“一元木马”陷阱揭秘

那么什么是“一元木马”呢？它又是怎么运作的呢？

专案组从扣押的银行卡、电脑等物品入手，深入分析研判，结合落网犯罪嫌疑人供述，一条以“低价售卖游戏装备”为诱饵， “一元木马”诈骗黑色“产业链”清晰呈现：丢单手、秒单手、非法支付平台、非法制售木马者、非法出售银行黑卡者随机组合，相互勾结，分工明确，专业化、产业化、链条化运作。

制售木马者：针对游戏玩家使用的支付方式不同，木马生成器可以生成不同的“一元木马”链接。

据犯罪嫌疑人孔某交代，2015年6月份左右，其以测试木马的名义从网上获取到测试版木马生成器，让诈骗嫌疑人向其购买经过修改的木马生成器，嫌疑人购买木马生成器就可以生成各种一元木马链接，并填入预设的银行卡和收款人姓名，发送给游戏玩家。

游戏玩家点击运行“一元木马”同时运行浏览器进行转账，木马程序改变页面显示转账金额为1元，游戏玩家输入支付密码转账成功，实际转账金额被操作木马的嫌疑人在后台预设（被害人账户余额范围内），就会远远超出1元。

孔某以200至400元不等的价格，将木马出售给秒单手、非法支付平台等其他犯罪嫌疑人，仅通过销售“一元木马”获利近三万元。

丢单手：在QQ群等网络交流平台发布低价出售游戏装备、Q币、点卡、代刷副本等虚假信息，引诱游戏玩家购买。当游戏玩家付钱后（一般是支付5元、10元这样的小额定金）丢单手是不会实际发货的，等买家来咨询丢单手为什么付钱后没有发货，丢单手就会要求买家出示付款证明。

如果是网银付款的，要把手机收到的扣费短信截图发给丢单手；如果是支付宝付款的，丢单手会指示买家打开手机支付宝，进入能显示余额的界面再截图给丢单手，这个名义上是要买家来证明已经付款，其实是丢单手要看买家的账户余额。

等丢单手拿到截图后，丢单手就算是把“单”拿到手了。受害人小王遭遇的“耕地老”就是丢单手的角色。

秒单手：丢单手获得游戏玩家的付款截图后，发到另一个秒单QQ群里，谁抢到单子就由谁和丢单手联系，抢到单子的即为秒单手。秒

单手假冒“客服”身份出现，通过QQ与游戏玩家联系，发送“一元木马”，诱骗游戏玩家支付一元激活费。秒单手会利用木马程序在后台重新填写支付信息，游戏玩家付款的金额是“1元”，但实际支付的金额是秒单手利用木马程序重新填写的余额。

受害人小王的单子就是被秒单手“烂人”抢到，以“客服”名义与小王联系，发送“一元木马”链接给小王，让小王支付1元激活费，“烂人”在后台修改转账金额。这就是小王两次转账1元，账户损失近6万元的原因。

非法支付平台：非法支付平台为提升信誉度，聚集“人气”，会提供银行黑卡、木马链接等各种服务。为分散风险，秒单手会向操控非法支付平台的人索取木马链接，并把骗来的钱全部转入非法支付平台。操控非法支付平台的人一般收取8-10%的分成，并将其余的钱转给秒单手和丢单手。

受害人小王上当后，秒单手“烂人”第一时间联系操控非法支付平台的“流哥”，由“流哥”提供“1元木马”、银行黑卡等，行骗成功后，小王的账户里的钱被转到“流哥”的非法支付平台。