nouvelles

les fraudeurs électroniques achètent divers comptes de messagerie d'entreprise sur le marché noir. après avoir violemment déchiffré le mot de passe et s'être connectés au compte de messagerie, ils envoient en masse le carnet d'adresses du compte pour recevoir des « subventions pour le travail », des « subventions pour épidémie » et des « subventions financières ». et d'autres types de courriers frauduleux de « phishing » sur les réseaux de télécommunications--

prudent! ce type de « subvention » ne peut pas être reçu

si vous recevez un e-mail concernant la réception d'une « subvention de travail » dans votre boîte aux lettres professionnelle, le croirez-vous et terminerez-vous l'opération de réclamation comme requis ? après que xiao fan ait reçu un jour un e-mail de l'entreprise, il a scanné le code qr et rempli les documents en fonction du contenu de l'e-mail. en conséquence, 60 000 yuans ont été transférés instantanément de son compte bancaire...

« au cours du processus de traitement de l'affaire, tout en poursuivant la responsabilité pénale des criminels, notre tribunal a également émis des suggestions de poursuites et des lettres de rappel aux entreprises concernées concernant la fuite des comptes de messagerie d'entreprise exposés dans l'affaire, leur rappelant l'importance de la protection des données d'entreprise et lançant "le 12 août, des journalistes sont venus au parquet du district de haidian à pékin pour une interview. sun peng, directeur du deuxième département du parquet du tribunal, a déclaré en présentant le cas de l'envoi de courriels de "hameçonnage" aux employés de l'entreprise : "nous le ferons. . continuer à approfondir la mise en œuvre de l'action spéciale de « protection des procureurs des entreprises » pour fournir une garantie du procureur pour la construction d'un environnement des affaires de marque « service de pékin » et promouvoir le développement de haute qualité de l'économie de la capitale.

une lettre pour demander une « subvention du travail »

e-mail « notification commerciale »

"avis important, veuillez le consulter ! concernant l'avis de demande d'aide personnelle au travail... afin de faire du bon travail dans la gestion des subventions aux employés des entreprises, le ministère des finances a mis en ligne le processus et les documents associés pour recevoir du travail. subventions. les employés sont invités à scanner le code qr de l'avis pour remplir les documents. seulement, vous ne pouvez demander la subvention qu'aujourd'hui. " un jour de décembre 2022, xiao fan, un employé d'une certaine entreprise, a vu un nouvel e-mail. un rappel est apparu dans la boîte aux lettres de son entreprise alors qu'il était au travail. l'expéditeur était xiao zhang, un collègue de l'entreprise. après que xiao fan ait cliqué sur l'e-mail, il a rempli le formulaire de candidature comme requis, son téléphone portable a reçu un sms lui rappelant que 60 000 yuans avaient été transférés de son compte.

xiao fan a été abasourdi et a immédiatement demandé confirmation à xiao zhang. ce n'est qu'à ce moment-là qu'il a appris que la boîte aux lettres de xiao zhang avait été volée par des criminels. non seulement xiao fan, mais aussi d'autres collègues avaient été « recrutés ». tricher.

en mai 2023, l’entreprise a organisé une mobilisation des salariés pour signaler l’affaire aux organes de sécurité publique. par la suite, les organes de sécurité publique ont rapidement lancé une enquête et ont découvert qu'il s'agissait d'un gang criminel transfrontalier qui ciblait spécifiquement les employés de l'entreprise pour fraude, et ont identifié l'un des suspects, qiu. en juin, l'agence de sécurité publique a invité le parquet à intervenir au préalable dans l'enquête.

après avoir retracé le flux de données du réseau impliqué dans l'affaire, le 28 juillet 2023, l'agence de sécurité publique a capturé le suspect criminel qiu, et le 25 août, il a soumis la demande au parquet pour l'approbation de l'arrestation pour le crime présumé de fraude de qiu.

bien que la personne ait été arrêtée, le traitement de l'affaire a rencontré des difficultés.

qiu a un fort sens de la contre-enquête. il loue avec wang, l'un des membres du gang (qui a été arrêté), et change de lieu de résidence de temps en temps. il utilise les informations d'identité d'autres personnes pour enregistrer divers comptes en ligne. , et collecte de l'argent via la monnaie virtuelle. dissimulez le flux de fonds. lorsque les organes de sécurité publique ont fouillé la résidence temporaire de qiu, ils ont trouvé trois ordinateurs dans sa maison. les disques durs de deux des ordinateurs manquaient. le téléphone portable que qiu portait avec lui avait été emprunté à un ami.

« après avoir verrouillé le flux de données réseau du site web frauduleux de « phishing » et récupéré les données du serveur cloud d'une entreprise, l'agence de sécurité publique a découvert que le locataire du serveur était sun (traité dans une affaire distincte), et non le parquet du district de haidian. a traité l'affaire le procureur li peng a déclaré qu'après enquête, sun et qiu étaient de bons amis. sun a déclaré qu'il n'avait jamais loué de serveur cloud et que qiu avait utilisé ses informations d'identité pour louer le serveur. en outre, les organes de sécurité publique ont également récupéré les données de stockage sur disque cloud du réseau de qiu et du personnel associé. cependant, qiu utilisait toujours des excuses telles que « je ne sais pas », « je ne l'ai pas fait », « je ne sais pas comment utiliser un ordinateur », etc. et refusait de s'expliquer.

disque dur laissé sur place

associer six serveurs distants

une fois l'affaire transférée pour examen et poursuites, le parquet procède à l'examen et à l'analyse des données électroniques impliquées dans l'affaire via la salle d'examen des données électroniques.

l'équipe de traitement des dossiers du parquet du district de haidian examine actuellement les preuves électroniques.

"nous avons trouvé le compte du logiciel de chat telegram de connexion avec le surnom 'dong' (ci-après dénommé le compte tg) à partir des données du disque dur laissées sur les lieux, mais le vrai nom du numéro de téléphone mobile associé au compte était pas qiu.", a déclaré li peng, et les inspections ultérieures. l'agence, en collaboration avec l'agence de sécurité publique, a utilisé des moyens techniques pour déchiffrer le mot de passe du compte tg et a réussi à obtenir les données. il a été découvert qu'il y avait un grand nombre de transactions impliquant le piratage et la vente de mots de passe de comptes de messagerie entre "dong" et une personne surnommée "quand vais-je devenir riche ?", et les deux ont un groupe commun, qui mentionne l'envoi d'e-mails frauduleux, la rédaction frauduleuse de "recevoir des subventions", ainsi que le compte de carte bancaire et mot de passe de la personne fraudée.

en outre, les procureurs ont également découvert que le disque dur était associé à six serveurs distants. les six serveurs contenaient des programmes permettant de déchiffrer violemment les mots de passe de messagerie, un grand nombre de mots de passe de comptes de messagerie et des documents électroniques permettant de « recevoir des subventions pour le travail ». des autres comptes en ligne du disque dur étaient en fait liés à qiu, et leurs véritables utilisateurs étaient temporairement dubitatifs.

bien qu'il y ait des faits vagues et des preuves insuffisantes, le procureur, sur la base des preuves et des faits en sa possession, ainsi que des divers comportements anormaux de qiu, a estimé que qiu avait un lien important avec le crime de fraude aux réseaux de télécommunications, il a donc pris une décision contre qiu le 1er septembre 2023. approuver la décision d'arrestation.

découvrez « quand deviendrez-vous riche ? »

qui est « quand deviendrez-vous riche » qui a conspiré avec « dong » pour voler des données de boîtes aux lettres et modifier des documents frauduleux ?

c’est avec cette question à l’esprit que l’équipe de traitement du dossier a lancé une enquête. étant donné que le gang de qiu utilisait tous la monnaie virtuelle pour collecter les paiements, le parquet a guidé les organes de sécurité publique pour obtenir des informations et des données pertinentes sur les comptes en monnaie virtuelle impliqués dans l'affaire. grâce à ces données, il a été découvert que « dong » était en fait un autre gang. membre, wang.

dans le même temps, le parquet a guidé l'agence de sécurité publique pour enquêter sur sun, qui s'était fait passer pour louer le serveur impliqué dans l'affaire, et a découvert que l'ami du compte tg de sun avait également "quand deviendra-t-il riche", ce qui était exactement le cas. identique à celui du compte "dong". après avoir été identifié par sun, ce « quand vais-je devenir riche » est qiu.

"nous avons analysé les enregistrements de paiement du serveur cloud du site web frauduleux et trouvé plusieurs numéros d'identification wechat payants. après enquête, il a été constaté que les informations de nom réel associées à ces identifiants étaient qiu et correspondaient aux données électroniques des amis wechat de sun. " du parquet du district de haidian, guo shuzheng, un examinateur des données dans la salle d'examen, a déclaré aux journalistes qu'ils avaient également trouvé le compte de messagerie tremplin de l'affaire (c'est-à-dire le compte de messagerie d'entreprise volé de xiao zhang et d'autres) et le compte de messagerie de la victime dans les données restantes sur le serveur frauduleux et dans qiu un grand nombre de mots de passe de comptes de messagerie et de logiciels de piratage de mots de passe par force brute ont été trouvés dans certaines données de stockage sur disque cloud.

à ce stade, le parquet a finalement construit des enregistrements fragmentés et objectifs tels que le disque dur de qiu laissé sur les lieux, le serveur avec des preuves endommagées, les enregistrements de paiement du serveur, les documents de fraude, le compte de messagerie volé de l'entreprise et le message « quand vais-je devenir riche ? » compte tg ? corrélations multiples entre les preuves.

la vérité a progressivement émergé : ce groupe de criminels a acheté divers comptes de messagerie d'entreprise via le marché noir en ligne à l'étranger, après avoir violemment déchiffré le mot de passe et s'être connecté au compte de messagerie, ils ont envoyé en masse le carnet d'adresses du compte pour recevoir des « subventions de travail ». "subventions épidémiques" et "subventions financières" " et de nombreux autres types de fraudes sur les réseaux de télécommunications " phishing ". une fois que les victimes les ont cru vrais et ont suivi les instructions, l'argent de leurs comptes bancaires est volé. après enquête, il a été découvert que qiu était impliqué dans 11 crimes de fraude, pour un montant total de plus de 120 000 yuans.

les procureurs ont comparu devant le tribunal pour soutenir les poursuites.

le 31 janvier de cette année, le parquet du district de haidian a déposé une plainte contre qiu devant le tribunal pour suspicion de fraude. pendant cette période, sous les couches de preuves objectives, la défense psychologique de qiu s'est effondrée, il a volontairement avoué et accepté la punition, et a remboursé l'argent impliqué dans l'affaire à toutes les personnes qui lui étaient liées. le 31 mai, le tribunal du district de haidian a condamné qiu à deux ans de prison pour fraude et à une amende de 20 000 yuans. actuellement, le jugement est entré en vigueur.

(procuratorial daily jian sihan)