notizia

i truffatori elettronici acquistano vari account di posta elettronica aziendali sul mercato nero. dopo aver violato violentemente la password e aver effettuato l'accesso all'account di posta elettronica, inviano in massa la rubrica dell'account per ricevere "sussidi per il lavoro", "sussidi per l'epidemia", "sussidi finanziari" e altri tipi di posta "phishing" per frode sulle reti di telecomunicazioni...

attento! questo tipo di "sussidio" non può essere ricevuto

se ricevi un'e-mail sulla ricezione del "sussidio per il lavoro" nella tua casella di posta aziendale, ci crederai e completerai l'operazione di richiesta come richiesto? un giorno, dopo aver ricevuto un'e-mail dall'azienda, xiao fan ha scansionato il codice qr della notifica e ha compilato i materiali in base al contenuto dell'e-mail. di conseguenza, sono stati trasferiti 60.000 yuan dal suo conto bancario in un istante...

"durante il processo di gestione del caso, pur perseguendo la responsabilità penale dei criminali, la nostra corte ha anche emesso suggerimenti dell'accusa e lettere di sollecito alle società interessate in merito alla fuga di account di posta elettronica aziendali esposti nel caso, ricordando loro l'importanza della protezione dei dati aziendali e lanciando "il 12 agosto, i giornalisti si sono recati alla procura del distretto di haidian di pechino per un'intervista. sun peng, direttore del secondo dipartimento della procura, ha detto, introducendo il caso dell'invio di e-mail di "phishing" ai dipendenti aziendali: "lo faremo . continuare ad approfondire l'attuazione dell'azione speciale di "protezione procuratoria delle imprese" per fornire garanzia procuratoria per la costruzione di un marchio "beijing service" per l'ambiente imprenditoriale e promuovere lo sviluppo di alta qualità dell'economia della capitale."

una lettera per richiedere il "sussidio al lavoro"

e-mail "notifica aziendale".

"avviso importante, per favore controllalo! per quanto riguarda l'avviso di domanda per ricevere il sussidio di lavoro personale... per fare un buon lavoro nella gestione dei sussidi ai dipendenti aziendali, il ministero delle finanze ha caricato il processo e i relativi materiali per ricevere il sussidio di manodopera i dipendenti sono invitati a scansionare il codice qr dell'avviso per compilare i materiali. solo tu puoi richiedere il sussidio solo oggi. "un giorno di dicembre 2022, xiao fan, un dipendente di una certa azienda, ha visto una nuova email un promemoria è apparso nella casella di posta della sua azienda mentre era al lavoro. il mittente era xiao zhang, un collega dell'azienda. dopo aver cliccato sull'e-mail, xiao fan ha completato il modulo di richiesta come richiesto. inaspettatamente, il suo cellulare ha ricevuto un messaggio di testo che gli ricordava che erano stati trasferiti 60.000 yuan dal suo conto.

xiao fan è rimasto sbalordito e ha immediatamente chiesto conferma a xiao zhang. solo allora ha saputo che la casella di posta di xiao zhang era stata rubata dai criminali. non solo xiao fan, ma anche altri colleghi erano stati "reclutati". imbroglione.

nel maggio 2023 l’azienda ha organizzato i dipendenti per denunciare il caso agli organi di pubblica sicurezza. successivamente, gli organi di pubblica sicurezza hanno avviato rapidamente un'indagine e hanno scoperto che si trattava di una banda criminale transfrontaliera che prendeva di mira specificamente i dipendenti aziendali per frode e hanno identificato uno dei sospettati, qiu. a giugno l'agenzia di pubblica sicurezza ha invitato la procura a intervenire preventivamente nelle indagini.

dopo aver tracciato il flusso di dati di rete coinvolti nel caso, il 28 luglio 2023, l'agenzia di pubblica sicurezza ha catturato il sospettato criminale qiu e il 25 agosto ha presentato alla procura la richiesta di approvazione dell'arresto per il sospetto reato di frode di qiu.

sebbene la persona sia stata arrestata, la gestione del caso ha incontrato difficoltà.

qiu ha un forte senso anti-investigativo. affitta con uno dei membri della banda, wang (che è stato arrestato), e cambia il loro luogo di residenza di tanto in tanto. usa le informazioni sull'identità di altre persone per registrare vari account online e raccoglie denaro tramite valuta virtuale. nascondi il flusso di fondi. quando gli organi di pubblica sicurezza hanno perquisito la residenza temporanea di qiu, hanno trovato tre computer nella sua casa. mancavano i dischi rigidi di due computer. il telefono cellulare che qiu portava con sé era stato preso in prestito da un amico.

"dopo aver bloccato il flusso di dati di rete del sito web fraudolento di 'phishing' e recuperato i dati del server cloud di un'azienda, l'agenzia di pubblica sicurezza ha scoperto che l'affittuario del server era sun (gestito in un caso separato), non qiu ha gestito il caso. il procuratore li peng ha detto che dopo le indagini, sun e qiu erano buoni amici. sun ha detto di non aver mai affittato un server cloud e qiu ha utilizzato le sue informazioni di identità per affittare il server. inoltre, gli organi di pubblica sicurezza hanno anche recuperato i dati di archiviazione del disco cloud di rete di qiu e del relativo personale. tuttavia, qiu usava sempre scuse come "non lo so", "non l'ho fatto", "non so usare un computer", ecc. e si rifiutava di spiegare.

disco rigido lasciato sulla scena

associa sei server remoti

dopo che il caso è stato trasferito per l'esame e il procedimento giudiziario, la procura effettua la revisione e l'analisi dei dati elettronici coinvolti nel caso attraverso la sala di revisione dei dati elettronici.

il team che si occupa della procura distrettuale di haidian sta esaminando le prove elettroniche.

"abbiamo trovato l'account del software di chat di telegram con il nickname 'dong' (di seguito denominato account tg) dai dati del disco rigido lasciati sulla scena, ma il vero nome del numero di cellulare associato all'account era non qiu." ha detto li peng e successive ispezioni l'agenzia, insieme all'agenzia di pubblica sicurezza, ha utilizzato mezzi tecnici per decifrare la password dell'account tg e ha ottenuto con successo i dati. è stato scoperto che c'erano un gran numero di transazioni che coinvolgevano crackare e vendere password di account di posta elettronica tra "dong" e una persona soprannominata "quando diventerò ricco?", i record di chat, e i due hanno un gruppo comune, che menziona l'invio di e-mail fraudolente, il copywriting fraudolento di "ricezione di sussidi" e il conto della carta bancaria e password della persona defraudata.

inoltre, i pubblici ministeri hanno anche scoperto che il disco rigido era associato a sei server remoti. i sei server contenevano programmi per violare violentemente password di posta elettronica, un gran numero di password di account di posta elettronica e documenti elettronici per "ricevere sussidi di lavoro". degli altri account online nel disco rigido erano effettivamente collegati a qiu e i loro utenti reali erano temporaneamente dubbiosi.

sebbene ci siano fatti vaghi e mancanza di prove, il pubblico ministero sulla base delle prove e dei fatti in suo possesso, nonché dei vari comportamenti anomali di qiu, ha ritenuto che qiu avesse un legame importante con il reato di frode nella rete di telecomunicazioni, quindi ha preso una decisione contro qiu il 1 settembre 2023. approvare la decisione di arresto.

scopri “quando diventerai ricco?”

chi è "quando diventerai ricco" che ha cospirato con "dong" per rubare i dati della casella di posta e modificare i documenti fraudolenti?

con questa domanda in mente, la squadra che si occupa del caso ha avviato un’indagine. poiché tutta la banda di qiu utilizzava valuta virtuale per riscuotere i pagamenti, l'agenzia della procura ha guidato gli organi di pubblica sicurezza per ottenere informazioni e dati rilevanti sui conti in valuta virtuale coinvolti nel caso. attraverso questi dati, si è scoperto che "dong" era in realtà un'altra banda membro, wang.

allo stesso tempo, l'organo della procura ha incaricato l'agenzia di pubblica sicurezza di indagare su sun, che si era spacciato per affittare il server coinvolto nel caso, e ha scoperto che anche l'amico del conto tg di sun aveva "quando diventerà ricco", che era esattamente la frase uguale a quello nell'account "dong". dopo essere stato identificato da sun, questo "quando diventerò ricco" è qiu.

"abbiamo analizzato i record di pagamento del server cloud del sito web fraudolento e abbiamo trovato diversi numeri id wechat pagati. dopo l'indagine, si è scoperto che le informazioni sul nome reale associate a questi id erano qiu e coerenti con i dati elettronici degli amici wechat di sun." guo shuzheng, un esaminatore dei dati della procura del distretto di haidian nella sala d'esame, ha detto ai giornalisti di aver trovato anche l'account di posta elettronica utilizzato per il caso (ovvero, l'account di posta elettronica aziendale rubato di xiao zhang e altri) e l'account di posta elettronica della vittima in i dati rimanenti del server antifrode e in qiu un gran numero di password di account di posta elettronica e software di cracking di password con forza bruta sono stati trovati in alcuni dati di archiviazione su disco cloud.

a questo punto, la procura ha finalmente costruito documenti frammentati e oggettivi come il disco rigido di qiu lasciato sulla scena, il server con prove danneggiate, i registri di pagamento del server, i documenti di frode, l'account di posta elettronica rubato dell'azienda e il messaggio "quando diventerò ricco?" ” conto tg? correlazioni multiple tra le prove.

la verità è gradualmente emersa: questo gruppo di criminali ha acquistato vari account di posta elettronica aziendali attraverso il mercato nero online estero. dopo aver violato violentemente la password e aver effettuato l'accesso all'account di posta elettronica, hanno inviato in massa la rubrica dell'account per ricevere "sussidi per il lavoro". "sussidi epidemici" e "sussidi finanziari" e molti altri tipi di e-mail di "phishing" per frodi sulle reti di telecomunicazioni. dopo che le vittime credono che siano vere e seguono le istruzioni, i soldi nei loro conti bancari vengono rubati. dopo le indagini, si è scoperto che qiu era coinvolto in 11 reati di frode, per un totale di oltre 120.000 yuan coinvolti.

i pubblici ministeri sono comparsi in tribunale per sostenere l'accusa.

il 31 gennaio di quest'anno, la procura del distretto di haidian ha intentato un pubblico ministero contro qiu in tribunale per sospetto di frode. durante questo periodo, sotto strati su strati di prove oggettive, la difesa psicologica di qiu è crollata, ha confessato volontariamente e ha accettato la punizione e ha rimborsato il denaro coinvolto nel caso a tutte le persone defraudate a lui imparentate. il 31 maggio, il tribunale distrettuale di haidian ha condannato qiu a due anni di prigione per frode e ad una multa di 20.000 yuan. attualmente la sentenza è entrata in vigore.

(quotidiano della procura jian sihan)