卡盟輔助平臺(tái)有哪些,暗區(qū)突圍卡盟輔助平臺(tái)?

前言

近年來,隨著我國經(jīng)濟(jì)社會(huì)向數(shù)字化快速轉(zhuǎn)型,犯罪結(jié)構(gòu)發(fā)生了根本性變化,傳統(tǒng)犯罪持續(xù)下降,以電信網(wǎng)絡(luò)詐騙為代表的新型犯罪快速上升成為“主流”,嚴(yán)重阻礙了我國數(shù)字經(jīng)濟(jì)的健康發(fā)展。

面對(duì)嚴(yán)峻的電信網(wǎng)絡(luò)詐騙現(xiàn)狀,公安部陸續(xù)開展了各類專項(xiàng)行動(dòng),國家反詐中心去年共緊急止付涉案資金3200余億元,攔截詐騙電話15.5億次、成功避免2800余萬名民眾受騙。

本文從電信網(wǎng)絡(luò)詐騙手法、洗錢方式、產(chǎn)業(yè)鏈為切入點(diǎn),深度剖析電信網(wǎng)絡(luò)詐騙背后衍生的洗錢產(chǎn)業(yè),對(duì)相關(guān)反制手段、思路予以探討,望能起到拋磚引玉的目的,集思廣益。

“充值卡密”流轉(zhuǎn)

不法分子以兼職刷單返傭?yàn)槊芎θ岁P(guān)注,以電商平臺(tái)墊付立返單為名,要求受害人在指定的電商平臺(tái)店鋪購買游戲充值卡點(diǎn)券,提交卡密截圖完成刷單操作,前期下單后返回受害人本傭金,隨后以任務(wù)卡 數(shù)為由,不斷加大購買充值卡的數(shù)量和金額,但不給受害人返回本傭金,完成詐騙操作后,通過卡盟(提供一站式售賣虛擬商品服務(wù)的平臺(tái),由于 其售賣的商品多與黑灰產(chǎn)相關(guān),又被稱為“地下黑市交易所”。)將詐騙獲得的充值卡密碼售賣給普通的用戶,完成變現(xiàn)操作。這里就涉及到一個(gè)“黑話”名詞“卡盟”行業(yè)稱為24小時(shí)自動(dòng)發(fā)貨/發(fā)卡平臺(tái),提供一站式售賣虛擬商品。用戶在平臺(tái)下單,平臺(tái)自動(dòng)給用戶發(fā)貨(軟件激活密鑰),商品包含應(yīng)用多開、爆粉人脈、微信輔助、虛擬定位、微商輔助、支付寶十六星認(rèn)證代點(diǎn)亮、代辦營業(yè)執(zhí)照、超級(jí)會(huì)員等。售賣的資源基本上都是些黑灰應(yīng)用,應(yīng)用穩(wěn)定性無法保證,可能隨時(shí)跑路。

據(jù)相關(guān)數(shù)據(jù)顯示,這類發(fā)卡平臺(tái)涉及的商品種類將近數(shù)千種,商品數(shù)量超過百萬。灰色商品主要為:賬號(hào)類、影視會(huì)員卡密類、虛擬商品寄售類、軟件技術(shù)類四大類。其中,占比最高的賬號(hào)類,是黑灰產(chǎn)進(jìn)行攻擊的基礎(chǔ)資源,所售賬號(hào)種類涉及到眾多行業(yè),比如社交、電商、娛樂、生活服務(wù)等等;發(fā)卡平臺(tái)另一活躍商品類型為各大影視會(huì)員卡密,包括但不限于騰訊視頻、愛奇藝、優(yōu)酷等。

發(fā)卡平臺(tái)本質(zhì)就是一個(gè)電商平臺(tái),只是這個(gè)電商平臺(tái)售賣的產(chǎn)品,多與黑灰產(chǎn)相關(guān),如羊毛資源、賬號(hào)資源。從詐騙路徑看電信網(wǎng)絡(luò)詐騙受害人在電商平臺(tái)購買了卡密,卡密被詐騙分子通過卡盟以低價(jià)的方式售賣給了普通用戶,即卡密的真正使用者為普通用戶。

從資金路徑看,電信網(wǎng)絡(luò)詐騙受害人資金流向電商平臺(tái),卡密的用戶資金流向了卡盟平臺(tái),購買卡密和使用卡密的人員,其資金流無銜接,出現(xiàn)了資金鏈斷層。這種詐騙方式下,很難直接從詐騙流程、資金流程發(fā)現(xiàn)黑灰產(chǎn)人員進(jìn)行風(fēng)控限制和事后追溯。

“誘導(dǎo)轉(zhuǎn)賬”流轉(zhuǎn)

早些年,由于居民安全意識(shí)不高和開卡流程不嚴(yán)格,詐騙分子通過多種渠道掌握了大量的四件套(身份x、銀行卡、手機(jī)號(hào)、U盾),依托于此些第三方收款賬戶建立資金池,吸納詐騙資金,并通過車手線下取現(xiàn)轉(zhuǎn)移資金。例如2020年、2021年高發(fā)的殺豬盤,不法分子在社交平臺(tái)以戀愛交友為名,吸引受害人關(guān)注,隨后以掌握快速賺錢方式為名,誘導(dǎo)受害人在賭博、虛假投資平臺(tái)充值,騙取受害人的充值資金。

從資金路徑上看,不法分子通過各種話術(shù),誘導(dǎo)受害人將自由資金轉(zhuǎn)移到他人收款賬號(hào)上,但由于四件套及資金池的存在,資金在短時(shí)間內(nèi)發(fā)生了多級(jí)流轉(zhuǎn),很難及時(shí)止付,追溯到資金真正的所有者。

“免密支付”流轉(zhuǎn)

移動(dòng)支付的普及,極大便利了用戶的生活,但各種免密也在一定程度上“幫助”了不法分子。

詐騙分子冒充疾控中心,以新冠疫苗政策開放預(yù)約,名額有限為由,引導(dǎo)受害人訪問釣魚網(wǎng)址,進(jìn)行預(yù)約接種,受害人在釣魚網(wǎng)址中填寫銀行賬號(hào)信息、短信校驗(yàn)驗(yàn)證碼后,銀行賬戶資金被盜刷。

根據(jù)分析發(fā)現(xiàn),頁面中用于套取個(gè)人信息的js進(jìn)行了混淆,對(duì)其解碼后可以看到,操作上會(huì)通過UserAgent判斷訪問設(shè)備類型,以展示不同頁面:

要求受害者填寫銀行卡和預(yù)留手機(jī)、余額等信息:

誘導(dǎo)受害者提供收到的6位數(shù)短信驗(yàn)證碼:

騙取受害人輸入銀行卡密碼部分:

騙取信用卡卡號(hào)、CNV碼、有效期等信息:一般的信用卡有了這些信息,則可以直接進(jìn)行支付。

通過不斷提示受害者審核未通過,從而讓受害者銀行卡余額保持在5000、10000、15000元,以便于進(jìn)行非法轉(zhuǎn)賬操作。

隨著攻防對(duì)抗的升級(jí),不法分子覺得誘導(dǎo)受害人主動(dòng)填寫短信驗(yàn)證碼比較繁瑣,直接通過惡意APP盜走短信驗(yàn)證碼,冒充公檢法人員,以受害人涉嫌洗錢/非法集資/出售假貨/出售銀行卡/出售手機(jī)卡/注冊(cè)詐騙公司/發(fā)布傳播違法違規(guī)信息/非法入境等理由,誘導(dǎo)受害人安裝含短信內(nèi)容截獲回傳功能的惡意APP,以幫助受害人洗脫罪名為由索要銀行信息,結(jié)合截獲的短信內(nèi)容進(jìn)行資金盜刷。

從詐騙場景看,不法分子主要是通過釣魚網(wǎng)址、惡意應(yīng)用、屏幕共享等方式截獲受害人的短信校驗(yàn)碼,從而盜刷受害人的資金。

以“屏幕共享”為例:

也就是說,你在手機(jī)上的任何操作,對(duì)方都能看到,包括輸入銀行卡賬號(hào)及密碼,收到的短信驗(yàn)證碼等。

“共享屏幕”詐騙手段

從資金流看,受害人的資金被不法分子通過快捷支付、云閃付、手機(jī)錢包等多種形式,從線上、線下等消費(fèi)場景對(duì)盜取的銀行賬戶進(jìn)行資金消費(fèi)。

虛擬貨幣錢包”流轉(zhuǎn)

由于虛擬貨幣交易使用的密鑰和鏈地址過于臃長,虛擬貨幣錢包APP應(yīng)運(yùn)而生,為用戶提供交互界面,管理密鑰和地址,跟蹤余額以及創(chuàng)建和簽名交易。i*en就是虛擬貨幣錢包中比較知名的一個(gè),鑒于國內(nèi)嚴(yán)格的虛擬貨幣政策,應(yīng)用商店已無虛擬貨幣相關(guān)的應(yīng)用。對(duì)于普通用戶而言,搜索引擎、小眾應(yīng)用商店成為獲取虛擬貨幣錢包APK的唯一途徑,不法分子通過山寨虛擬貨幣錢包網(wǎng)站、上架小眾應(yīng)用分發(fā)站點(diǎn),推廣假冒的虛擬貨幣錢包應(yīng)用,盜走受害人虛擬貨幣。

從詐騙場景看,不法分子主要是通過釣魚網(wǎng)址、惡意應(yīng)用盜走了受害人的虛擬貨幣。

從資金流看,受害人的虛擬貨幣資金被不法分子通過子鏈的方式,進(jìn)行多次流轉(zhuǎn),并通過虛擬貨幣交易所、虛擬貨幣承兌商、虛擬貨幣掛單平臺(tái)進(jìn)行交易流轉(zhuǎn),最終完成“資金洗白”。

以某BO彩平臺(tái)為例,其使用到了3個(gè)支付接口,給用戶展示網(wǎng)銀收款賬戶、虛擬貨幣收款地址。

通過專門的支付通道后臺(tái)、應(yīng)用進(jìn)行資金流轉(zhuǎn)操作。

相較于傳統(tǒng)分散式、小作坊式的詐騙平臺(tái)、洗錢窩點(diǎn),目前黑灰產(chǎn)的上游供應(yīng)鏈,提供了完整的產(chǎn)業(yè)支撐,包括平臺(tái)開發(fā)、引流、運(yùn)營、支付通道等,下游詐騙平臺(tái)、詐騙窩點(diǎn)門檻持續(xù)降低,但攻防能力卻日益提升,從上文中提到的跑分應(yīng)用、免簽支付可以看出其已具有很強(qiáng)的攻防隱蔽能力,一旦上游產(chǎn)業(yè)進(jìn)行迭代,電信網(wǎng)絡(luò)詐騙、洗錢產(chǎn)業(yè)將集體升級(jí)。當(dāng)上游升級(jí)的攻擊的方式超出安全研究認(rèn)知范圍,整個(gè)反制體系就會(huì)失效。

目前詐騙情報(bào)發(fā)現(xiàn)、資金風(fēng)控、案件溯源出現(xiàn)了脫節(jié),反制手段在短時(shí)間內(nèi)很難有效的突圍,互聯(lián)網(wǎng)公司為穩(wěn)定業(yè)務(wù)流程,防止被黑灰產(chǎn)攻擊,均建立風(fēng)控部門,積累了大量的黑灰產(chǎn)情報(bào)和工具,對(duì)自有業(yè)務(wù)下的黑灰產(chǎn)行為路徑十分了解,但無法對(duì)涉詐的資金進(jìn)行限制。除企業(yè)自有的支付體系外,資金交易數(shù)據(jù)一般存儲(chǔ)在銀行監(jiān)管部門數(shù)據(jù)庫中,數(shù)據(jù)量雖巨大,但均為資金流數(shù)據(jù),缺乏對(duì)黑灰產(chǎn)行為路徑的感知,不易及時(shí)發(fā)現(xiàn)隱藏在正常資金流水中的黑灰產(chǎn)資金;執(zhí)法機(jī)關(guān)在破案時(shí)往往已經(jīng)是事發(fā)后,詐騙情報(bào)、資金均發(fā)生變化。

需建立合作機(jī)制,共享涉詐情報(bào),互聯(lián)網(wǎng)公司從源頭發(fā)現(xiàn)涉詐風(fēng)險(xiǎn),形成黑灰產(chǎn)攻擊路徑和風(fēng)控特征,金融業(yè)根據(jù)此些特征匹配挖掘潛在的風(fēng)險(xiǎn)用戶、風(fēng)險(xiǎn)賬號(hào),反哺互聯(lián)網(wǎng)挖掘更多的黑灰產(chǎn)情報(bào),并同步至執(zhí)法機(jī)關(guān)進(jìn)行黑灰產(chǎn)打擊。打擊治理電信網(wǎng)絡(luò)詐騙,任重道遠(yuǎn)。

好了,這篇文章的內(nèi)容發(fā)貨聯(lián)盟就和大家分享到這里,如果大家網(wǎng)絡(luò)推廣引流創(chuàng)業(yè)感興趣,可以添加微信:80709525  備注:發(fā)貨聯(lián)盟引流學(xué)習(xí); 我拉你進(jìn)直播課程學(xué)習(xí)群,每周135晚上都是有實(shí)戰(zhàn)干貨的推廣引流技術(shù)課程免費(fèi)分享!


版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 sumchina520@foxmail.com 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。

您可能還會(huì)喜歡:

發(fā)表評(píng)論

◎歡迎參與討論,請(qǐng)?jiān)谶@里發(fā)表您的看法、交流您的觀點(diǎn)。