ID:2
其他频道: P2P / 其他 /
点击蓝字“灰产圈”关注我们!

你的手机上是否收到过这类短信。

一、积分换礼品。这类信息几乎每个人都有收到。

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图

比如:ETC卡失效,需要重新认证。办理了ETC的车主近期有较大概率会收到。

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(1)

再比如:接单系统、营业执照更新。很多企业老板、个体工商户会收到。

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(2)

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(3)

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(4)

钓鱼短信诈骗!!!

这类短信,首先会有一个足够引人注目的事由,其次内容都会附上链接,诱导你点进链接。进去之后就会弹出各种窗口,让你填写姓名、身份证号、手机号、银行卡号、手机验证码等信息,一旦你按要求操作,银行卡上的钱马上就会被盗刷。这类短信统称“钓鱼短信”,盗刷的行为则是“钓鱼短信类”诈骗。

在大多数人的印象中,钓鱼短信类诈骗是过时的手法,没啥技术含量,三五个骗子应该就能轻松搞定一切。但是,从近期湖南省长沙市公安局侦破的首例“冒充ETC认证短信诈骗”案中可以推断,这类诈骗早已演变成一个短信通道、包网服务、游戏代充、盗刷通道等多个黑灰产业链共同参与的产业,分工极其精细。可以说,你收到的这条钓鱼短信后面,是一大群骗子在配合。今天,小编从“钓鱼”、“杀鱼”两个环节,揭秘这个黑灰产业。

一、钓鱼环节

 

这类诈骗的核心是钓鱼短信诈骗,即通过各类短信诱导受害者点击钓鱼网站链接,进入钓鱼网站,让受害者填完各种信息后再盗刷银行卡。这些包含姓名、身份证、手机号、银行卡、验证码的信息,在“行话”中称为”料”,弄料的骗子称为“料主”,弄料的过程称为“钓鱼”。

料主为了钓鱼,会精心布置骗局。

01 【买渔具——构建钓鱼网站】

钓鱼网站建得好,鱼儿都往里面钻。一个合格的钓鱼网站是让受害人放下戒心、如实填写个人信息。所以钓鱼网站做得都非常逼真,和官网难辨真假,这样受害人点进去之后就会认为是在真的官网上操作。

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(5)

某冒充ETC官网的钓鱼网站界面

其次网站还要“活”,因管控越来越严格,钓鱼网站非常容易会被封,但这难不倒骗子,他们往往会一下子买很多域名,而每个域名一年的报价也就几十块。

如今,诈骗行业的分工越来越细,搭建钓鱼网站等服务都由专门的包网服务商提供。这些包网服务商还提供各类后台管理服务,为料主提供360°无死角的服务,是“料主”的“贴心小管家”。

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(6)

湖南省长沙市公安局在犯罪分子电脑上发现的域名买卖记录

02 【撒鱼饵——购买精准的受害人信息】

大家可能不解,为什么我刚办了个营业执照,就收到要更新执照信息的钓鱼短信,刚办了ETC,就收到ETC失效需要重新认证的钓鱼短信?原因就是,个人信息被出售了。

骗子为了增加诈骗成功率、降低诈骗成本,需要掌握准确的受害人信息,只有收到与自己相关的短信,受害人才点击那些钓鱼网站的链接。

买卖个人信息的人称为“数据商”。这些数据商的手段繁多,他们可以通过内鬼盗取,可以通过黑客手段截获,不管是什么类型的信息,只要你出得起钱,他们就能给你弄到。

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(7)

湖南长沙警方抓获的某数据商社交软件个人信息页面

 

03 【下钩子——联系国际短信渠道】

前期工作做好后,接着就要下钩子——把特定的诈骗信息发送给特定人群。因为,国内风控机制越来越严格,诈骗短信被拦截的概率大,骗子就通过国际短信渠道发送诈骗短信,以规避审核。

而国际短信渠道也有专门的人提供,一般五千条起发,每条三四毛钱。

以上的工作完成后,料主就开始钓鱼。鱼儿咬钩(受害人上当)的环节小编近期会制作一篇详细的文章还原整个过程,请大家注意关注“三江警方”近期发布的文章。

即使如此,围绕“料主”的各项准备工作的工作量,却占不到整个产业链工作量的40%,最精彩的在“杀鱼”环节。

二、杀鱼环节

 

收集受害人的信息不是主要目的,骗子的最终目标是为了盗刷、转移受害人银行卡中的钱款。这个盗刷、洗钱的过程叫做“杀鱼”,从事盗刷、洗钱的骗子称为”通道商”。简单来说,料主通过钓鱼网站拿到受害人的手机号、银行卡、验证码等信息后,并不是直接去盗刷、洗钱,而是转交给专业的“通道商”去做。常见的通道包括银联通道、境外第三方支付通道、消费卡通道等等。

用这些通道盗刷洗钱的原理,大家应该都看出来了,骗子掌握了一个人的身份信息和银行卡号、验证码这些私密信息后,就可以直接绑定第三方去转账、购买物品特别是点卡等虚拟物品,迅速完成洗钱。而长沙警方侦办的这个案例,通道商用的是苹果ID通道充值游戏币“撸648”的办法。

为什么叫“撸648”呢,那是因为苹果手机上面游戏币的面额大部分为648元,通道商每买一次,就会盗刷掉648元,所以行业内叫做撸648。记住,以后你再收到这种扣款648元的短信,除非是你自己操作,否则肯定是被通道商盗刷了。

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(8)

受害人收到的扣款短信

这个“撸648”具体是怎么操作的呢?其实也很简单。通道商获得料主提供的银行卡、验证码等各类信息后,就会将银行卡绑定在自己购买或者租用的苹果ID上,然后到苹果商城购买游戏币。这种苹果系统自带的绑定银行卡购买物品的做法叫做“内购机制”。

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(9)

苹果手机添加银行卡的方式很简单

通道商其实自己不玩游戏,他必须要把大量的游戏币卖出去才能完成洗钱。但是盗刷来的资金源源不断,充值的需求却不是时刻都有,而且充值的客户也不会提供游戏账号密码给你,如何解决游戏币延时到账和定向充值的问题呢?于是又催生了另一个细分产业——游戏币库存系统提供商。

正常情况下,我们在游戏内充值游戏币是必须经过苹果商城购买的(苹果会收取30%的手续费),用户充值完成后苹果商城会返回一个 “电子凭证”,游戏公司收到凭证后再经过苹果公司校验,校验无误后游戏公司才会向用户发放游戏币。

“电子凭证”是苹果内购机制的核心,但也是苹果内购机制最容易被突破的“漏洞”。那就是如果研发一个系统,能够拦截这些“电子凭证”,在有充值需求的时候再定向充值到指定的游戏账户,就能完美解决延时到账和定向充值的问题。这事,还真有人做到了。

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(10)

嫌疑人研发的游戏币库存系统

这个库存系统相当于一个蓄水池,料主把获取到的个人信息提供给通道商之后,通道商马上绑定苹果ID购买游戏币,游戏币全部存在这个蓄水池里,然后再慢慢低价卖给有需要的人,完成洗钱过程。

我们再来复原一下钓鱼网站诈骗的各个参与者的角色:

包网服务商制作专门的钓鱼网站,并负责更新维护;

短信通道商提供国际短信通道服务,避免短信被拦截;

数据商提供精准的个人信息;

料主借助这些服务来获取一个人的个人信息并实时提供给通道商;

通道商通过实现购买的游戏币库存系统和苹果内购机制漏洞,来实现盗刷、洗钱,或者通过其他渠道洗钱,最后再与料主分成。

这些链条上的各个角色平时互不认识,只是通过通讯工具保持联系,很难一锅端。但可喜的是,长沙警方这次破获的案件,实现了对钓鱼短信诈骗及其周边的包网服务、短信通道、盗刷通道、游戏代充等黑灰产业链的全链条打击,实属难得。

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(11)

抓捕现场。第一次发现口罩可以这样戴

钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局图(12)

现场缴获的专门用于盗刷的苹果手机

三江警方郑重提醒

 

每一类诈骗的背后都有无数个骗子在密切配合,日夜工作,为了诈骗成功而努力到感动自己,拼搏到无能为力。我们始终保持谨慎、敬畏的心态,不能轻视任何一种骗局,否则到最后肯定会因被骗而痛哭流涕,后悔不已。

来源:三江警方

相关阅读
  • 【曝光】又有一平台暴雷,美家盈表面是商城模式,实则是非法传销的资金盘!

    【曝光】又有一平台暴雷,美家盈表面是商城模式,实则是非法传销的资金盘!

    近年来,以商城为幌子的传销资金盘屡见不鲜,本质都是换汤不换药的模式,然而就这样一个老掉牙的模式却频频出来圈钱,打着高大上的幌子肆意隔着韭菜,欺骗不明其里的大众。 在社交平台上又看到有人在宣传这类似的平台,叫“美家...

    2022-09-28 12:13:02
  • 【曝光】欧亿平台最近频繁暴雷,现很多媒体都发起风控预警,小心

    【曝光】欧亿平台最近频繁暴雷,现很多媒体都发起风控预警,小心

    关于欧亿这个平台,之前已经暴雷过了,如今又有用户爆料和一些自媒体发布的预警,可见这个平台撑不了多久了。从这个平台的宣传和介绍上看,其模式和噱头上都是有问题的。 这个欧亿平台的宣传点不是交易平台,却是整个欧亿集团,...

    2022-09-28 12:20:09
  • 招联金融骗了多少人 ,360借条逾期多少天

    招联金融骗了多少人 ,360借条逾期多少天

    逾期这事,你如果还不把它当成一回事,还款时就会你怀疑人生! 停息挂账其实就是指出现逾期情况后,持卡人可以去和银行协商,让欠款不再产生循环利息。而原先产生的利息不会消除,仍然会和欠款本金一起挂在持卡人的账户下,持卡人...

    2022-09-28 11:40:39
  • 某汽车金融公司4台路虎车被骗,不是……

    某汽车金融公司4台路虎车被骗,不是……

    根据辽宁省大连市中级人民法院发布的《隋**、路*等贷款诈骗刑事二审刑事裁定书》,隋**、刘*以及路*等三人预谋通过找人贷款购车、使用虚假的证明文件骗取金融机构的贷款,并将贷款购买的车辆出售获利。 ...

    2022-09-28 11:51:57
  • 如何一眼识别那些金融骗局?

    如何一眼识别那些金融骗局?

    第三,熟人推荐。很多人误入这些金融骗局,都不是本意。而是被人拉下水。那是不是这些熟人都是坏人呢,也不一定,他们有的时候也不是故意的,而是确实尝到了好处所以才推荐给你。但熟人是不能轻信的,因为他也可能正在被骗。不给...

    2022-09-28 11:56:11

本文钓鱼短信骗局揭秘: 环环相扣的“钓鱼短信”骗局由壹米财经整理发布,欢迎转载收藏,转载请带上本文链接。
免责声明:【壹米财经】发布的所有信息,并不代表本站赞同其观点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时性、原创性等,如有问题,请联系我们! 分享到: 新浪微博 微信

扫描左侧二维码
看手机移动端,随时随地看 股票 新闻