Yuuuuuu
被骗了
以下信息全是真实事件,资料截图统统不打码
被骗了
前两天,找了微信里的一个人代开企业zfb,因为之前也找他做过一些东西,都是先款过段时间后发货,只是交易金额基本都在两位数。这次和他谈了下价格,总共650。
谈好之后等了好几天没发货,发消息也不回,我以为是在忙没看到,最后感觉可能对方要跑路,打了个电话,对方直接挂断,既不回复,也不把我拉黑,于是我就疯狂骚扰他。终于把他逼到把我拉黑了。
跑路无疑。
本来想着跑路就跑路吧,钱也不多,就当买个教训,微信举报下把他封号算了。
然后???
生平最讨厌不作为,你微信不做的事,我来帮你做。
对方是什么人
我想要知道对方的详细信息。
对方沟通用的的微信号明显是个小号,朋友圈全部可见,最新的朋友圈是3年前的,手机号也不可见。
报着试探的心理去搜索一圈,果然没有什么结果,号很干净,没有任何网络痕迹,此路不通。
但是突然想到,对方之前付款的时候发来一个聚合收款码,就是这个:
那就试着从这里下手吧。
首先从二维码解析转码得到一个链接:https://qrpay.uomg.com/payqr.html?ali=HTTPS://QR.ALIPAY.COM/FKX04903M17EJRQVFZAG5E&vx=wxp://f2f0fFnN2dR9zvHc9XkYb8zo0OIyURwnYqvr&qq=https://i.qianbao.qq.com/wallet/sqrcode.htm?m=tenpay&a=1&u=24752457&ac=A9678B926A41F18F292849B585E5E45E7CC6F088035F28A83AC68E0A5853450C&n=初忆&f=wallet
看了下这个网站主要是做三合一收款码的,骗子应该只是其中的一个客户,那这样想从网站上找线索这条路就走不通了。
但是,我看到这个链接里居然明文携带了支付宝,微信和QQ收款的链接,提取出来如下:
微信付款码链接:wxp://f2f0fFnN2dR9zvHc9XkYb8zo0OIyURwnYqv
支付宝链接:HTTPS://QR.ALIPAY.COM/FKX04903M17EJRQVFZAG5E
QQ付款链接:https://i.qianbao.qq.com/wallet/sqrcode.htm?m=tenpay&a=1&u=24752457&ac=A9678B926A41F18F292849B585E5E45E7CC6F088035F28A83AC68E0A5853450C&n=初忆&f=wallet其中微信和支付宝链接都没有太大作用,倒是QQ付款链接里,包含了几条有用的信息,包括对方的QQ(24752457)和一个类似昵称(初忆)的东西。
那就从QQ下手吧。
首先在QQ搜索对方的QQ号,直接搜到了这个人,昵称就是初忆
这个鸡儿头像真是越看越气。
但是,为不打草惊蛇,先不添加这个人。
去Google、百度等搜索一下对应的QQ号,没发现太多有用的信息,百度搜索一堆全是广告。
换个方式,使用绝对搜索对应的QQ邮箱24752457@qq.com,还真找到了一条像是有用的网站(这次是百度搜出来的)。
看起来像是骗子运营的一个网站,还是个盗版电影站。啧
查看网站的Whois信息,得到了这些:
Domain Name: ckdy.tw
Contact:
KUN YAO
24752457@qq.com
姚坤
江省徐州市新沂市
86 13136293630
Record expires on 2019-08-29 (YYYY-MM-DD)
Record created on 2018-08-29 (YYYY-MM-DD)
Registration Service Provider: NET-CHINESE然后我又通过Whois反查这个人,发现他除了ckdy.tw这个域名外还曾注册了另外两个域名,fglt.tw 和akxs.tw。
一个是电影网站,一个是小说网站已经打不开,另一个完全查不到收录信息,看不出网站经营事项。
三个网站都指向都一套信息,域名注册商为台湾的一家公司,当前还在运营的网站是ckdy.tw,服务器IP为45.76.101.90。
邮箱,姓名(可能),手机号(可能),地址估计是假的,但是暂且都保存起来。
对方手机号归属地为浙江 舟山,这与实际注册域名所填写的地址不符合。
首先我想验证一下对方的手机号。
直接输入手机号支付宝转账,名称是初忆,应该是这个骗子的手机号,但是支付宝是未实名状态,并且支付宝提示对方已经很久没有登录支付宝,那么很有可能这个支付宝和手机号可能都是废弃状态。
尝试在微信搜索对应的手机号添加好友,也是提示好友不存在。
那么可能Whois获取的信息都是假的或者过时的。
于是我又尝试访问了下骗子的电影网站,瞬间体验到了一把拨号上网的感觉。
在我吹完了第二瓶可乐之后,网站打开了,我在网站底部找到了如下信息:
76713@163.com,一个163老邮箱,五位数帐号,羡慕。
出乎意料,我并没有通过这个老邮箱找到有用的信息,所有和这个邮箱相关的信息都又指向了这个电影站。
反而是在网站底部的51LA统计信息里,我看到了疑似站长的相关信息和惨淡的浏览量。
就是这个:17607109207
看起来像是一个手机号。
查了一下归属地,武汉联通。
微信通讯录添加好友,找到对方微信
行吧,你身不由己
通过支付宝转账,发现对方手机号名下绑定了两个支付宝帐号,一个是个人帐号,一个是企业帐号
通过支付宝转账时姓名校验,确定了对方真实姓名为姚坤,另外有一个企业支付宝名称为武汉市硚口区姚坤服装经营部,这和之前查询到的Whois信息基本吻合。
然后这个查了一下这个姚坤服装经营部,找到了对应的营业执照信息:
企业信息:武汉市硚口区姚坤服装经营部(已注销)
工商注册号:420104601019123
纳税人识别号:92420104MA4JFD199R
营业执照:92420104MA4JFD199R
营业执照地址:武汉市硚口区古田二路省柴小区12栋213室
结合之前的手机归属地,基本可以判定姚坤经常在 湖北武汉 一带活动。
再结合这个手机号对一些常用网站的排查,基本确定了17607109207为姚坤的常用手机号,并找到了对方的一张尾号为7103的工商银行卡,以及确定了对方的常用昵称为初忆。我不是太明白这个昵称的含义,初忆,对初恋的回忆?看来这个哥们还是个重情义的人呐。
至此已经用了好几个小时了,美中不足的是还缺少对方的身份证信息和详细地址。
但是我不打算再查下去了,只是几百块并不值得。我把查到的资料整理了一下,给对方发了一封恐吓信,但是暂时还没得到回复。
其实还有很多种骚断腿的社工方法,比如伪装快递员询问对方详细信息,用小号加对方QQ/微信套话,通过QQ空间查找对方关系链,发钓鱼邮件,或者假装Police威胁对方。
不过事已至此,直接提交由警方处理就好了。
下面是整理骗子的一些信息:
姓名:姚坤
QQ: 24752457
微信:bybb2b / 17607109207
支付宝:17607109207 姚坤 / 武汉市硚口区姚坤服装经营部
邮箱:24752457@qq.com 76713@163.com
手机号:17607109207 湖北武汉联通
常用昵称:初忆
曾待地址:江苏省徐州市新沂 ?
曾用手机号:13136293630
工商银行:尾号 7103
运营网站:www.ckdy.tw CK电影网 fglt.tw akxs.tw
站长信息:17607109207(手机号)
IP:45.76.101.90
注册商:https://www.net-chinese.com.tw
逗游:用户昵称chuyiavi
企业信息:武汉市硚口区姚坤服装经营部(已注销)
工商注册号:420104601019123
纳税人识别号:92420104MA4JFD199R
营业执照:92420104MA4JFD199R
营业执照地址:武汉市硚口区古田二路省柴小区12栋213室
微信付款码链接:wxp://f2f0fFnN2dR9zvHc9XkYb8zo0OIyURwnYqv
支付宝链接:HTTPS://QR.ALIPAY.COM/FKX04903M17EJRQVFZAG5E
QQ付款链接:https://i.qianbao.qq.com/wallet/sqrcode.htm?m=tenpay&a=1&u=24752457&ac=A9678B926A41F18F292849B585E5E45E7CC6F088035F28A83AC68E0A5853450C&n=初忆&f=wallet
什么都涨价,唯有人心越来越廉价
6批6批