noticias

los estafadores electrónicos compran varias cuentas de correo electrónico corporativas en el mercado negro. después de descifrar violentamente la contraseña e iniciar sesión en la cuenta de correo electrónico, envían en masa la libreta de direcciones de la cuenta para recibir "subsidios laborales", "subsidios epidémicos" y "subsidios financieros". y otros tipos de correo "phishing" de fraude en redes de telecomunicaciones--

¡cuidadoso! este tipo de "subsidio" no se puede recibir.

si recibe en el buzón de su empresa un correo electrónico informándole de recibir "subsidio laboral", ¿lo creerá y completará la operación de reclamo según lo requerido? después de que xiao fan recibió un correo electrónico de la empresa un día, escaneó el código qr de notificación y completó los materiales de acuerdo con el contenido del correo electrónico. como resultado, se transfirieron 60.000 yuanes desde su cuenta bancaria al instante...

“durante el proceso de manejo del caso, mientras buscaba la responsabilidad penal de los delincuentes, nuestro tribunal también emitió sugerencias de procesamiento y cartas recordatorias a las empresas relevantes con respecto a la filtración de cuentas de correo electrónico corporativas expuestas en el caso, recordándoles la importancia de la protección de datos corporativos y llevar el 12 de agosto, los periodistas acudieron a la fiscalía del distrito de haidian de beijing para una entrevista, sun peng, director del segundo departamento de la fiscalía, dijo al presentar el caso del envío de correos electrónicos de “phishing” a empleados corporativos. continuaremos profundizando la implementación de la acción especial de "protección fiscal de empresas" para proporcionar garantía fiscal para construir el entorno empresarial de la marca "servicio de beijing" y promover el desarrollo de alta calidad de la economía de la capital.

una carta para solicitar "subsidio laboral"

correo electrónico de "notificación comercial"

"¡aviso importante, por favor consúltelo! respecto al aviso de solicitud para recibir subsidio laboral personal... para hacer un buen trabajo en la gestión de los subsidios a los empleados corporativos, el ministerio de hacienda ha subido el proceso y los materiales relacionados para recibir mano de obra. se pide a los empleados que escaneen el código qr del aviso para completar los materiales. solo usted puede solicitar el subsidio hoy. un día de diciembre de 2022, xiao fan, un empleado de una determinada empresa, vio un nuevo correo electrónico. un recordatorio apareció en el buzón de su empresa cuando estaba en el trabajo. el remitente era su colega de la empresa, xiao zhang. después de que xiao fan hizo clic en el correo electrónico, completó el formulario de solicitud según lo requerido. inesperadamente, su teléfono recibió un mensaje de texto recordándole que se habían transferido 60.000 yuanes de su cuenta.

xiao fan quedó estupefacto e inmediatamente le pidió confirmación a xiao zhang. solo entonces se enteró de que los delincuentes habían robado el buzón de correo de xiao zhang. no solo xiao fan, sino también otros colegas habían sido "reclutados". engañar.

en mayo de 2023, la empresa organizó a los empleados para denunciar el caso ante los órganos de seguridad pública. posteriormente, los órganos de seguridad pública iniciaron rápidamente una investigación y descubrieron que se trataba de una banda criminal transfronteriza que apuntaba específicamente a empleados corporativos para cometer fraude, e identificaron a uno de los sospechosos, qiu. en junio, el servicio de seguridad pública invitó a la fiscalía a intervenir previamente en la investigación.

después de rastrear el flujo de datos de la red involucrado en el caso, el 28 de julio de 2023, la agencia de seguridad pública capturó al sospechoso criminal qiu, y el 25 de agosto presentó la solicitud a la fiscalía para que aprobara el arresto por el presunto delito de fraude de qiu.

aunque la persona fue arrestada, el manejo del caso encontró desafíos.

qiu tiene un fuerte sentido de contrainvestigación. se alquila con wang, uno de los miembros de la pandilla (que ha sido arrestado), y cambia su lugar de residencia de vez en cuando. utiliza la información de identidad de otras personas para registrar varias cuentas en línea. y recauda dinero a través de moneda virtual. oculta el flujo de fondos. cuando los órganos de seguridad pública registraron la residencia temporal de qiu, encontraron tres computadoras en su casa. faltaban los discos duros de dos de las computadoras. el teléfono móvil que qiu llevaba consigo fue prestado por un amigo.

"después de bloquear el flujo de datos de la red del sitio web fraudulento de 'phishing' involucrado en el caso y recuperar los datos del servidor en la nube de una empresa, la agencia de seguridad pública descubrió que el arrendatario del servidor era sun (tratado en un caso separado), no qiu. "la fiscalía del distrito de haidian manejó el caso. el fiscal li peng dijo que después de la investigación, sun y qiu eran buenos amigos. sun dijo que nunca había alquilado un servidor en la nube y qiu usó su información de identidad para alquilar el servidor. además, los órganos de seguridad pública también recuperaron los datos de almacenamiento en disco en la nube de la red de qiu y el personal relacionado. sin embargo, qiu siempre usaba excusas como "no sé", "no lo hice", "no sé usar una computadora", etc. y se negaba a dar explicaciones.

disco duro dejado en la escena

asociar seis servidores remotos

una vez transferido el caso para su revisión y procesamiento, la fiscalía lleva a cabo la revisión y el análisis de los datos electrónicos involucrados en el caso a través de la sala de revisión de datos electrónicos.

el equipo de tramitación de casos de la fiscalía del distrito de haidian está revisando las pruebas electrónicas.

"encontramos la cuenta de inicio de sesión del software de chat telegram con el apodo 'dong' (en lo sucesivo, la cuenta tg) a partir de los datos del disco duro dejados en la escena, pero el nombre real del número de teléfono móvil asociado con la cuenta era no qiu ", dijo li peng, e inspecciones posteriores la agencia, junto con la agencia de seguridad pública, utilizó medios técnicos para descifrar la contraseña de la cuenta tg y obtuvo los datos con éxito. se descubrió que había una gran cantidad de transacciones que involucraban descifrar y vender contraseñas de cuentas de correo electrónico entre "dong" y una persona apodada "¿cuándo me haré rico?", y los dos tienen un grupo común, que menciona el envío de correos electrónicos fraudulentos, redacción fraudulenta de "recibir subsidios", así como la cuenta de tarjeta bancaria y contraseña de la persona defraudada.

además, los fiscales también descubrieron que el disco duro estaba asociado con seis servidores remotos. los seis servidores contenían programas para descifrar violentamente contraseñas de correo electrónico, una gran cantidad de contraseñas de cuentas de correo electrónico y documentos electrónicos para "recibir subsidios laborales". de las otras cuentas en línea en el disco duro en realidad estaban relacionadas con qiu, y sus usuarios reales tenían dudas temporalmente.

aunque había hechos vagos y pruebas insuficientes, el fiscal basándose en las pruebas y los hechos en su poder, así como en los diversos comportamientos anormales de qiu, creía que qiu tenía una conexión importante con el delito de fraude en redes de telecomunicaciones, por lo que tomó una decisión en contra. qiu el 1 de septiembre de 2023. aprobar la decisión de arresto.

descubra "¿cuándo te harás rico?"

¿quién es "when will you get rich" que conspiró con "dong" para robar datos de buzones de correo y modificar documentos fraudulentos?

con esta pregunta en mente, el equipo encargado del caso inició una investigación. dado que toda la pandilla de qiu usaba moneda virtual para cobrar los pagos, la agencia de la fiscalía guió a los órganos de seguridad pública para obtener información y datos relevantes sobre las cuentas de moneda virtual involucradas en el caso. a través de estos datos, se descubrió que "dong" era en realidad otra pandilla. miembro, wang.

al mismo tiempo, la fiscalía guió a la agencia de seguridad pública a investigar a sun, quien se hizo pasar por alquilar el servidor involucrado en el caso, y descubrió que el amigo de la cuenta tg de sun también tenía "cuándo se hará rico", que era exactamente la igual que el de la cuenta "dong". después de ser identificado por sun, este "cuándo me haré rico" es qiu.

"analizamos los registros de pago del servidor en la nube del sitio web fraudulento y encontramos varios números de identificación de wechat pagados. después de la investigación, se encontró que la información del nombre real asociada con estas identificaciones era qiu y concordaba con los datos de los amigos de wechat de sun". guo shuzheng, de la fiscalía del distrito de haidian, un examinador de datos en la sala de examen, dijo a los periodistas que también encontraron la cuenta de correo electrónico del trampolín del caso (es decir, la cuenta de correo electrónico corporativa robada de xiao zhang y otros) y la cuenta de correo electrónico de la víctima en los datos restantes en el servidor fraudulento y en qiu se encontró una gran cantidad de contraseñas de cuentas de correo electrónico y software de descifrado de contraseñas por fuerza bruta en determinados datos de almacenamiento en disco en la nube.

en este punto, la fiscalía finalmente ha construido registros fragmentados y objetivos, como el disco duro de qiu abandonado en el lugar, el servidor con pruebas dañadas, registros de pago del servidor, documentos de fraude, la cuenta de correo electrónico robada de la empresa y el "¿cuándo me haré rico?". “¿cuenta tg? múltiples correlaciones entre evidencias.

la verdad surgió gradualmente: este grupo de delincuentes compró varias cuentas de correo electrónico corporativas a través del mercado negro en línea en el extranjero. después de descifrar violentamente la contraseña e iniciar sesión en la cuenta de correo electrónico, enviaron masivamente la libreta de direcciones de la cuenta para recibir "subsidios laborales". "subsidios epidémicos" y "subsidios financieros" "y muchos otros tipos de correos electrónicos de "phishing" de fraude de redes de telecomunicaciones. después de que las víctimas creen que son ciertos y siguen las instrucciones, se roba el dinero de sus cuentas bancarias. después de la investigación, se descubrió que qiu estuvo involucrado en 11 delitos de fraude, con un monto total de más de 120.000 yuanes involucrados.

los fiscales comparecieron ante el tribunal para apoyar la acusación.

el 31 de enero de este año, la fiscalía del distrito de haidian presentó una acusación pública contra qiu ante el tribunal por sospecha de fraude. durante este período, bajo capa tras capa de evidencia objetiva, la defensa psicológica de qiu colapsó, él confesó voluntariamente y aceptó el castigo, y reembolsó el dinero involucrado en el caso a todas las personas defraudadas relacionadas con él. el 31 de mayo, el tribunal de distrito de haidian condenó a qiu a dos años de prisión por fraude y le impuso una multa de 20.000 yuanes. actualmente la sentencia ha entrado en vigor.

(diario del fiscal jian sihan)