜心理,不停地充钱,让你去刷单,然后他给你钱。刚上来很小,可能就几十块,然后他们就弄了个微信群,我姥姥听着挺老的,都快80岁了,但她是个大学生,很早以前在法国上的大学,所以她会用这些东西。
很简单,就好比我给你一个APP,你往里边充20块钱,然后会返你23,这是第一个任务,能提现,钱直接微信转给你。然后就是30、50, 慢慢地往上刷,50可能就变成了60块钱。这个就叫刷单任务。
就是他们自己开发的一个APP,现在有几种方式,一种是针对中学生,就在淘宝和拼多多上,帮助那些卖主去刷单,比如明明卖了100件,可以刷成卖1000件。但事实上,你刷了之后,点确认收货之后钱不给你了。
给拼多多商家买东西,这是最新的一个模式,就是买东西,而且所有的交易记录都是有的。买的是虚拟商品,就是游戏充值。你看起来是游戏充值,实际上就是骗学生2,000块钱,这也是现在一个新的方法。
他们现在有一个玩法叫批量注册,当时我帮我姥姥查这个事的时候,查到了我们本地,有一个就是兼职团队招学生,用他们的身份信息批量注册这些店铺,各种APP。
他们干三个事,第一个是审查店铺实名认证的银行卡、支付宝,然后骗他们钱,这样子查出来的话是学生注册的;第二个是用他们的银行卡,我们叫跑分,跑分在诈骗里边的一个通路就是洗钱;第三个是用他们的实名信息做上粉,就是利用色推。其实不光有色推,还有色情贴吧、论坛、微博,尤其以微博为主,微博上色粉就是拿别人的实名信息注册一微博,然后发一些擦边的色情的东西,然后让人加到指定的QQ上,现在一个就给四五十块钱。
这种是杀猪盘,跟刷单的不太一样。像我姥姥去年被骗是刷单,她最后被骗了11万,这个是比较小的。
这种就是他们自己做的APP刷单,跟淘宝、拼多多的刷单还不一样,拼多多、淘宝刷单算是诈骗圈里最低级的。我姥姥那个属于中端一点的,就是人家会出一个软件,上面所谓的刷单虽然我们归类为刷单诈骗,但它其实做的是一个理财类软件,上来是买东西,后面就开始跟你说理财了,姥姥当时放了12万块钱进去。
他有几种,一种是隔夜,12万隔夜就给12万7,放一个月就给24万。
刚上来他的引流模式就是小额刷单,让你对他产生信任,就是让你充小额的几十块、几百块,都给你。然后一到上千之后开始设任务。就比如说,像她做的时候是5,000块,5,000块钱当时能提出来6,000多块钱,但他们不让你提了,说你这个卡现在有问题,被风控了,让你再充5万,充了之后不光这5千给你,这5万的利息一块给你,这叫激活账户。
就这么的,她就是被这个激活账户给套了两回。这个应该引起警惕,你第一个5,000块钱取不出来,然后再让你交5万块钱。
其实这里我中间省略了一下,5,000之后是1万,然后又1万,然后又2万,你看到你的APP的账户余额一直很多的,比如说她充到5万块钱的时候账户余额都七八万了,显示利息还在不断地给你,让你觉得你的账户里的钱很多,其实都是数字,因为是他们自己做的APP。
因为我自己做生意需要周转,我问姥姥借钱的时候她告诉我这个事情。
要不是我,她还准备再充呢。她说我这钱马上出来了,我一看不对,因为我是做这个(虽然我是做广告的,但是我做技术比较多)。我发现不对,然后我把那个软件反编译了一下之后一看,服务器什么的全部都在境外,我一想坏了,应该是被诈骗了。
服务器是在美国,他的软件运营维护IP地址看来是在云南,云南的话因为用的是咱的专线,那我当时我就肯定了,我说这个应该就是在缅北,因为缅北几个地方用的是中国的IP,缅南用的是泰国IP。
我去过一趟缅北,在06年的时候,去找我同学,他们那边用的是中国移动、中国联通、中国电信。当时我去的是勐拉、佤邦这几个地方。
发现这个事情之后,我就开始找上粉的,他们是群发的,因为像这种短信他们叫GOIP,是用一个设备,然后里面插了好多电话卡,用GOIP群发。群发有一个特点,就是80%是在本省,因为非本省GOIP容易被拦截,发不出去。
还有一种模式是假基站,现在国内也挺多的,然后他们会找一些未成年学生骑个电瓶车带上他们的假基站设备在市里边跑。这是两种方法。当时两种方法我都怀疑了,最后我发现是用的是假基站方式。
因为假基站的电话号码是可以变的,比如说它想给你发110也能发出去,你手机是能收到的,而且这个号码确确实实是人家服务商的真实号码。真实号码发诈骗短信那99%都是假基站。
我发现是假基站后,就用我们本地的关系(认识一些违法犯罪的人),就问我们那城市谁出这个,因为他们要找那个年轻孩子骑电瓶车,在几个小区里边转悠,一个假基站基本上覆盖也就是500米到一公里。
拿电瓶给它供电,专门改装的车,骑一天是给孩子2,000块钱。
汽车目标太大,咱们无线电部门能监测到。
高考时候那个屏蔽器,就是跟那个差不多,你可以理解成小号的屏蔽车,然后上面走出来一根天线,底下跟一个路由器一样的玩意,它覆盖范围很小,说是500米,加上楼宇之类的基本上也就是沿街,它不太能穿墙。
我姥姥正好是在我们厂矿,她就住沿街。我问了问周边,沿街我姥姥家那一排全都有,但我姥姥亏就亏在她识字,啥都会,要不识字也没事。
我就找本地的问谁给假基站找小孩,问我认识的一些做不太健康产业的人,找到这个人之后我就带了几个人去,我说我也不打你、不举报你,我就一个要求,你上家是谁?你给我联系方式就行。当时我是诈唬他,但他最后的交代就是。他单次不能接很多,要不然没法结算,分不清咋算钱。比如说这一段诈骗了100万,那么他是一般分20%左右,这个当时我摁着他问出来的,他的上家给那些小孩是按照固定的跑一天给2,000,然后他跟诈骗集团是分成的。他们跑一天基本上都能出一个水,他们“出水”的意思就是10万块钱,最起码10万一天。可能不是一个,也可能是一堆,反正每天大概他都能分2万块钱左右。上家他们是用QQ联系的,QQ的话正好我们做黑客的一般都会有个库,我就拿库撞,第一回没撞出来。然后我就弄了一个女号跟他聊天,说我也要干这个,让他给我发基站,他要我交押金,我就交了几千块钱押金(假基站是3,000块钱一个,两个6,000),我想着被骗了就算了,没想到他真给我发了假基站设备。
发了之后我就可以通过黑客手段把他的快递单号给拿出来,我就知道他从哪发的货了。他发的时候选的是匿名,但是查后台是能查出来的。撞到快递的后台里查。他们现在都有漏洞,但都是比较高级别漏洞,一般小黑客查不着,我们经常玩的能查到。我就查到那个人电话号码了,是国内的号码。电话号码有个好处,因为它用的是基站,我就给这个电话号码也发短信忽悠他,给他发了一个探针,就撞着他在哪儿了。探针是一种程序,可以锁定别人大概的位置。也是短信,因为当时我只知道他这个手机号,然后就用短信把这个程序发到这个手机上去了。他点一下就行,不用打开也不用下载。当时撞着了之后,这个人在湖南长沙某个地方,那个地方也比较好找,当时我就安排我们长沙黑客论坛的人,因为他们手上也有设备,他们就去探了探这个人大概在哪,然后就把这个人给绊住了。
