外籍黑客截取商业文件 篡改收款信息诈骗外商
昨日,贵阳警方宣布侦破一宗跨国网络诈骗案。据通报,在该起案件中,网络“黑客”通过截取国内公司企业发往境外的商业文件,在篡改重要交易信息后,蒙骗境外公司将巨额资金打入不法人员预先设定的指定账户。涉嫌卷入该案的嫌犯包括数名暂居广州的外籍网络“黑客”,以及贵阳一家“皮包公司”。
今年9月,贵阳警方的办公室里接待几位来自上海的商人,他们报警称,贵阳一家公司可能涉嫌网络诈骗。商人袁斌(化名)说,他的公司与中东地区阿联酋迪拜一家公司有长期业务往来,今年8月的一次交易十分奇怪:公司按照对方要求准备好价值20万美元的汽车配件,并送到海关准备报单,但迟迟收不到对方汇来的货款。袁斌还发现,在上海海关羁押的类似货物不少,多的价值上百万美元。
袁斌通过国际银行查询进一步得知,他的合作方已将部分钱款打入贵州海润凯纳营销策划有限公司(以下简称“海润凯纳”)的账户。警方随即调取银行交易流水单发现,从今年6月到9月中旬,该公司平均每月3次与境外机构有现金交易往来,最少2万美元,最多3.5万美元。
顺着这家公司的账户及公司负责人等信息,半个月后,贵阳警方逐步摸清,该公司实为一家“皮包”公司,涉嫌截取国际汇款的重大嫌疑。同时,该案件还涉及跨国“黑客”犯罪。
□“半截交易”
今年9月下旬,贵阳警方成立专案组,将此案件定为网络诈骗案实施侦查。民警将“海润凯纳”负责人之一——50余岁的唐姓女子控制,随后又抓获另一疑犯焦某、以及身在广州的新加坡籍疑犯陈某。
据陈某交代,他在中国广州结识了几名尼日利亚籍“黑客”,对方可利用国际网络的技术盲点截取交易邮件,进而实施诈骗。他们的具体操作流程是,“黑客”攻入互联网,通过浏览数以万计的国际贸易电子邮件往来,发现其中有价值的交易信息,再实时跟踪,不断掌握跨国的两家或几家公司间的贸易动向,在交易双方达成具体意向后,截取关键邮件。
“具体来说,就是买方准备汇款,请对方核对账号信息的那封邮件。”陈某称,“黑客”将发件人信息中如阿拉伯数字“0”修改为英文字母“O”,或将字符串“。”修改为英文句号“。”,轻易便实现“偷梁换柱”。一般情况下常人很难肉眼判断真伪。
随后,买方汇出的钱款便顺利流入“黑客”指定的账户。
□网络神偷
在这起案件中,“黑客”指定的账户就是属于贵阳这家“海润凯纳”。为何不打入自己的账号却要“舍近求远”,陈某进一步交代详情。
如果资金直接汇入私人账号,陈某等人涉的“局”很容易被发现漏洞。利用外贸公司作掩护,国际汇款进入公司账户,一般情况下都被视作正常的交易流程,在陈某等人看来,安全系数较高。
贵阳警方在案件前期调查中的一些案情细节,也佐证了陈某的说法。“海润凯纳”的经营范围主要是红酒,“红酒生意涉及国际贸易,从国外引进或汇入资金本属正常。”但侦查员转而向贵阳几家红酒经销商咨询却得知,3万多美元的订单在本地红酒销售行业十分少见。
“另一个可疑之处是,今年6月20日该公司注册成立,但6月22日,用于注册的100万元资金就被取走。”警方调查发现,这家公司是通过中介公司非法注资成立的,100万元根本不存在。既要有外贸公司的壳,这家公司还不能有‘案底’。如此一来,陈某等人精心设计的幌子就这样完成了,接下来就利用公司账户,接收外来款项。
□伪造文件
以上的“局”都设好了,接下来就是最关键的一步——套现。唐某、焦某交代,他们在银行办理业务时,每次都是捏了把汗。
唐某交代称,她曾从事非法传销,受骗后亏空家产,今年5月,一次偶然的机会结识了陈某。
“一开始我只想赚点中介费,况且我自认经营头脑不灵光。”按照陈某指示,一开始,并没有资金的唐某通过朋友关系认识了在黔东南州凯里市某房开公司任经理的焦某,两人商议后,焦某找到自己在事业单位上班的哥哥,由其哥哥担保,通过中介公司注册成立“海润凯纳”,唐某任法人代表。他们以合法名义,由中介公司代劳,提供公司营业执照、财务公章及报税证明等,依法取得外汇账户及汇兑许可。
但每次取钱,都是焦某指使其哥哥前去,“我让他拿着两份文件,一份是我们公司的各种证明,一份是伪造的境外公司的合同和签字。”焦某交代称,由于银行能审核境内企业的合法资质,“海润凯纳”完全具备这个资格,“‘黑客’截取的国际邮件有阿联酋公司的具体名称和地址等基本信息,我们再上网查到公司的法人代表,模仿他签名伪造这家公司和我们有贸易往来的合同。”有了这些,套现转账就顺利得手了。
□还有“大鱼”?
陈某、唐某、焦某就这样一笔笔地从银行取走了赃款。唐某、焦某每次平均分得赃款中的17%作为提成,而陈某则分得5%。陈某称,其余61%全部汇入尼日利亚籍“黑客”的账户。“陈某作为上线,分的钱反而少,不合逻辑。”警方就此分析,陈某可能不止在贵阳有诈骗网络终端。目前,他所交代的“剩余钱款汇入尼日利亚人账户”一说,仍在调查核实当中。就贵阳而言,警方目前掌握的涉案金额约为50余万元人民币。
昨日,陈某已被批捕。贵阳警方人士表示,已通过电话向新加坡领事馆告知并通知陈某家属。其余两名嫌疑人也已被依法刑事拘留。目前,该案仍在进一步审理中。
延伸阅读
在广州城中村实施抓捕
今年10月25日,南明分局网监大队教导员刘长春带领江俊锋等几位民警赶到广州,并在当地警方协助下于次日凌晨找到了陈某暂住地——广州市越秀区一处城中村。经走访,民警在这处布满10层自建房、道路错综复杂,且租住的非裔人士居多的场所内获知一重要信息:一间出租屋内住着一位三陪小姐,其男友今年40多岁,能说中文,房东记得是新加坡人。
10月28日一大早,刘长春带着所有侦查员和当地便衣民警一起,直奔这所住着“新加坡人”的民房。在车上,刘长春用把手机里翻拍的陈某电子护照照片作为手机屏保,不断观察牢记此人容貌。
刘长春说,当侦查员走近这座10层高的建筑时,从里面走出一名穿拖鞋的中年男子,睡眼惺忪。突然,男子睁大双眼,猛地一下将门往外一推,自己朝里间跑去。刘长春大喊一声“站住”,拔出手枪追上去。在当地四通八达的巷道里,该男子疯狂乱窜。10余分钟追逐后,男子体力下降,民警一个箭步上前,将其踢翻在地,特警队员立即围拢,4把已上膛的步枪指着男子头部,将其制服。
狭窄房间暗藏8台电脑
陈某暂住的民房是其女友小梅的住所,小梅在广州一家夜总会上班。在抓捕过程中,这间不到10平米的房屋构造引起民警注意,并在一个简易衣柜后方发现“名堂”。
民警掀开墙体上的木板,一个仅够小孩猫腰通过的暗道呈现眼前,顺着暗道行进不到2米,一间摆满电脑、不足3平米的暗室臭气熏天,方便面盒和未喝完的饮料散落四处。
房间内摆放8台电脑,其中一台刚刚启动,在网络技术人员的努力下,电脑主程序启动,“程序分析软件”、“网络穿梭软件”等50余种网络工具出现在显示器上。这些,都是“黑客”常用的“电子武器”。
最近更新
随机推荐
- FBI计划在未来大选中通知各州官员黑客
- Pass美国社交APP应用来了!
- 巨人网络就媒体关于私有化不实报道做
- SPIP数据库备份请求绕过认证 执行非授
- 网银、证券账户被盗案频发 CFCA发安全
- MS08-044:MS Office筛选器中的远程执
- Joomla!多个远程安全漏洞
- PHP内容管理系统e107多个跨站脚本和S
- 美团网2014年交易额突破460亿 用户数
- 软件生态绕不开的话题:突破挑战,迎
- 2月网贷评级TOP60排行榜 E都市钱包排
- 我用电脑黑了全世界(二十六)
- P2P投资合规最重要:你我贷、极光金融
- Novell iPrint ienipp.ocx ActiveX 控
- 血债黑站偿?美国斩首行动后伊朗民间
- 购票回家不再难 360十大手段助用户顺
- X.Org 存在X字体服务器多个内存破坏漏
- phpmps 2.0 GBK Help.php $keywords
- Anthill远程文件包含漏洞
- Drupal多个模块跨站脚本及SQL注入漏洞