電信詐騙黑灰產業鏈現狀(二):境外號碼替代境內號碼,成詐騙電話、詐騙簡訊傳播主力

360反詐中心發表於2022-02-17

近年來,隨著我國經濟社會的快速發展,犯罪結構發生了根本性變化,傳統犯罪持續下降,以電信網路詐騙為代表的新型犯罪快速上升併成為主流,面對嚴峻的電信網路詐騙現狀,公安部陸續開展了“斷卡”、“打貓”等專項打擊行動,黑產在國內的生存空間遭到壓縮。無卡可用後,一部分黑產選擇透過技術手段進行斷卡攻對抗,一部分黑產開始向境外引流產業轉移,使用境外號碼,撥打詐騙電話,傳送詐騙簡訊。

依託360安全大腦海量的網路安全威脅情報、360手機衛士的使用者舉報資料,我們發現在2021年高發的詐騙案件中,境外電話、境外簡訊已成為詐騙團伙重要的引流工具,且數量遠高於傳統的境內號碼。同時,在研判的過程中,我們發現境外詐騙窩點有存在使用號碼防封技術的現象。

電信詐騙黑灰產業鏈現狀(二):境外號碼替代境內號碼,成詐騙電話、詐騙簡訊傳播主力

圖 2 2021年詐騙渠道型別釋出


一、 境外簡訊推廣渠道及傳送方式

2021年高發的殺豬盤、虛假兼職、身份冒充等詐騙場景中,均出現國際通道簡訊的身影,例如詐騙簡訊“0060**:你好,你岀1OO,埩1OOO,1岄5OOO,伽\/:1**”。目前一部分詐騙窩點自己搭建卡池,一部分使用第三方的國際簡訊渠道,在分析中發現境外社交軟體群相較於其他渠道推廣態度更加明確,國際簡訊渠道商在推廣過程中,大多都直接表明可為直播(ZB)、網貸(WD)、股票(GP)、網賺(WZ)等內容提供簡訊服務,為提高簡訊到達率,降低欺詐簡訊被攔截機率,甚至還可提供簡訊攻防內容模板。鑑於運營商、手機廠商、網路安全廠商各家攔截策略不同,不同型別詐騙簡訊,黑產會使用不同的簡訊渠道商、不同的國際渠道進行簡訊傳播。

簡訊通道商提供簡訊管理後臺和API介面2種簡訊傳送方式,此些簡訊管理後臺,其介面和功能大同小異,主要包含簡訊批次傳送和模板設定功能。這裡以某國際簡訊通道管理後臺為例,使用簡訊通道商提供的賬號登入簡訊通道平臺後,在模板設定功能,填寫需要傳送的簡訊內容,批次上傳簡訊接收方號碼,選擇菲律賓、土耳其等簡訊頻道,即可使用此些國際號碼傳送指定簡訊內容給指定的收件人。

為提高簡訊的到達率,黑產人員除在簡訊內容上,使用黑話、簡繁體字做攔截攻防外,還針對接收簡訊的號碼進行了地址過濾,主動遮蔽例如北京、雲南、內蒙古、重慶、新疆、江蘇、山東等騷擾簡訊治理比較好的地方。

電信詐騙黑灰產業鏈現狀(二):境外號碼替代境內號碼,成詐騙電話、詐騙簡訊傳播主力

圖 3 境外簡訊渠道傳送的ETC詐騙簡訊


二、 境外詐騙電話撥出原理

在對詐騙案件分析的過程中,我們發現詐騙案件中的受害人,其接到的境外詐騙電話,存在多歸屬地的特點,即同一個詐騙團伙會使用不同國家的電話號碼,向同一個受害人撥打電話,說明同一個窩點的詐騙團伙手裡掌控大量不同國家的手機號碼,在號碼歸屬地國家搭建呼叫系統或使用號碼漫遊的方式控制此些號碼。

這裡就產生了一個問題,同一個詐騙窩點,是如何掌握不同國家的號碼呢?這裡以安卓端W應用為例進行原理解讀。W應用是一款網路電話APP,使用手機號+簡訊/語音驗證或郵箱賬號完成註冊後,如下圖展示,即可按照國家、省份/州、區號等篩選條件,購買不同國家的電話號碼,在服務有效期內,使用W軟體撥打、接聽電話。同時,由於W應用不安裝手機卡也可以使用,註冊成功後還贈送一部分話費,黑產從業人員在接碼平臺、一次性郵箱平臺助力下,可批次註冊免費境外號碼和購買收費號碼,擁有了海量的境外號碼資源,在雲控平臺的支撐下,甚至可以實現批次外呼。

電信詐騙黑灰產業鏈現狀(二):境外號碼替代境內號碼,成詐騙電話、詐騙簡訊傳播主力

圖 4 網路電話APP購買網路電話號碼節目


三、 境內黑產號碼防封手段

於此同時,黑產使用號碼魔方、防封APP,提高撥打詐騙電話成功率、降低號碼被封率。號碼魔方是一款涵蓋全國號碼庫資源,可以指定地區按指定格式或號碼段生成號碼的軟體,即將號碼按地區、指定規則、運營商、號碼去重等進行分類處理的號碼組合篩選。結合空號檢測、號碼組合、某信檢測等功能,快速實現組合並篩選出有效號碼,降低群呼號碼失效率。

電信詐騙黑灰產業鏈現狀(二):境外號碼替代境內號碼,成詐騙電話、詐騙簡訊傳播主力

圖 5 號碼魔方“清洗”號碼介面

透過防封產業“流出”的技術解讀,目前“運營商”主要透過高頻電話、號碼投訴等方式收集號碼並進行凍結處理。鑑於此種封號策略,市場旺盛的外呼行業,針對性的演變出了來電轉駁、AXB、回撥防封手段。

來電轉駁防封指的是透過軟體來電轉駁功能把自己手機號來電轉接預設設定為每一個外呼的客戶手機號,來實現撥打自己的手機號轉接到客戶那裡。即“自己給自己撥打多次電話,並不會觸發運營商的高頻封號,從而實現降低封卡風險”。例如,A透過防封APP/手機設定,將A手機號來電轉駁至客戶B手機號。A手機號向A手機號撥打電話,即可實現A號碼與B號碼通話,此時B收到的來電號碼是A。由於是APP自動設定來電轉駁,通話結束後自動解除來電轉駁,不會影響號碼的日常使用。

AXB模式防封指的是利用透傳技術,將給不同的客戶打電話,改為給一個固定的號碼撥打電話,即中間號。例如:使用者A、B透過X號碼1對1繫結,A呼叫B(X號碼介入防封處理轉接到B),B手機來電顯示為A使用者號碼。此種方式從運營商業務上看,是給同一個號碼撥打電話,並未產生頻繁外呼多個號碼的情況,未觸發風控封號場景。

回撥電話防封指的是使用第三方回撥電話,即中間號碼給雙方撥打電話,外呼人員從呼叫方轉變成接聽方,因為是接聽,所以也不會被監測判定為營銷行為而封號。


相關文章