你的手机上是否收到过这类短信。
一、积分换礼品。这类信息几乎每个人都有收到。
比如:ETC卡失效,需要重新认证。办理了ETC的车主近期有较大概率会收到。
再比如:接单系统、营业执照更新。很多企业老板、个体工商户会收到。
钓鱼短信诈骗!!!
这类短信,首先会有一个足够引人注目的事由,其次内容都会附上链接,诱导你点进链接。进去之后就会弹出各种窗口,让你填写姓名、身份证号、手机号、银行卡号、手机验证码等信息,一旦你按要求操作,银行卡上的钱马上就会被盗刷。这类短信统称“钓鱼短信”,盗刷的行为则是“钓鱼短信类”诈骗。
在大多数人的印象中,钓鱼短信类诈骗是过时的手法,没啥技术含量,三五个骗子应该就能轻松搞定一切。但是,从近期湖南省长沙市公安局侦破的首例“冒充ETC认证短信诈骗”案中可以推断,这类诈骗早已演变成一个短信通道、包网服务、游戏代充、盗刷通道等多个黑灰产业链共同参与的产业,分工极其精细。可以说,你收到的这条钓鱼短信后面,是一大群骗子在配合。今天,小编从“钓鱼”、“杀鱼”两个环节,揭秘这个黑灰产业。
这类诈骗的核心是钓鱼短信诈骗,即通过各类短信诱导受害者点击钓鱼网站链接,进入钓鱼网站,让受害者填完各种信息后再盗刷银行卡。这些包含姓名、身份证、手机号、银行卡、验证码的信息,在“行话”中称为”料”,弄料的骗子称为“料主”,弄料的过程称为“钓鱼”。
料主为了钓鱼,会精心布置骗局。
01 【买渔具——构建钓鱼网站】
钓鱼网站建得好,鱼儿都往里面钻。一个合格的钓鱼网站是让受害人放下戒心、如实填写个人信息。所以钓鱼网站做得都非常逼真,和官网难辨真假,这样受害人点进去之后就会认为是在真的官网上操作。
某冒充ETC官网的钓鱼网站界面
其次网站还要“活”,因管控越来越严格,钓鱼网站非常容易会被封,但这难不倒骗子,他们往往会一下子买很多域名,而每个域名一年的报价也就几十块。
如今,诈骗行业的分工越来越细,搭建钓鱼网站等服务都由专门的包网服务商提供。这些包网服务商还提供各类后台管理服务,为料主提供360°无死角的服务,是“料主”的“贴心小管家”。
湖南省长沙市公安局在犯罪分子电脑上发现的域名买卖记录
02 【撒鱼饵——购买精准的受害人信息】
大家可能不解,为什么我刚办了个营业执照,就收到要更新执照信息的钓鱼短信,刚办了ETC,就收到ETC失效需要重新认证的钓鱼短信?原因就是,个人信息被出售了。
骗子为了增加诈骗成功率、降低诈骗成本,需要掌握准确的受害人信息,只有收到与自己相关的短信,受害人才点击那些钓鱼网站的链接。
买卖个人信息的人称为“数据商”。这些数据商的手段繁多,他们可以通过内鬼盗取,可以通过黑客手段截获,不管是什么类型的信息,只要你出得起钱,他们就能给你弄到。
湖南长沙警方抓获的某数据商社交软件个人信息页面
03 【下钩子——联系国际短信渠道】
前期工作做好后,接着就要下钩子——把特定的诈骗信息发送给特定人群。因为,国内风控机制越来越严格,诈骗短信被拦截的概率大,骗子就通过国际短信渠道发送诈骗短信,以规避审核。
而国际短信渠道也有专门的人提供,一般五千条起发,每条三四毛钱。
以上的工作完成后,料主就开始钓鱼。鱼儿咬钩(受害人上当)的环节小编近期会制作一篇详细的文章还原整个过程,请大家注意关注“三江警方”近期发布的文章。
即使如此,围绕“料主”的各项准备工作的工作量,却占不到整个产业链工作量的40%,最精彩的在“杀鱼”环节。
收集受害人的信息不是主要目的,骗子的最终目标是为了盗刷、转移受害人银行卡中的钱款。这个盗刷、洗钱的过程叫做“杀鱼”,从事盗刷、洗钱的骗子称为”通道商”。简单来说,料主通过钓鱼网站拿到受害人的手机号、银行卡、验证码等信息后,并不是直接去盗刷、洗钱,而是转交给专业的“通道商”去做。常见的通道包括银联通道、境外第三方支付通道、消费卡通道等等。
用这些通道盗刷洗钱的原理,大家应该都看出来了,骗子掌握了一个人的身份信息和银行卡号、验证码这些私密信息后,就可以直接绑定第三方去转账、购买物品特别是点卡等虚拟物品,迅速完成洗钱。而长沙警方侦办的这个案例,通道商用的是苹果ID通道充值游戏币“撸648”的办法。
为什么叫“撸648”呢,那是因为苹果手机上面游戏币的面额大部分为648元,通道商每买一次,就会盗刷掉648元,所以行业内叫做撸648。记住,以后你再收到这种扣款648元的短信,除非是你自己操作,否则肯定是被通道商盗刷了。
受害人收到的扣款短信
这个“撸648”具体是怎么操作的呢?其实也很简单。通道商获得料主提供的银行卡、验证码等各类信息后,就会将银行卡绑定在自己购买或者租用的苹果ID上,然后到苹果商城购买游戏币。这种苹果系统自带的绑定银行卡购买物品的做法叫做“内购机制”。
苹果手机添加银行卡的方式很简单
通道商其实自己不玩游戏,他必须要把大量的游戏币卖出去才能完成洗钱。但是盗刷来的资金源源不断,充值的需求却不是时刻都有,而且充值的客户也不会提供游戏账号密码给你,如何解决游戏币延时到账和定向充值的问题呢?于是又催生了另一个细分产业——游戏币库存系统提供商。
正常情况下,我们在游戏内充值游戏币是必须经过苹果商城购买的(苹果会收取30%的手续费),用户充值完成后苹果商城会返回一个 “电子凭证”,游戏公司收到凭证后再经过苹果公司校验,校验无误后游戏公司才会向用户发放游戏币。
“电子凭证”是苹果内购机制的核心,但也是苹果内购机制最容易被突破的“漏洞”。那就是如果研发一个系统,能够拦截这些“电子凭证”,在有充值需求的时候再定向充值到指定的游戏账户,就能完美解决延时到账和定向充值的问题。这事,还真有人做到了。
嫌疑人研发的游戏币库存系统
这个库存系统相当于一个蓄水池,料主把获取到的个人信息提供给通道商之后,通道商马上绑定苹果ID购买游戏币,游戏币全部存在这个蓄水池里,然后再慢慢低价卖给有需要的人,完成洗钱过程。
我们再来复原一下钓鱼网站诈骗的各个参与者的角色:
包网服务商制作专门的钓鱼网站,并负责更新维护;
短信通道商提供国际短信通道服务,避免短信被拦截;
数据商提供精准的个人信息;
料主借助这些服务来获取一个人的个人信息并实时提供给通道商;
通道商通过实现购买的游戏币库存系统和苹果内购机制漏洞,来实现盗刷、洗钱,或者通过其他渠道洗钱,最后再与料主分成。
这些链条上的各个角色平时互不认识,只是通过通讯工具保持联系,很难一锅端。但可喜的是,长沙警方这次破获的案件,实现了对钓鱼短信诈骗及其周边的包网服务、短信通道、盗刷通道、游戏代充等黑灰产业链的全链条打击,实属难得。
抓捕现场。第一次发现口罩可以这样戴
现场缴获的专门用于盗刷的苹果手机
每一类诈骗的背后都有无数个骗子在密切配合,日夜工作,为了诈骗成功而努力到感动自己,拼搏到无能为力。我们始终保持谨慎、敬畏的心态,不能轻视任何一种骗局,否则到最后肯定会因被骗而痛哭流涕,后悔不已。
来源:三江警方