电信诈骗黑灰产业链现状(一)信息泄露成精准定向诈骗的主要帮凶
经济的快速发展和信息网络的广泛普及,使得大众对于互联网的依赖性越来越强,个人信息不断在互联网留下痕迹,于此同时,个人信息经济价值的日益显著,导致侵犯公民个人信息的犯罪屡打不绝,且成为滋生电信网络诈骗、敲诈勒索等下游违法犯罪的源头,社会危害日益突出并多发。
一、
移动互联网的普及,移动终端的激增,满足大众日常使用所需的应用类别不断扩增,一些 APP 会通过借助操作系统向用户申请开启权限来收集相应的个人信息,过度索取权限已成为了行业的 " 潜规则 "。反观用户角度,大多数人在面对 APP 的权限授权提示时,并未深究其授权目的,也较难判断必要权限与过度索取权限,导致个人信息被过度收集,于此同时,部分企业安全意识、安全建设能力、登录校验机制薄弱,冒充登录、数据库被 " 脱库 " 事件频发,个人信息安全难以保障。
二、 黑灰产业中窃取个人信息技术手段日趋成熟
短信嗅探技术、免杀木马技术、应用伪装技术,悄无声息实现信息窃取。目前市面上的 APP,在进行用户登录校验时,多使用短信验证码的方式,即账号与设备绑定,验设备不验人,故当前不法分子可通过短信嗅探技术截获短信验证码,登录受害人账户进行资料修改、转账等操作。同时由于安卓市场的多样性,用户可通过多种渠道获得应用安装包,不法分子逐渐脱离常见的应用商店,通过如下图展示的分发平台传播 " 免杀 " 的、界面伪装的恶意程序诱导受害人安装,截获受害人手机中的个人信息,借此盗刷资金或进行敲诈勒索。
图 1 分发平台界面
三、 精准的个人信息成诈骗人员定向诈骗的利器
受害人之所以相信骗子,源于对方准确的说出了其身份、购物、资产等信息,因此在庞大的地下黑灰产隐私窃取行业中,网络诈骗的信息窃取显得更加有针对性,不再是早期盲从的 " 脱库 ",而是进行例如同生活圈、同朋友圈等社会工程学挖掘,试图完整的掌握特定人员的生活习惯与轨迹,完成画像分析,再使用定制的剧本进行精准的定向诈骗。
电信诈骗黑灰产业链现状(二):境外号码替代境内号码,成诈骗电话、诈骗短信传播主力
近年来,随着我国经济社会的快速发展,犯罪结构发生了根本性变化,传统犯罪持续下降,以电信网络诈骗为代表的新型犯罪快速上升并成为主流,面对严峻的电信网络诈骗现状,公安部陆续开展了 " 断卡 "、" 打猫 " 等专项打击行动,黑产在国内的生存空间遭到压缩。无卡可用后,一部分黑产选择通过技术手段进行断卡攻对抗,一部分黑产开始向境外引流产业转移,使用境外号码,拨打诈骗电话,发送诈骗短信。
虚假网赚、虚假投资等诈骗场景中,受害人之所以轻易相信对方,缘于骗局早期,能够获得骗子返回的任务佣金。但短期向不同人员过于频繁进行多笔小额资金支付,轻则引起支付平台的风控警觉,重则遭遇冻卡、断卡风险,那诈骗窝点是如何解决支付难题的呢。于此同时,由于个人无法开通某信、某宝接口,黑产又是如何快速将平台收款与支付订单进行匹配的呢。
一、 免签支付成黑产支付接口短缺 " 救星 "
由于个人无法申请某信和某宝接口,若涉诈平台使用个人二维码进行收款,当充值订单较多时,无法及时匹配订单,故黑产人员使用免签技术进行支付回调。主要方式是利用 APP,监听某信、某宝的收款通知栏的通知 , 做支付回调通知,与支付订单相匹配,实现支付接口的效果。目前免签技术已十分成熟,互联网黑市随处可见免签支付搭建教程与源码。
免签支付流程
免签支付 APP 界面
二、 代收型、USDT 手段成跑分洗钱重要方式
以高额兼职返利为诱饵,吸引并发展大量正常用户为其提供支付账号,从而将涉诈资金流水隐匿与正常用户的资金流水中,逃避追溯,这便是跑分平台经典的操作方式。根据支付产业的不同,其分为代收型跑分、代付型跑分;根据跑分抵押物的不同,分为人民币跑分、虚拟货币跑分。
代收型跑分指的是吸引用户为其提供收款服务,早期黑产为解决赌博平台收款渠道短缺,银行卡短缺、个人收款账户易风控,企业收款账户黑市价格高等问题,使用兼职众包的形式,通过抵押人民币的方式,吸收大量跑分客的个人某宝、某信收款账户,租借给 BO 彩平台做收款账户。随着虚拟货币的兴起,稳定币的出现,抵押物由人民币转为虚拟货币。这里以赌博平台使用虚拟货币跑分为例,当赌客在赌博平台上有充值需求,赌博平台会将该需求发送到对应的 " 跑分 " 平台上," 跑分 " 平台根据充值金额的需求生成订单并挂单至 App 前端供 " 跑分客 " 抢单,随后 " 跑分客 " 抵押数字货币进行抢单,抢单成功后 上传其本人的收款二维码," 跑分客 " 二维码通过反向链路传输到赌客端,赌客进行付款," 跑分 " 平台确认赌客已支付,订单完成,并将等额的 " 跑分客 " 数字货币押金划拨、扣除。
以代收方式相对的是代付,代付型跑分指的是以高额兼职返利为诱饵,吸引用户为其提供其支付账号,从而转租给下游的诈骗团伙,提供小额付款服务。
跑分流程
由于某宝、某信风控等原因,黑产使用的某宝、某信收款账户易被冻结,如何能让受害人扫码转账的时候,资金是直接流转至银行账号,而不是第三方支付账户呢?为此黑产演变出了码转卡产业,即扫码支付二维码后,由原先跳转到 " 转至某宝账户 ",变成跳转至 " 转账至银行卡界面 ",包括某宝转银行卡 / 飞行模式转卡 / 某宝 H5/ 某宝飞行转卡四种方式。于此同时,为提升资金流转效率,黑产使用代付 APP,模拟人工操作网银 APP 进行自动化转账操作。
自动转账 APP 运行界面 |