中国幕后黑手操控全球短信诈骗网络，数万德国人中招，

一条“包裹无法投递”的短信，背后竟是全球上百万张信用卡数据被盗的惊天黑网。

德国广播公司（BR）联合多国媒体深度调查，揭开了代号“Darcula”的神秘人物及其操控的诈骗帝国真相。

数十万人受害，骗局从一条短信开始

“你的DHL包裹因地址不全无法送达，请点击以下链接补全信息。”
相信不少人都收过类似的短信，看似是物流提醒，实则是犯罪陷阱！

德国警方数据显示，仅2023年底至2024年夏，近20000名德国人在类似诈骗页面上输入了自己的信用卡号，其中约4000人还提供了银行验证码，致使黑客可以直接将他们的卡绑定进Apple Pay或Google Pay进行消费。

在全球范围内，多达90万人通过这种方式泄露了敏感支付信息！

骗子背后是谁？中国程序员+泰国操作手

本次由BR、挪威广播公司（NRK）与法国《世界报（Le Monde）》共同完成的跨国调查，揭开了主脑“Darcula”真面目：

真名疑似为Yucheng C.（于成·C），24岁，来自中国河南。

他开发了一款名为“Magic Cat”的诈骗软件，能一键仿造全球130多个国家的企业官网，尤其以伪装DHL网页最为常见。

每当有用户访问假网页，系统会语音提示：“有用户成功访问网页”，同时黑客实时窃取输入的所有信息。

Yucheng 并非亲自盗卡，而是以数百美元/周的价格出租软件，通过多个中间人将技术“外包”给全球各地的骗子。

其中一位操作者“X667788X”也被记者锁定——真实身份为一名化名“Kris”的男子，来自中国西安，长期在泰国曼谷活动。他在聊天群授课、售卖诈骗课程、承接短信群发，朋友圈充斥着寿司晚宴、夜店豪车和赛道自拍，妥妥的“诈骗富贵圈”。

魔鬼软件“Magic Cat”到底有多危险？

这款软件是整个骗局的核心，它的主要功能包括：

仿造DHL、邮政、电力公司、政府官网等正规页面，以假乱真；

用户在输入信用卡信息的那一刻，就已将数据“送入虎口”；

即使用户“后悔删掉”，系统依然能实时抓取记录；

有些骗子甚至将窃得的卡信息绑定进自家POS机，坐在家里刷别人的卡。

来自挪威网络安全公司 Mnemonic 的专家表示：“全球约七至八成的钓鱼网站，都是用Magic Cat搭建的。这是一款天生就为犯罪设计的软件，不存在‘合法用途’。”

德国警方：掌握信息，但暂无立案

尽管有如此多的德国受害者，联邦刑警局（BKA）却尚未就Darcula诈骗网络正式展开调查。
BKA承认，自2024年10月已关注该团体，“目前仅进行现象监测”，尚未立案侦办。

原因也不难理解：

“针对跨国诈骗团伙的调查难点，在于国际警务合作常常缺乏相应协议。”

DHL 公司则表示出于网络安全考虑，“暂不对相关问题作出回应”。

这不是个别案件，而是一场全球诈骗产业链！

这项调查被命名为《Darcula Unmasked》（德拉库拉曝光），揭示的是一个跨国技术型诈骗帝国：

来自中国的技术开发者

来自亚洲各地的操盘手

利用假网页、短信钓鱼、电子钱包等渠道

套取信息后迅速清空账户

受害者多为普通市民、老年人、海外华人、留学生等防范意识相对薄弱群体。

我们该如何应对？

不要轻信任何含有链接的“包裹提醒”短信或邮件
官方快递公司不会通过短信要求你输入敏感信息
谨防输入银行卡、验证码等私密数据
遇可疑链接，直接访问官网或联系客服核实

如发现被骗，立即联系银行冻结账户并报警！

提醒：骗子不只藏在角落，有时他们穿着西装、开着跑车、用技术与资本构建出“骗局的自动化流水线”。

你是否也曾遇到类似骗局？