我相信,你的手机上一定收到过这样的短信。 比如:积分换礼品。这类信息基本每个人都会收到。 比如:ETC卡失效重新认证。有车一族最近大概率会收到。 再比如:营业执照、接单系统更新。很多公司老板、个体工商户都会收到。 这些短信,除了有一个足够吸引你注意力的事由之外,里面都会附上网址链接,诱导你点击。点进去后就会被要求填写姓名、手机号、身份证号、银行卡号、验证码等信息,而一旦按要求操作,银行卡上的钱随后就会被盗刷。我们把这类短信叫做“钓鱼短信”,把盗刷的行为叫做“钓鱼短信类”诈骗。 也许在很多人的印象中,钓鱼短信类诈骗是老套的手法,没有什么技术含量,几个骗子应该就能搞定一切。但是,从近期长沙市公安局侦破的全国首例“冒充ETC认证短信诈骗”案件中可以看出,这类诈骗早已经演变成一个包网服务、短信通道、盗刷通道、游戏代充等多个黑灰产业链共同参与的产业,分工非常精细。也就是说你收到的这条钓鱼短信后面,是一群骗子在努力。今天,我们就从“钓鱼”和“杀鱼”这两个环节深度揭秘这个产业。 1 钓鱼环节 钓鱼短信诈骗的核心,就是通过各类短信诱导受害者点击钓鱼网站,骗你填完各类信息后再盗刷银行卡。这些包含姓名、身份证、银行卡、手机号、验证码的信息,在黑话中叫做”料”,搞料的人叫做“料主”,搞料的过程就是“钓鱼”。 料主为了钓鱼特别是钓到大肥鱼,要做一番精心细致的准备工作。 第一是买渔具——搭建钓鱼网站。 钓鱼网站建得好,鱼儿都往里面跑。一个好的钓鱼网站是让人放下戒心、填写个人信息的前提。所以钓鱼网站首先必须要做得非常逼真,不管是配色、标志还是排版、风格,基本都和官网一模一样,这样人们点击去之后就会认为是在向官网填写信息。 一个冒充ETC官网的钓鱼网站界面
另外一个就是要“活“,由于现在管控越严格,钓鱼网站很容易会被封掉,这就需要购买不同的域名,来保持钓鱼网站不被封杀。好在域名费用不贵,一个域名一年的报价也就五六十块钱,所以他们往往会一下子买很多域名。 现在,诈骗行业的分工越来越细,搭建钓鱼网站、购买域名、服务器以及网站维护都由专门的包网服务商提供。这些包网服务商还开通了各类后台管理系统,为料主提供全方位的服务,价格便宜又公道。 长沙警方在犯罪团伙电脑上发现的网站域名购买记录
第二是撒鱼饵——购买精准的个人信息。 很多人也许会纳闷,为什么我刚办了ETC,很快就收到了ETC失效需要重新认证的钓鱼短信,为什么我刚办了个营业执照,就收到了要更新执照信息的钓鱼短信?这其实很简单,我们的个人信息被卖掉了。 骗子为了增加诈骗成功的概率,同时也为了降低诈骗成本,就需要掌握精准的个人信息,这样收到信息的人看到和自己有关的信息时,才会去点击进入那些钓鱼网站。 这些买卖个人信息的人就叫做“数据商”。这些数据商的能量巨大,他们有的通过内鬼盗取,有的通过黑客手段截获,不论你想要什么样的信息,他们总能够想到办法帮你弄到,只不过是价码不同而已。 长沙警方抓获的某数据商QQ空间
从长沙警方侦破的这个案例来看,数据商只需花500-600元的成本就能得到1万条ETC车主的信息,而他们卖给“料主”的价格是1800-2000元,转手赚了三四倍。
第三是下钩子——联系国际短信通道。 有了渔具、饵料,那就要往池子里下钩子了——把编制好的信息发送到特定人群的手机上。现在,国内各大运营商和短信平台的风控机制越来越严格,发送这些钓鱼网站被拦截的概率越来越大,于是这帮骗子就开始用国际短信通道来发送信息,规避审核。 这些国际短信通道也有专门的公司提供,一般5000条起发,每条3-4毛钱。 这些工作做完之后,料主就可以钓鱼了。鱼儿咬钩(有人上当)的环节昨天终结诈骗的文章(【防骗预警】广大车主们请注意,ETC骗局近期高发,已有数百人受骗!)已经做了全面还原,这里就不再赘述了。但是,围绕“料主”的各项准备工作只占整个产业链工作量的40%,最精彩的在杀鱼环节。 长沙刑警支队铁血工作室制图
2 杀鱼环节 掌握你的个人信息不是目的,最主要的是通过你填写的个人信息来盗刷银行卡并洗钱变现。这个盗刷、洗钱的过程叫做“杀鱼”,从事盗刷、洗钱的人叫做”通道商”。 也就是说,料主通过钓鱼网站拿到别人的手机号、银行卡、验证码等信息后,并不是自己直接去盗刷、洗钱,而是发给专业的“通道商”去做。常见的通道包括银联通道、境外三方支付通道、消费卡通道等等。 用这些通道盗刷洗钱的原理,相信大部分人都明白,他们掌握了一个人的身份信息和银行卡、验证码这些私密信息,就可以直接绑定第三方去转账、购买物品特别是点卡等虚拟物品,迅速完成洗钱。而长沙警方侦办的这个案例,通道商却不走寻常路,用的是苹果ID通道充值游戏币“撸648”的办法。 为什么叫“撸648”呢,那是因为苹果上面游戏币的面额大部分为648元,通道商每买一次,就会盗刷掉648元,所以行业内叫做撸648。记住,以后你再收到这种扣款648元的短信,除非是你自己操作,否则肯定是被通道商盗刷了。 受害人收到的扣款短信
这个“撸648”具体是怎么操作的呢?其实也很简单。通道商获得料主提供的银行卡、验证码等各类信息后,就会将银行卡绑定在自己购买或者租用的苹果ID上,然后到苹果商城购买游戏币。这种苹果系统自带的绑定银行卡购买物品的做法叫做“内购机制”。 苹果手机添加银行卡的方式很简单
通道商其实自己不玩游戏,他必须要把大量的游戏币卖出去才能完成洗钱。但是盗刷来的资金源源不断,充值的需求却不是时刻都有,而且充值的客户也不会提供游戏账号密码给你,如何解决游戏币延时到账和定向充值的问题呢?于是又催生了另一个细分产业——游戏币库存系统提供商。 正常情况下,我们在游戏内充值游戏币是必须经过苹果商城购买的(苹果会收取30%的手续费),用户充值完成后苹果商城会返回一个“电子凭证”,游戏公司收到凭证后再经过苹果公司校验,校验无误后游戏公司才会向用户发放游戏币。 “电子凭证”是苹果内购机制的核心,但也是苹果内购机制最容易被突破的“漏洞”。那就是如果研发一个系统,能够拦截这些“电子凭证”,在有充值需求的时候再定向充值到指定的游戏账户,就能完美解决延时到账和定向充值的问题。这事,还真有人做到了。 嫌疑人研发的游戏币库存系统
这个库存系统相当于一个蓄水池,料主把获取到的个人信息提供给通道商之后,通道商马上绑定苹果ID购买游戏币,游戏币全部存在这个蓄水池里,然后再慢慢低价卖给有需要的人,完成洗钱过程。 我们再来复原一下钓鱼网站诈骗的各个参与者的角色: 包网服务商制作专门的钓鱼网站,并负责更新维护; 短信通道商提供国际短信通道服务,避免短信被拦截; 数据商提供精准的个人信息; 料主借助这些服务来获取一个人的个人信息并实时提供给通道商; 通道商通过实现购买的游戏币库存系统和苹果内购机制漏洞,来实现盗刷、洗钱,或者通过其他渠道洗钱,最后再与料主分成。 钓鱼网站诈骗全链条 (长沙市公安局刑警支队铁血工作室制图)
这些链条上的各个角色平时互不认识,只是通过通讯工具保持联系,很难一锅端。但可喜的是,长沙警方这次破获的案件,实现了对钓鱼短信诈骗及其周边的包网服务、短信通道、盗刷通道、游戏代充等黑灰产业链的全链条打击,实属难得。 抓捕现场。第一次发现口罩可以这样戴。
|