在收到一條稱“ETC已過時、點擊鏈接完成驗證”的短信時，長沙市民王先生幾乎沒有一絲戒心。他點進(jìn)“高速通知”鏈接，輸入自己的銀行卡、身份證、手機號等信息，接著收到兩條來自中國銀聯(lián)的驗證碼信息，告知其已經(jīng)開通“在線支付”，并在iTunes上進(jìn)行了交易。

隨后，王先生收到銀行卡消費4580元的短信。

王先生只是這起冒充ETC認(rèn)證短信詐騙案的其中一名受害人。偵辦該案的長沙市公安局刑偵支隊相關(guān)負(fù)責(zé)人告訴澎湃新聞（www.nxos.com.cn），今年5月以來，此類詐騙犯罪不斷在全國各地出現(xiàn)，僅長沙范圍就發(fā)生了90余起。

長沙公安刑警介紹案件偵辦情況   澎湃新聞記者 譚君 圖

在專業(yè)人士看來，這類電信網(wǎng)絡(luò)詐騙，不過是“酒瓶裝舊酒”，其背后仍然是個人信息買賣黑產(chǎn)、第三方支付成洗錢通道，以及犯罪分子詐騙手段的迭代升級。

ETC釣魚鏈接

今年二月份，不少ETC車主收到了來自高速公路方面的提示信息，如高速公路收費系統(tǒng)切換處于磨合期、部分通行信息未能及時提供，或者資金結(jié)算不含詳情等等。與此同時，確有部分車主的ETC無法正常使用。

針對ETC這一廣泛普及的新事物，身處中央點名掛牌整治的電信詐騙重點區(qū)海南儋州，犯罪嫌疑人李某元打起了“主意”。李某元在儋州經(jīng)營一家汽車租賃公司。在出租一臺瑪莎拉蒂過程中，駕駛?cè)顺隽塑嚨?，李某元賠了一大筆錢。

今年3月，李某元通過QQ認(rèn)識了從事電信網(wǎng)絡(luò)詐騙的王某培并向其“拜師學(xué)藝”。

兩人商定，李某元出資，由王某培為其提供詐騙所需的網(wǎng)站域名、服務(wù)器，并架設(shè)偽造的ETC認(rèn)證釣魚網(wǎng)站。實施詐騙過程中，李某元先以0.22元/條的價格從王某培處購買車主電話信息，隨后以0.4元/條的價格通過境外短信通道向車主發(fā)送ETC失效需要重新認(rèn)證的詐騙短信。

詐騙分子發(fā)送的ETC詐騙短信  長沙公安刑偵供圖

澎湃新聞記者獲悉，至少在4月下旬，就有湖南車主收到來自“1069”開頭的提醒短信，“近期有不法分子以‘ETC認(rèn)證失效’‘ETC辦理到期’等名義實施短信或電話詐騙，請勿隨意點擊短信鏈接或提供個人信息?！?/p>

長沙的王先生顯然沒有注意到這類提醒。他在收到一條來自“0088”開頭的提醒短信后，信以為真。該短信內(nèi)容是：“[高速通知]尊敬的車主您好，您的ETC已過時，請務(wù)必在24點前點擊：https://etc.aopqx.com完成驗證?！?/p>

長沙警方查明，這條“0088”短信，是通過泰國的短信通道發(fā)出。看到這條短信精準(zhǔn)推送，域名又含有“etc”字樣，王先生點擊進(jìn)去，填寫了銀行卡號、取款密碼、姓名、身份證號碼、銀行預(yù)留手機，并“開始認(rèn)證”。

很快，王先生收到了來“95516”的中國銀聯(lián)短信。這是兩條真實的、由中國銀聯(lián)發(fā)出的驗證碼短信。第一條是告知王先生正在進(jìn)行“銀聯(lián)在線支付開通驗證”。王先生在網(wǎng)頁填寫該驗證碼。隨后，王先生又收到后一條驗證碼短信，告知其銀行卡在iTunes上進(jìn)行交易。

中國銀聯(lián)發(fā)來的真實驗證碼短信   長沙公安刑偵供圖

很快，王先生收到銀行卡被消費4580元的短信。

云閃付背后的黑產(chǎn)

被騙車主以為自己是在進(jìn)行ETC認(rèn)證，而實際是被詐騙分子操作，通過輸入驗證碼開通了銀聯(lián)的“云閃付”這一在線支付方式，隨后又通過輸入驗證碼的方式，實現(xiàn)了“糊里糊涂”的線上消費。

警方介紹，在部分受害人看來，該釣魚網(wǎng)站后續(xù)并沒有要求輸入銀行卡密碼，其交易是安全的，殊不知，云閃付作為第三方支付機構(gòu)，通過短信驗證授權(quán)后，從付款人開戶銀行直接扣劃付款人賬戶資金給收款人，并不需要再輸入取款密碼確認(rèn)。

關(guān)于第三方支付機構(gòu)存在的亂象，以及被詐騙分子所利用的情況，澎湃新聞曾做過詳細(xì)披露，如《代扣黑洞①｜上億資金如何被通過第三方支付平臺悄悄盜扣細(xì)披露過》《起底代扣黑洞④｜央行新規(guī)呼之欲出，亂象源頭“裸扣”何時休》。

長沙市公安局刑偵支隊民警鄧彪介紹，自2016年長沙市反電詐中心成立以來，發(fā)現(xiàn)詐騙分子利用第三方支付機構(gòu)的短信驗證扣款詐騙，持續(xù)存在，且?guī)缀跏恰熬破垦b舊酒”，毫無新意。

如2016年11月，他本人就偵辦一個類似案件。受害人在長沙市天心區(qū)某物流園上班，上午十點多其手機接到95533的短信提醒，說其建行卡因為失效需要重新認(rèn)證。而恰好受害人剛剛在建行辦完業(yè)務(wù)，并沒有多想，點擊了鏈接并輸入自己的“四碼”（即身份證、銀行卡、手機號、驗證碼），不到幾分鐘銀行卡的兩萬多元被分三筆消費了。

長沙公安早在2016年就偵破過此類釣魚鏈接詐騙案，并收到受害人的錦旗。長沙公安刑偵供圖

警方發(fā)現(xiàn)，受害人的錢在武漢的一臺pos機上消費，收單機構(gòu)為上海華勢?，F(xiàn)在這家名為“上海華勢”的公司已并入第三方支付機構(gòu)“易生支付”。

而幾年中，詐騙分子的詐騙方式，也從銀行卡盜刷、pos機消費，過渡到第三方在線支付、快捷支付，以及對公賬戶洗錢、虛擬幣結(jié)算等。

iTunes上的交易

辦案人員告訴澎湃新聞，詐騙分子通過云閃付，實現(xiàn)各種真實場景的消費。在iTunes蘋果商店消費，主要是購買游戲幣，然后再將游戲幣售賣套現(xiàn)。

這個海南儋州發(fā)送釣魚鏈接的團伙，只是整個詐騙集團的一部分。

詐騙分子發(fā)送的釣魚鏈接。長沙公安刑偵供圖

當(dāng)有車主在釣魚網(wǎng)站填入自己的銀行卡和驗證碼信息后，李某元將這些信息通過QQ發(fā)送給河南的專業(yè)洗錢團伙完成盜刷，雙方此前約定將詐騙所得按照四六分成，李某元得四成，河南洗錢團伙得六成。

河南洗錢團伙以虛擬幣的方式將贓款返還給李某元，李某元再將虛擬幣出售，出售變現(xiàn)的資金提現(xiàn)至卜某運的銀行卡上，卜某運抽取10%的提成后，將剩余的錢以現(xiàn)金形式送至李某元家中。

“他們在iTunes蘋果商店主要是買游戲幣，比如，1元一個的鉆石，他們一次買648元，叫做‘殺648’，最多一次，他們買了28筆，這位受害人損失1.8萬余元?！编嚤虢榻B。

辦案人員還發(fā)現(xiàn)，作案團伙甚至并不購買蘋果手機，而是“租”。

長沙警方破獲的全國首例ETC詐騙案，犯罪分子作案工具。 澎湃新聞記者 譚君 圖

“他們盡量實現(xiàn)詐騙的物理隔離，把自己的真實身份和詐騙身份進(jìn)行分隔，而我們必須去偽存真?！编嚤胝f。詐騙分子租用的蘋果手機，型號至少在iphone8以上。

警方介紹，在iTunes蘋果商店上進(jìn)行“瘋狂”洗錢，實際上少不了另一個鏈條的參與——買賣蘋果ID的團伙。這個環(huán)節(jié)的犯罪分子提供大量蘋果ID，供詐騙分子洗錢之用。在此次長沙公安偵破的全國首例冒充ETC認(rèn)證短信詐騙案中，買賣蘋果ID的團伙地處浙江溫州。

不過，澎湃新聞注意到，買賣蘋果ID的黑產(chǎn)早已遍及在全國。

7月21日，湖南株洲醴陵市警方通報，該局近日偵破了一起侵犯公民個人信息案，3人因非法兜售蘋果ID信息被警方依法采取刑事強制措施。

2019年底，三名二十來歲、居住在醴陵市明月鎮(zhèn)的年輕人，一起在互聯(lián)網(wǎng)購買數(shù)據(jù)，運用掃號軟件對郵箱賬號、密碼進(jìn)行掃描篩選，非法獲取蘋果手機ID賬號和密碼，再通過微信、QQ出售，交易數(shù)量高達(dá)數(shù)萬條，每條信息價格從0.1元到幾十、上百元不等。