犯罪团伙拦截苹果商城支付凭证为玩家代充购物非法牟利

2020-09-19 16:39:48 作者: 犯罪团伙拦截

警方在作案现场抓获嫌疑人。 徐州警方供图

中国网财经9月19日讯 为深入推进“净网2020”专项行动开展,9月18日,徐州市公安局云龙分局对外发布,有人非法提供网络平台及软件给代充游戏人员使用,从而拦截、获取苹果商城支付凭证,并通过网络给游戏玩家代充购买游戏内虚拟物品进行非法获利。目前,徐州市公安局云龙分局已经侦破该案,远赴全国多地抓获犯罪嫌疑人10人,涉案金额约300 万元。

2020年7月初,受害人赵某到徐州市公安局云龙分局报警称,2020 年 1 月以来,其公司运营的游戏中,有第三方以低于网站官方礼包价格给玩家进行大量代充,通过技术操作造成退款,损失金额约300 万元。

由于案件涉案金额巨大,云龙分局高度重视,立即成立专案组,全力开展案件侦办工作。侦查人员经侦查发现,该从事非法代充的网络平台名称为“SS库存”。经调查,侦查人员挖出一个“苹果代充”产业链,从事该黑产人员利用苹果手机“应用内购买”机制漏洞,盗刷他人信用卡等方式购买苹果应用商店服务产品,低价转卖,非法牟利。

警方在作案现场抓获嫌疑人。 徐州警方供图

专案组以“追源头、抓团伙、斩链条、催平台”为目标,从非法代充网站源头入手,自上而下进行全链条打击。

专案组首先对“SS库存”代充平台开展工作,发现该平台的主要功能是:非法代充犯罪嫌疑人通过相关聊天软件联系“SS库存”平台搭建者,注册为“SS库存”平台用户。然后嫌疑人登录“SS库存”平台网址,在此网站上面下载“入库”和“出库”插件。

“入库”、“出库”插件可以安装在越狱的苹果手机上面,使用“入库插件”拦截Apple Store移动端向游戏服务器发送的支付成功数据包(以下称交易凭据),并向游戏服务器发送错误数据包中止充值流程;“入库插件”可以极短时间内将通过“黑产”获得的资金快速消费掉,转化为游戏充值凭据。该软件绕过相关公司风控机制,为上游盗窃、诈骗等犯罪洗白巨额资金。犯罪嫌疑人获得交易凭据后,再通过网络渠道出售,使用“出库插件”提取数据包为游戏玩家充值,销赃变现。

专案组办案人员远赴威海带回嫌疑人。 徐州警方供图

为了做大生态链,该团伙除了使此库存系统具备一般库存系统储存、提取截取凭证等功能外,还将其改进为具备交易功能的平台,并发展会员。使用者在给平台运营方缴纳一定费用后,可以成为平台会员,会员可以通过该库存系统,买卖库存资源,非法盗刷变现,成为各类下游犯罪的洗钱通道。

专案组办案人员抓捕现场。 徐州警方供图

7月12日,专案组派出11个抓捕组分赴河南郑州、浙江杭州等多地,对涉案人员开展抓捕行动。专案组民警经过细致的摸排,7月15日,在专案指挥部的统一布置下,各抓捕组统一收网,一举抓获犯罪嫌疑人10人。

据了解,目前,徐州警方已对全部10名嫌疑人采取刑事强制措施,该案件仍在进一步侦办中。(徐公云)