网购木马系小团伙作案,因为这种木马危险性太大,和直接抢劫没有太大区别。为安全起见,病毒团伙应是小规模团队。
从湖北襄阳破获的一起案子看,经营情况大致如下:
1.病毒作者
病毒团伙的核心成员,在网购木马系列诈骗案中,通常是最大的获利者。作者会将成熟木马卖给下线,下线作案后获得分成。作者还负责病毒的更新、免杀,以及变更劫持到第三方支付平台的URL。
怀疑还有类似网购木马生成器之类的软件,可以随时修改准备用于劫持收款的交易地址。
2.骗子实施诈骗
网民丢钱后,一般只会想到这一环。
骗子可能会自己注册开店,从其他正常网店复制内容。骗子也可能用木马偷其他网店的ID(网购木马本身就具备盗窃淘宝ID的功能)。
3.虚拟收款人
这是非常关键的环节,由熟悉第三方支付平台的成员负责,在中国移动湖南电子商务中心、盛付宝、网之易、百付宝等第三方支付平台,申请一个可以收钱的ID,再创建一个交易。中毒电脑上所有的交易都将被劫持到支付这里的定单。
4.洗钱
木马得手后,上一环节抢到的非法收入会立刻在第三方支付平台购买游戏币、充值卡,抢来的钱通常会在几小时内消失得无影无踪。