史无前例!FBI联手逮百人,8000万账号遭殃!纽约华人身份被盗猖獗……
一名20岁的纽约人也被逮捕!
联邦调查局(FBI)联同欧洲、大洋洲10多个国家的执法部门,合力捣破非法贩售个人资料的网站,在全球范围拘捕超过100人。
星岛日报综合CNN和CNBC报道,这次被查的网站名为“创世纪市场”(Genesis Market),只接受邀请的网民加入,至今运作已超过5年。
执法人员表示,这个网站从全球超过150万部电脑盗取个人资料,涉及购物网站亚马逊(Amazon)至投资机构富达(Fidelity)共8000万个账号。
这次参与行动的包括荷兰、澳州等10多个国家,联调局表示部分疑犯在美国被捕,又表示受害民众损失数以千万元。
司法部长加兰(Merrick Garland)形容,执法部门对“创世纪市场”展开了史无前例的打击,联调局在全国56个分部,这次共有45个配合行动。
消息又透露,当局根据威斯康辛州东区地方法院的命令,查封了“创世纪市场”的网站域名。
据悉,这次行动代号为“曲奇怪物行动”(Operation Cookie Monster),当中的“曲奇”指的是在网站出售的个人资料,账号来自Dropbox、PayPal、微软和推特等不同渠道,视乎价值每份资料售价由4元到450元不等。
网络安全专家表示,“创世纪市场”在罪犯渗透他人电脑、盗用身分、施行勒索软件攻击等方面扮演关键角色,黑客会讨论、研究不同银行和支付系统的保安系统,从中寻找漏洞。
网络安全公司Trellix表示,这个网站今年2月更开始招请资料卖家加盟,可见购买个人信息的需求不断增加。
知情人士透露,“创世纪市场”除了售卖原始资料外,还包括不断更新的“数码指模”,可在网上识别用户身分,买家买下这些信息后,即使受害人更改资料,后续的数据仍会被人拦截,落入黑客手中。
全球执法机关近年联合行动次数越来越多,参与的国家也有增无减。
去年1月,联调局和欧洲刑警组织(Europol)确定100多家企业的网络存在风险后,先发制人关闭涉嫌犯罪的“违规论坛”(BreachForums),没收其电脑伺服器外,也拘捕1名20岁的纽约民众。
据悉,近年来越来越多华裔成为身份盗窃犯罪的受害者。
$10万!$3.5万!8大道华人挤爆61街!
身份盗窃在纽约市布碌崙华社猖獗,当地州众议员郑永佳前天(2月10日)邀此类犯罪的受害者出席会议,填写他们的经历,结果吸引六十多名民众前来申报案情,郑议员的临时办公室内外,都挤满了人。
郑永佳议员对众人说,没想到有这么多人因身份信息被盗损失钱财,他很难过,也更意识到问题的严重性。
下一步他将从这些提交的案例中找出共通点(犯罪模式),然后与警方、银行等相关部门协商,找出针对问题的应对方案后,他会再召开记者会,更进一步就是看立法上能怎么样解决。
案例一:车被锁后 才知身份被盗
从现场登记的情况看,身份盗窃歹徒的作案手法五花八门,有些人的账户多次被窃,但追讨困难。
八大道居民Alella说,今年年初她的车被交通局锁了,上网去查车的罚单,发现“名下还有一辆车”。这才知道有人冒用她的身份资讯,开车到处违规。
“这辆车不老实,到处惹事,如果他没有违法,我都发现不了名下有这辆车。”她说,对方厉害的地方,是这辆车开的罚单寄到对方的地址,“所以我什么都收不到。完全像电视剧里发生的事,莫名其妙。”
示意图
不止如此,Alella去查三大信用公司,发现对方用她的名义贷款10万美元买了一辆宝马,还申请了一张TD银行的信用卡,用的都是她的ID身份信息。
身份被盗严重影响了Alella的生活。
她说,正常生活被搞得乱七八糟,她花费了很多时间处理此事,从报警到现在一个多月,最近才等到警察的报告,再到纽约州机动车辆管理局(DMV)填写表格投诉,感觉“效率太慢”。
Alella说,她现在冻结了银行账户,但心里仍然不安,担心“万一再被骗怎么办?银行账户锁了,别人盗不了,可是他如果再申请一个我没有申请的卡怎么办?难道我要一天到晚去查信用公司的报告?信息泄露了,ID怎么换?怎么样才能给你的信息加一个锁?”“以前小偷到家里偷东西,现在是信息时代,小偷偷信息,没个保障。”
案例二:银行账户密码被人重置
布碌崙男子吴先生说,他上周五(2月3日)发现自己的银行账户无法登录,用户名、密码和email都被人重置了。最后他用银行卡到ATM机上,查到最近10笔交易,从1月25日开始,账户一周内被人提款逾3.5万美元。
吴先生与银行沟通后,发现盗贼还到银行窗口提款。吴先生向记者出示对方在曼哈顿大通银行的提款单说,该提款单名字是他的,但签名不是他的字体。
吴先生说,不知道自己的身份如何泄露的。但他今年1月12日申请驾照到现在没收到。他说已经在纽约市警局66分局报案,正在等警方的报告。
吴先生用银行卡到ATM机上,查到最近10笔交易,账户一周内被人提款逾3.5万美元。
吴先生向记者出示对方在曼哈顿大通银行的提款单说,该提款单名字是他的,但签名不是他的字体。
吴先生用银行卡到ATM机上,查到最近10笔交易,账户一周内被人提款逾3.5万美元。
案例三:手机号被人接管 银行存款被提近两万
方女士说,去年8月17日她收到银行短信,得知有一笔九千多美元的提款,连忙打电话问老公。因为夫妻两人是联合账户,她想问老公无缘无故为何突然提一大笔钱。
这时怪事发生,她打不通老公电话。方女士说,当时她脑子一片混乱,等到接近下班时间,赶往银行,银行也收工了,只有回家让儿子打银行电话冻结账户,这时候她的存款账户又被提走九千多元,合计损失近两万元。
其间方先生的电话一直断网。到第二天,方先生去问电话公司,才知他的“电话号被人拿走”。
情况类似“更换SIM卡”(SIM swapping)诈骗:骗子无需拿到你的手机,就可以接管你的手机号码,拿走手机里绑定的一切信息。
方女士说,骗子去银行窗口提款,从签名可以看出来有些不同,但银行仍然让对方提走了钱。她向银行理赔至今无果。
方女士说,银行说她的资料不充分,质疑为何别人有她的银行信息,“我也不知道怎么解释。我就感觉很无助”,方女士说。
案例四:账户冻结后 骗子再用个资开新户
陈小姐说,她的手机在1月13日晚上没了信号,当时她以为是手机公司出故障。
第二天上班,忙忙碌碌也未注意,直到下午听同事说有手机“更换SIM卡”诈骗,才急忙去警局报案,请银行冻结账户。这时,骗子已经从她的账户提款七千元,开了一万三千元本票,还转走三千多元。
但事情还没完。
陈小姐说,骗子竟然在1月17日打电话到银行开了一个新的银行账户,并冒充她本人(骗子有她的工卡号),将她银行的余款转过去,还在网上申请一个手机端应用软件(APP),以及申请驾照,用她的头像申请假的抖音账户,都被陈小姐收到或者察觉。
陈小姐说,银行已受理她的申请,还未知能否拿回损失的钱。
案例五:两次被银行追讨信用卡欠款
陈先生说,他于去年6月份收到第一资本(Capital One)银行的电话,称他欠下信用卡的债务迟迟未还清,发卡行向他追讨卡债。陈先生表示自己从未申请该信用卡,也未收到任何信息,对方就要求核对他的个人资料。
陈先生说,他怀疑这是钓他个人信息的电话,于是只提供了家庭地址。致电方对照手上个人资料,地址不符,于是承诺会撤掉案件。就这样,第一个案子解决了。
不想去年7月中旬,陈先生又收到美国运通(American Express)的电话,称他欠信用卡钱未还。陈先生照旧回答不是他开的信用卡,别人用假地址开的信用卡,所以他没有收过任何东西,他不知道,请对方调查清楚,之后他就没有收到任何信息。
今年过年时,陈先生发现信用分数突然低了180分,便让女儿去问原因,得知是信用卡债没有还,便主动致电对方澄清,将工卡出生年月和地址一一告知,致电方声称会调查,陈先生以为事情解决了,没想到上周三收到要他上庭的信函。
陈先生说,周一他又收到PayPal的信息,声称他有三笔消费,于是又打电话去查,“也不知道是否钓鱼套取个人信息。太多这些事情,不知如何解决。”
陈先生说,他曾去社会安全局询问,他已经被人盗窃个人信息“黑底了”,有无可能在他的社安号旁加一备注,有事情通知他本人,以便他有所防范,“但社安局说该系统没办法做到,要事情发生之后政府才能做事。”
最后他说,“身份盗窃防不胜防,很无奈。就像明知有人拿刀来砍人,你只能等待,等被砍后才能治疗。”
郑永佳办公室的社区联络员凌飞在统计案例后告诉记者,目前六十多名受害者分为两大类,一类是个人身份被盗后,追讨被盗的钱财困难,报警后没有结果,银行方面也无所作为。
另一类大约二十多人属于网络刷单骗局的受害者。
检方查封6640万账户!受害者终于可以领钱了!
美国司法部3日宣布,查获了价值约1.12亿美元的虚拟货币,这些虚拟货币与通常被称为“杀猪”的加密货币投资骗局有关。
美国检察官马丁·埃斯特拉达 (Martin Estrada) 表示:“高科技欺诈者使用传统骗子的方法,利用围绕加密货币的宣传和炒作,鼓励无数美国人投资快速致富计划。”
“我们都知道投资骗局并不新鲜,但使用数字货币进行欺诈给受害者和试图追回损失资金的执法部门带来了新的挑战——在所谓的‘杀猪’中,这些资金可能总计数十亿美元计划。今天宣布的重大缉获表明执法部门正在面对新的挑战并采取强有力的措施来解决这种欺诈行为,但公众应该对使用加密货币并承诺不切实际回报的投资骗局保持高度警惕。”
洛杉矶扣押令中的宣誓书讨论了一系列加密货币投资骗局,其中一个针对一名华裔职业女性,一名使用“Fei Kuang”这个名字的男子在 LinkedIn 上联系了她。
在得知受害人已经拥有一个小型加密货币账户后,“Fei Kuang”主动提出帮助受害人,最终说服她投入更多资金并将资金转移到另一个可能存在欺诈的交易所。当她试图提取资金时,她被告知必须支付 20% 的“税款”。
当交易平台继续要求更多的钱时,这名华裔女意识到她是一场骗局的受害者,她因此损失了大约250万美元。
“剥夺诈骗组织的不义之财是我们打击这些无情计划的战略的重要组成部分,”刑事部门国家加密货币执法小组 (NCET) 主任 Eun Young Choi 说。
“我们将继续使用我们可以使用的所有工具来破坏和阻止加密货币信任计划,包括通过跟踪区块链上的资金并没收加密货币以将资金返还给受害者,以及通过瞄准并摧毁骗子使用的在线基础设施。今天的公告还展示了受害者及早通知执法部门的价值;我们感谢那些在成为该计划的目标时挺身而出通知 FBI 的受害者。”
如果您或您认识的人是受害者,请访问www.fbi.gov/cryptoguard,联系您当地的 FBI 现场办公室(可拨打 310-477-6565 联系洛杉矶现场办公室),致电 1-800-CALL-FBI ,或向 IC3.gov 报告。在您的投诉中,请参考“Pig Butchering PSA”。<
在您的投诉中包含尽可能多的信息,包括投资平台名称、加密货币地址和交易哈希值、银行账户信息以及可疑诈骗者的姓名和联系信息。保留与骗子的所有通信副本和金融交易记录。