本文來源:終結詐騙作者:二弟
我相信,你的手機上一定收到過這樣的短信。
比如:積分換禮品。這類信息基本每個人都會收到。
比如:ETC卡失效重新認證。有車一族最近大概率會收到。
再比如:營業執照、接單系統更新。很多公司老闆、個體工商戶都會收到。
這些短信,除了有一個足夠吸引你注意力的事由之外,裡面都會附上網址鏈接,誘導你點擊。點進去後就會被要求填寫姓名、手機號、身份證號、銀行卡號、驗證碼等信息,而一旦按要求操作,銀行卡上的錢隨後就會被盜刷。我們把這類短信叫做「釣魚短信」,把盜刷的行為叫做「釣魚短信類」詐騙。
也許在很多人的印象中,釣魚短信類詐騙是老套的手法,沒有什麼技術含量,幾個騙子應該就能搞定一切。但是,從近期長沙市公安局偵破的全國首例「冒充ETC認證短信詐騙」案件中可以看出,這類詐騙早已經演變成一個包網服務、短信通道、盜刷通道、遊戲代充等多個黑灰產業鏈共同參與的產業,分工非常精細。也就是說你收到的這條釣魚短信後面,是一群騙子在努力。今天,我們就從「釣魚」和「殺魚」這兩個環節深度揭秘這個產業。
1
釣魚環節
釣魚短信詐騙的核心,就是通過各類短信誘導受害者點擊釣魚網站,騙你填完各類信息後再盜刷銀行卡。這些包含姓名、身份證、銀行卡、手機號、驗證碼的信息,在黑話中叫做」料」,搞料的人叫做「料主」,搞料的過程就是「釣魚」。
料主為了釣魚特別是釣到大肥魚,要做一番精心細緻的準備工作。
第一是買漁具——搭建釣魚網站。
釣魚網站建得好,魚兒都往裡面跑。一個好的釣魚網站是讓人放下戒心、填寫個人信息的前提。所以釣魚網站首先必須要做得非常逼真,不管是配色、標誌還是排版、風格,基本都和官網一模一樣,這樣人們點擊去之後就會認為是在向官網填寫信息。
一個冒充ETC官網的釣魚網站界面
另外一個就是要「活「,由於現在管控越嚴格,釣魚網站很容易會被封掉,這就需要購買不同的域名,來保持釣魚網站不被封殺。好在域名費用不貴,一個域名一年的報價也就五六十塊錢,所以他們往往會一下子買很多域名。
現在,詐騙行業的分工越來越細,搭建釣魚網站、購買域名、服務器以及網站維護都由專門的包網服務商提供。這些包網服務商還開通了各類後台管理系統,為料主提供全方位的服務,價格便宜又公道。
長沙警方在犯罪團伙電腦上發現的網站域名購買記錄
第二是撒魚餌——購買精準的個人信息。
很多人也許會納悶,為什麼我剛辦了ETC,很快就收到了ETC失效需要重新認證的釣魚短信,為什麼我剛辦了個營業執照,就收到了要更新執照信息的釣魚短信?這其實很簡單,我們的個人信息被賣掉了。
騙子為了增加詐騙成功的概率,同時也為了降低詐騙成本,就需要掌握精準的個人信息,這樣收到信息的人看到和自己有關的信息時,才會去點擊進入那些釣魚網站。
這些買賣個人信息的人就叫做「數據商」。這些數據商的能量巨大,他們有的通過內鬼盜取,有的通過黑客手段截獲,不論你想要什麼樣的信息,他們總能夠想到辦法幫你弄到,只不過是價碼不同而已。
長沙警方抓獲的某數據商QQ空間
從長沙警方偵破的這個案例來看,數據商只需花500-600元的成本就能得到1萬條ETC車主的信息,而他們賣給「料主」的價格是1800-2000元,轉手賺了三四倍。
第三是下鈎子——聯繫國際短信通道。
有了漁具、餌料,那就要往池子裡下鈎子了——把編制好的信息發送到特定人群的手機上。現在,國內各大運營商和短信平台的風控機制越來越嚴格,發送這些釣魚網站被攔截的概率越來越大,於是這幫騙子就開始用國際短信通道來發送信息,規避審核。
這些國際短信通道也有專門的公司提供,一般5000條起發,每條3-4毛錢。
這些工作做完之後,料主就可以釣魚了。魚兒咬鈎(有人上當)的環節昨天終結詐騙的文章(【防騙預警】廣大車主們請注意,ETC騙局近期高發,已有數百人受騙!)已經做了全面還原,這裡就不再贅述了。但是,圍繞「料主」的各項準備工作只占整個產業鏈工作量的40%,最精彩的在殺魚環節。
長沙刑警支隊鐵血工作室製圖
2
殺魚環節
掌握你的個人信息不是目的,最主要的是通過你填寫的個人信息來盜刷銀行卡並洗錢變現。這個盜刷、洗錢的過程叫做「殺魚」,從事盜刷、洗錢的人叫做」通道商」。
也就是說,料主通過釣魚網站拿到別人的手機號、銀行卡、驗證碼等信息後,並不是自己直接去盜刷、洗錢,而是發給專業的「通道商」去做。常見的通道包括銀聯通道、境外三方支付通道、消費卡通道等等。
用這些通道盜刷洗錢的原理,相信大部分人都明白,他們掌握了一個人的身份信息和銀行卡、驗證碼這些私密信息,就可以直接綁定第三方去轉賬、購買物品特別是點卡等虛擬物品,迅速完成洗錢。而長沙警方偵辦的這個案例,通道商卻不走尋常路,用的是蘋果ID通道充值遊戲幣「擼648」的辦法。
為什麼叫「擼648」呢,那是因為蘋果上面遊戲幣的面額大部分為648元,通道商每買一次,就會盜刷掉648元,所以行業內叫做擼648。記住,以後你再收到這種扣款648元的短信,除非是你自己操作,否則肯定是被通道商盜刷了。
受害人收到的扣款短信
這個「擼648」具體是怎麼操作的呢?其實也很簡單。通道商獲得料主提供的銀行卡、驗證碼等各類信息後,就會將銀行卡綁定在自己購買或者租用的蘋果ID上,然後到蘋果商城購買遊戲幣。這種蘋果系統自帶的綁定銀行卡購買物品的做法叫做「內購機制」。
蘋果手機添加銀行卡的方式很簡單
通道商其實自己不玩遊戲,他必須要把大量的遊戲幣賣出去才能完成洗錢。但是盜刷來的資金源源不斷,充值的需求卻不是時刻都有,而且充值的客戶也不會提供遊戲賬號密碼給你,如何解決遊戲幣延時到賬和定向充值的問題呢?於是又催生了另一個細分產業——遊戲幣庫存系統提供商。
正常情況下,我們在遊戲內充值遊戲幣是必須經過蘋果商城購買的(蘋果會收取30%的手續費),用戶充值完成後蘋果商城會返回一個「電子憑證」,遊戲公司收到憑證後再經過蘋果公司校驗,校驗無誤後遊戲公司才會向用戶發放遊戲幣。
「電子憑證」是蘋果內購機制的核心,但也是蘋果內購機制最容易被突破的「漏洞」。那就是如果研發一個系統,能夠攔截這些「電子憑證」,在有充值需求的時候再定向充值到指定的遊戲賬戶,就能完美解決延時到賬和定向充值的問題。這事,還真有人做到了。
嫌疑人研發的遊戲幣庫存系統
這個庫存系統相當於一個蓄水池,料主把獲取到的個人信息提供給通道商之後,通道商馬上綁定蘋果ID購買遊戲幣,遊戲幣全部存在這個蓄水池裡,然後再慢慢低價賣給有需要的人,完成洗錢過程。
我們再來復原一下釣魚網站詐騙的各個參與者的角色:
包網服務商製作專門的釣魚網站,並負責更新維護;
短信通道商提供國際短信通道服務,避免短信被攔截;
數據商提供精準的個人信息;
料主藉助這些服務來獲取一個人的個人信息並實時提供給通道商;
通道商通過實現購買的遊戲幣庫存系統和蘋果內購機制漏洞,來實現盜刷、洗錢,或者通過其他渠道洗錢,最後再與料主分成。
釣魚網站詐騙全鏈條
(長沙市公安局刑警支隊鐵血工作室製圖)
這些鏈條上的各個角色平時互不認識,只是通過通訊工具保持聯繫,很難一鍋端。但可喜的是,長沙警方這次破獲的案件,實現了對釣魚短信詐騙及其周邊的包網服務、短信通道、盜刷通道、遊戲代充等黑灰產業鏈的全鏈條打擊,實屬難得。
抓捕現場。第一次發現口罩可以這樣戴。
現場繳獲的專門用於盜刷的蘋果手機
終結詐騙鄭重提醒
每一類詐騙的背後都有無數個騙子在密切配合,日夜工作,為了詐騙成功而努力到感動自己,拼搏到無能為力。我們始終保持謹慎、敬畏的心態,不能輕視任何一種騙局,否則到最後肯定會因被騙而痛苦流涕,後悔不已。
評論列表
情感方面有問題,真的是要找專業的諮詢機構
如果發信息不回,怎麼辦?