電信詐騙黑灰產業鏈現狀(三):免籤、代收、代付技術成詐騙主流洗錢方式

360反詐中心發表於2022-02-23

虛假網賺、虛假投資等詐騙場景中,受害人之所以輕易相信對方,緣於騙局早期,能夠獲得騙子返回的任務佣金。但短期向不同人員過於頻繁進行多筆小額資金支付,輕則引起支付平臺的風控警覺,重則遭遇凍卡、斷卡風險,那詐騙窩點是如何解決支付難題的呢。於此同時,由於個人無法開通某信、某寶介面,黑產又是如何快速將平臺收款與支付訂單進行匹配的呢。

一、 免籤支付成黑產支付介面短缺“救星”
由於個人無法申請某信和某寶介面,若涉詐平臺使用個人二維碼進行收款,當充值訂單較多時,無法及時匹配訂單,故黑產人員使用免籤技術進行支付回撥。主要方式是利用APP,監聽某信、某寶的收款通知欄的通知, 做支付回撥通知,與支付訂單相匹配,實現支付介面的效果。目前免籤技術已十分成熟,網際網路黑市隨處可見免籤支付搭建教程與原始碼。

電信詐騙黑灰產業鏈現狀(三):免籤、代收、代付技術成詐騙主流洗錢方式

免籤支付流程


電信詐騙黑灰產業鏈現狀(三):免籤、代收、代付技術成詐騙主流洗錢方式

免籤支付APP介面



二、 代收型、USDT手段成跑分洗錢重要方式
以高額兼職返利為誘餌,吸引並發展大量正常使用者為其提供支付賬號,從而將涉詐資金流水隱匿與正常使用者的資金流水中,逃避追溯,這便是跑分平臺經典的操作方式。根據支付產業的不同,其分為代收型跑分、代付型跑分;根據跑分抵押物的不同,分為人民幣跑分、虛擬貨幣跑分。

代收型跑分指的是吸引使用者為其提供收款服務,早期黑產為解決賭博平臺收款渠道短缺,銀行卡短缺、個人收款賬戶易風控,企業收款賬戶黑市價格高等問題,使用兼職眾包的形式,透過抵押人民幣的方式,吸收大量跑分客的個人某寶、某信收款賬戶,租借給BO彩平臺做收款賬戶。隨著虛擬貨幣的興起,穩定幣的出現,抵押物由人民幣轉為虛擬貨幣。這裡以賭博平臺使用虛擬貨幣跑分為例,當賭客在賭博平臺上有充值需求,賭博平臺會將該需求傳送到對應的“跑分”平臺上,“跑分”平臺根據充值金額的需求生成訂單並掛單至App前端供“跑分客”搶單,隨後“跑分客”抵押數字貨幣進行搶單,搶單成功後 上傳其本人的收款二維碼,“跑分客”二維碼透過反向鏈路傳輸到賭客端,賭客進行付款,“跑分”平臺確認賭客已支付,訂單完成,並將等額的“跑分客”數字貨幣押金劃撥、扣除。

以代收方式相對的是代付,代付型跑分指的是以高額兼職返利為誘餌,吸引使用者為其提供其支付賬號,從而轉租給下游的詐騙團伙,提供小額付款服務。

電信詐騙黑灰產業鏈現狀(三):免籤、代收、代付技術成詐騙主流洗錢方式

跑分流程



由於某寶、某信風控等原因,黑產使用的某寶、某信收款賬戶易被凍結,如何能讓受害人掃碼轉賬的時候,資金是直接流轉至銀行賬號,而不是第三方支付賬戶呢?為此黑產演變出了碼轉卡產業,即掃碼支付二維碼後,由原先跳轉到“轉至某寶賬戶”,變成跳轉至“轉賬至銀行卡介面”,包括某寶轉銀行卡/飛航模式轉卡/某寶H5/某寶飛行轉卡四種方式。於此同時,為提升資金流轉效率,黑產使用代付APP,模擬人工操作網銀APP進行自動化轉賬操作。

電信詐騙黑灰產業鏈現狀(三):免籤、代收、代付技術成詐騙主流洗錢方式

自動轉賬APP執行介面


相關文章