導語 ‖來自中國的詐騙團伙通過偽裝奢侈生活方式，在全球盜取數十萬受害者的信用卡信息，德國約2萬受害者受騙。

巴伐利亞廣播（BR）聯合國際媒體揭露了以“達庫拉”（Darcula）為首的網絡釣魚團伙，曝光其“魔貓”軟件及運作模式，揭示全球詐騙網絡的驚人規模。

他們站在翼門豪車前，身著奢侈品牌服飾，在昂貴的夜店狂歡——詐騙分子通過竊取全球數十萬受害者的信用卡信息，在網絡上炫耀奢華生活方式。巴伐利亞廣播（BR）聯合國際媒體，成功揭露了全球最大網絡釣魚團伙之一的數名幕后主使。在德國，該團伙涉嫌通過偽造短信制造了數萬起詐騙案件。

犯罪分子從亞洲運作，核心主使自稱“達庫拉”（Darcula），名字令人聯想起吸血鬼。他們向全球智能手機發送數百萬條短信，例如：“您的DHL包裹已到達倉庫，因地址信息不完整無法配送。請在12小時內通過鏈接確認地址。”以此誘騙受害者落入陷阱。

詐騙軟件仿冒DHL網站

巴伐利亞廣播的記者詳細還原了詐騙手法。研究基于犯罪團伙的數據庫，記錄了數十萬受害者信息、他們使用的詐騙軟件副本，以及超過4萬條內部聊天群消息。挪威網絡安全公司Mnemonic將數據提供給巴伐利亞廣播、挪威廣播（NRK）和法國《世界報》（Le Monde），國際調查揭示了詐騙的全球規模。

詐騙軟件名為“魔貓”（Magic Cat），可輕松仿冒來自超過130個國家的企業和機構網站，偽裝效果逼真。犯罪分子常仿冒郵政和快遞公司的頁面，德國受害者多被誘導至偽造的DHL網站。此外，電力供應商和政府機構頁面也在其目標范圍內。

當受害者訪問偽造網站時，軟件會以中文語音提示：“用戶已成功進入網頁。”犯罪分子可實時監控受害者輸入的數據，即使受害者試圖刪除信息，數據仍會被保存。

24歲中國青年開發軟件

“魔貓”軟件的開發者自稱達庫拉，其社交平臺頭像為一隻貓。達庫拉極少透露個人信息，但調查首次披露，其真名為24歲的余誠（音譯，Yucheng C.），來自中國河南省。研究團隊獲得了他的身份證照片，顯示一名黑發年輕男子。目前其具體下落不明。

根據巴伐利亞廣播獲得的數據庫，余誠未直接參與竊取信用卡信息，而是通過中間人將“魔貓”軟件租賃給其他犯罪分子。使用軟件需支付每周數百美元的許可費用。達庫拉還曾管理一個聊天群，供犯罪分子交流經驗、提供詐騙培訓，或承諾向特定國家批量發送短信，搭建犯罪網絡。

網絡安全專家福特·梅里爾（Ford Merrill）表示，達庫拉“極為成功”，約70%至80%的網絡釣魚網站使用其軟件，是業內“最具影響力的角色之一”。記者嘗試聯系余誠未獲回應。一名自稱與其合作的人表示，余誠僅開發網頁創建軟件，未涉及信用卡詐騙。然而，Mnemonic公司專家哈里森·桑德（Harrison Sand）反駁稱，該軟件明確用于竊取信用卡信息，無合法用途。

德國數萬受害者

數據庫記錄了2023年底至2024年夏的受害者信息，全球約90萬人泄露了信用卡信息。在德國，約2萬人在偽造網站輸入信用卡號碼，其中約4000人額外提供了銀行驗證碼。犯罪分子利用這些驗證碼將信用卡綁定至蘋果支付（Apple Pay）或谷歌支付（Google Pay）等數字錢包。

聊天群照片顯示，犯罪分子將多張盜來的信用卡綁定至手機錢包，無需額外密碼即可消費，受害者可能多次被盜刷。巴伐利亞廣播聯系了德國超100名受害者，多人證實因此蒙受經濟損失。

內部聊天還顯示，部分犯罪分子使用專用支付終端，從家中直接使用盜來的信用卡。其他人在奢侈品商店購物后，在聊天群和社交媒體炫耀收據。

曼谷的犯罪分子

記者追蹤到該網絡的核心成員之一，代號X667788X，涉嫌通過“魔貓”軟件詐騙數千人。他教授詐騙技巧、販賣軟件，并為其他犯罪分子發送短信。此人自稱“克里斯”（Kris），來自中國西安，曾在泰國曼谷活動數月，期間在社交媒體發布昂貴餐廳和蘭博基尼的照片。近期，他從上海附近的賽車場發布動態。當記者在曼谷其熟人圈詢問時，他刪除了顯示面部的帖子。

在與記者的對話中，克里斯否認身份，稱“我是X66，你們的資料有誤”，并迅速刪除其Instagram剩余帖子。

聯邦刑警未展開調查

盡管德國有數萬受害者，聯邦刑警局（BKA）未對達庫拉及“魔貓”網絡展開具體調查。聯邦刑警局表示，自2024年10月起知曉“達庫拉團伙”，持續進行“現象評估”。他們指出，針對國際網絡釣魚團伙的調查因跨國警務合作復雜而受限。

DHL公司，其網站常被犯罪分子偽造用于詐騙，表示：“出于網絡安全考慮，我們無法對此發表評論。”?

信息出處

https://www.tagesschau.de/investigativ/br-recherche/textnachrichten-betrug-phishing-100.html