導(dǎo)語 ‖來自中國的詐騙團伙通過偽裝奢侈生活方式，在全球盜取數(shù)十萬受害者的信用卡信息，德國約2萬受害者受騙。

巴伐利亞廣播（BR）聯(lián)合國際媒體揭露了以“達庫拉”（Darcula）為首的網(wǎng)絡(luò)釣魚團伙，曝光其“魔貓”軟件及運作模式，揭示全球詐騙網(wǎng)絡(luò)的驚人規(guī)模。

他們站在翼門豪車前，身著奢侈品牌服飾，在昂貴的夜店狂歡——詐騙分子通過竊取全球數(shù)十萬受害者的信用卡信息，在網(wǎng)絡(luò)上炫耀奢華生活方式。巴伐利亞廣播（BR）聯(lián)合國際媒體，成功揭露了全球最大網(wǎng)絡(luò)釣魚團伙之一的數(shù)名幕后主使。在德國，該團伙涉嫌通過偽造短信制造了數(shù)萬起詐騙案件。

犯罪分子從亞洲運作，核心主使自稱“達庫拉”（Darcula），名字令人聯(lián)想起吸血鬼。他們向全球智能手機發(fā)送數(shù)百萬條短信，例如：“您的DHL包裹已到達倉庫，因地址信息不完整無法配送。請在12小時內(nèi)通過鏈接確認(rèn)地址。”以此誘騙受害者落入陷阱。

詐騙軟件仿冒DHL網(wǎng)站

巴伐利亞廣播的記者詳細(xì)還原了詐騙手法。研究基于犯罪團伙的數(shù)據(jù)庫，記錄了數(shù)十萬受害者信息、他們使用的詐騙軟件副本，以及超過4萬條內(nèi)部聊天群消息。挪威網(wǎng)絡(luò)安全公司Mnemonic將數(shù)據(jù)提供給巴伐利亞廣播、挪威廣播（NRK）和法國《世界報》（Le Monde），國際調(diào)查揭示了詐騙的全球規(guī)模。

詐騙軟件名為“魔貓”（Magic Cat），可輕松仿冒來自超過130個國家的企業(yè)和機構(gòu)網(wǎng)站，偽裝效果逼真。犯罪分子常仿冒郵政和快遞公司的頁面，德國受害者多被誘導(dǎo)至偽造的DHL網(wǎng)站。此外，電力供應(yīng)商和政府機構(gòu)頁面也在其目標(biāo)范圍內(nèi)。

當(dāng)受害者訪問偽造網(wǎng)站時，軟件會以中文語音提示：“用戶已成功進入網(wǎng)頁。”犯罪分子可實時監(jiān)控受害者輸入的數(shù)據(jù)，即使受害者試圖刪除信息，數(shù)據(jù)仍會被保存。

24歲中國青年開發(fā)軟件

“魔貓”軟件的開發(fā)者自稱達庫拉，其社交平臺頭像為一隻貓。達庫拉極少透露個人信息，但調(diào)查首次披露，其真名為24歲的余誠（音譯，Yucheng C.），來自中國河南省。研究團隊獲得了他的身份證照片，顯示一名黑發(fā)年輕男子。目前其具體下落不明。

根據(jù)巴伐利亞廣播獲得的數(shù)據(jù)庫，余誠未直接參與竊取信用卡信息，而是通過中間人將“魔貓”軟件租賃給其他犯罪分子。使用軟件需支付每周數(shù)百美元的許可費用。達庫拉還曾管理一個聊天群，供犯罪分子交流經(jīng)驗、提供詐騙培訓(xùn)，或承諾向特定國家批量發(fā)送短信，搭建犯罪網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全專家福特·梅里爾（Ford Merrill）表示，達庫拉“極為成功”，約70%至80%的網(wǎng)絡(luò)釣魚網(wǎng)站使用其軟件，是業(yè)內(nèi)“最具影響力的角色之一”。記者嘗試聯(lián)系余誠未獲回應(yīng)。一名自稱與其合作的人表示，余誠僅開發(fā)網(wǎng)頁創(chuàng)建軟件，未涉及信用卡詐騙。然而，Mnemonic公司專家哈里森·桑德（Harrison Sand）反駁稱，該軟件明確用于竊取信用卡信息，無合法用途。

德國數(shù)萬受害者

數(shù)據(jù)庫記錄了2023年底至2024年夏的受害者信息，全球約90萬人泄露了信用卡信息。在德國，約2萬人在偽造網(wǎng)站輸入信用卡號碼，其中約4000人額外提供了銀行驗證碼。犯罪分子利用這些驗證碼將信用卡綁定至蘋果支付（Apple Pay）或谷歌支付（Google Pay）等數(shù)字錢包。

聊天群照片顯示，犯罪分子將多張盜來的信用卡綁定至手機錢包，無需額外密碼即可消費，受害者可能多次被盜刷。巴伐利亞廣播聯(lián)系了德國超100名受害者，多人證實因此蒙受經(jīng)濟損失。

內(nèi)部聊天還顯示，部分犯罪分子使用專用支付終端，從家中直接使用盜來的信用卡。其他人在奢侈品商店購物后，在聊天群和社交媒體炫耀收據(jù)。

曼谷的犯罪分子

記者追蹤到該網(wǎng)絡(luò)的核心成員之一，代號X667788X，涉嫌通過“魔貓”軟件詐騙數(shù)千人。他教授詐騙技巧、販賣軟件，并為其他犯罪分子發(fā)送短信。此人自稱“克里斯”（Kris），來自中國西安，曾在泰國曼谷活動數(shù)月，期間在社交媒體發(fā)布昂貴餐廳和蘭博基尼的照片。近期，他從上海附近的賽車場發(fā)布動態(tài)。當(dāng)記者在曼谷其熟人圈詢問時，他刪除了顯示面部的帖子。

在與記者的對話中，克里斯否認(rèn)身份，稱“我是X66，你們的資料有誤”，并迅速刪除其Instagram剩余帖子。

聯(lián)邦刑警未展開調(diào)查

盡管德國有數(shù)萬受害者，聯(lián)邦刑警局（BKA）未對達庫拉及“魔貓”網(wǎng)絡(luò)展開具體調(diào)查。聯(lián)邦刑警局表示，自2024年10月起知曉“達庫拉團伙”，持續(xù)進行“現(xiàn)象評估”。他們指出，針對國際網(wǎng)絡(luò)釣魚團伙的調(diào)查因跨國警務(wù)合作復(fù)雜而受限。

DHL公司，其網(wǎng)站常被犯罪分子偽造用于詐騙，表示：“出于網(wǎng)絡(luò)安全考慮，我們無法對此發(fā)表評論。”?

信息出處

https://www.tagesschau.de/investigativ/br-recherche/textnachrichten-betrug-phishing-100.html