惊天诈骗，数万德国人中招！背后主谋被指是中国人？

一项跨国调查揭示了一起波及全球的网络诈骗案，已有数十万受害者上当受骗。背后的主谋，据称是一位自称“Darcula”的24岁中国程序员。他所开发的仿冒网页工具“Magic Cat”，成为遍布全球的钓鱼短信诈骗的技术核心。

据德国巴伐利亚广播公司（BR）、挪威国家广播公司（NRK）和法国《世界报》等媒体报道，诈骗团伙大量发送冒充快递公司（如DHL）的短信，谎称用户有未投递成功的包裹，需补交费用或确认地址。一旦点击链接，用户就会被引导至仿真度极高的钓鱼网页，输入信用卡等敏感信息，从而陷入骗局。

据悉，幕后主脑Yucheng C.以“Darcula”为名，通过“Magic Cat”软件让不法分子能够仿造全球130多个国家的官网页面，仅需数次点击即可实现。网络安全专家福特·梅里尔（Ford Merrill）指出，当前网络上70%至80%的钓鱼页面都使用了Darcula的技术，“他是这一黑灰产领域最具产能的玩家之一”。

▲图源：imago images

此次调查基于挪威网络安全公司Mnemonic提供的大量内部资料，包括诈骗后台数据库、软件副本以及超过4万条骗子之间的聊天记录。这些数据显示，仅在2023年底至2024年夏天，就有近90万人在这些假页面上泄露了信用卡信息，其中德国就有约2万人受害，4000人甚至提交了银行验证码。

这类验证码的泄露，使得诈骗团伙可直接将盗得的信用卡信息绑定至Apple Pay、Google Pay等电子钱包，无需再输入PIN码即可完成支付。

更让人不安的是，该软件还能实时监控受害者操作。德媒报道说，一旦有人打开仿冒网站，后台便自动用中文语音播报“用户已成功访问网页”，并允许骗子同步看到用户输入的每一笔信息，即便受害者试图“撤回”也无济于事。

▲图源：IMAGO/POSS ROLF 0179 2957319

尽管造成巨大危害，Darcula本人并不直接窃取卡号信息，而是以每周数百美元的价格向他人出租这款软件。他还曾一度负责管理一个诈骗群组，在其中发布“培训课程”，传授钓鱼经验。

调查还锁定了另一名活跃成员“Kris”，网名“X667788X”，据说来自中国西安，曾长期在曼谷运营诈骗行为。他在社交媒体上炫耀豪车、名表和高档餐厅，展现其非法获利带来的奢靡生活。

面对调查记者的联系，Yucheng C.本人未做回应。一位自称其“合作者”的人士表示，该软件“只是网页搭建工具”，并非用于诈骗。但Mnemonic安全顾问哈里森·桑德（Harrison Sand）明确表示：“我们没有发现这款工具有任何正当用途。”

▲图源：BR.de

德媒指出，更令人震惊的是，尽管已有数万德国人中招，德国联邦刑警局（BKA）至今尚未对此诈骗网络展开正式调查。BKA表示，早在2024年10月便已知晓Darcula集团的存在，目前正对其进行“现象性评估”，但调查工作面临“国际合作与执法协定不足”等实际障碍。

（欧洲时报德国版紫蒿综合报道，转载请注明公众号GermanReport）

……………………………………………