陜西省公安廳機場公安局縝密偵查,并線深挖,奔赴六個省份收網(wǎng)抓捕 揪出機票退改簽騙局“幕后黑手”

發(fā)布時間: 2024-08-16

文章來源: 人民公安報

編輯: 王甜

點擊量:

6月13日,在內(nèi)蒙古自治區(qū)呼和浩特市警方配合協(xié)助下,陜西省公安廳機場公安局將犯罪嫌疑人連某抓獲歸案。至此,該局打掉一個機票退改簽詐騙團伙,抓獲犯罪嫌疑人6名,查扣作案電腦、手機98臺,查獲非法所得600余萬元。

乘機旅客接連被騙

2023年8月至10月,陜西省公安廳機場公安局轄區(qū)接連發(fā)生多起機票退改簽詐騙案,犯罪嫌疑人作案特征高度相似,辦案民警隨即展開調(diào)查。同年8月,家住西安的李先生訂購一張西安飛往重慶的機票,在前往機場途中,一名自稱某航空公司客服人員打電話稱,由于天氣原因飛機暫時無法起飛,需要辦理退改簽手續(xù)。

當(dāng)時李先生比較著急,就想?yún)f(xié)調(diào)能否改簽,對方答應(yīng)改簽并承諾保險賠付300元。李先生便按照所謂“工作人員”提示下載了一款視頻會議軟件,并發(fā)送邀請碼。李先生在視頻會議里按照客服指導(dǎo)操作,輸入驗證信息和身份證號、收款卡號等信息后,收到銀行提示短信,顯示銀行賬戶被轉(zhuǎn)走11萬余元。

無獨有偶。2023年10月的一天,王女士因家人突發(fā)疾病,預(yù)訂了第二天最早的航班返回山東老家。就在飛機起飛前幾小時,一名自稱是某航空公司工作人員打來電話,告知王女士因飛機起落架故障,暫時無法起飛,可以幫她改簽其他航班并給予賠償。

聽到客服準(zhǔn)確提供了她的機票信息等內(nèi)容,王女士便配合對方進行手機操作。最終,犯罪嫌疑人誘騙王女士下載視頻會議軟件,利用屏幕共享功能竊取王女士網(wǎng)銀賬戶、驗證碼等信息,致使王女士銀行卡內(nèi)1.5萬余元被轉(zhuǎn)走。

深挖境外電詐團伙

接到多起受害人報案后,陜西省公安廳機場公安局隨即成立專案組。通過調(diào)查,專案組民警發(fā)現(xiàn)幾起案件有一個共同特征:受害人被騙前都被誘騙進入一個假冒客服網(wǎng)站。民警隨即以該網(wǎng)址鏈接為切入口,深入開展調(diào)查,尋找蛛絲馬跡。

經(jīng)過縝密偵查、并線深挖,專案組民警梳理出一個組織龐大、架構(gòu)分明、成員多達(dá)280人的涉機票退改簽詐騙犯罪團伙,通過大量偵查工作,逐漸掌握了該詐騙團伙的人員名單、詐騙業(yè)績、詐騙話術(shù)等,并由此分析出他們藏身在境外緬北地區(qū)。

因該犯罪團伙藏身境外、人數(shù)較多,陜西省公安廳機場公安局將案件情況迅速上報至中國民用航空局公安局。2023年底,公安部積極與緬甸相關(guān)執(zhí)法部門開展警務(wù)合作,同年11月7日,團伙中涉案的279名犯罪嫌疑人被依法遣返回國,后被各地公安機關(guān)依法逮捕起訴。

海量數(shù)據(jù)查出線索

犯罪嫌疑人落網(wǎng)后,辦案民警乘勝追擊,進一步調(diào)查取證發(fā)現(xiàn),此案件背后隱藏著一個專門扒竊公民個人信息的“黑灰產(chǎn)”犯罪團伙。鑒于案情重大,該案件被列為公安部督辦案件。

辦案民警從海量網(wǎng)絡(luò)數(shù)據(jù)中尋找為騙子提供旅客個人信息的犯罪嫌疑人線索,很快,在詐騙分子窩點內(nèi)查獲的一張國內(nèi)旅客乘機信息表單引起了辦案民警注意。通過對該表單來源進行排查,辦案民警確定表單是一家位于河南省的機票銷售網(wǎng)點流出的,隨即對該機票代訂網(wǎng)點進行調(diào)查,很快在該網(wǎng)點電腦登錄日志里發(fā)現(xiàn)了異常:一個長期登錄該網(wǎng)點機票銷售平臺的IP登錄時間、地址,都和這個平臺所在地、網(wǎng)點的正常工作時間完全不符。

根據(jù)這個線索,民警迅速著手對該IP進行調(diào)查,然而,這個IP地址最終顯示地為西安咸陽國際機場附近。民警在對IP地址反復(fù)核實后,最終確認(rèn)IP注冊人張某有作案嫌疑,隨即前往張某家中進行當(dāng)面核查。

經(jīng)現(xiàn)場勘驗發(fā)現(xiàn),張某房間內(nèi)竟然有多達(dá)50臺遠(yuǎn)程服務(wù)器。張某供述,他在未取得相關(guān)經(jīng)營資質(zhì)的情況下,開設(shè)多個出租遠(yuǎn)程服務(wù)器的網(wǎng)上店鋪。攻擊機票代售網(wǎng)點平臺的遠(yuǎn)程服務(wù)器,是被一名陳姓男子以每月300元的價格租用的。

奔赴六個省份收網(wǎng)

經(jīng)過調(diào)查,辦案民警很快確認(rèn)男子陳某的身份信息,掌握了其活動軌跡,隨后趕赴廣東珠海實施抓捕。在陳某居住地,辦案民警查扣主機2臺,電腦上還保存有用來爆破、滲透各個網(wǎng)站平臺的腳本和一些開源工具。

截至今年6月13日,在中國民用航空局公安局的統(tǒng)一指揮下,陜西省公安廳機場公安局迅速開展行動,組織警力先后赴廣東、山東、江蘇等省份,將以陳某為首的6名犯罪嫌疑人抓獲。

至此,專案組先后奔赴6個省份,歷時9個月打掉一個長期以攻擊網(wǎng)絡(luò)平臺為手段、非法獲取公民個人信息的犯罪團伙。該團伙以陳某為首、分工明確,通過互聯(lián)網(wǎng),找尋存在系統(tǒng)漏洞的網(wǎng)站進行技術(shù)攻克,侵入到網(wǎng)站內(nèi)部非法獲取公民的航班訂票信息。在扒取到航班詳細(xì)信息后,轉(zhuǎn)賣給上游的詐騙團伙實施詐騙。

經(jīng)查,該團伙陳某等6名犯罪嫌疑人侵犯公民個人信息數(shù)據(jù)約2000萬條,從中非法獲利600余萬元。7月下旬,6名犯罪嫌疑人被移送檢察機關(guān)起訴。(記者 阮仕喜;通訊員 黃鵬飛)