我们平常总是能接到不少诈骗电话,大多数人都不会上当。可是你知道有不少骗子是通过弹窗广告骗钱的吗?有一位正义感爆棚的白帽黑客坐不住了,他通过反向追踪,把诈骗公司的操作和幕后老大公布到网上。想不到想要了解诈骗内幕的人还挺多,于是他的视频一下子就火了,引发了近千万级的点击量,网友直呼爽快。
撰文 七君
大家在上网的时候有时会看到一些可恶的弹窗广告,一些广告的内容是“你的电脑感染了病毒”之类的。如果点击弹窗,就会跳到一个留有“计算机安全公司”电话号码的网页,或者让你自己留下号码。
虽然大多数人知道这是骗局,但是一些人还是会信以为真。
一个叫做 Doug Varey 的英国大爷就这样被骗走了4千英镑。他说,一切都是从他手贱开始的。在上网的时候,他看到了一个杀毒软件的弹窗广告。因为不懂电脑,同时又觉得杀毒软件挺有必要的,所以就留下了自己的号码。
这个“杀毒软件”还很贴心地给他留了一个安全码,告诉他如果有人给他打电话,一定要看对方提供的安全码是否一致,防止诈骗。
几个月后,他收到了一个自称是计算机安全顾问的人的电话,对方给的安全码和当初的一模一样,于是这位退休大叔就这样信了。
这个安全顾问告诉他,他的计算机有很严重的问题,一个俄国黑客黑了他的电脑,并且用他的名义在购买武器。
大爷被吓坏了,于是同意让这个安全顾问访问他的银行账户,然后转走4千英镑来购买计算机安全软件。几周后,这位大爷才醒悟自己被骗了。
一个化名为 Jim Browning 的北爱尔兰黑客小哥就对这种骗局深感不平。他本人是IT行业从业者。但是在不用上班的时候,他就变身成了打击网络诈骗犯罪的超级英雄。
今年3月公布弹窗诈骗内幕后,小哥的视频收获了870万的点击量。
为了揪出这些欺骗良民的骗子,Browning 专门搞了一台电脑来钓鱼。他让诈骗团伙相信自己已经上钩,但是骗子没想到的是,Browning 却在暗中反向追查他们。他黑进了诈骗窝点的计算机系统,然后控制了那儿的监控摄像头。
有了初步的证据以后,他还联合另外一名白帽黑客在这个诈骗窝点附近利用无人机航拍。
原来,这个诈骗中心在印度德里。这个名字疑似山寨索尼的 Sonit Tower 大楼就是骗子的窝点。
不过奇怪的是,这家公司的注册信息是个旅行社,这是怎么回事?
小哥一番研究后发现了一个惊人的事实,那就是这家公司真的有旅行社的业务,大楼的一到三层是真的旅行社。好像员工福利还不错,一楼还有员工餐厅和休息室。
但是在大楼后面的一个隐蔽的小楼里,小哥发现了真正的骗子们。
原来,这家骗子公司以正常的旅行社业务打掩护,即使警察从大楼正面突击,也很难想到后面那栋楼才是真正的骗子集团所在地。
通过转账时泄漏的信息小哥发现,这个团伙注册的公司名字叫做 iTech-Securities,是这家旅行机构注册的好几个诈骗公司之一。也就是说,这家旅行社的主业是诈骗。
小哥介绍,这些骗子的惯用伎俩是买下大量的弹窗广告,广告内容大都是“你电脑中毒啦”之类的惊悚语句。这种弹窗有时还有吓人的声效,比如“你电脑被锁了”、“你的IP地址在你不知情的情况下被用于浏览包含身份偷窃病毒的网站。”
骗子的电脑中毒弹窗广告诱导受害者给诈骗中心打电话。
然后,这些垃圾广告诱导受害者去打他们的电话,骗局就开始了。等受害人打电话过来以后,骗子就进一步吓他们,迫使他们转账。
说起来,这些骗子本身的IT技术也就那样了。这些骗子实际上本身并不是黑客,他们用普通的远程控制软件控制受害人的电脑,然后让受害人授权汇款。
由于这些骗子使用的是第三方远洋电话供应商Ringba,而这些网络电话会被Ringba自动录音,于是小哥顺利地记录下了7万次电话录音,发现受害者大都来自英国、美国和澳洲的老年人。
因为骗子喜欢用 paypal 转账,小哥就在他们转账的时候直接追踪到了骗子公司的管理人员,然后利用管理人员的权限,进一步发现了他们的内幕。
这家骗子公司的管理非常细致科学,管理人员可以实时监控员工的“工作情况”,这也让小哥搜集到了重要的情报。
从管理人员的账户里小哥看到,每个一线骗子的名字都和他们的绩效关联起来了,绿色表示骗子员工正在接电话,橙色表示有受害人正在等待。
这家骗子公司一共有22个一线的骗子。在公司会计的电脑上,小哥发现,某一天他们一天打了232通电话,赚了14456美金,差不多10万人民币。
其中,1850美金是通过中国的支付网关支付的,也就是说,也有中国网友上当了。
小哥黑入了主管的电脑后发现,这家公司一个月差不多能赚40万美金,一年能赚3百万美金。小哥表示,有一些骗子公司甚至可以年入数十亿美金。所以这家公司还不算最会骗钱的。
诈骗公司内部账目显示某月收入为39万美金
小哥顺道去这家骗子公司的老板的社交网站上围观了一下,发现这个骗子公司的头目 Amit Chauhan 在全世界吃喝玩乐,混得风生水起。
不过,公司赚了多少钱,下面一线干活的人其实并不清楚,因为他们拿到的工资只是其中的一小部分,而且奖金是分档且固定的,类似于量子跃迁能级。
骗子的工资当然不能走明的账目,因此都是直接发现金的。小哥帮他们算了一笔账,每骗到1-2万美金,一线骗子只能拿走300-400美金,相当于5%都不到。
骗子老板还很小心,为了防止员工反水,在上班前还要求他们把手机都放到另外一个房间里。
令人痛心的是,一位鼻梁很挺的印度小姐姐也是诈骗一线工作人员——
当然,这些骗子还有各种各样的诈骗套路。除了电脑中病毒被黑这样的话术以外,有些套路是自称来自信用卡中心,看到受害者的信用卡有一笔异常的大额交易之类的。这个我们在国内的诈骗电话里也听多了。
通过监控诈骗公司老板办公室的摄像头,小哥发现骗子公司高层还在积极研发新型的亚马逊退款骗局。
这种骗局的思路是这样的:受害者收到骗子的邮件,邮件内容大都是“您订购了某某某商品”,邮件看起来像是亚马逊公司发出的。
认为自己没有购买这种商品的受害者就会着急地拨打骗子的电话,接着骗子就会告诉受害者他们的电脑被黑了,然后会要求受害者去一个亚马逊的链接上购买一种“计算机安全卡”。
实际上,骗子发送的链接是用于购买亚马逊的礼品卡的,一旦交易成功,很难退款,追查也很困难。
小哥还调查过另一家利用 “微软退款”的名义从事电话诈骗的印度公司,并查到了他们使用的网络电话服务商。
他曾试图和为这些骗子提供网络电话服务的公司联络,举报这些账号,但是这些网络电话公司并不关心用户是否利用自家服务做诈骗生意。
无奈之下,小哥直接把弹出广告里附带的音频换成了自己制作的警告录音,还把这些账号购买的流量服务费上调。这些骗子好几周都没弄明白为什么没有客户上钩,为什么电话费这么贵。
但是,只用自己的追踪技术终究无法将骗子们绳之于法。为了彻底捣毁骗子团伙,今年3月小哥和 BBC 的 Panorama 纪录片团队合作,联手将他们的行骗手法在全世界曝光。
在BBC曝光后,印度警方拘留了德里诈骗团伙的头目Amit Chauhan(左二)。图片来源:BBC
这下,印度警方才“迅速”捣毁了位于德里的诈骗窝点,拘留了上述诈骗团伙的头目Amit Chauhan。
关于如何识破诈骗,小哥也反复强调了一点:问你要密码的都是骗子。
微软正经印度客服中心感到亚历山大...