notícias

os fraudadores eletrônicos compram várias contas de e-mail corporativo no mercado negro. depois de quebrar violentamente a senha e fazer login na conta de e-mail, eles enviam em massa o catálogo de endereços da conta para receber "subsídios trabalhistas", "subsídios para epidemias" e "subsídios financeiros". e outros tipos de correio "phishing" de fraude em redes de telecomunicações -

cuidadoso! este tipo de “subsídio” não pode ser recebido

se você receber um e-mail sobre o recebimento de “subsídio trabalhista” em sua caixa de correio comercial, você acreditará e concluirá a operação de reclamação conforme necessário? certo dia, depois que xiao fan recebeu um e-mail da empresa, ele digitalizou o código qr e preencheu os materiais de acordo com o conteúdo do e-mail. como resultado, 60,000 yuans foram transferidos de sua conta bancária instantaneamente.

“durante o processo de tratamento do caso, ao mesmo tempo em que buscava a responsabilidade criminal dos criminosos, nosso tribunal também emitiu sugestões do ministério público e cartas de lembrete às empresas relevantes sobre o vazamento de contas de e-mail corporativas expostas no caso, lembrando-as da importância da proteção de dados corporativos e lançando contramedidas "em 12 de agosto, repórteres foram à procuradoria do distrito haidian de pequim para uma entrevista. sun peng, diretor do segundo departamento de procuradoria do tribunal, disse ao apresentar o caso de envio de e-mails de "phishing" a funcionários corporativos: "nós iremos .continuar a aprofundar a implementação da acção especial de "protecção procuratorial de empresas" para fornecer garantia procuradora para a construção de um ambiente de negócios da marca "serviço de pequim" e promover o desenvolvimento de alta qualidade da economia da capital."

uma carta para solicitar "subsídio trabalhista"

e-mail de "notificação comercial"

"aviso importante, confira! em relação ao aviso de solicitação de subsídio de trabalho pessoal... para fazer um bom trabalho na gestão dos subsídios aos funcionários corporativos, o ministério das finanças carregou o processo e materiais relacionados para recebimento de mão de obra subsídios. os funcionários são solicitados a digitalizar o código qr do aviso para preencher os materiais. somente você pode solicitar o subsídio hoje. um dia, em dezembro de 2022, xiao fan, funcionário de uma determinada empresa, viu um novo e-mail. lembrete apareceu na caixa de correio de sua empresa quando ele estava no trabalho. o remetente era xiao zhang, um colega da empresa. depois que xiao fan clicou no e-mail, ele preencheu o formulário de inscrição conforme necessário. inesperadamente, seu celular recebeu uma mensagem de texto lembrando-o de que 60,000 yuans haviam sido transferidos de sua conta.

xiao fan ficou pasmo e imediatamente pediu confirmação a xiao zhang. só então ele soube que a caixa de correio de xiao zhang havia sido roubada por criminosos. não apenas xiao fan, mas também outros colegas haviam sido "recrutados". trair.

em maio de 2023, a empresa organizou os funcionários para denunciarem o caso aos órgãos de segurança pública. posteriormente, os órgãos de segurança pública lançaram rapidamente uma investigação e descobriram que se tratava de uma gangue criminosa transfronteiriça que visava especificamente funcionários corporativos por fraude e identificaram um dos suspeitos, qiu. em junho, o órgão de segurança pública convidou a procuradoria a intervir antecipadamente na investigação.

após rastrear o fluxo de dados da rede envolvido no caso, em 28 de julho de 2023, o órgão de segurança pública capturou o suspeito do crime qiu e, em 25 de agosto, ele apresentou o pedido à procuradoria para aprovação da prisão pelo suposto crime de fraude de qiu.

embora a pessoa tenha sido presa, o tratamento do caso encontrou desafios.

qiu tem um forte senso de contra-investigação. ele aluga um apartamento com wang, um dos membros da gangue (que foi preso), e muda de local de residência de vez em quando. ele usa informações de identidade de outras pessoas para registrar várias contas online. e coleta dinheiro por meio de moeda virtual. quando os órgãos de segurança pública revistaram a residência temporária de qiu, encontraram três computadores em sua casa. os discos rígidos de dois dos computadores estavam desaparecidos. o telefone celular que qiu carregava com ele foi emprestado de um amigo.

"depois de bloquear o fluxo de dados da rede do site fraudulento de 'phishing' e recuperar os dados do servidor em nuvem de uma empresa, a agência de segurança pública descobriu que o locatário do servidor era a sun (tratado em um caso separado), e não a procuradoria do distrito de haidian." cuidou do caso o promotor li peng disse que, após investigação, sun e qiu eram bons amigos. sun disse que nunca havia alugado um servidor em nuvem e qiu usou suas informações de identidade para alugar o servidor. além disso, os órgãos de segurança pública também recuperaram os dados de armazenamento em disco em nuvem da rede de qiu e pessoal relacionado. porém, qiu sempre usava desculpas como “não sei”, “não fui eu”, “não sei usar um computador”, etc.

disco rígido deixado no local

associe seis servidores remotos

após a transferência do caso para revisão e acusação, a procuradoria realiza a revisão e análise dos dados eletrónicos envolvidos no caso através da sala de revisão eletrónica de dados.

a equipa de tratamento de casos da procuradoria do distrito de haidian está a analisar as provas electrónicas.

"encontramos a conta de login do software de bate-papo telegram com o apelido 'dong' (doravante denominada conta tg) nos dados do disco rígido deixados no local, mas o nome real do número de telefone celular associado à conta era não qiu." disse li peng, e inspeções subsequentes a agência, juntamente com o órgão de segurança pública, usou meios técnicos para quebrar a senha da conta tg e obteve os dados com sucesso. foi descoberto que havia um grande número de transações envolvendo quebrar e vender senhas de contas de e-mail entre "dong" e uma pessoa apelidada de "quando vou ficar rico?" registros de bate-papo, e os dois têm um grupo comum, que menciona envio de e-mails fraudulentos, redação fraudulenta de "recebimento de subsídios", bem como o conta do cartão bancário e senha da pessoa fraudada.

além disso, os promotores também descobriram que o disco rígido estava associado a seis servidores remotos. os seis servidores continham programas para quebra violenta de senhas de e-mail, um grande número de senhas de contas de e-mail e documentos eletrônicos para “receber subsídios trabalhistas”. das outras contas online no disco rígido estavam, na verdade, relacionadas a qiu, e seus usuários reais ficaram temporariamente em dúvida.

embora existissem factos vagos e provas insuficientes, o procurador com base nas provas e factos em sua posse, bem como nos vários comportamentos anormais de qiu, acreditava que qiu tinha uma ligação importante com o crime de fraude nas redes de telecomunicações, pelo que tomou uma decisão contra qiu em 1º de setembro de 2023. aprovar a decisão de prisão.

descubra “quando você ficará rico?”

quem é "quando você ficará rico" que conspirou com "dong" para roubar dados de caixas de correio e modificar documentos fraudulentos?

com esta questão em mente, a equipe responsável pelo caso iniciou uma investigação. como toda a gangue de qiu usava moeda virtual para cobrar pagamentos, a procuradoria orientou os órgãos de segurança pública a obter informações e dados relevantes sobre as contas em moeda virtual envolvidas no caso. por meio desses dados, descobriu-se que "dong" era na verdade outra gangue. membro, wang.

ao mesmo tempo, a procuradoria orientou o órgão de segurança pública a investigar sun, que se passou por alugar o servidor envolvido no caso, e descobriu que o amigo da conta tg de sun também tinha "quando ele vai ficar rico", que era exatamente o igual ao da conta "dong". depois de ser identificado pela sun, esse “quando vou ficar rico” é qiu.

"analisamos os registros de pagamento do servidor em nuvem do site fraudulento e encontramos vários números de id wechat pagos. após investigação, descobriu-se que as informações de nome real associadas a esses ids eram qiu e consistentes com os dados eletrônicos dos amigos do wechat da sun." da procuradoria do distrito de haidian, guo shuzheng, um examinador de dados na sala de exame, disse aos repórteres que também encontraram a conta de e-mail trampolim do caso (ou seja, a conta de e-mail corporativa roubada de xiao zhang e outros) e a conta de e-mail da vítima em os dados restantes no servidor de fraude e em qiu um grande número de senhas de contas de e-mail e software de quebra de senha de força bruta foram encontrados em determinados dados de armazenamento em disco na nuvem.

neste ponto, a procuradoria finalmente construiu registros fragmentados e objetivos, como o disco rígido de qiu deixado no local, o servidor com evidências danificadas, registros de pagamento do servidor, documentos fraudulentos, a conta de e-mail roubada da empresa e o “quando vou ficar rico?” ”conta tg? múltiplas correlações entre evidências.

a verdade emergiu gradualmente - esse grupo de criminosos comprou várias contas de e-mail corporativo por meio do mercado negro on-line no exterior. depois de quebrar violentamente a senha e fazer login na conta de e-mail, eles enviaram em massa o catálogo de endereços da conta para receber "subsídios trabalhistas". "subsídios epidêmicos" e "subsídios financeiros" "e muitos outros tipos de e-mails de "phishing" fraudulentos em redes de telecomunicações. depois que as vítimas acreditam que são verdadeiros e seguem as instruções, o dinheiro em suas contas bancárias é roubado. após investigação, descobriu-se que qiu estava envolvido em 11 crimes de fraude, com um valor total de mais de 120.000 yuans envolvidos.

os promotores compareceram ao tribunal para apoiar a acusação.

em 31 de janeiro deste ano, a procuradoria do distrito de haidian abriu um processo público contra qiu no tribunal por suspeita de fraude. durante este período, sob camadas e mais camadas de evidências objetivas, a defesa psicológica de qiu entrou em colapso, ele confessou voluntariamente e aceitou a punição, e devolveu o dinheiro envolvido no caso a todas as pessoas fraudadas relacionadas a ele. em 31 de maio, o tribunal distrital de haidian condenou qiu a dois anos de prisão por fraude e multou-o em 20 mil yuans. atualmente, a sentença entrou em vigor.

(diário da procuradoria jian sihan)