一項跨國調查揭示了一起波及全球的網絡詐騙案，已有數十萬受害者上當受騙。背后的主謀，據稱是一位自稱“Darcula”的24歲中國程序員。他所開發的仿冒網頁工具“Magic Cat”，成為遍布全球的釣魚短信詐騙的技術核心。

據德國巴伐利亞廣播公司（BR）、挪威國家廣播公司（NRK）和法國《世界報》等媒體報道，詐騙團伙大量發送冒充快遞公司（如DHL）的短信，謊稱用戶有未投遞成功的包裹，需補交費用或確認地址。一旦點擊鏈接，用戶就會被引導至仿真度極高的釣魚網頁，輸入信用卡等敏感信息，從而陷入騙局。

據悉，幕后主腦Yucheng C.以“Darcula”為名，通過“Magic Cat”軟件讓不法分子能夠仿造全球130多個國家的官網頁面，僅需數次點擊即可實現。網絡安全專家福特·梅里爾（Ford Merrill）指出，當前網絡上70%至80%的釣魚頁面都使用了Darcula的技術，“他是這一黑灰產領域最具產能的玩家之一”。

▲圖源：imago images

此次調查基于挪威網絡安全公司Mnemonic提供的大量內部資料，包括詐騙后臺數據庫、軟件副本以及超過4萬條騙子之間的聊天記錄。這些數據顯示，僅在2023年底至2024年夏天，就有近90萬人在這些假頁面上泄露了信用卡信息，其中德國就有約2萬人受害，4000人甚至提交了銀行驗證碼。

這類驗證碼的泄露，使得詐騙團伙可直接將盜得的信用卡信息綁定至Apple Pay、Google Pay等電子錢包，無需再輸入PIN碼即可完成支付。

更讓人不安的是，該軟件還能實時監控受害者操作。德媒報道說，一旦有人打開仿冒網站，后臺便自動用中文語音播報“用戶已成功訪問網頁”，并允許騙子同步看到用戶輸入的每一筆信息，即便受害者試圖“撤回”也無濟于事。

▲圖源：IMAGO/POSS ROLF 0179 2957319

盡管造成巨大危害，Darcula本人并不直接竊取卡號信息，而是以每周數百美元的價格向他人出租這款軟件。他還曾一度負責管理一個詐騙群組，在其中發布“培訓課程”，傳授釣魚經驗。

調查還鎖定了另一名活躍成員“Kris”，網名“X667788X”，據說來自中國西安，曾長期在曼谷運營詐騙行為。他在社交媒體上炫耀豪車、名表和高檔餐廳，展現其非法獲利帶來的奢靡生活。

面對調查記者的聯系，Yucheng C.本人未做回應。一位自稱其“合作者”的人士表示，該軟件“只是網頁搭建工具”，并非用于詐騙。但Mnemonic安全顧問哈里森·桑德（Harrison Sand）明確表示：“我們沒有發現這款工具有任何正當用途?！?/p>

▲圖源：BR.de

德媒指出，更令人震驚的是，盡管已有數萬德國人中招，德國聯邦刑警局（BKA）至今尚未對此詐騙網絡展開正式調查。BKA表示，早在2024年10月便已知曉Darcula集團的存在，目前正對其進行“現象性評估”，但調查工作面臨“國際合作與執法協定不足”等實際障礙。

（歐洲時報德國版紫蒿綜合報道，轉載請注明公眾號GermanReport）

【德易知(GermanReport)】（原名“道德經”）秉持“以報道德國經典，成報道德國經典”這一宗旨，立足德國，輻射全歐，服務華人，是德國有關新聞資訊的主要微信號。