国家倾力宣传网络诈骗的知识,推动社区集合多方力量预先发现、发生时阻止、发生后追讨。即使如此,还是有大量的受害者损失财物,甚至于被迫背上网络贷款。在这场攻防战中,反诈骗措施不努力,无奈坏人的手段太狡猾,让人防不胜防。本文试图以受害人视角来展示,诈骗组织的典型技巧、伎俩,为反诈骗宣传警示,也让我们普通人擦亮自己双眼,认识骗子的套路手段。

背景

重大声明:这次调研的缘起自前几个月的一次邮件通信。几个月前,有人试图买断我在 appstore 上架一个浏览器应用为他们所用。从一开始那人声称是做视频播放聚合的 app,提供类似跳过片头、加速播放等辅助功能。并且有自己的社区,有成千上万的粉丝。注意他这里用的词是粉丝,我起初不理解为何一个工具类的 app 有粉丝群。他的核心诉求:

  • app 可以打开任何一个网络链接。
  • 这个网络链接后续的点击、浏览、支付行为都能可追踪。
  • 集成多种自有的支付手段。

初看,我相信读者和我一样觉得也没什么特别的地方,都很正常。可是蹊跷的是,我让他给我提供 Android 端的 app 让我体验,和要求他们把支付 SDK 文档发给我时,始终不肯,不停的给我贴他们 Android 端的运营数据,并且承诺,每月从导流过来的页面促成的交易里每个月给我分成。

经过有人提醒,我才意识到,他极有可能是要把我的 app 用来展示网络赌博、色情直播类似的违法犯罪活动,所以断绝了联系,之所以他会找到我,并不是我的 app 用户量大(实际上只有 2 位数用户);也不是我的 app 的功能有多强大,因为当初的目的是作为同屏直播的使用场景来实现的。他们最最看重的是我的 app 在 app store 目前是个合法 app,可搜索、全球可下载。

诈骗入口

大部分诈骗的载体是 app,原因:

  • 大部分需要播放视频,app 可以自主控制缓存、省流
  • 更重要调用各种支付手段、提供支付成功率

假设一个赌博色情网站想欺骗更多的人,一定需要提供一个公域里可以到达的网站或 app。有以下一些渠道

  • 网站。可达性非常高,但是体验不好,容易被搜索引擎发现,支付链路过长,失败率高
  • webclip。和网站一样的问题,只是能够占据用户桌面。
  • App。 最佳体验,但是目前 App Store 严格的审核和后续封杀措施,这些违法的 app 不会上 app store。
    • 企业证书下发的 app。相比 app store 上的应用,用户需要知道下载链接才可以下载,但是下载过程不复杂,只需要添加信任就可以啦。如果滥用企业下发的能力,会被 Apple 吊销账户,吊销一个少一个,这种形式的较少。
    • MDM 移动设备管理描述文件。用户下载证书,信任provision 文件后,此证书会生成一个 deviceID,回调此证书里注册的服务器地址,服务器拿这个 deviceID 生成 public link,从而可以用 Apple connect 里的测试链接,让用户获取到 app。这种方式借助个人开发者账户即可实现,代价较少;但对用户而言,安装链接较长、安装失败率较高,用户容易放弃。

比较下来,如果一个已经在 app store 商店里的套壳浏览器里内置这些 app,并且为这些网站增加app的能力,这样是最好的方案——用户的安装成功率高。

虽说之后一直没有再联系,但心中一直耿耿于怀,不明白他们所谓的“自有的支付手段”,为什么他们需要自定义支付手段呢?支付宝、微信支付、 apple Pay 好不够吗?

最近,我比较好奇他们是怎么利用 app 来进行诈骗活动的,所以下载了几个研究了下,体验了下他们诈骗手段,前后一共花费了2200 大洋,以下是我的调研成果,希望能够为大家揭露一部分诈骗的惯用伎俩,避免其他人上当。

诈骗 app 的安装和使用

使用 MDM 下载后在证书信任设置里,信任证书,就可以使用了。

IMG_3703 IMG_B398718AB16F-1 IMG_3699

打开主界面,按照是否需要一开始就登陆,分为 2类:

  • 商家类型,没有直播,只有图片、中介服务。通常界面非常简洁,只有客服和单聊,诱骗你开通会員。 Screenshot_20230512_145828
  • 平台类型,通常是网络赌博和色情直播同时存在,主播可申请进驻,类似斗鱼那种,还有客服处理充值问题,需要一开始就注册

第一类:某某商家平台

  1. 首先主界面聊天軟件,有群聊和単聊,群聊有很多拖,说这个平台多少用户和会员,人都是真的,引诱你办会员,当你被里面的拖和假的客服发的假图片和语音诱惑了,会有专属客服单聊你。

  2. 单聊就是给你一个假的系统,里面图片资料全是假的,假意让你在图片里选人,当你选一个后,他会发她的素颜照,此时一旦你发现你不满意,还想换个人时,你需要办理会员才行。

  3. 会員費大概有 4种,人 98、188、688、1088 这种。所以不管是比较小心的人,还是纯钱多的人士,都有的选。

  4. 譬如有些防范心理的人会送 98、188,心里想4.譬如有些防范心理的人会送 98、188,心里想即使被骗,也是 100多,钱也不多吗。而这些平台恰恰抓住这个心理。

  5. 骗子充值方式也很与时俱进,有支付宝、微信、银行转账。使用支付宝,支付宝会提示你这个账户是可疑账户,转账请小心。

  6. 当充值成功后,你也只是拿到某个女生头像的人的私聊方式,让你们自己沟通。注意,这个联系方式是在 app 内的。

  7. 一旦成为会员,会引导你去他们的社区,提示你后面可以自己选人,不需要客服接入,但需要先完成 3次刷単任务。

    Screenshot_20230510_205609
  8. 即使你禁住了透惑,就此停住,前述的私聊対象也不会再和你联系了。

  9. 一旦你没禁佳诱惑,为他们刷单,那进入下一个大坑。

    • 参加活动1,选择某个大乐透数字号码,充值 70,然后会给银行账户返86
    • 参加活动2,选择号码,充值670,返680
    • 参加活动3,选择号码,充值1026,返1000

我只走到了第一步,收到86元后,因为后面涉及金额太多,我没进行下去,即使私有客服不停催促做完3个活动,就解锁所有内容。大概率,当你充值 1026 后,再也不会返钱,你的账户被 t。永远丟失掉钱。

再过几天,登陆 app,已经关服务器,任何人都联系不上。图5,換个名字、圏片、客服,相同套路去割新韭菜。

Screenshot_20230510_205836_Emmm

这套诈骗系统,只需要10个人、一个服务器、一套系统,一个房间就可实施,几乎0成本诈骗。

第二类:某某直播平台

这类平台类似斗鱼、陌陌,这个平台只提供技术服务,不提供主播。主播和关注都是这个平台的客户,平台从中抽取佣金。 被色情内容吸引而来的人通常禁不住诱惑,包括色字头上一把刀、来钱又快又多的赌博。所以这类平台通常提供“一分快3”这样的即时彩,让赌徒们能够快速看到结果,或输或赢,胜负的反馈非常的快。不知不觉就开过好几轮,钱啥时候输光的都不知道。

  • 直播赌博和开奖 现在直播带货非常流行,连赌博网站都不能免俗,纷纷引进这种形式。这些直播间的主播也大概分为两种: 一种是专门研究规律、给出实际操作指南的主播,通常用往期的开奖率,诱骗用户加入赌局 另外一种就是单纯的引流,在主播的聊天室里挂一些热点链接,让用户看到,并产生点击结算。

    IMG_3695

这种赌博需要的资金通常需要用所谓的💎来投注,💎则是用💰兑换而来,这里的两个坑。

IMG_3696 IMG_3697
  • 当你花💎参与赌博的时候,你不会特别心疼,给人的感觉是我不是在赌钱,而是虚拟物品。
  • 投注的金额假设是 120 个💎的时候,充值的基本单位是 40元兑换 100💎,所以你需要购买 200 个💎才能投注——强迫你多花钱。

快节奏的开奖刺激+💎投注,让人不仅上瘾,还让你哭诉无门。这种网站没有工商注册、没有实际营业场所,随时关停。计算你赌博赢钱了,人家不兑现把你账号删了你也无能为力。

  • 桃色陷阱 这类诈骗是一些面容姣好的主播实施,从结果上看,她们这些人就一直在直播间,诱骗观众,她们随时都有空陪你聊天、线下见面。但事实上,她们从不踏出房门半步,所有的诈骗都存在于线上。有以下两个特征
  1. 随时有空,不论多少个观众观看和单约。
  2. 在线下见面和直播间聊天之间,存在无数的条件,你总是差那么一步,但你快了,再加把油。把沉没成本的概念玩的如火纯青。胜似拼多多的去体现 28.8 的砍一刀活动。

举个例子,假设你觉得这个主播不错,想线下约,怎么办?

  1. 你不能在弹幕里问地址,主播也不会在直播间回答你
  2. 唯一的手段是刷礼物获取主播的 QQ 号,大概需要花300元
  3. 刷完礼物🎁,你也只是获取到 QQ 号,加了 QQ 号,主播也不会和你聊天,就给你一个价格表,不同礼物提供不同的内容服务
  4. 还怎么聊天呢?她会在 QQ 里继续给你提供一个 app,让你下载,然后加上她的账号,你们在那里聊天。
  5. 在这个 app 里也只是聊天,那怎么才能加上微信聊天,观看微视频直播呢?——继续刷礼物
  6. 她要求你刷更大礼物,大概 400 元。OK,这样是可以加上微信了
  7. 这是你终于加上了她的微信,是不是可以线下见面啦呢?对不起不行,即使你提前问她今晚有没有空,她会说有空哦。
  8. 她又会说安排时间要到一个月后,你需要插队吗? 插队电话需要再刷🎁,大概是 1000 人民币

如此如此,永远不满足你的要求,但是快啦。

充值手段

本文特别的介绍下,这些诈骗网站上,用户的钱怎么跑到诈骗者的账户上的。从我的充值过程总结,大概有以下几类:

  1. 支付宝微信
  2. 网银、快捷网银
  3. 数字货币、数字人民币

其中,网银转账是最直接的手段、成功率100%,因为银行对点对点用户的转账监控不够,除非是发现某个账户大额异常,银行系统才会出发警报。总之,用银行卡转账进行的诈骗不容易防御和追回。 而数字人民币作为新型的 数字化货币,防诈骗措施也不不多,很容易就被诈骗得手;数字货币天生的匿名性导致丢失和追讨钱款都非常难。

IMG_3691 IMG_3692 IMG_3693

重点说支付宝微信这种方式。

  • 支付宝微信收款方可以点对点支付,这种非常容易被支付风控体系发现,所以使用这种方式转账时会有一些预防措施,在用户操作时,风控体系会起到阻拦的作用。
  • 更隐蔽的一种方式是交易撮合。就是和其他电商系统支付系统匹配,形成虚假交易订单,让受害用户扫描结算页面的二维码完成钱款转移。目前也有两种不同的方式
    • 花费充值。诈骗平台后台匹配到合适的手机号,让受害者给这个某个手机号充值,然后这个手机号的钱可以通过支付物业费等方式提出来
    • 电商订单。联合一些电商平台,例如金币购买订单,这些电商非法的自动撮合一笔交易订单,然后提供给诈骗网站调用,展示付款内容给受害者

通过收集一群自己受控的收款人,分散收款渠道,避免被风控,冻结账号。 多种多样的收款方式 + 多种收款人,使的大数据过滤时,比较困难。冻结账号永远的封不完。

从我的截图里,看到有三家商户账号,提供给这个平台收款方,包含快手、中国移动福建分公司、交易猫。接下来分析下它们的成分。

  • 快手作为一个平台不会参与非法经营,只是它提供给商户上的接口,被诈骗方获取到用于非法收款。违法的是商户,把本该自己保密使用的交易商户账号,提供给第三方使用。快手需要有措施来检查是否第三方账号有滥用情况,如果有及时发现,撤销商户交易账号,甚至冻结。

    IMG_3698
  • 电信公司充值被用做非法收款。过错方不是电信公司本身,只是移动、联通、电信公司的手机话费业务需要重点检查下是否有被非法收款的情况,需要尽到监管职责。

    IMG_3706

作为普通人,如何防范掉入诈骗陷阱呢?

  • 首要是洁身自好,不要被这种诱惑吸引,浪费时间、金钱
  • 不要轻信天上馅饼🥙,想着占便宜
  • 遇到反诈提示一定要做到信其有
  • 举报你访问的网站,这种网站通常是一个服务器上部署来若干的域名,利用查子域名的服务,可以一起举报,按互联网属地管理规定,微博、微信、QQ等传播的违法和不良信息,网民可直接向中国互联网违法和不良信息举报中心网站(网址:http://www.12377.cn)举报