一条钓鱼短信背后的产业链:盗刷代充一条龙,借苹果商店“648充值”洗钱
点击上方蓝色字体“腾讯创业” 选择关注公众号
创投圈大小事,你都能尽在掌握
腾讯创业 | ID:qqchuangye
每一类诈骗的背后都有无数个骗子在密切配合,日夜工作,为了诈骗成功而努力到感动自己,拼搏到无能为力。
本文来源 “终结诈骗”(ID:antifraud2),腾讯创业经授权后转载。
作者 / 二弟
我相信,你的手机上一定收到过这样的短信。
比如:积分换礼品。这类信息基本每个人都会收到。
比如:ETC卡失效重新认证。有车一族最近大概率会收到。
再比如:营业执照、接单系统更新。很多公司老板、个体工商户都会收到。
这些短信,除了有一个足够吸引你注意力的事由之外,里面都会附上网址链接,诱导你点击。点进去后就会被要求填写姓名、手机号、身份证号、银行卡号、验证码等信息,而一旦按要求操作,银行卡上的钱随后就会被盗刷。我们把这类短信叫做“钓鱼短信”,把盗刷的行为叫做“钓鱼短信类”诈骗。
也许在很多人的印象中,钓鱼短信类诈骗是老套的手法,没有什么技术含量,几个骗子应该就能搞定一切。但是,从近期长沙市公安局侦破的全国首例“冒充ETC认证短信诈骗”案件中可以看出,这类诈骗早已经演变成一个包网服务、短信通道、盗刷通道、游戏代充等多个黑灰产业链共同参与的产业,分工非常精细。也就是说你收到的这条钓鱼短信后面,是一群骗子在努力。今天,我们就从“钓鱼”和“杀鱼”这两个环节深度揭秘这个产业。
1
钓鱼环节
钓鱼短信诈骗的核心,就是通过各类短信诱导受害者点击钓鱼网站,骗你填完各类信息后再盗刷银行卡。这些包含姓名、身份证、银行卡、手机号、验证码的信息,在黑话中叫做”料”,搞料的人叫做“料主”,搞料的过程就是“钓鱼”。
料主为了钓鱼特别是钓到大肥鱼,要做一番精心细致的准备工作。
第一是买渔具——搭建钓鱼网站。
钓鱼网站建得好,鱼儿都往里面跑。一个好的钓鱼网站是让人放下戒心、填写个人信息的前提。所以钓鱼网站首先必须要做得非常逼真,不管是配色、标志还是排版、风格,基本都和官网一模一样,这样人们点击去之后就会认为是在向官网填写信息。
另外一个就是要“活“,由于现在管控越严格,钓鱼网站很容易会被封掉,这就需要购买不同的域名,来保持钓鱼网站不被封杀。好在域名费用不贵,一个域名一年的报价也就五六十块钱,所以他们往往会一下子买很多域名。
现在,诈骗行业的分工越来越细,搭建钓鱼网站、购买域名、服务器以及网站维护都由专门的包网服务商提供。这些包网服务商还开通了各类后台管理系统,为料主提供全方位的服务,价格便宜又公道。
第二是撒鱼饵——购买精准的个人信息。
很多人也许会纳闷,为什么我刚办了ETC,很快就收到了ETC失效需要重新认证的钓鱼短信,为什么我刚办了个营业执照,就收到了要更新执照信息的钓鱼短信?这其实很简单,我们的个人信息被卖掉了。
骗子为了增加诈骗成功的概率,同时也为了降低诈骗成本,就需要掌握精准的个人信息,这样收到信息的人看到和自己有关的信息时,才会去点击进入那些钓鱼网站。
这些买卖个人信息的人就叫做“数据商”。这些数据商的能量巨大,他们有的通过内鬼盗取,有的通过黑客手段截获,不论你想要什么样的信息,他们总能够想到办法帮你弄到,只不过是价码不同而已。
从长沙警方侦破的这个案例来看,数据商只需花500-600元的成本就能得到1万条ETC车主的信息,而他们卖给“料主”的价格是1800-2000元,转手赚了三四倍。
第三是下钩子——联系国际短信通道。
有了渔具、饵料,那就要往池子里下钩子了——把编制好的信息发送到特定人群的手机上。现在,国内各大运营商和短信平台的风控机制越来越严格,发送这些钓鱼网站被拦截的概率越来越大,于是这帮骗子就开始用国际短信通道来发送信息,规避审核。
这些国际短信通道也有专门的公司提供,一般5000条起发,每条3-4毛钱。
这些工作做完之后,料主就可以钓鱼了。鱼儿咬钩(有人上当)的环节昨天终结诈骗的文章(【防骗预警】广大车主们请注意,ETC骗局近期高发,已有数百人受骗!)已经做了全面还原,这里就不再赘述了。但是,围绕“料主”的各项准备工作只占整个产业链工作量的40%,最精彩的在杀鱼环节。
2
杀鱼环节
掌握你的个人信息不是目的,最主要的是通过你填写的个人信息来盗刷银行卡并洗钱变现。这个盗刷、洗钱的过程叫做“杀鱼”,从事盗刷、洗钱的人叫做”通道商”。
也就是说,料主通过钓鱼网站拿到别人的手机号、银行卡、验证码等信息后,并不是自己直接去盗刷、洗钱,而是发给专业的“通道商”去做。常见的通道包括银联通道、境外三方支付通道、消费卡通道等等。
用这些通道盗刷洗钱的原理,相信大部分人都明白,他们掌握了一个人的身份信息和银行卡、验证码这些私密信息,就可以直接绑定第三方去转账、购买物品特别是点卡等虚拟物品,迅速完成洗钱。而长沙警方侦办的这个案例,通道商却不走寻常路,用的是苹果ID通道充值游戏币“撸648”的办法。
为什么叫“撸648”呢,那是因为苹果上面游戏币的面额大部分为648元,通道商每买一次,就会盗刷掉648元,所以行业内叫做撸648。记住,以后你再收到这种扣款648元的短信,除非是你自己操作,否则肯定是被通道商盗刷了。
这个“撸648”具体是怎么操作的呢?其实也很简单。通道商获得料主提供的银行卡、验证码等各类信息后,就会将银行卡绑定在自己购买或者租用的苹果ID上,然后到苹果商城购买游戏币。这种苹果系统自带的绑定银行卡购买物品的做法叫做“内购机制”。
通道商其实自己不玩游戏,他必须要把大量的游戏币卖出去才能完成洗钱。但是盗刷来的资金源源不断,充值的需求却不是时刻都有,而且充值的客户也不会提供游戏账号密码给你,如何解决游戏币延时到账和定向充值的问题呢?于是又催生了另一个细分产业——游戏币库存系统提供商。
正常情况下,我们在游戏内充值游戏币是必须经过苹果商城购买的(苹果会收取30%的手续费),用户充值完成后苹果商城会返回一个 “电子凭证”,游戏公司收到凭证后再经过苹果公司校验,校验无误后游戏公司才会向用户发放游戏币。
“电子凭证”是苹果内购机制的核心,但也是苹果内购机制最容易被突破的“漏洞”。那就是如果研发一个系统,能够拦截这些“电子凭证”,在有充值需求的时候再定向充值到指定的游戏账户,就能完美解决延时到账和定向充值的问题。这事,还真有人做到了。
这个库存系统相当于一个蓄水池,料主把获取到的个人信息提供给通道商之后,通道商马上绑定苹果ID购买游戏币,游戏币全部存在这个蓄水池里,然后再慢慢低价卖给有需要的人,完成洗钱过程。
我们再来复原一下钓鱼网站诈骗的各个参与者的角色:
包网服务商制作专门的钓鱼网站,并负责更新维护;
短信通道商提供国际短信通道服务,避免短信被拦截;
数据商提供精准的个人信息;
料主借助这些服务来获取一个人的个人信息并实时提供给通道商;
通道商通过实现购买的游戏币库存系统和苹果内购机制漏洞,来实现盗刷、洗钱,或者通过其他渠道洗钱,最后再与料主分成。
(长沙市公安局刑警支队铁血工作室制图)
这些链条上的各个角色平时互不认识,只是通过通讯工具保持联系,很难一锅端。但可喜的是,长沙警方这次破获的案件,实现了对钓鱼短信诈骗及其周边的包网服务、短信通道、盗刷通道、游戏代充等黑灰产业链的全链条打击,实属难得。
每一类诈骗的背后都有无数个骗子在密切配合,日夜工作,为了诈骗成功而努力到感动自己,拼搏到无能为力。我们始终保持谨慎、敬畏的心态,不能轻视任何一种骗局,否则到最后肯定会因被骗而痛苦流涕,后悔不已。
END
你曾经收到过诈骗短信吗?
欢迎评论区留言,与大家分享。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7921821
- 2 男子驾车冲撞小学生被判死缓 7983536
- 3 微信可以线上送实体礼物了 7898086
- 4 “冷资源”里的“热经济” 7720858
- 5 刘诗诗方辟谣离婚 7654936
- 6 全球约有1.9亿妇女为内异症患者 7570081
- 7 遭恶犬袭击4岁男童或需全身换血 7431113
- 8 肖战新片射雕英雄传郭靖造型曝光 7362565
- 9 孙颖莎提车 7246274
- 10 其实心脏也有周一恐惧症 7135889