近日 北京市反詐中心在預防、整治電信詐騙案件中對新型利用轉轉釣魚網站進行詐騙的網名“持刀”“林少”等人展開調查
轉轉閑魚這些二手交易平臺,想必大家都不陌生,然而這些詐騙犯是怎樣通過交易平臺進行網絡詐騙的呢
此類案件之前,騰訊黑鏡曾有報道過以“沈義”“天王”為案例 這壹期在給大家報道壹則以“持刀”“林少”為網名的利用二手釣魚平臺進行詐騙的案件。“持刀”為船長 縱使下級撒網找“魚”(受害者)
那麽問題來了:“魚”在哪裏呢?
“漁夫”通常會在二手交易平臺上發布低於市場價的商品信息來尋找目標受害者。除了這些經常逛二手交易平臺的用戶外,為了尋找更多的“魚”,“漁夫”還會巧妙利用交友、直播等其他平臺進行引流。
這種詐騙與過去我們認知中的詐騙頗為不同:詐騙分子並不是線下聚集在壹個窩點同吃同住同詐騙,而是“網絡情緣壹線牽”——由“船長”(負責建立虛假釣魚網站、洗錢)在聊天群或其他社交平臺發布信息,招募“漁夫”(負責尋找受害者)實施詐騙。這些非職業騙子——漁夫則使用自己的個人號進行網絡釣魚,也就是“眾包”真人詐騙,此類詐騙給反欺詐對抗帶來了新的挑戰。
那麽問題來了:“魚”在哪裏呢?
“漁夫”通常會在二手交易平臺上發布低於市場價的商品信息來尋找目標受害者。除了這些經常逛二手交易平臺的用戶外,為了尋找更多的“魚”,“漁夫”還會巧妙利用交友、直播等其他平臺進行引流。
緊接著,“漁夫”會以不常上某軟件、在平臺上交易手續費太貴為借口,誘導妳轉移到其他聊天軟件,從而逃避掉二手交易平臺的監管。
等用戶和“漁夫”聊得差不多,要付款的時候,身居在背後的技術大佬——船長就強勢登場了
“漁夫”需要找“船長”生成虛假的釣魚付款鏈接,這個鏈接可以根據“漁夫”指定的商品、金額來生成。這些商品除了手機、筆記本、電動車等實物外,遊戲皮膚、哪用戶怎麽付款呢,這就要提出抓接口,所謂接口就是通過Alook瀏覽器登陸蘇寧官網抓取 電子卡 、沃爾瑪電子卡通過購買虛擬電子卡進行交易
那麽購買了之後怎麽變成真金白銀呢 在這提出“銷卡 ”所謂銷卡就是通過抓接口形式,用戶購買的電子卡已經到達詐騙犯的賬戶上,在進行二次出售變換成口令紅包,通常會以9,85折進行二次出售
並且在“持刀”“林少”所謂的“網銀圈”中存在著最新後臺以“沈義”為例的老版本做比較持刀的後臺功能更為全面還有著“京東蘋果12”以及“壹鍵卡框”等功能
“漁夫”收到虛假釣魚鏈接後,會把它轉發給用戶,並催促魚及時付款
為什麽要催呢?這個鏈接其實是有時效性的,少則5分鐘;二來更重要的是,“夜長夢多”,漁夫擔心拖得越久越容易被用戶看出破綻,到手的“魚兒”就溜走了。
到這裏,妳以為“殺魚盤”詐騙就結束了嗎?
遠遠不止
如果有用戶發現自己被騙,想要追回這筆訂單,極有可能落入騙子準備的第二個圈套,行話叫“後續”。“漁夫”會告訴用戶,這筆訂單的處理需要找“官方客服”解決,“船長”經常會臨時扮演起這個所謂的“官方客服”。他會以交納各種保證金方可退款為由,繼續對用戶進行詐騙。如果二次詐騙得手,“船長”依然需要與“漁夫”分成 少則5000 多則上萬!
對這些“船長”和“漁夫”來說,每天都有接近萬條的“傻魚兒”在二手交易平臺和社交平臺上遊來遊去,只要捕壹條上來都是壹頓美味的大餐。
協同作戰,全鏈路打擊
除了要跑得比詐騙分子更快外,毋庸置疑,反欺詐始終是壹個團戰模式,始終需要與業務和安全同行達成合作,爭取事前、事中、事後聯動,實現全鏈路對抗打擊。