在收到一條稱“ETC已過時、點擊鏈接完成驗證”的短信時，長沙市民王先生幾乎沒有一絲戒心。他點進“高速通知”鏈接，輸入自己的銀行卡、身份證、手機號等信息，接著收到兩條來自中國銀聯的驗證碼信息，告知其已經開通“在線支付”，并在iTunes上進行了交易。

隨后，王先生收到銀行卡消費4580元的短信。

王先生只是這起冒充ETC認證短信詐騙案的其中一名受害人。偵辦該案的長沙市公安局刑偵支隊相關負責人告訴澎湃新聞（www.kxwhcb.com），今年5月以來，此類詐騙犯罪不斷在全國各地出現，僅長沙范圍就發生了90余起。

長沙公安刑警介紹案件偵辦情況   澎湃新聞記者 譚君 圖

在專業人士看來，這類電信網絡詐騙，不過是“酒瓶裝舊酒”，其背后仍然是個人信息買賣黑產、第三方支付成洗錢通道，以及犯罪分子詐騙手段的迭代升級。

ETC釣魚鏈接

今年二月份，不少ETC車主收到了來自高速公路方面的提示信息，如高速公路收費系統切換處于磨合期、部分通行信息未能及時提供，或者資金結算不含詳情等等。與此同時，確有部分車主的ETC無法正常使用。

針對ETC這一廣泛普及的新事物，身處中央點名掛牌整治的電信詐騙重點區海南儋州，犯罪嫌疑人李某元打起了“主意”。李某元在儋州經營一家汽車租賃公司。在出租一臺瑪莎拉蒂過程中，駕駛人出了車禍，李某元賠了一大筆錢。

今年3月，李某元通過QQ認識了從事電信網絡詐騙的王某培并向其“拜師學藝”。

兩人商定，李某元出資，由王某培為其提供詐騙所需的網站域名、服務器，并架設偽造的ETC認證釣魚網站。實施詐騙過程中，李某元先以0.22元/條的價格從王某培處購買車主電話信息，隨后以0.4元/條的價格通過境外短信通道向車主發送ETC失效需要重新認證的詐騙短信。

詐騙分子發送的ETC詐騙短信  長沙公安刑偵供圖

澎湃新聞記者獲悉，至少在4月下旬，就有湖南車主收到來自“1069”開頭的提醒短信，“近期有不法分子以‘ETC認證失效’‘ETC辦理到期’等名義實施短信或電話詐騙，請勿隨意點擊短信鏈接或提供個人信息。”

長沙的王先生顯然沒有注意到這類提醒。他在收到一條來自“0088”開頭的提醒短信后，信以為真。該短信內容是：“[高速通知]尊敬的車主您好，您的ETC已過時，請務必在24點前點擊：https://etc.aopqx.com完成驗證。”

長沙警方查明，這條“0088”短信，是通過泰國的短信通道發出。看到這條短信精準推送，域名又含有“etc”字樣，王先生點擊進去，填寫了銀行卡號、取款密碼、姓名、身份證號碼、銀行預留手機，并“開始認證”。

很快，王先生收到了來“95516”的中國銀聯短信。這是兩條真實的、由中國銀聯發出的驗證碼短信。第一條是告知王先生正在進行“銀聯在線支付開通驗證”。王先生在網頁填寫該驗證碼。隨后，王先生又收到后一條驗證碼短信，告知其銀行卡在iTunes上進行交易。

中國銀聯發來的真實驗證碼短信   長沙公安刑偵供圖

很快，王先生收到銀行卡被消費4580元的短信。

云閃付背后的黑產

被騙車主以為自己是在進行ETC認證，而實際是被詐騙分子操作，通過輸入驗證碼開通了銀聯的“云閃付”這一在線支付方式，隨后又通過輸入驗證碼的方式，實現了“糊里糊涂”的線上消費。

警方介紹，在部分受害人看來，該釣魚網站后續并沒有要求輸入銀行卡密碼，其交易是安全的，殊不知，云閃付作為第三方支付機構，通過短信驗證授權后，從付款人開戶銀行直接扣劃付款人賬戶資金給收款人，并不需要再輸入取款密碼確認。

關于第三方支付機構存在的亂象，以及被詐騙分子所利用的情況，澎湃新聞曾做過詳細披露，如《代扣黑洞①｜上億資金如何被通過第三方支付平臺悄悄盜扣細披露過》《起底代扣黑洞④｜央行新規呼之欲出，亂象源頭“裸扣”何時休》。

長沙市公安局刑偵支隊民警鄧彪介紹，自2016年長沙市反電詐中心成立以來，發現詐騙分子利用第三方支付機構的短信驗證扣款詐騙，持續存在，且幾乎是“酒瓶裝舊酒”，毫無新意。

如2016年11月，他本人就偵辦一個類似案件。受害人在長沙市天心區某物流園上班，上午十點多其手機接到95533的短信提醒，說其建行卡因為失效需要重新認證。而恰好受害人剛剛在建行辦完業務，并沒有多想，點擊了鏈接并輸入自己的“四碼”（即身份證、銀行卡、手機號、驗證碼），不到幾分鐘銀行卡的兩萬多元被分三筆消費了。

長沙公安早在2016年就偵破過此類釣魚鏈接詐騙案，并收到受害人的錦旗。長沙公安刑偵供圖

警方發現，受害人的錢在武漢的一臺pos機上消費，收單機構為上海華勢。現在這家名為“上海華勢”的公司已并入第三方支付機構“易生支付”。

而幾年中，詐騙分子的詐騙方式，也從銀行卡盜刷、pos機消費，過渡到第三方在線支付、快捷支付，以及對公賬戶洗錢、虛擬幣結算等。

iTunes上的交易

辦案人員告訴澎湃新聞，詐騙分子通過云閃付，實現各種真實場景的消費。在iTunes蘋果商店消費，主要是購買游戲幣，然后再將游戲幣售賣套現。

這個海南儋州發送釣魚鏈接的團伙，只是整個詐騙集團的一部分。

詐騙分子發送的釣魚鏈接。長沙公安刑偵供圖

當有車主在釣魚網站填入自己的銀行卡和驗證碼信息后，李某元將這些信息通過QQ發送給河南的專業洗錢團伙完成盜刷，雙方此前約定將詐騙所得按照四六分成，李某元得四成，河南洗錢團伙得六成。

河南洗錢團伙以虛擬幣的方式將贓款返還給李某元，李某元再將虛擬幣出售，出售變現的資金提現至卜某運的銀行卡上，卜某運抽取10%的提成后，將剩余的錢以現金形式送至李某元家中。

“他們在iTunes蘋果商店主要是買游戲幣，比如，1元一個的鉆石，他們一次買648元，叫做‘殺648’，最多一次，他們買了28筆，這位受害人損失1.8萬余元。”鄧彪介紹。

辦案人員還發現，作案團伙甚至并不購買蘋果手機，而是“租”。

長沙警方破獲的全國首例ETC詐騙案，犯罪分子作案工具。 澎湃新聞記者 譚君 圖

“他們盡量實現詐騙的物理隔離，把自己的真實身份和詐騙身份進行分隔，而我們必須去偽存真。”鄧彪說。詐騙分子租用的蘋果手機，型號至少在iphone8以上。

警方介紹，在iTunes蘋果商店上進行“瘋狂”洗錢，實際上少不了另一個鏈條的參與——買賣蘋果ID的團伙。這個環節的犯罪分子提供大量蘋果ID，供詐騙分子洗錢之用。在此次長沙公安偵破的全國首例冒充ETC認證短信詐騙案中，買賣蘋果ID的團伙地處浙江溫州。

不過，澎湃新聞注意到，買賣蘋果ID的黑產早已遍及在全國。

7月21日，湖南株洲醴陵市警方通報，該局近日偵破了一起侵犯公民個人信息案，3人因非法兜售蘋果ID信息被警方依法采取刑事強制措施。

2019年底，三名二十來歲、居住在醴陵市明月鎮的年輕人，一起在互聯網購買數據，運用掃號軟件對郵箱賬號、密碼進行掃描篩選，非法獲取蘋果手機ID賬號和密碼，再通過微信、QQ出售，交易數量高達數萬條，每條信息價格從0.1元到幾十、上百元不等。