陜西省公安廳機(jī)場(chǎng)公安局縝密偵查,并線深挖,奔赴六個(gè)省份收網(wǎng)抓捕 揪出機(jī)票退改簽騙局“幕后黑手”

6月13日,在內(nèi)蒙古自治區(qū)呼和浩特市警方配合協(xié)助下,陜西省公安廳機(jī)場(chǎng)公安局將犯罪嫌疑人連某抓獲歸案。至此,該局打掉一個(gè)機(jī)票退改簽詐騙團(tuán)伙,抓獲犯罪嫌疑人6名,查扣作案電腦、手機(jī)98臺(tái),查獲非法所得600余萬元。

乘機(jī)旅客接連被騙

2023年8月至10月,陜西省公安廳機(jī)場(chǎng)公安局轄區(qū)接連發(fā)生多起機(jī)票退改簽詐騙案,犯罪嫌疑人作案特征高度相似,辦案民警隨即展開調(diào)查。同年8月,家住西安的李先生訂購一張西安飛往重慶的機(jī)票,在前往機(jī)場(chǎng)途中,一名自稱某航空公司客服人員打電話稱,由于天氣原因飛機(jī)暫時(shí)無法起飛,需要辦理退改簽手續(xù)。

當(dāng)時(shí)李先生比較著急,就想?yún)f(xié)調(diào)能否改簽,對(duì)方答應(yīng)改簽并承諾保險(xiǎn)賠付300元。李先生便按照所謂“工作人員”提示下載了一款視頻會(huì)議軟件,并發(fā)送邀請(qǐng)碼。李先生在視頻會(huì)議里按照客服指導(dǎo)操作,輸入驗(yàn)證信息和身份證號(hào)、收款卡號(hào)等信息后,收到銀行提示短信,顯示銀行賬戶被轉(zhuǎn)走11萬余元。

無獨(dú)有偶。2023年10月的一天,王女士因家人突發(fā)疾病,預(yù)訂了第二天最早的航班返回山東老家。就在飛機(jī)起飛前幾小時(shí),一名自稱是某航空公司工作人員打來電話,告知王女士因飛機(jī)起落架故障,暫時(shí)無法起飛,可以幫她改簽其他航班并給予賠償。

聽到客服準(zhǔn)確提供了她的機(jī)票信息等內(nèi)容,王女士便配合對(duì)方進(jìn)行手機(jī)操作。最終,犯罪嫌疑人誘騙王女士下載視頻會(huì)議軟件,利用屏幕共享功能竊取王女士網(wǎng)銀賬戶、驗(yàn)證碼等信息,致使王女士銀行卡內(nèi)1.5萬余元被轉(zhuǎn)走。

深挖境外電詐團(tuán)伙

接到多起受害人報(bào)案后,陜西省公安廳機(jī)場(chǎng)公安局隨即成立專案組。通過調(diào)查,專案組民警發(fā)現(xiàn)幾起案件有一個(gè)共同特征:受害人被騙前都被誘騙進(jìn)入一個(gè)假冒客服網(wǎng)站。民警隨即以該網(wǎng)址鏈接為切入口,深入開展調(diào)查,尋找蛛絲馬跡。

經(jīng)過縝密偵查、并線深挖,專案組民警梳理出一個(gè)組織龐大、架構(gòu)分明、成員多達(dá)280人的涉機(jī)票退改簽詐騙犯罪團(tuán)伙,通過大量偵查工作,逐漸掌握了該詐騙團(tuán)伙的人員名單、詐騙業(yè)績(jī)、詐騙話術(shù)等,并由此分析出他們藏身在境外緬北地區(qū)。

因該犯罪團(tuán)伙藏身境外、人數(shù)較多,陜西省公安廳機(jī)場(chǎng)公安局將案件情況迅速上報(bào)至中國民用航空局公安局。2023年底,公安部積極與緬甸相關(guān)執(zhí)法部門開展警務(wù)合作,同年11月7日,團(tuán)伙中涉案的279名犯罪嫌疑人被依法遣返回國,后被各地公安機(jī)關(guān)依法逮捕起訴。

海量數(shù)據(jù)查出線索

犯罪嫌疑人落網(wǎng)后,辦案民警乘勝追擊,進(jìn)一步調(diào)查取證發(fā)現(xiàn),此案件背后隱藏著一個(gè)專門扒竊公民個(gè)人信息的“黑灰產(chǎn)”犯罪團(tuán)伙。鑒于案情重大,該案件被列為公安部督辦案件。

辦案民警從海量網(wǎng)絡(luò)數(shù)據(jù)中尋找為騙子提供旅客個(gè)人信息的犯罪嫌疑人線索,很快,在詐騙分子窩點(diǎn)內(nèi)查獲的一張國內(nèi)旅客乘機(jī)信息表單引起了辦案民警注意。通過對(duì)該表單來源進(jìn)行排查,辦案民警確定表單是一家位于河南省的機(jī)票銷售網(wǎng)點(diǎn)流出的,隨即對(duì)該機(jī)票代訂網(wǎng)點(diǎn)進(jìn)行調(diào)查,很快在該網(wǎng)點(diǎn)電腦登錄日志里發(fā)現(xiàn)了異常:一個(gè)長(zhǎng)期登錄該網(wǎng)點(diǎn)機(jī)票銷售平臺(tái)的IP登錄時(shí)間、地址,都和這個(gè)平臺(tái)所在地、網(wǎng)點(diǎn)的正常工作時(shí)間完全不符。

根據(jù)這個(gè)線索,民警迅速著手對(duì)該IP進(jìn)行調(diào)查,然而,這個(gè)IP地址最終顯示地為西安咸陽國際機(jī)場(chǎng)附近。民警在對(duì)IP地址反復(fù)核實(shí)后,最終確認(rèn)IP注冊(cè)人張某有作案嫌疑,隨即前往張某家中進(jìn)行當(dāng)面核查。

經(jīng)現(xiàn)場(chǎng)勘驗(yàn)發(fā)現(xiàn),張某房間內(nèi)竟然有多達(dá)50臺(tái)遠(yuǎn)程服務(wù)器。張某供述,他在未取得相關(guān)經(jīng)營資質(zhì)的情況下,開設(shè)多個(gè)出租遠(yuǎn)程服務(wù)器的網(wǎng)上店鋪。攻擊機(jī)票代售網(wǎng)點(diǎn)平臺(tái)的遠(yuǎn)程服務(wù)器,是被一名陳姓男子以每月300元的價(jià)格租用的。

奔赴六個(gè)省份收網(wǎng)

經(jīng)過調(diào)查,辦案民警很快確認(rèn)男子陳某的身份信息,掌握了其活動(dòng)軌跡,隨后趕赴廣東珠海實(shí)施抓捕。在陳某居住地,辦案民警查扣主機(jī)2臺(tái),電腦上還保存有用來爆破、滲透各個(gè)網(wǎng)站平臺(tái)的腳本和一些開源工具。

截至今年6月13日,在中國民用航空局公安局的統(tǒng)一指揮下,陜西省公安廳機(jī)場(chǎng)公安局迅速開展行動(dòng),組織警力先后赴廣東、山東、江蘇等省份,將以陳某為首的6名犯罪嫌疑人抓獲。

至此,專案組先后奔赴6個(gè)省份,歷時(shí)9個(gè)月打掉一個(gè)長(zhǎng)期以攻擊網(wǎng)絡(luò)平臺(tái)為手段、非法獲取公民個(gè)人信息的犯罪團(tuán)伙。該團(tuán)伙以陳某為首、分工明確,通過互聯(lián)網(wǎng),找尋存在系統(tǒng)漏洞的網(wǎng)站進(jìn)行技術(shù)攻克,侵入到網(wǎng)站內(nèi)部非法獲取公民的航班訂票信息。在扒取到航班詳細(xì)信息后,轉(zhuǎn)賣給上游的詐騙團(tuán)伙實(shí)施詐騙。

經(jīng)查,該團(tuán)伙陳某等6名犯罪嫌疑人侵犯公民個(gè)人信息數(shù)據(jù)約2000萬條,從中非法獲利600余萬元。7月下旬,6名犯罪嫌疑人被移送檢察機(jī)關(guān)起訴。(記者 阮仕喜;通訊員 黃鵬飛)