前言

近年來，隨著我國經(jīng)濟社會向數(shù)字化快速轉(zhuǎn)型，犯罪結(jié)構(gòu)發(fā)生了根本性變化，傳統(tǒng)犯罪持續(xù)下降，以電信網(wǎng)絡(luò)詐騙為代表的新型犯罪快速上升成為“主流”，嚴重阻礙了我國數(shù)字經(jīng)濟的健康發(fā)展。

面對嚴峻的電信網(wǎng)絡(luò)詐騙現(xiàn)狀，公安部陸續(xù)開展了各類專項行動，國家反詐中心去年共緊急止付涉案資金3200余億元，攔截詐騙電話15.5億次、成功避免2800余萬名民眾受騙。

本文從電信網(wǎng)絡(luò)詐騙手法、洗錢方式、產(chǎn)業(yè)鏈為切入點，深度剖析電信網(wǎng)絡(luò)詐騙背后衍生的洗錢產(chǎn)業(yè)，對相關(guān)反制手段、思路予以探討，望能起到拋磚引玉的目的，集思廣益。

“充值卡密”流轉(zhuǎn)

不法分子以兼職刷單返傭為名，吸引受害人關(guān)注，以電商平臺墊付立返單為名，要求受害人在指定的電商平臺店鋪購買游戲充值卡點券，提交卡密截圖完成刷單操作，前期下單后返回受害人本傭金，隨后以任務(wù)卡 數(shù)為由，不斷加大購買充值卡的數(shù)量和金額，但不給受害人返回本傭金，完成詐騙操作后，通過卡盟（提供一站式售賣虛擬商品服務(wù)的平臺，由于 其售賣的商品多與黑灰產(chǎn)相關(guān)，又被稱為“地下黑市交易所”。）將詐騙獲得的充值卡密碼售賣給普通的用戶，完成變現(xiàn)操作。這里就涉及到一個“黑話”名詞“卡盟”行業(yè)稱為24小時自動發(fā)貨/發(fā)卡平臺，提供一站式售賣虛擬商品。用戶在平臺下單，平臺自動給用戶發(fā)貨（軟件激活密鑰），商品包含應(yīng)用多開、爆粉人脈、微信輔助、虛擬定位、微商輔助、支付寶十六星認證代點亮、代辦營業(yè)執(zhí)照、超級會員等。售賣的資源基本上都是些黑灰應(yīng)用，應(yīng)用穩(wěn)定性無法保證，可能隨時跑路。

據(jù)相關(guān)數(shù)據(jù)顯示，這類發(fā)卡平臺涉及的商品種類將近數(shù)千種，商品數(shù)量超過百萬。灰色商品主要為：賬號類、影視會員卡密類、虛擬商品寄售類、軟件技術(shù)類四大類。其中，占比最高的賬號類，是黑灰產(chǎn)進行攻擊的基礎(chǔ)資源，所售賬號種類涉及到眾多行業(yè)，比如社交、電商、娛樂、生活服務(wù)等等；發(fā)卡平臺另一活躍商品類型為各大影視會員卡密，包括但不限于騰訊視頻、愛奇藝、優(yōu)酷等。

發(fā)卡平臺本質(zhì)就是一個電商平臺，只是這個電商平臺售賣的產(chǎn)品，多與黑灰產(chǎn)相關(guān)，如羊毛資源、賬號資源。從詐騙路徑看，電信網(wǎng)絡(luò)詐騙受害人在電商平臺購買了卡密，卡密被詐騙分子通過卡盟以低價的方式售賣給了普通用戶，即卡密的真正使用者為普通用戶。

從資金路徑看，電信網(wǎng)絡(luò)詐騙受害人資金流向電商平臺，卡密的用戶資金流向了卡盟平臺，購買卡密和使用卡密的人員，其資金流無銜接，出現(xiàn)了資金鏈斷層。這種詐騙方式下，很難直接從詐騙流程、資金流程發(fā)現(xiàn)黑灰產(chǎn)人員進行風控限制和事后追溯。

“誘導轉(zhuǎn)賬”流轉(zhuǎn)

早些年，由于居民安全意識不高和開卡流程不嚴格，詐騙分子通過多種渠道掌握了大量的四件套（身份x、銀行卡、手機號、U盾），依托于此些第三方收款賬戶建立資金池，吸納詐騙資金，并通過車手線下取現(xiàn)轉(zhuǎn)移資金。例如2020年、2021年高發(fā)的殺豬盤，不法分子在社交平臺以戀愛交友為名，吸引受害人關(guān)注，隨后以掌握快速賺錢方式為名，誘導受害人在賭博、虛假投資平臺充值，騙取受害人的充值資金。

從資金路徑上看，不法分子通過各種話術(shù)，誘導受害人將自由資金轉(zhuǎn)移到他人收款賬號上，但由于四件套及資金池的存在，資金在短時間內(nèi)發(fā)生了多級流轉(zhuǎn)，很難及時止付，追溯到資金真正的所有者。

“免密支付”流轉(zhuǎn)

移動支付的普及，極大便利了用戶的生活，但各種免密也在一定程度上“幫助”了不法分子。

詐騙分子冒充疾控中心，以新冠疫苗政策開放預約，名額有限為由，引導受害人訪問釣魚網(wǎng)址，進行預約接種，受害人在釣魚網(wǎng)址中填寫銀行賬號信息、短信校驗驗證碼后，銀行賬戶資金被盜刷。

根據(jù)分析發(fā)現(xiàn)，頁面中用于套取個人信息的js進行了混淆，對其解碼后可以看到，操作上會通過UserAgent判斷訪問設(shè)備類型，以展示不同頁面：

要求受害者填寫銀行卡和預留手機、余額等信息：

誘導受害者提供收到的6位數(shù)短信驗證碼：

騙取受害人輸入銀行卡密碼部分：

騙取信用卡卡號、CNV碼、有效期等信息：一般的信用卡有了這些信息，則可以直接進行支付。

通過不斷提示受害者審核未通過，從而讓受害者銀行卡余額保持在5000、10000、15000元，以便于進行非法轉(zhuǎn)賬操作。

隨著攻防對抗的升級，不法分子覺得誘導受害人主動填寫短信驗證碼比較繁瑣，直接通過惡意APP盜走短信驗證碼，冒充公檢法人員，以受害人涉嫌洗錢/非法集資/出售假貨/出售銀行卡/出售手機卡/注冊詐騙公司/發(fā)布傳播違法違規(guī)信息/非法入境等理由，誘導受害人安裝含短信內(nèi)容截獲回傳功能的惡意APP，以幫助受害人洗脫罪名為由索要銀行信息，結(jié)合截獲的短信內(nèi)容進行資金盜刷。

從詐騙場景看，不法分子主要是通過釣魚網(wǎng)址、惡意應(yīng)用、屏幕共享等方式截獲受害人的短信校驗碼，從而盜刷受害人的資金。

以“屏幕共享”為例：

也就是說，你在手機上的任何操作，對方都能看到，包括輸入銀行卡賬號及密碼，收到的短信驗證碼等。

“共享屏幕”詐騙手段

從資金流看，受害人的資金被不法分子通過快捷支付、云閃付、手機錢包等多種形式，從線上、線下等消費場景對盜取的銀行賬戶進行資金消費。

“虛擬貨幣錢包”流轉(zhuǎn)

由于虛擬貨幣交易使用的密鑰和鏈地址過于臃長，虛擬貨幣錢包APP應(yīng)運而生，為用戶提供交互界面，管理密鑰和地址，跟蹤余額以及創(chuàng)建和簽名交易。i*en就是虛擬貨幣錢包中比較知名的一個，鑒于國內(nèi)嚴格的虛擬貨幣政策，應(yīng)用商店已無虛擬貨幣相關(guān)的應(yīng)用。對于普通用戶而言，搜索引擎、小眾應(yīng)用商店成為獲取虛擬貨幣錢包APK的唯一途徑,不法分子通過山寨虛擬貨幣錢包網(wǎng)站、上架小眾應(yīng)用分發(fā)站點，推廣假冒的虛擬貨幣錢包應(yīng)用，盜走受害人虛擬貨幣。

從詐騙場景看，不法分子主要是通過釣魚網(wǎng)址、惡意應(yīng)用盜走了受害人的虛擬貨幣。

從資金流看，受害人的虛擬貨幣資金被不法分子通過子鏈的方式，進行多次流轉(zhuǎn)，并通過虛擬貨幣交易所、虛擬貨幣承兌商、虛擬貨幣掛單平臺進行交易流轉(zhuǎn)，最終完成“資金洗白”。

以某BO彩平臺為例，其使用到了3個支付接口，給用戶展示網(wǎng)銀收款賬戶、虛擬貨幣收款地址。

通過專門的支付通道后臺、應(yīng)用進行資金流轉(zhuǎn)操作。

相較于傳統(tǒng)分散式、小作坊式的詐騙平臺、洗錢窩點，目前黑灰產(chǎn)的上游供應(yīng)鏈，提供了完整的產(chǎn)業(yè)支撐，包括平臺開發(fā)、引流、運營、支付通道等，下游詐騙平臺、詐騙窩點門檻持續(xù)降低，但攻防能力卻日益提升，從上文中提到的跑分應(yīng)用、免簽支付可以看出其已具有很強的攻防隱蔽能力，一旦上游產(chǎn)業(yè)進行迭代，電信網(wǎng)絡(luò)詐騙、洗錢產(chǎn)業(yè)將集體升級。當上游升級的攻擊的方式超出安全研究認知范圍，整個反制體系就會失效。

目前詐騙情報發(fā)現(xiàn)、資金風控、案件溯源出現(xiàn)了脫節(jié)，反制手段在短時間內(nèi)很難有效的突圍，互聯(lián)網(wǎng)公司為穩(wěn)定業(yè)務(wù)流程，防止被黑灰產(chǎn)攻擊，均建立風控部門，積累了大量的黑灰產(chǎn)情報和工具，對自有業(yè)務(wù)下的黑灰產(chǎn)行為路徑十分了解，但無法對涉詐的資金進行限制。除企業(yè)自有的支付體系外，資金交易數(shù)據(jù)一般存儲在銀行監(jiān)管部門數(shù)據(jù)庫中，數(shù)據(jù)量雖巨大，但均為資金流數(shù)據(jù)，缺乏對黑灰產(chǎn)行為路徑的感知，不易及時發(fā)現(xiàn)隱藏在正常資金流水中的黑灰產(chǎn)資金；執(zhí)法機關(guān)在破案時往往已經(jīng)是事發(fā)后，詐騙情報、資金均發(fā)生變化。

需建立合作機制，共享涉詐情報，互聯(lián)網(wǎng)公司從源頭發(fā)現(xiàn)涉詐風險，形成黑灰產(chǎn)攻擊路徑和風控特征，金融業(yè)根據(jù)此些特征匹配挖掘潛在的風險用戶、風險賬號，反哺互聯(lián)網(wǎng)挖掘更多的黑灰產(chǎn)情報，并同步至執(zhí)法機關(guān)進行黑灰產(chǎn)打擊。打擊治理電信網(wǎng)絡(luò)詐騙，任重道遠。

好了，這篇文章的內(nèi)容發(fā)貨聯(lián)盟就和大家分享到這里，如果大家網(wǎng)絡(luò)推廣引流創(chuàng)業(yè)感興趣，可以添加微信：80709525  備注：發(fā)貨聯(lián)盟引流學習； 我拉你進直播課程學習群，每周135晚上都是有實戰(zhàn)干貨的推廣引流技術(shù)課程免費分享！