现在位置: 首页 > 行业知识 > 正文

警惕年底多发的钓鱼短信骗局!

本文作者: 3周前 (01-07)

卡神小组(www.kashenpos.cn)是中国国内唯一信融职业人培训机构-卡神小组为有梦想、有干劲、敢于挑 […]

卡神小组(www.kashenpos.cn)是中国国内唯一信融职业人培训机构-卡神小组为有梦想、有干劲、敢于挑战的创业者提供较低门槛的创业平台,卡神小组会与有信心的你一起奋斗前进!

欢迎朋友们来了解下卡神小组信融职业人产业联盟,更多产业对接陆续上线中!

希望朋友们能对我们多一点了解!希望能有更多志同道合的朋友们加入!能每天与一群为自己人生目标奋斗的人一起努力,是卡神小组最大的幸运与快乐!

想成为信融职业人的朋友们请点击登入官网了解更多讯息卡神小组官方网站www.kashenpos.cn

警惕年底多发的钓鱼短信骗局!

警惕年底多发的钓鱼短信骗局!

警惕年底多发的钓鱼短信骗局!

如今,人们的日常生活已经离不开手机,不过卡神小组可以说,几乎每个人都收到过诈骗短信。类似积分换奖品类的诈骗短信卡神小组相信朋友们都收到过,近期办理了ETC的车主,老板、个体工商户都有与之对应的短信,这些短信通称为钓鱼短信,都是骗子用来实施诈骗的手段,每条短信背后都暗藏着骗子布下的陷阱。那么今天卡神小组就来和朋友们讲一讲警惕年底多发的钓鱼短信骗局!朋友们一起来看看详细内容吧。

首先,朋友们来了解下钓鱼短信到底是什么?钓鱼短信首先会有一个足够引人注目的事由,其次内容都会附上链接,诱导人们点进链接。进去之后就会弹出各种窗口,让点击人填写姓名、身份证号、手机号、银行卡号、手机验证码等信息,一旦按要求操作,银行卡上的钱马上就会被盗刷。

这类短信统称“钓鱼短信”,盗刷的行为则是“钓鱼短信类”诈骗。而且目前这类诈骗早已演变成一个短信通道、包网服务、游戏代充、盗刷通道等多个黑灰产业链共同参与的产业,分工极其精细。可以说,收到的这条钓鱼短信后面,是一大群骗子在配合。今天,卡神小组从“钓鱼”、“杀鱼”两个环节,揭秘这个黑灰产业。

一、钓鱼环节

这类诈骗的核心是钓鱼短信诈骗,即通过各类短信诱导受害者点击钓鱼网站链接,进入钓鱼网站,让受害者填完各种信息后再盗刷银行卡。这些包含姓名、身份证、手机号、银行卡、验证码的信息,在“行话”中称为”料”,弄料的骗子称为“料主”,弄料的过程称为“钓鱼”。
料主为了钓鱼,会精心布置骗局。

1、买渔具——构建钓鱼网站

钓鱼网站建得好,鱼儿都往里面钻。一个合格的钓鱼网站是让受害人放下戒心、如实填写个人信息。所以钓鱼网站做得都非常逼真,和官网难辨真假,这样受害人点进去之后就会认为是在真的官网上操作。其次网站还要“活”,因管控越来越严格,钓鱼网站非常容易会被封,但这难不倒骗子,他们往往会一下子买很多域名,而每个域名一年的报价也就几十块。如今,诈骗行业的分工越来越细,搭建钓鱼网站等服务都由专门的包网服务商提供。这些包网服务商还提供各类后台管理服务,为料主提供360°无死角的服务,是“料主”的“贴心小管家”。

2、撒鱼饵——购买精准的受害人信息

朋友们可能不解,为什么有的朋友刚办了个营业执照,就收到要更新执照信息的钓鱼短信,刚办了ETC,就收到ETC失效需要重新认证的钓鱼短信?原因就是,个人信息被出售了。骗子为了增加诈骗成功率、降低诈骗成本,需要掌握准确的受害人信息,只有收到与自己相关的短信,受害人才点击那些钓鱼网站的链接。买卖个人信息的人称为“数据商”。这些数据商的手段繁多,骗子们可以通过内鬼盗取,可以通过黑客手段截获,不管是什么类型的信息,只要出得起钱,骗子们就能给弄到。

3、下钩子——联系国际短信渠道

前期工作做好后,接着就要下钩子——把特定的诈骗信息发送给特定人群。因为,国内风控机制越来越严格,诈骗短信被拦截的概率大,骗子就通过国际短信渠道发送诈骗短信,以规避审核。而国际短信渠道也有专门的人提供,一般五千条起发,每条三四毛钱。以上的工作完成后,料主就开始钓鱼。即使如此,围绕“料主”的各项准备工作的工作量,却占不到整个产业链工作量的40%,最精彩的在“杀鱼”环节。

二、杀鱼环节

收集受害人的信息不是主要目的,骗子的最终目标是为了盗刷、转移受害人银行卡中的钱款。这个盗刷、洗钱的过程叫做“杀鱼”,从事盗刷、洗钱的骗子称为”通道商”。简单来说,料主通过钓鱼网站拿到受害人的手机号、银行卡、验证码等信息后,并不是直接去盗刷、洗钱,而是转交给专业的“通道商”去做。常见的通道包括银联通道、境外第三方支付通道、消费卡通道等等。

用这些通道盗刷洗钱的原理,卡神小组相信朋友们应该都看出来了,骗子掌握了一个人的身份信息和银行卡号、验证码这些私密信息后,就可以直接绑定第三方去转账、购买物品特别是点卡等虚拟物品,迅速完成洗钱。

而长沙警方侦办的这个案例,通道商用的是苹果ID通道充值游戏币“撸648”的办法。为什么叫“撸648”呢,那是因为苹果手机上面游戏币的面额大部分为648元,通道商每买一次,就会盗刷掉648元,所以行业内叫做撸648。记住,以后朋友们再收到这种扣款648元的短信,除非是自己操作,否则肯定是被通道商盗刷了。

这个“撸648”具体是怎么操作的呢?其实也很简单。通道商获得料主提供的银行卡、验证码等各类信息后,就会将银行卡绑定在自己购买或者租用的苹果ID上,然后到苹果商城购买游戏币。这种苹果系统自带的绑定银行卡购买物品的做法叫做“内购机制”。

通道商其实自己不玩游戏,通道商必须要把大量的游戏币卖出去才能完成洗钱。但是盗刷来的资金源源不断,充值的需求却不是时刻都有,而且充值的客户也不会提供游戏账号密码给通道商,通道商如何解决游戏币延时到账和定向充值的问题呢?于是又催生了另一个细分产业——游戏币库存系统提供商。

正常情况下,朋友们在游戏内充值游戏币是必须经过苹果商城购买的(苹果会收取30%的手续费),用户充值完成后苹果商城会返回一个 “电子凭证”,游戏公司收到凭证后再经过苹果公司校验,校验无误后游戏公司才会向用户发放游戏币。

“电子凭证”是苹果内购机制的核心,但也是苹果内购机制最容易被突破的“漏洞”。那就是如果研发一个系统,能够拦截这些“电子凭证”,在有充值需求的时候再定向充值到指定的游戏账户,就能完美解决延时到账和定向充值的问题。这事,还真有人做到了。

这个库存系统相当于一个蓄水池,料主把获取到的个人信息提供给通道商之后,通道商马上绑定苹果ID购买游戏币,游戏币全部存在这个蓄水池里,然后再慢慢低价卖给有需要的人,完成洗钱过程。

下面,卡神小组再来给朋友们复原一下钓鱼网站诈骗的各个参与者的角色:

包网服务商制作专门的钓鱼网站,并负责更新维护;

短信通道商提供国际短信通道服务,避免短信被拦截;

数据商提供精准的个人信息;

料主借助这些服务来获取一个人的个人信息并实时提供给通道商;

通道商通过实现购买的游戏币库存系统和苹果内购机制漏洞,来实现盗刷、洗钱,或者通过其他渠道洗钱,最后再与料主分成。

这些链条上的各个角色平时互不认识,只是通过通讯工具保持联系,很难一锅端。但可喜的是,长沙警方这次破获的案件,实现了对钓鱼短信诈骗及其周边的包网服务、短信通道、盗刷通道、游戏代充等黑灰产业链的全链条打击,实属难得。

卡神小组总结:其实每一类诈骗的背后都有无数个骗子在密切配合,所以卡神小组一直建议朋友们要留意当地媒体和公安机关提醒的近期诈骗警示。卡神小组希望朋友们始终保持谨慎、敬畏的心态,不能轻视任何一种骗局,否则到最后损失的肯定是自己,不是吗?希望这个资料对朋友们有所帮助。

警惕年底多发的钓鱼短信骗局!

警惕年底多发的钓鱼短信骗局!

朋友们如觉得这篇文章不错,欢迎朋友们转发!

卡神小组旗下-信融职业人产业联盟

卡神小组与上海赫京企业管理有限公司旗下拥有众多产业及行业联盟,有兴趣加入卡神小组信融职业人团队的朋友们可以在我们的官网发掘更多有趣、更多有意思、更多有价值信息!

卡神小组致力于培养拥有独立思考能力和拥有独立开创能力的卡神小组信融职业人,卡神小组希望朋友们用自己独立思考和分析能力来了解我们,卡神小组也坚信会给朋友们一个惊喜和新世界!

我是乌日娜www.iwurina.com

全球酒庄百科www.winerywiki.com

噗滋·全球酒庄直供联盟www.poopzz.com

星环俱乐部www.ansaclub.com

生态农业俱乐部www.iecoclub.com

赞: (0)
打赏 扫一扫

关于作者

文章数:16510 篇邮箱地址:support@hapjin.com

相关文章