------AD-----
本文转载自公众号:英国那些事儿
ID:hereinuk
网络诈骗,是一个在全世界范围内都让人感到头疼的问题。在个人信息安全日益受到威胁的时代,对于普通人来说,或多或少都会接到各种各样的骗子的电话,理由千奇百怪,有的时候真的是防不胜防。
最近就有一名黑客Jim Browning,他黑进了一伙驻扎在印度的网络诈骗犯的工作电脑里。 在接下来的6个月里,他得以用远程屏幕监控的方式,观察了这个诈骗团伙实施诈骗的全过程:
从他们如何选取受害人,如何设置自动拨号语音,到如何使用话术骗取受害人钱财....
最近,他把这个过程做成了一个短片,公开了这些诈骗团伙的全过程....…
在片子的最开始,画面的左边出现了一个被打马赛克的男人,右边则是一个电脑文件的截屏。
根据黑客介绍,这就是他追踪到的一个驻扎在印度加尔各答的诈骗犯,而右边则是诈骗犯正在筛选受害人手机信息的电脑截屏。
而这些诈骗犯不知道的是,此时此刻,他的电脑和摄像头都已经被Jim控制了,所以他的表情、他的操作,一切都明明白白地被记录了下来。
从画面中可以看到,他打开了一个满是手机号和名字的信息的表格,并正在将它们上传到一个自动拨号软件中。
这一个个的电话,并不是随随便便的一个陌生路人、网友,而是经过诈骗犯筛选过的一群已经被骗过一次的受害者们。
人家已经被骗过一次钱了,警惕性肯定有所提高,为什么要盯着他们,对这些人再次伤害呢?
这就要说到这伙诈骗犯的特性了:他们诈骗目标,主要就是那些已经被骗过一次钱的受害者。
他们的策略,是假装成网站官方客服,以“退款”为理由让这些受害者再次上钩!
被骗过的人,一旦听到“退款”这个词往往会更加在意,从而容易放松警惕,接受他们的引导。于是,再从他们身上榨取一笔钱财,就比重新去发展一个受害者轻松得多…
不得不说,这个思路很狡猾也很卑鄙…
而这群诈骗者们也是通过网上各种渠道,搞到了这些人名和电话等联系方式....
有的通过Email,
------AD-----
也有的通过WhatsApp发给他们,这一切都被暗中观察的黑客全部录屏记录了下来。
在拿到这些列表之后,诈骗犯们会进行初步的筛选,去掉一些重复的数据。 随后安排自动拨号软件给他们打一个自动语音电话。
这个提前录好、听起来很官方的语音电话,是在告诉接电话的受害者有一笔退款需要退还给他们:
“你好,这里是微软的退款部门。如果您还记得,我们之前有和您签订过一个关于电脑支持服务的协议。不幸的是目前我们正在取消这项服务,所以你现在可以给我们打电话要求退还你之前的付款。要求退款,请致电XXXXXX。”
这个拨号的过程是批量进行的,并且还是通过一个合法的专门用于批量拨号的软件完成。
为了有效地打电话找受害者,诈骗犯们每隔几天就要给自己的拨号软件账户充值100美元,让自动拨号系统持续不断地拨打潜在受害人的电话,同时等着上当的人回拨回来。
从Jim截取到的诈骗犯之一的电脑桌面来看,这样的列表铺满了桌面,可想而知包含了多少潜在受害者的电话…
虽然大部分人或许都会怀疑这个电话的真实性,但诈骗犯们通过自动拨号通知的方式联系到的人实在太多,其中总有一些人会听从这个语音指导,联系上这些诈骗犯伪装的“客服”。
于是,诈骗就进行到了第二步,筛选出精准的潜在受害者,以客服的身份联系上他们。
Jim还获取了这个犯罪团伙办公室的一个摄像头画面,从中能看到这些诈骗犯们在对已经播出的电话进行分析。看哪些人是听完了整通电话,哪些人是一开始就挂了的...
这些通话时长都是可以用软件一批批分类出来的,但要一对一地以客服的身份联系他们,还是需要“人工操作”。
所以,从Jim获取的这个镜头拍摄下的画面来看,整个诈骗团伙的办公环境都很紧张,很多人都会抽烟减压。他们用带着印度口音的英语,和电话那头的受害者们沟通。由于欧美很多大公司的客服都是印度人,这已经是一种行业特色了,所以他们的语气和口音并不会引起任何怀疑。
就在他们拨打受害人电话的时候,Jim也在锁定他们的位置。
对Jim来说很容易找到他们的IP地址。但是光有IP地址还不过,他还想进一步获取更详细的地址。
而这个犯罪团伙办公室里有一台连了无线网络的笔记本电脑。因此Jim可以从那台电脑上获取到他们所处位置周边各种无线网络的信号强度。
通过查看这台电脑上不同无线网络的信号强度,Jim调取了网上的无线网络数据库,结合地图,大概知道了他们所处的位置。
最后,他不仅能定位到这群网络诈骗犯在加尔各答,还结合地图找到他们住在哪个街区的哪一栋楼。
但是,做到了这一步,对Jim来说还不够。
因为Jim想将这些诈骗犯举报到加尔各答的警方,但由于找到的大致地址是一栋民宅,没有任何商业注册公司在其中,所以Jim没有权利获取这些人的具体名字和身份信息等等,也无法将这样一个IP地址作为证据直接递交给加尔各答警方。
所以,为了找到更有说服力的证据,接下来的几个月里,Jim一直在反复听他获取到的视频中诈骗犯们的具体话术。希望能从这些对话里,得知这些诈骗犯的姓名。
这一追查,Jim发现这些诈骗犯们有时候不仅仅是在“哄骗”受害者给钱,而是更恶劣地在敲诈:
他们号称自己是电脑维护公司的退款,在这个过程中,他们说服客户安装一些软件。 而这些软件恰恰是一些后门程序。
他们就可以通过网络直接查看受害人的电脑和摄像头。 如果遇到听话的受害人,他们会让对方登录网络银行。 然后会给受害人转一笔小钱,又通过修改网页代码的形式,把这个金额改大。
随后表示,哎呀,这个钱我们给你转多了,希望你能把多余的钱打回来。
同时诈骗犯会要求受害者千万不要联系银行人员,这里面只是有点延迟什么的。但其实这只是为了避免受害者一与银行联系,骗局就被识破了…
如果遇到一些不上当的受害人,
他们随后就撕下客服的伪装,将受害者电脑里的所有重要文件全部锁死甚至删除,威胁对方不给钱就将它们永远损毁删掉。
到了这一步,这已经不是骗,已经成了赤裸裸的敲诈!
比如,画面中这个女生就是Jim从诈骗犯电脑获得的一个受害者。诈骗犯们打通她电话,通过电脑和她联系上。 当对方一再强调不需要什么退款的时候,诈骗犯就直接黑掉了她的摄像头。并迅速把她电脑中和家人孩子的照片都删光了..
在观察了这些诈骗犯的行骗过程中,Jim很想做点什么来阻止这一切。 他只能努力去告知这些正在一步一步落入圈套的受害人。
然而,他没办法完全中断骗子们拿到新的电话号码,也没有办法直接帮已经受害的人,把钱追回来。
后来,Jim想到了另一个办法!
在他观察的过程中,发现他们用一个自动拨号平台给潜在受害者们打电话。
于是,他干脆登录诈骗犯们的拨号系统,将那个自动拨打电话的语音内容给换掉了。
而更换后的版本,则可能要让诈骗犯们气疯,因为他把所有打给受害者的电话的语音,换成了他自己做的下面这个版本:
“这是一个来自印度骗子的自动发送的消息,他们打算装成电脑公司的维护客服,用要给你退款为理由来对你进行诈骗。然而这只是一个骗局,以便他们能访问你的电脑,并设法从你的银行账户中骗钱。如果你接到类似的电话,一定是一个骗局。请不要和他们说我已经把这条语音替换了。”
他不但换掉了他们这条语音内容,还加快了这个平台上他们打电话的速度,以尽可能地在更短地时间里,将他们获取到的这些潜在受害者电话号码都打完,同时也将他们拨号系统的钱尽可能地快速耗尽,算是“没收作案工具”的一种方式吧…
0 Comments