黑客打入印度电信诈骗中心长途观摩作案过程

本文来自公家号：英国那些事儿   

微旌旗 ：hereinuk [原文来自：www.ii77.com]

收集诈骗，是一个在全世界局限内都让人感应头疼的问题。在小我信息平安日益受到威胁的时代，对于通俗人来说，或多或少都邑接到各类各样的骗子的德律，来由光怪陆离，有的时候真的是防不堪防。

比来就有一名黑客Jim Browning，他黑进了一伙驻扎在印度的收集诈骗犯的工作电脑里。在接下来的6个月里，他得以用长途屏幕监控的体式，视察了这个诈骗团伙实施诈骗的全过程：

从他们若何拔取受害人，若何设置主动拨号语音，到若何使用话术骗取受害人财帛....

比来，他把这个过程做成了一个短片，公开了这些诈骗团伙的全过程....…

在片子的最起头，画面的左边显现了一个被打马赛克的汉子，右边则是一个电脑文件的截屏。

凭据黑客介绍，这就是他追踪到的一个驻扎在印度加尔各答的诈骗犯，而右边则是诈骗犯正在筛选受害人手机信息的电脑截屏。

而这些诈骗犯不知道的是，此时此刻，他的电脑和摄像头都已经被Jim掌握了，所以他的脸色、他的把持，一切都明领略白地被记录了下来。

从画面中能够看到，他打开了一个全是手机号和名字的信息的表格，并正在将它们上传到一个主动拨号软件中。

这一个个的德律，并不是敷衍了事的一个生疏路人、网友，而是经由诈骗犯筛选过的一群已经受愚过一次的受害者们。

人家已经受愚过一次钱了，小心性一定有所提高，为什么要盯着他们，对这些人再次危险呢？

这就要说到这伙诈骗犯的特征了：他们诈骗方针，首要就是那些已经受愚过一次钱的受害者。

他们的策略，是假装成网站官方客服，以“退款”为来由让这些受害者再次上钩！

受愚过的人，一旦听到“退款”这个词往往会加倍在意，从而轻易放松小心，接管他们的指导。于是，再从他们身上榨取一笔财帛，就比从新去成长一个受害者轻松得多…

不得不说，这个思路很桀黠也很庸俗…

而这群诈骗者们也是经由网上各类渠道，搞到了这些人名和德律等关联体式....

有的经由Email，

也有的经由WhatsApp发给他们，这一切都被黑暗视察的黑客悉数录屏记录了下来。

在拿到这些列表之后，诈骗犯们会进行初步的筛选，去掉一些反复的数据。随后放置主动拨号软件给他们打一个主动语音德律。

这个提前录好、听起来很官方的语音德律，是在敷陈接德律的受害者有一笔退款需要退还给他们：

“你好，这里是微软的退款部门。若是您还记得，我们之前有和您签署过一个关于电脑支撑办事的和谈。不幸的是今朝我们正在作废这项办事，所以你如今能够给我们打德律要求退还你之前的付款。要求退款，请致电XXXXXX。”

这个拨号的过程是批量进行的，而且照样经由一个正当的专门用于批量拨号的软件完成。

为了有效地打德律找受害者，诈骗犯们每隔几天就要给本身的拨号软件账户充值100美元，让主动拨号系统持续络续地拨打潜在受害人的德律，同时等着受骗的人回拨回来。 

从Jim截取到的诈骗犯之一的电脑桌面来看，如许的列表铺满了桌面，可想而知包含了几多潜在受害者的德律…

固然大部门人或许都邑猜忌这个德律的真实性，但诈骗犯们经由主动拨号通知的体式关联到的人实在太多，个中总有一些人会服从这个语音指导，关联上这些诈骗犯伪装的“客服”。

于是，诈骗就进行到了第二步，筛选出精准的潜在受害者，以客服的身份关联上他们。

Jim还获取了这个犯罪团伙办公室的一个摄像头画面，从中能看到这些诈骗犯们在对已经播出的德律进行剖析。看哪些人是听完了整通德律，哪些人是一起头就挂了的...

这些通话时长都是能够用软件一批批分类出来的，但要一对一地以客服的身份关联他们，照样需要“人工把持”。

所以，从Jim获取的这个镜头拍摄下的画面来看，整个诈骗团伙的办公情况都很重要，好多人都邑抽烟减压。他们用带着印度口音的英语，和德律那头的受害者们沟通。因为欧美好多大公司的客服都是印度人，这已经是一种行业特色了，所以他们的语气和口音并不会引起任何猜忌。

就在他们拨打受害人德律的时候，Jim也在锁定他们的位置。

对Jim来说很轻易找到他们的IP地址。然则光有IP地址还不外，他还想进一步获取更具体的地址。

而这个犯罪团伙办公室里有一台连了无线收集的笔记本电脑。是以Jim能够从那台电脑上获取到他们所处位置周边各类无线收集的旌旗强度。

经由查察这台电脑上分歧无线收集的旌旗强度，Jim调取了网上的无线收集数据库，连系地图，也许知道了他们所处的位置。

最后，他不光能定位到这群收集诈骗犯在加尔各答，还连系地图找到他们住在哪个街区的哪一栋楼。

然则，做到了这一步，对Jim来说还不敷。

因为Jim想将这些诈骗犯举报到加尔各答的警方，但因为找到的大略地址是一栋民宅，没有任何贸易..公司在个中，所以Jim没有权力获取这些人的具体名字和身份信息等等，也无法将如许一个IP地址作为证据直接递交给加尔各答警方。

所以，为了找到更有说服力的证据，接下来的几个月里，Jim一向在频频听他获取到的视频中诈骗犯们的具体话术。进展能从这些对话里，得知这些诈骗犯的姓名。

这一追查，Jim发现这些诈骗犯们有时候不光仅是在“哄骗”受害者给钱，而是更恶劣地在欺诈：

他们号称本身是电脑维护公司的退款，在这个过程中，他们说服客户安装一些软件。而这些软件恰恰是一些后门法式。

他们就能够经由收集直接查察受害人的电脑和摄像头。若是碰到听话的受害人，他们会让对方登录收集银行。然后会给受害人转一笔小钱，又经由点窜网页代码的形式，把这个金额改大。

随后透露，哎呀，这个钱我们给你转多了，进展你能把多余的钱打回来。 

同时诈骗犯会要求受害者万万不要关联银行人员，这里面只是有点延迟什么的。但其实这只是为了避免受害者一与银行关联，圈套就被识破了…

若是碰到一些不受骗的受害人，

他们随后就撕下客服的伪装，将受害者电脑里的所有主要文件悉数锁死甚至删除，威胁对方不给钱就将它们永远损毁删掉。

到了这一步，这已经不是骗，已经成了赤裸裸的欺诈！

好比，画面中这个女生就是Jim从诈骗犯电脑获得的一个受害者。诈骗犯们打通她德律，经由电脑和她关联上。当对方几回强调不需要什么退款的时候，诈骗犯就直接黑掉了她的摄像头。并敏捷把她电脑中和家人孩子的照片都删光了..

在视察了这些诈骗犯的行骗过程中，Jim很想做点什么来阻止这一切。他只能起劲去示知这些正在一步一步落入圈套的受害人。

然而，他没法子完全休止骗子们拿到新的德律号码，也没有法子直接帮已经受害的人，把钱追回来。

后来，Jim想到了另一个法子！

在他视察的过程中，发现他们用一个主动拨号..给潜在受害者们打德律。

于是，他爽性登录诈骗犯们的拨号系统，将谁人主动拨打德律的语音内容给换掉了。

而更调后的版本，则或者要让诈骗犯们气疯，因为他把所有打给受害者的德律的语音，换成了他本身做的下面这个版本：

“这是一个来自印度骗子的主动发送的新闻，他们筹算装成电脑公司的维护客服，用要给你退款为来由来对你进行诈骗。然而这只是一个圈套，以便他们能接见你的电脑，并设法从你的银行账户中骗钱。若是你接到雷同的德律，必然是一个圈套。请不要和他们说我已经把这条语音替代了。”

他不只换掉了他们这条语音内容，还加速了这个..上他们打德律的速度，以尽或者地在更短地时间里，将他们获取到的这些潜在受害者德律号码都打完，同时也将他们拨号系统的钱尽或者地快速耗尽，算是“充公作案对象”的一种体式吧…

这招还真的有效！！

骗子们真的是等了好几周，发现上钩的人越来越少要哄人越来越难了，怎么回德律的人越来越少了？？

他发如今他们用印度语沟通的过程中有如许的对话 “兄弟，似乎出问题了。 没有人打德律来了。。！”

直到后来，他们才逐渐意识到他们的拨号系统显现了问题…

才意识到他们的电脑或者被黑了.....

在这个过程中，Jim还在沉寂地入侵他们的电脑和摄像头，并成功获取了一部门人的清楚大头照。

还经由个中的一些照片，找到了个中一个骗子PO出的娶亲的照片。从而进一步直到了他们个中一些人的姓名。  

他把这些证据整顿好，提交给了印度加尔各答的警方的收集部门.....

然而，

印度警方没没有给他任何复原.....

不得已之下，他只得把这全过程做成视频，发布在了网上，进展用这种体式，让更多的人更直观地认识收集诈骗犯们的行骗过程。

在这个信息极端不平安的时代，尽或者地提嵬峨众小心，珍爱好本身的信息和财帛…

不得不说，这个小哥做的的确棒！！

ref：

https://www.youtube.com/watch?time_continue=119&v=xb_rgQ4IDS8