防骗网曝光打击传销组织骗局,关注2020新型诈骗案团伙,更新防骗常用知识,旨在宣传提高您的防范意识。

近期更新防骗排行

当前位置: 防诈骗_打传销「首页」 > 防骗知识

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!

更新时间:2020-08-16 12:38:50浏览量: 文章来源:终结诈骗

我相信,你的手机上一定收到过这样的短信。

比如:积分换礼品。这类信息基本每个人都会收到。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图1)

比如:ETC卡失效重新认证。有车一族最近大概率会收到。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图2)

再比如:营业执照、接单系统更新。很多公司老板、个体工商户都会收到。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图3)你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图4)你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图5)

这些短信,除了有一个足够吸引你注意力的事由之外,里面都会附上网址链接,诱导你点击。点进去后就会被要求填写姓名、手机号、身份证号、银行卡号、验证码等信息,而一旦按要求操作,银行卡上的钱随后就会被盗刷。我们把这类短信叫做“钓鱼短信”,把盗刷的行为叫做“钓鱼短信类”诈骗。

也许在很多人的印象中,钓鱼短信类诈骗是老套的手法,没有什么技术含量,几个骗子应该就能搞定一切。但是,从近期长沙市公安局侦破的全国首例“冒充ETC认证短信诈骗”案件中可以看出,这类诈骗早已经演变成一个包网服务、短信通道、盗刷通道、游戏代充等多个黑灰产业链共同参与的产业,分工非常精细。也就是说你收到的这条钓鱼短信后面,是一群骗子在努力。今天,我们就从“钓鱼”和“杀鱼”这两个环节深度揭秘这个产业。

钓鱼环节

钓鱼短信诈骗的核心,就是通过各类短信诱导受害者点击钓鱼网站,骗你填完各类信息后再盗刷银行卡。这些包含姓名、身份证、银行卡、手机号、验证码的信息,在黑话中叫做”料”,搞料的人叫做“料主”,搞料的过程就是“钓鱼”。

料主为了钓鱼特别是钓到大肥鱼,要做一番精心细致的准备工作。


第一是买渔具——搭建钓鱼网站。

钓鱼网站建得好,鱼儿都往里面跑。一个好的钓鱼网站是让人放下戒心、填写个人信息的前提。所以钓鱼网站首先必须要做得非常逼真,不管是配色、标志还是排版、风格,基本都和官网一模一样,这样人们点击去之后就会认为是在向官网填写信息。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图6)

一个冒充ETC官网的钓鱼网站界面

另外一个就是要“活“,由于现在管控越严格,钓鱼网站很容易会被封掉,这就需要购买不同的域名,来保持钓鱼网站不被封杀。好在域名费用不贵,一个域名一年的报价也就五六十块钱,所以他们往往会一下子买很多域名。

现在,诈骗行业的分工越来越细,搭建钓鱼网站、购买域名、服务器以及网站维护都由专门的包网服务商提供。这些包网服务商还开通了各类后台管理系统,为料主提供全方位的服务,价格便宜又公道。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图7)

长沙警方在犯罪团伙电脑上发现的网站域名购买记录


第二是撒鱼饵——购买精准的个人信息。

很多人也许会纳闷,为什么我刚办了ETC,很快就收到了ETC失效需要重新认证的钓鱼短信,为什么我刚办了个营业执照,就收到了要更新执照信息的钓鱼短信?这其实很简单,我们的个人信息被卖掉了。

骗子为了增加诈骗成功的概率,同时也为了降低诈骗成本,就需要掌握精准的个人信息,这样收到信息的人看到和自己有关的信息时,才会去点击进入那些钓鱼网站。

这些买卖个人信息的人就叫做“数据商”。这些数据商的能量巨大,他们有的通过内鬼盗取,有的通过黑客手段截获,不论你想要什么样的信息,他们总能够想到办法帮你弄到,只不过是价码不同而已。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图8)

长沙警方抓获的某数据商QQ空间


从长沙警方侦破的这个案例来看,数据商只需花500-600元的成本就能得到1万条ETC车主的信息,而他们卖给“料主”的价格是1800-2000元,转手赚了三四倍。

第三是下钩子——联系国际短信通道。

有了渔具、饵料,那就要往池子里下钩子了——把编制好的信息发送到特定人群的手机上。现在,国内各大运营商和短信平台的风控机制越来越严格,发送这些钓鱼网站被拦截的概率越来越大,于是这帮骗子就开始用国际短信通道来发送信息,规避审核。

这些国际短信通道也有专门的公司提供,一般5000条起发,每条3-4毛钱。

这些工作做完之后,料主就可以钓鱼了。鱼儿咬钩(有人上当)的环节昨天终结诈骗的文章(【防骗预警】广大车主们请注意,ETC骗局近期高发,已有数百人受骗!)已经做了全面还原,这里就不再赘述了。但是,围绕“料主”的各项准备工作只占整个产业链工作量的40%,最精彩的在杀鱼环节。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图9)

长沙刑警支队铁血工作室制图


2

杀鱼环节

掌握你的个人信息不是目的,最主要的是通过你填写的个人信息来盗刷银行卡并洗钱变现。这个盗刷、洗钱的过程叫做“杀鱼”,从事盗刷、洗钱的人叫做”通道商”。

也就是说,料主通过钓鱼网站拿到别人的手机号、银行卡、验证码等信息后,并不是自己直接去盗刷、洗钱,而是发给专业的“通道商”去做。常见的通道包括银联通道、境外三方支付通道、消费卡通道等等。

用这些通道盗刷洗钱的原理,相信大部分人都明白,他们掌握了一个人的身份信息和银行卡、验证码这些私密信息,就可以直接绑定第三方去转账、购买物品特别是点卡等虚拟物品,迅速完成洗钱。而长沙警方侦办的这个案例,通道商却不走寻常路,用的是苹果ID通道充值游戏币“撸648”的办法。

为什么叫“撸648”呢,那是因为苹果上面游戏币的面额大部分为648元,通道商每买一次,就会盗刷掉648元,所以行业内叫做撸648。记住,以后你再收到这种扣款648元的短信,除非是你自己操作,否则肯定是被通道商盗刷了。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图10)

受害人收到的扣款短信


这个“撸648”具体是怎么操作的呢?其实也很简单。通道商获得料主提供的银行卡、验证码等各类信息后,就会将银行卡绑定在自己购买或者租用的苹果ID上,然后到苹果商城购买游戏币。这种苹果系统自带的绑定银行卡购买物品的做法叫做“内购机制”。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图11)

苹果手机添加银行卡的方式很简单

通道商其实自己不玩游戏,他必须要把大量的游戏币卖出去才能完成洗钱。但是盗刷来的资金源源不断,充值的需求却不是时刻都有,而且充值的客户也不会提供游戏账号密码给你,如何解决游戏币延时到账和定向充值的问题呢?于是又催生了另一个细分产业——游戏币库存系统提供商。

正常情况下,我们在游戏内充值游戏币是必须经过苹果商城购买的(苹果会收取30%的手续费),用户充值完成后苹果商城会返回一个 “电子凭证”,游戏公司收到凭证后再经过苹果公司校验,校验无误后游戏公司才会向用户发放游戏币。

“电子凭证”是苹果内购机制的核心,但也是苹果内购机制最容易被突破的“漏洞”。那就是如果研发一个系统,能够拦截这些“电子凭证”,在有充值需求的时候再定向充值到指定的游戏账户,就能完美解决延时到账和定向充值的问题。这事,还真有人做到了。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图12)

嫌疑人研发的游戏币库存系统


这个库存系统相当于一个蓄水池,料主把获取到的个人信息提供给通道商之后,通道商马上绑定苹果ID购买游戏币,游戏币全部存在这个蓄水池里,然后再慢慢低价卖给有需要的人,完成洗钱过程。

我们再来复原一下钓鱼网站诈骗的各个参与者的角色:




包网服务商制作专门的钓鱼网站,并负责更新维护;

短信通道商提供国际短信通道服务,避免短信被拦截;数据商提供精准的个人信息;料主借助这些服务来获取一个人的个人信息并实时提供给通道商;通道商通过实现购买的游戏币库存系统和苹果内购机制漏洞,来实现盗刷、洗钱,或者通过其他渠道洗钱,最后再与料主分成。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图13)

钓鱼网站诈骗全链条

(长沙市公安局刑警支队铁血工作室制图)


这些链条上的各个角色平时互不认识,只是通过通讯工具保持联系,很难一锅端。但可喜的是,长沙警方这次破获的案件,实现了对钓鱼短信诈骗及其周边的包网服务、短信通道、盗刷通道、游戏代充等黑灰产业链的全链条打击,实属难得。

你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图14)

抓捕现场。第一次发现口罩可以这样戴。


你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图15)

现场缴获的专门用于盗刷的苹果手机


你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!(图16)


终结诈骗郑重提醒



每一类诈骗的背后都有无数个骗子在密切配合,日夜工作,为了诈骗成功而努力到感动自己,拼搏到无能为力。我们始终保持谨慎、敬畏的心态,不能轻视任何一种骗局,否则到最后肯定会因被骗而痛苦流涕,后悔不已。

来源:终结诈骗
编辑校对:防骗先知
[转载声明] 防骗网部分文章转载自网络,其版权归原作者所有,内容为作者个人观点。转载旨在宣传防骗知识,曝光诈骗案件以及打击传销组织,帮助网友避免上当。如涉及内容、版权等问题,请在30日内与管理员取得联系,我们将第一时间处理。
想了解更多精彩内容,欢迎关注防骗先知公众号: fpxz119

本文标签: 骗局揭秘   电信诈骗   网络诈骗  
随便看看
  • 什么是传销?只要具备以下两种条件,请远离 什么是传销?只要具备以下两种条件,请远离 传销最早出现在我国的时候,大约是上世纪90年代初期,当时的群众还不了解“传销”这个词,只知道参加进去,每隔一段时间去听听他们讲课,没事儿到亲友家里坐坐,聊聊如何赚钞票,再适时向他们...浏览量:210 时间:2020-06-23 16:12:36
  • 2020防骗必看攻略,30种新型诈骗套路,图片形式通俗易懂 2020防骗必看攻略,30种新型诈骗套路,图片形式通俗易懂 导读:伴随着2020疫情结束,骗子们也开始出来营业了,新的一年,新的套路,看清这些新型诈骗套路,2020,我们绝不上当!!!“急需用钱,给哥们儿借点”“小王啊,你猜猜我是谁”……这...浏览量:309 时间:2020-08-28 17:28:57
  • 恕我直言:80%的公安机关不知道什么是“防诈骗”! 恕我直言:80%的公安机关不知道什么是“防诈骗”! 温馨提示:本文仅供全国反诈战线专业人士阅读,其他人如不感兴趣,无需浪费时间。本文共三部分,约3288字,提纲如下:一、当今全国反诈宣传的三大怪现象二、什么是防诈骗?三、如何通过构建...浏览量:243 时间:2020-08-16 12:49:24
  • 6000块租到手的房子,再4000块转租给你,敢不敢住? 6000块租到手的房子,再4000块转租给你,敢不敢住? 如题,假如有人从房东手里以每月6000元的价格租到手,然后以每月4000元的价格租给你?你会怎么想?难道这房子是凶宅,半夜闹鬼?哪有这么傻的人,白白亏2000元?二呆想说的是,这种...浏览量:249 时间:2020-09-29 15:48:57