利用收款二維碼為網路犯罪“開綠燈“，到底是誰在為黑灰產“輸血”？

早前，透過產業挖掘分析，兼職人員過於頻繁進行多筆小額資金支付，可能會引起支付平臺的風控警覺，遭遇凍卡、斷卡風險，那詐騙窩點是如何解決支付難題的呢？為此，我們深入研究了“跑分”“代付”行平臺和相關產業運作。

“代收”型跑分平臺

指的是跑分平臺以網賺為名，進行兼職眾包，吸引兼職客向跑分平臺提供收款二維碼，跑分平臺再提供給博彩平臺，充當收款賬戶，賭客完成賭資後，跑分平臺給予兼職客佣金。

由於兼職客在跑分平臺進行兼職任務時，需繳納保證金，也保障了跑分平臺和賭博平臺的資金安全。利用白賬戶進行賭資流轉，既規避了風控監管，又大大提高轉賬成功率。跑分平臺無需過度擔憂洗錢資金池的銀行卡被凍結的問題，為後期跑分平臺與黑產/詐騙團伙利益分成轉賬，提供了充足的時間。

USDT（泰達幣）是由某外國公司發行的區塊鏈數字貨幣，以1:1的比例錨定美元。

簡單理解，就是對標美元自發行的數字貨幣，貨幣本身具有價值，可以交易買賣。

目前三種代收型跑分平臺，目標客戶都是賭博平臺。跑分平臺與賭博平臺多為同一個團伙運營，主要是解決賭博平臺的資金週轉和洗錢問題。三者的區別在於，跑分客向跑分平臺提供的收款賬戶和抵押物形式不同：

Ø 前兩種模式，在跑分平臺抵押的是人民幣，相當於賭資變現獲得了人民幣。

Ø 第三種模式，虛擬貨幣的隱蔽性，USDT的穩定性受到了賭博產業的追捧，跑分平臺將充值碼、抵押物更換成USDT。一方面，賭客可以透過USDT充值賭資，一方面，賭博平臺可以將USDT進行流轉。

以上可以看出，目前黑產已不侷限於使用接碼平臺、個人養號、水房等方式進行資產歸集，而是使用眾包的方式進行資產風險轉移。透過對洗錢環節的深入研究發現，詐騙分子收款方式更為隱蔽，使用的第四方式支付用到了免籤監控APP、自動轉賬APP。

首先，介紹一下什麼是“第四方支付”？

人們已習慣將支付寶、微信支付等一類的網路支付稱為第三方支付。通常情況，第三方支付需要獲得央行的支付業務許可證，也就是支付牌照，有了牌照，才能開門營業（開展收款業務）。

第四方支付，本質是在第三方支付的基礎上，融合了多方支付通道，所以不管使用者用什麼通道付款，都可以完成支付。過程中不直接觸碰資金，近幾年多被用作網路黑灰產業洗錢的重要工具。

圖片來自網路

免籤支付（收款）

若黑產搭建髮卡平臺販賣黑產商品，由於個人無法申請微信和支付寶介面，收款方式為個人二維碼。當買家付款時，髮卡平臺無法將訂單與買家對應，這時就需要用到免籤支付，利用監控APP做支付回撥通知，把支付訂單與買家“對上號”。

免簽收款閉環

使用“免籤”，首先要安裝監控APP布“環境”

在第四方支付平臺申請商戶賬戶時，需要上傳個人收款二維碼（支付寶/微信），獲得商戶ID、支付金鑰、支付介面地址；在監控APP中填寫商戶ID、支付金鑰、支付介面，開啟支付寶通知欄通知許可權，完成聯調（檢測心跳）。

這樣將個人收款二維碼上傳至收款渠道（博彩、髮卡等），使用者向該二維碼支付時，支付寶收到支付通知，第四方平臺可檢視到支付訂單記錄。

產業衍生

由於平臺風控，黑灰產使用第三方支付進行收款，賬戶很容易被凍結。如何讓使用者掃碼支付的資金不經過第三方賬號而直接流轉至銀行賬戶呢？這裡就用到了“支付寶轉卡”，即掃碼支付二維碼後，由原先的，跳轉到“轉至支付寶賬戶”，變成跳轉至“轉賬至銀行卡介面”。

正常情況下，支付寶掃碼支付                    支付寶轉卡直接跳轉至銀行卡介面

斬斷黑產資金鍊，摧毀黑產迅速變現能力，已成為從根源上打擊治理網路犯罪工作的重中之重。以第四方支付為主的非法結算上下游鏈條，直接影響了資金流向。因此，持續加強對資金變現環節打擊力度，遏制住不法資金向外流轉的可能，也是相關單位組織及平臺的重點努力方向。