郑州侦破特大QQ网络诈骗案 一伙人冒充老板专向财务下手

　　利用木马病毒侵入公司会计QQ号，冒充公司老板下达转款指令，百万巨款不足3小时被20多个账户瞬间取走……近日，郑州警方历经4个月艰苦奋战，辗转北京、上海、浙江、云南、广西、新疆等省区市，成功破获系列特大QQ网络诈骗案，抓获该团伙5名犯罪嫌疑人，带破该团伙4起网络诈骗案，其中3起均为省厅挂牌督办案件。该犯罪团伙是如何实施网络诈骗的？他们是如何寻找作案目标又如何轻而易举骗得受害人信任的？昨日，郑州警方召开侦破系列特大QQ网络诈骗案件通报会，向外公布了这一新近出现的网络诈骗作案手法。

　　郑州晚报记者

　　张玉东/文周甬/图

　　报警

　　QQ上“老总”让转账，财务转出100多万元

　　“9点37分，你公司通过网银向中国建设银行上海青浦支行卡号尾号为9265的账号转账36.7万元。”

　　“10点31分，你公司通过网银向中国银行上海青浦支行卡号尾号为4322的账号转账68.7万元。”

　　2014年6月19日上午，郑东新区某公司老板李某一连收到两条银行转账手机提醒短信。面对陌生的账号、巨大的金额，李某很奇怪，“之前我们公司汇款都有具体的原因、事项，而这两条手机短信上都没有显示，只显示了一个陌生的持卡人姓名——刘艺”，李某迅速找来财务经理张某询问原因。

　　张某解释说：“李总，是你刚才在QQ上给我发信息，让我把钱打到那两个账号上的呀。”并打开QQ聊天记录给李某看。李某看到张某的QQ聊天记录中显示确实是自己下的指令，再仔细一看，被张某标注为“李总”的QQ号虽然头像和昵称都和原号相同，但打开用户资料后才发现号码已经变了。俩人当即意识到遭遇网络诈骗了。

　　该公司平时大金额转账都有严格的审批手续，转账前要先填写一张付款清单，然后各级层层审批，最后由李某审批签字后转账。“我就在你办公室隔壁，转账前为啥不去问我一声，核实一下？”李某质问张某。

　　张某解释说，转账前本想去请示一下的，但见李某办公室有人，QQ上的“李总”又催得急，便去公司销售部拿了一张付款清单，填写后直接让公司出纳用公司账户网银进行了转账。汇款之前，张某还让出纳看了一下自己在QQ上和“李总”的聊天记录，确认是李总信息之后，张某替李某签字转账。

　　追查

　　百万巨款流入20多张银行卡

　　6月19日下午，郑东新区派出所在接到李某报案后，迅速组织民警展开调查。经查，该案的作案手法与同时期高发的利用QQ盗号进行网络诈骗的案件特征十分相似。警方立即成立专案组开展专案侦破。

　　专案组调取了作案时两个转账银行卡号的归属地和转账记录，第一时间派侦查员赶往上海、南京、北京等地开展调查。侦查员发现，犯罪嫌疑人已在6月19日上午通过网银把105万元迅速转入20多张银行卡，这20多张银行卡上所有的钱除了最后一笔是在广西南宁市宾阳县取走的外，其他流向全都集中到了南宁市。

　　短短3小时之内，105万元就如此“高效”地被拆解、提取，消失于无形，而背后操纵这一切的应该是一个高度职业化、分工明确、作案老到的网络诈骗团伙。

　　并案!一波未平一波又起，同样手法再次诈骗走100多万元

　　7月7日上午，郑州警方再次接到报案，当日9时30分许，市内某公司被网络诈骗团伙利用盗取财务人员QQ号冒充公司负责人下令转款的作案方法诈骗走100多万元。作案手法高度一致，省公安厅将这两起案件列为挂牌督办案件。

　　专案组侦查员先后奔赴北京、上海、杭州、云南、新疆等省区市，调取作案银行卡的转账记录及卡上资金的流向，查明该案被骗的100多万元现金的最后流向也是广西南宁市。经过信息比对、分析研判，专案组决定将两起案件并案侦查。

　　7月22日，专案组民警再次奔赴广西南宁市开展侦查工作。

　　经过连续47个昼夜蹲守布控，8月6日侦查员终于在南宁市内将正准备再次取款的“黑痣男”韦华某抓获，并当场从其身上搜出银行卡60多张。经突问，韦华某对伙同他人多次交叉诈骗并取走赃款的犯罪事实供认不讳。

　　9月20日，侦查员将开车出来运送赃款的犯罪嫌疑人李伟某抓获归案。专案组侦查员四赴南宁，10月26日凌晨一举将具体实施网络诈骗的犯罪嫌疑人韦辉某、韦乐某、韦祝某抓获。

　　经过讯问，3名犯罪嫌疑人对其合伙实施网络诈骗的犯罪事实供认不讳，并且如实供认了在郑州作案5起，平均每起诈骗百万元以上，并在全国各地作案多起的犯罪事实。

　　供述团伙分工明确，赃款分配有“风险协议”

　　专案组介绍，犯罪嫌疑人都是宾阳县人，且韦华某、韦辉某、韦乐某、韦祝某4人为堂兄弟，与李伟某均为表兄弟，这个团伙年龄最小韦辉某的才20岁。2013年，韦乐某与韦欢某(韦乐某的亲哥、目前正在服刑期间)、堂兄弟韦辉某3人因盗用QQ号冒充老板实施诈骗被广西警方抓获。因韦乐某、韦辉某两人有主动退赃等情节被判缓刑。

　　韦祝某看着堂兄弟韦乐某、韦辉某家赚了大钱，盖起5层小楼，十分眼红，便拉着亲兄弟韦庆某(目前在逃)，找到韦乐某、韦辉某要求入伙。随后，韦华某、韦辉某、韦乐某、韦祝某每人拿出4000元钱，购买了6台电脑，从网上买了木马盗号病毒程序以及用来转账的银行卡，并把韦乐某家一间老宅收拾出来“办公”。

　　据韦乐某交代，他和韦辉某打字速度快，主要负责分析聊天记录和“下打款指令”，韦祝某和韦庆某主要负责植入木马盗号病毒程序。得逞后，韦华某负责到银行的ATM机上去取款。

　　取款被警察抓住的风险最大，他们签订的有“风险协议”：骗取数额较大，取款人提成30%，一般情况都是15%~20%，剩下的由他们具体实施的4人平分。

　　骗取的105万元中，由于取钱时间太紧，韦华某只取了80万元的现金，拿银行卡刷了20多万的黄金。所以按照“协议”分配，取钱的韦华某拿走了31万元，韦华某、韦辉某、韦乐某、韦祝某每人分得了10万元左右的现金和5万元左右的黄金。

　　“骗到钱后，他们就把电脑扔到了河里，老宅里啥也没有留。”专案组民警说。

　　他们是这样骗钱的……

　　向目标人的QQ信息里发送一个会计资料的链接(其实是木马盗号病毒程序)

　　加入会计群

　　通过QQ信箱发送链接

　　群发“会计考试大纲”类的资料

　　申请加入“财会交流”类似的QQ群(这样的群里大部分都是财务人员)

　　通过QQ群发

　　只要一打开，就自动盗取QQ号和密码

　　如果有人点击下载，他的QQ号和密码就会被盗取

　　犯罪分子盗QQ号有两种形式

　　会计搜索在QQ群上搜索“会计”等关键字

　　对于下手目标，就是在QQ群上搜索“会计”等关键字，然后混入群里对别人发送带木马程序的电子邮件，如果别人点了并登入QQ，他们就能获取对方信息。

　　网上买来木马盗号程序

　　一名嫌疑人说，木马盗号程序是在网上购买的，500元一个月。成功率其实很小，现在媒体报道的比较多，好多人都会起疑心，1万个能骗到一个就不错了。

　　·警方提醒

　　A

　　千万不要打开不明链接，防止被植入木马病毒盗取QQ号和密码。

　　犯罪分子在盗取QQ号和密码后，在凌晨登录到QQ中，观察其与上司、同事的聊天记录，逐个分析他们的身份其及特点，判断出老板的QQ号。

　　B

　　手机开通的QQ，在登录时会有手机短信通知，如果发现有短信通知非本人操作的登录或异常，请迅速核对。

　　在105万元诈骗案中，财务经理张某在夜间收到了手机短信通知，称其QQ在河北登录。但此通知并没有引起张某的足够重视，造成了案件的发生。

　　犯罪分子从聊天记录中分析出老板的QQ号，然后模拟老板与会计的聊天习惯，以老板头像和昵称注册一新QQ号，偷偷加到会计的QQ好友中，等待时机。

　　C

　　据犯罪嫌疑人交代，他们一般都是找一些在QQ里发过转账信息指令的老板，冒充老板实施诈骗，这样的成功率较高。

　　在105万元诈骗案中，李某就是有一次在福建出差，手机联系不上张某，通过QQ让张某转账。犯罪分子就是利用这种信息，向张某发出“急需转账”的指令，发生了“隔门诈骗”案件。

　　现在还出现了盗取老板QQ号的诈骗案件，但是这一类的诈骗很好防范，遇到汇款或转账，只要财会人员当面或通过电话向老板核实一下信息，就不会发生了。