前言

近年來(lái)，隨著我國(guó)經(jīng)濟(jì)社會(huì)向數(shù)字化快速轉(zhuǎn)型，犯罪結(jié)構(gòu)發(fā)生了根本性變化，傳統(tǒng)犯罪持續(xù)下降，以電信網(wǎng)絡(luò)詐騙為代表的新型犯罪快速上升成為“主流”，嚴(yán)重阻礙了我國(guó)數(shù)字經(jīng)濟(jì)的健康發(fā)展。

面對(duì)嚴(yán)峻的電信網(wǎng)絡(luò)詐騙現(xiàn)狀，公安部陸續(xù)開(kāi)展了各類專項(xiàng)行動(dòng)，國(guó)家反詐中心去年共緊急止付涉案資金3200余億元，攔截詐騙電話15.5億次、成功避免2800余萬(wàn)名民眾受騙。

本文從電信網(wǎng)絡(luò)詐騙手法、洗錢方式、產(chǎn)業(yè)鏈為切入點(diǎn)，深度剖析電信網(wǎng)絡(luò)詐騙背后衍生的洗錢產(chǎn)業(yè)，對(duì)相關(guān)反制手段、思路予以探討，望能起到拋磚引玉的目的，集思廣益。

“充值卡密”流轉(zhuǎn)

不法分子以兼職刷單返傭?yàn)槊?，吸引受害人關(guān)注，以電商平臺(tái)墊付立返單為名，要求受害人在指定的電商平臺(tái)店鋪購(gòu)買游戲充值卡點(diǎn)券，提交卡密截圖完成刷單操作，前期下單后返回受害人本傭金，隨后以任務(wù)卡 數(shù)為由，不斷加大購(gòu)買充值卡的數(shù)量和金額，但不給受害人返回本傭金，完成詐騙操作后，通過(guò)卡盟（提供一站式售賣虛擬商品服務(wù)的平臺(tái)，由于 其售賣的商品多與黑灰產(chǎn)相關(guān)，又被稱為“地下黑市交易所”。）將詐騙獲得的充值卡密碼售賣給普通的用戶，完成變現(xiàn)操作。這里就涉及到一個(gè)“黑話”名詞“卡盟”行業(yè)稱為24小時(shí)自動(dòng)發(fā)貨/發(fā)卡平臺(tái)，提供一站式售賣虛擬商品。用戶在平臺(tái)下單，平臺(tái)自動(dòng)給用戶發(fā)貨（軟件激活密鑰），商品包含應(yīng)用多開(kāi)、爆粉人脈、微信輔助、虛擬定位、微商輔助、支付寶十六星認(rèn)證代點(diǎn)亮、代辦營(yíng)業(yè)執(zhí)照、超級(jí)會(huì)員等。售賣的資源基本上都是些黑灰應(yīng)用，應(yīng)用穩(wěn)定性無(wú)法保證，可能隨時(shí)跑路。

據(jù)相關(guān)數(shù)據(jù)顯示，這類發(fā)卡平臺(tái)涉及的商品種類將近數(shù)千種，商品數(shù)量超過(guò)百萬(wàn)。灰色商品主要為：賬號(hào)類、影視會(huì)員卡密類、虛擬商品寄售類、軟件技術(shù)類四大類。其中，占比最高的賬號(hào)類，是黑灰產(chǎn)進(jìn)行攻擊的基礎(chǔ)資源，所售賬號(hào)種類涉及到眾多行業(yè)，比如社交、電商、娛樂(lè)、生活服務(wù)等等；發(fā)卡平臺(tái)另一活躍商品類型為各大影視會(huì)員卡密，包括但不限于騰訊視頻、愛(ài)奇藝、優(yōu)酷等。

發(fā)卡平臺(tái)本質(zhì)就是一個(gè)電商平臺(tái)，只是這個(gè)電商平臺(tái)售賣的產(chǎn)品，多與黑灰產(chǎn)相關(guān)，如羊毛資源、賬號(hào)資源。從詐騙路徑看，電信網(wǎng)絡(luò)詐騙受害人在電商平臺(tái)購(gòu)買了卡密，卡密被詐騙分子通過(guò)卡盟以低價(jià)的方式售賣給了普通用戶，即卡密的真正使用者為普通用戶。

從資金路徑看，電信網(wǎng)絡(luò)詐騙受害人資金流向電商平臺(tái)，卡密的用戶資金流向了卡盟平臺(tái)，購(gòu)買卡密和使用卡密的人員，其資金流無(wú)銜接，出現(xiàn)了資金鏈斷層。這種詐騙方式下，很難直接從詐騙流程、資金流程發(fā)現(xiàn)黑灰產(chǎn)人員進(jìn)行風(fēng)控限制和事后追溯。

“誘導(dǎo)轉(zhuǎn)賬”流轉(zhuǎn)

早些年，由于居民安全意識(shí)不高和開(kāi)卡流程不嚴(yán)格，詐騙分子通過(guò)多種渠道掌握了大量的四件套（身份x、銀行卡、手機(jī)號(hào)、U盾），依托于此些第三方收款賬戶建立資金池，吸納詐騙資金，并通過(guò)車手線下取現(xiàn)轉(zhuǎn)移資金。例如2020年、2021年高發(fā)的殺豬盤(pán)，不法分子在社交平臺(tái)以戀愛(ài)交友為名，吸引受害人關(guān)注，隨后以掌握快速賺錢方式為名，誘導(dǎo)受害人在賭博、虛假投資平臺(tái)充值，騙取受害人的充值資金。

從資金路徑上看，不法分子通過(guò)各種話術(shù)，誘導(dǎo)受害人將自由資金轉(zhuǎn)移到他人收款賬號(hào)上，但由于四件套及資金池的存在，資金在短時(shí)間內(nèi)發(fā)生了多級(jí)流轉(zhuǎn)，很難及時(shí)止付，追溯到資金真正的所有者。

“免密支付”流轉(zhuǎn)

移動(dòng)支付的普及，極大便利了用戶的生活，但各種免密也在一定程度上“幫助”了不法分子。

詐騙分子冒充疾控中心，以新冠疫苗政策開(kāi)放預(yù)約，名額有限為由，引導(dǎo)受害人訪問(wèn)釣魚(yú)網(wǎng)址，進(jìn)行預(yù)約接種，受害人在釣魚(yú)網(wǎng)址中填寫(xiě)銀行賬號(hào)信息、短信校驗(yàn)驗(yàn)證碼后，銀行賬戶資金被盜刷。

根據(jù)分析發(fā)現(xiàn)，頁(yè)面中用于套取個(gè)人信息的js進(jìn)行了混淆，對(duì)其解碼后可以看到，操作上會(huì)通過(guò)UserAgent判斷訪問(wèn)設(shè)備類型，以展示不同頁(yè)面：

要求受害者填寫(xiě)銀行卡和預(yù)留手機(jī)、余額等信息：

誘導(dǎo)受害者提供收到的6位數(shù)短信驗(yàn)證碼：

騙取受害人輸入銀行卡密碼部分：

騙取信用卡卡號(hào)、CNV碼、有效期等信息：一般的信用卡有了這些信息，則可以直接進(jìn)行支付。

通過(guò)不斷提示受害者審核未通過(guò)，從而讓受害者銀行卡余額保持在5000、10000、15000元，以便于進(jìn)行非法轉(zhuǎn)賬操作。

隨著攻防對(duì)抗的升級(jí)，不法分子覺(jué)得誘導(dǎo)受害人主動(dòng)填寫(xiě)短信驗(yàn)證碼比較繁瑣，直接通過(guò)惡意APP盜走短信驗(yàn)證碼，冒充公檢法人員，以受害人涉嫌洗錢/非法集資/出售假貨/出售銀行卡/出售手機(jī)卡/注冊(cè)詐騙公司/發(fā)布傳播違法違規(guī)信息/非法入境等理由，誘導(dǎo)受害人安裝含短信內(nèi)容截獲回傳功能的惡意APP，以幫助受害人洗脫罪名為由索要銀行信息，結(jié)合截獲的短信內(nèi)容進(jìn)行資金盜刷。

從詐騙場(chǎng)景看，不法分子主要是通過(guò)釣魚(yú)網(wǎng)址、惡意應(yīng)用、屏幕共享等方式截獲受害人的短信校驗(yàn)碼，從而盜刷受害人的資金。

以“屏幕共享”為例：

也就是說(shuō)，你在手機(jī)上的任何操作，對(duì)方都能看到，包括輸入銀行卡賬號(hào)及密碼，收到的短信驗(yàn)證碼等。

“共享屏幕”詐騙手段

從資金流看，受害人的資金被不法分子通過(guò)快捷支付、云閃付、手機(jī)錢包等多種形式，從線上、線下等消費(fèi)場(chǎng)景對(duì)盜取的銀行賬戶進(jìn)行資金消費(fèi)。

“虛擬貨幣錢包”流轉(zhuǎn)

由于虛擬貨幣交易使用的密鑰和鏈地址過(guò)于臃長(zhǎng)，虛擬貨幣錢包APP應(yīng)運(yùn)而生，為用戶提供交互界面，管理密鑰和地址，跟蹤余額以及創(chuàng)建和簽名交易。i*en就是虛擬貨幣錢包中比較知名的一個(gè)，鑒于國(guó)內(nèi)嚴(yán)格的虛擬貨幣政策，應(yīng)用商店已無(wú)虛擬貨幣相關(guān)的應(yīng)用。對(duì)于普通用戶而言，搜索引擎、小眾應(yīng)用商店成為獲取虛擬貨幣錢包APK的唯一途徑,不法分子通過(guò)山寨虛擬貨幣錢包網(wǎng)站、上架小眾應(yīng)用分發(fā)站點(diǎn)，推廣假冒的虛擬貨幣錢包應(yīng)用，盜走受害人虛擬貨幣。

從詐騙場(chǎng)景看，不法分子主要是通過(guò)釣魚(yú)網(wǎng)址、惡意應(yīng)用盜走了受害人的虛擬貨幣。

從資金流看，受害人的虛擬貨幣資金被不法分子通過(guò)子鏈的方式，進(jìn)行多次流轉(zhuǎn)，并通過(guò)虛擬貨幣交易所、虛擬貨幣承兌商、虛擬貨幣掛單平臺(tái)進(jìn)行交易流轉(zhuǎn)，最終完成“資金洗白”。

以某BO彩平臺(tái)為例，其使用到了3個(gè)支付接口，給用戶展示網(wǎng)銀收款賬戶、虛擬貨幣收款地址。

通過(guò)專門的支付通道后臺(tái)、應(yīng)用進(jìn)行資金流轉(zhuǎn)操作。

相較于傳統(tǒng)分散式、小作坊式的詐騙平臺(tái)、洗錢窩點(diǎn)，目前黑灰產(chǎn)的上游供應(yīng)鏈，提供了完整的產(chǎn)業(yè)支撐，包括平臺(tái)開(kāi)發(fā)、引流、運(yùn)營(yíng)、支付通道等，下游詐騙平臺(tái)、詐騙窩點(diǎn)門檻持續(xù)降低，但攻防能力卻日益提升，從上文中提到的跑分應(yīng)用、免簽支付可以看出其已具有很強(qiáng)的攻防隱蔽能力，一旦上游產(chǎn)業(yè)進(jìn)行迭代，電信網(wǎng)絡(luò)詐騙、洗錢產(chǎn)業(yè)將集體升級(jí)。當(dāng)上游升級(jí)的攻擊的方式超出安全研究認(rèn)知范圍，整個(gè)反制體系就會(huì)失效。

目前詐騙情報(bào)發(fā)現(xiàn)、資金風(fēng)控、案件溯源出現(xiàn)了脫節(jié)，反制手段在短時(shí)間內(nèi)很難有效的突圍，互聯(lián)網(wǎng)公司為穩(wěn)定業(yè)務(wù)流程，防止被黑灰產(chǎn)攻擊，均建立風(fēng)控部門，積累了大量的黑灰產(chǎn)情報(bào)和工具，對(duì)自有業(yè)務(wù)下的黑灰產(chǎn)行為路徑十分了解，但無(wú)法對(duì)涉詐的資金進(jìn)行限制。除企業(yè)自有的支付體系外，資金交易數(shù)據(jù)一般存儲(chǔ)在銀行監(jiān)管部門數(shù)據(jù)庫(kù)中，數(shù)據(jù)量雖巨大，但均為資金流數(shù)據(jù)，缺乏對(duì)黑灰產(chǎn)行為路徑的感知，不易及時(shí)發(fā)現(xiàn)隱藏在正常資金流水中的黑灰產(chǎn)資金；執(zhí)法機(jī)關(guān)在破案時(shí)往往已經(jīng)是事發(fā)后，詐騙情報(bào)、資金均發(fā)生變化。

需建立合作機(jī)制，共享涉詐情報(bào)，互聯(lián)網(wǎng)公司從源頭發(fā)現(xiàn)涉詐風(fēng)險(xiǎn)，形成黑灰產(chǎn)攻擊路徑和風(fēng)控特征，金融業(yè)根據(jù)此些特征匹配挖掘潛在的風(fēng)險(xiǎn)用戶、風(fēng)險(xiǎn)賬號(hào)，反哺互聯(lián)網(wǎng)挖掘更多的黑灰產(chǎn)情報(bào)，并同步至執(zhí)法機(jī)關(guān)進(jìn)行黑灰產(chǎn)打擊。打擊治理電信網(wǎng)絡(luò)詐騙，任重道遠(yuǎn)。

好了，這篇文章的內(nèi)容發(fā)貨聯(lián)盟就和大家分享到這里，如果大家網(wǎng)絡(luò)推廣引流創(chuàng)業(yè)感興趣，可以添加微信：80709525  備注：發(fā)貨聯(lián)盟引流學(xué)習(xí)； 我拉你進(jìn)直播課程學(xué)習(xí)群，每周135晚上都是有實(shí)戰(zhàn)干貨的推廣引流技術(shù)課程免費(fèi)分享！