联邦贸易委员会表示，骗子利用虚拟公司窃取了数百万美元

美国联邦贸易委员会(U.S. Federal Trade Commission)日前破获了一项长期存在的网络诈骗案，该诈骗案允许海外诈骗者从美国消费者那里窃取数百万美元，而且通常每次只盗取几美分。

FTC称，这一骗局已持续了约4年。它提供了一个案例，说明在21世纪，有多少用来润滑企业的在线服务同样会被滥用，用于欺诈。

“这是一个非常有耐心的骗局，”负责此案的FTC律师史蒂夫•韦尼科夫(Steve Wernikoff)表示。“幕后主使非常细致。”

联邦贸易委员会尚未确定谁应对此次欺诈负责，但今年3月，该委员会悄悄向伊利诺伊州联邦地方法院提起民事诉讼。这一举措冻结了该团伙在美国的资产，并允许联邦贸易委员会关闭商人账户和14名“钱骡”——被犯罪分子招募来将资金转移到保加利亚、塞浦路斯和爱沙尼亚等国的美国居民。

韦尼科夫说:“我们将积极寻找这一计划的最终策划者。”据他说，骗子们在信用卡处理系统中发现了漏洞，允许他们建立虚假的美国公司，然后通过合法的信用卡处理公司进行了超过100万次的虚假信用卡交易。

韦尼科夫不知道诈骗者从哪里获得他们所收取的信用卡号码，但这些号码可能是从网上信用卡论坛和犯罪分子买卖被盗信息的黑市网站上购买的。

这些骗子通过收取非常低的费用(通常每张卡在0.25美元到9美元之间)，并设立100多家伪造公司来处理交易，保持了不为人知的状态。

美国消费者为这一骗局支付了大部分费用，因为令人惊讶的是，大约94%的费用都没有受到受害者的质疑。据公平交易委员会透露，这些人共收取了135万张信用卡的手续费，金额达950万美元，但其中被揭发的只有78724张。通常情况下，他们每个卡号只收取一笔费用，代Adele Services或Bartelca LLC等虚构的企业名称记账。

随着越来越多的人用信用卡购买便宜的东西——现在苏打水自动售货机和停车计时器都接受信用卡——犯罪分子利用这一趋势进行这种未经授权的收费诈骗。

“他们知道，大多数欺诈检测系统不会检测到任何低于10美元的东西，他们知道，消费者不会抱怨20美分的费用，”研究公司Gartner的分析师阿维娃·利坦(Avivah Litan)说。“这里的不同之处在于规模，他们这么多年来一直逍遥法外，”她说。

3月，加州罗斯维尔的亚历山大·伯尼克(alexander Bernik)被判入狱70个月进行类似的骗局他向美国运通的账户收取了数万笔费用，每笔从9美元到15美元不等。联邦当局和美国运通都没有解释伯尼克是如何获得他的卡号的。

伯尼克是代表一家名为Lexbay Ltd.的虚构公司提出指控的，但在联邦贸易委员会的案件中，诈骗者会模仿合法公司——使用真实的联邦税收身份证号码，然后在附近建立起名称几乎相同的虚假企业。例如，阿黛尔服务(Adele Services)模仿纽约布朗克斯区(Bronx)合法组织阿黛尔组织(Adele Organization)设立了一个商家账户，显然是骗过了信用卡处理机构。

当诈骗者试图向信用卡处理程序注册商家账户时，处理程序会做一些调查，但使用这些技巧，诈骗者总是领先一步。

事实上，联邦贸易委员会对其运营的描述就像是在互联网时代如何建立虚假虚拟公司的教科书。

这些犯罪分子利用一系列合法的商业服务，让信用卡处理人员觉得他们是合法的美国公司，尽管这些骗子可能从未踏遍美国

例如，使用一家名为雷格斯，他们能够给他们虚构的公司地址，这些地址与他们窃取的税号非常接近。Regus让公司在全美许多著名的地址——比如纽约的克莱斯勒大厦——经营“虚拟办公室”，每月只需59美元就能转寄邮件。

邮件发送到雷格斯的地点，然后转到另一家公司，叫做地球类邮件该公司扫描信件，然后通过互联网以pdf格式发送给客户。

他们使用另一项合法的虚拟商务服务——联合世界电信(United World Telecom)的CallMe800——将电话转至海外。为了进一步使他们的公司看起来是合法的，骗子们会建立虚假的零售网站。当信用卡处理人员要求他们提供公司高管的信息时，他们交出了从身份盗窃受害者那里偷来的合法姓名和社会安全号码。

当他们必须登录支付处理网站时，他们会从虚拟办公室附近的IP地址登录，再次逃避支付处理欺诈检测服务。

美国最大的支付处理公司之一First Data是诈骗者的最爱。在联邦贸易委员会发现的116个虚假商户账户中，有110个与First Data有关。这些骗子还在Elavon和BBVA Compass建立了虚假账户。

First Data不愿就其为改善商户审查程序而采取的措施置评，但该公司确实证实了它配合了FTC的调查。

为了把钱弄出美国，骗子们不得不招募钱骡。这些人是在网上被招募的美国居民，通常是通过垃圾邮件电子邮件消息．在帮助海外企业的印象下，这些钱骡建立了银行账户，帮助诈骗犯将资金转移到海外。

在一封给负责此案的法官的信中，来自德克萨斯州布朗伍德的詹姆斯·p·史密斯(James P. Smith)说，他为其中一个骗子工作了四年，却没有意识到有任何违法行为。史密斯现在表示，他对在联邦贸易委员会的行动中被点名感到“羞愧”，并提出帮助抓捕他的前老板，此人的名字是亚历克斯·摩尔。

联邦贸易委员会的韦尼科夫认为，这起犯罪的肇事者生活在美国以外的地方，但随着现金交易的瓦解，如果诈骗者还想继续欺骗消费者，他们将不得不从头开始。刑事调查人员现在有线索可查了。

他问道:“这是否会阻止最终负责任的人重新从零开始建设?”“没有。但我们希望这能严重干扰他们。”

罗伯特·麦克米伦报道计算机安全和一般技术突发新闻IDG新闻服务．在Twitter上关注罗伯特@bobmcmillan．罗伯特的电子邮件地址是robert_mcmillan@idg.com