返回列表 回復 發帖

[轉貼] 偵破高智慧網路金融詐騙

[轉貼] 偵破高智慧網路金融詐騙

標題:偵破高智慧網路金融詐騙跨境犯罪集團在臺成員案

查獲時間:民國96年06月07日上午00時00分

查獲地點:臺北市


查獲嫌犯:程○○(男、35歲,台北市人)、葉○○(男、26歲,台北市人)、朱○○(在監;男、34歲,台北市人)、林○○(毒品;女、31歲,台北市人)等4人

查獲贓證物:存簿、行動電話、SIM卡。

查獲單位:臺灣士林地方法院檢察署、刑事警察局偵九隊三組、臺北市政府警察局信義分局

(一)專案小組自去(95)年6月份起,發現有不明人士利用網路特性(大陸上網,臺灣受害)並結合傳統詐騙手法(電話轉接、社交工程、人頭帳戶洗錢. . .),於兩岸間進行有計劃、針對性之大規模網路詐騙犯罪活動,使用的犯罪手法均係高智慧新型態詐騙方式,包括:
1. 信用卡紅利點數盜轉: 取得持卡人之完整資料,透過網路及電話語音進行盜轉,將盜轉之點數於拍賣網站上販售,進行買空賣空之詐騙行為。
2. 預借現金冒貸: 取得持卡人之完整資料,透過網路及電話語音向銀行申請預借現金或小額信貸。
3. 偽造旅遊網站側錄消費者信用卡資料: 購買業者所提供之完整網站套裝服務,利用精美的網頁假冒旅行社刊登訊息,誘騙民眾以電話訂購機票,機票則係盜刷他人信用卡向旅行社購買之電子機票。
4. 植入木馬程式盜轉網路銀行存款:購買各大入口網站之關鍵字服務,申請近似字母之DNS,誘騙民眾進入網頁連結時,利用系統漏洞植入木馬程式,程式自動將民眾電腦內之資料蒐集後回傳,取得網路銀行帳號密碼及相關驗證檔案進行盜轉。


(二)該集團針對不特定民眾之相關資料進行有計劃、長期性之完整蒐集,並加以分類,以資訊拼圖方式建構出民眾之資訊虛擬身分,繼而取代民眾真實身分進行各種非實體接觸之社會活動,造成受害銀行及民眾因無法辨認彼此身分之真偽,衍生大筆金額遭詐騙盜領損失,而遭偽冒真實身分之受害民眾往往投訴無門,還需費時與相關單位進行身分驗證,宛如「網路上身」之電影情節,確實在現實社會中上演。


(三)據長期蒐證、調查發現,該犯罪集團首腦於大陸福建及珠海設立總部,並雇用在地人士及以小三通方式前往該處之臺灣同夥進行詐騙。集團主嫌中各具有專長,包括信用卡紅利點數及航空哩程數轉讓流程、旅行社訂購機票流程、各金融機構之語音及網路轉帳操作流程及網路拍賣流程等等。另有專人負責每日彙整利用木馬程式或社交工程所取得之各類資料,進行客製化分類,專人負責以電話及網路進行語音詐騙或上網詐騙。在臺成員則負責收購洗錢所需之人頭帳簿、提領贓款、提供轉接所需之電話卡等。聯絡方式均採取單線聯絡,充分利用二類電信詐騙平臺轉接或網路電話,以躲避警方查緝。在臺成員間並無橫向之聯絡,以防止因警方緝獲集團下游分子而影響到其他成員,繼而造成犯罪集團獲利之重大損失。該犯罪集團實極具規模且分工精密,宛如一個大規模之網路詐騙企業體。


(四)案經專案小組報請臺灣士林地方法院檢察署鄭檢察官富城指揮偵辦,長期積極布線追查該犯罪集團之在臺成員,於今日會同臺北市政府警察局信義分局及臺北市憲兵隊執行搜索,當場查獲程嫌等犯案所使用之存簿、行動電話、SIM卡等贓證物,並從中查獲帳冊。渠等協助對岸高智慧詐騙集團犯案長達半年以上,由於犯案型態種類多種、手法隱匿,故致生損害金額與被害人數難以一般刑案方式估算。專案小組仍持續追查該犯罪集團之大陸同夥及鎖定其他在臺共犯,進一步擴大偵辦。


(五)綜觀本案犯罪手法,前所未有的以多重手段交互運用,包括利用:1.「社交工程」套取個資 、 2.「資訊拼圖」建構完整身分 、 3.「網路釣魚」(Phishing)詐取帳密 、 4.「假網頁」、「電子郵件」植入惡意程式 、 5.「木馬程式」側錄電腦重要文檔及銀行憑證 、 6.「偽造證件」冒名詐貸 、 7.「網路盜刷」信用卡詐財 、 8.「網路中介擔保付費機制」洗錢套利 、 9.「地下二類電信平台」、「網路電話」、「成員單線聯絡」規避查緝。
網際網路自身機制上先天之缺憾、使用者本身在技術上與理解上之相對弱勢、企業對資訊安全上之輕忽等,是網路安全之大敵;本案在金錢上之不法損害事小,但「個人資料無價」、「網路安全無價」。再次提醒使用網路之民眾,除加強個人電腦之安全防護外(安裝防毒軟體、定期更新病毒碼),透過網路上網均有一定之風險存在,養成良好之上網習慣(定期掃毒、檢查有無異常增加之檔案、勿輕易連上來路不明的網址、勿下載安裝來源不明或用途不明之程式、定期更新各種作業系統軟體所公布之漏洞修補程式、定期更新重要帳號之密碼),將重要的資料儲存於「離線媒體」,儘可能做到重要資料之實體隔離,才能充分享有網路便捷之利,將可能的損害降到最低。


名詞解釋、附錄 :
社交工程:利用非直接面對面接觸之各種溝通管道,藉由互動的過程中,向他人取得其所保有或保管之隱性資訊的行為。於本案中,犯罪集團常依據原有之個人基礎資訊,向企業、銀行之客服人員或詢問、或申訴抱怨、或謊稱相關資訊遺忘散失等不同方式,以 1.取得銀行、企業或商店內部運作流程; 2. 取得更精準豐富之客戶(被害人)相關資訊; 3. 變更被害人電話、地址等相關資料,為進行實質犯罪作準備。

資料來源:
訪客無法瀏覽此圖片或連結,請先註冊或登入會員

[ 本帖最後由 kse0967 於 2008-2-4 09:17 編輯 ]
返回列表