主页 > imtoken和比特派 > 【研究】电信诈骗黑灰色产业链现状(一)(二)(三)
【研究】电信诈骗黑灰色产业链现状(一)(二)(三)
电信诈骗黑灰色产业链现状(一)信息泄露成为定向诈骗的主要帮凶
经济的快速发展和信息网络的广泛普及,使得公众对互联网的依赖程度越来越高,个人信息不断在互联网上留下痕迹。 犯罪活动不断袭来,成为电信和网络诈骗、勒索等下游犯罪的源头,社会危害性日益突出和频发。
一,
随着移动互联网的普及和移动终端的普及,满足大众日常需求的应用种类不断丰富。 部分APP会通过操作系统向用户申请权限,收集相应的个人信息。 过度征求许可已成为行业通病。 “潜规则”。 另一方面,从用户的角度来看,大多数人在面对APP的权限授权提示时,并没有深究授权的目的,难以判断需要的权限和过度请求的权限,导致过度使用收集个人信息。 同时,一些企业也有安全意识。 、安全建设能力弱,登录验证机制薄弱,假登录事件频发,数据库“脱库”,个人信息安全难以保障。
2、黑灰行业窃取个人信息的技术手段日趋成熟
短信嗅探技术、防木马病毒查杀技术、应用伪装技术,悄悄实现信息窃取。 目前市面上的APP在进行用户登录验证时多采用短信验证码,即账号绑定设备,验证设备不验证人。 因此,目前不法分子可以通过短信嗅探技术拦截短信验证码。 登录受害人账户修改数据、转移资金等。同时,由于安卓市场的多样性,用户可以通过多种渠道获取应用安装包,不法分子逐渐离开常用的应用商店,并扩散“ “反杀”恶意程序通过下图所示的分发平台,通过伪装界面诱导受害者安装并拦截受害者手机中的个人信息,从而窃取资金或进行敲诈勒索。
图1 分发平台界面
3、准确的个人信息成为诈骗分子打击诈骗的利器
受害人之所以相信骗子,是因为对方准确地陈述了自己的身份、购物、资产等信息。 因此,在隐私窃取这个庞大的地下黑灰色产业中,网络诈骗的信息窃取更具针对性,不再是早期的“出库”盲从,而是进行社会工程挖掘,如同一个生活圈、同一个朋友圈,力图全面掌握特定人群的生活习惯和轨迹,完成画像分析,再利用定制脚本进行精准定向诈骗。
电信诈骗黑灰色产业链现状(二):海外号码取代国内号码成为传播诈骗电话、诈骗短信的主力军
近年来,随着我国经济社会的快速发展,犯罪结构发生根本性变化,传统犯罪持续下降,以电信、网络诈骗为代表的新型犯罪迅速崛起并成为主流。 面对严峻的电信网络诈骗形势,公安部先后开展“破卡”“打猫”等专项打击行动,压缩黑产在全国的生存空间。 无卡可用后,一些黑业选择用技术手段打击和打击破卡,一些黑业开始转移到海外引流行业,使用海外号码、诈骗电话、发送诈骗短信。
依托360安全大脑的网络安全威胁情报和360手机卫士的用户举报数据,我们发现,在2021年高频诈骗案件中,境外电话、境外短信成为诈骗团伙的重要引流工具,并且这个数字比传统的要高得多。 国内号码。 同时,在研判过程中,我们发现境外诈骗窝点使用号码反封号技术。
图2 2021年诈骗渠道类型发布情况一、境外短信推广渠道及发送方式2021年杀猪、虚假兼职、身份冒充等诈骗场景均会出现在国际渠道短信中,如“诈骗短信” 0060** : 你好,你支付 100, 1000, 15000, G/:1**”。 目前,一些诈骗窝点自建卡池,也有的使用第三方国际短信通道。 分析发现,相比其他渠道,海外社交软件群体的推广态度更为明确。 在推广过程中,国际短信渠道商大多直接表示可以为直播(ZB)、网贷(WD)、炒股(GP)、网赚(WZ)等内容提供短信服务。 为了提高短信到达率,减少诈骗短信被截获的几率,它甚至提供了短信攻防内容模板。 鉴于运营商、手机厂商、网络安全厂商的拦截策略不同,以及诈骗短信的类型不同,黑市会使用不同的短信渠道商和不同的国际渠道进行短信传播。 短信通道提供商提供短信管理后台和API接口。 这些短信管理后台的界面和功能都差不多,主要包括短信批量发送和模板设置功能。 这里我们以一个国际短信通道管理后台为例。 使用短信渠道商提供的账号登录短信渠道平台后,在模板设置功能中填写要发送的短信内容,批量上传短信收件人号码,选择菲律宾短信和火鸡。 频道,您可以使用这些国际号码将指定的短信内容发送给指定的收件人。 为提高短信到达率转账usdt被骗能立案吗,除在短信内容上使用黑字和简繁体进行拦截防御外,黑产人员还对接收短信的号码地址进行过滤,主动拦截此类短信。如北京、云南、内蒙古、重庆、新疆等,江苏、山东等地对骚扰短信的管理相对较好。
图3 境外短信渠道发送的ETC诈骗短信 2. 外拨诈骗电话原理 在对诈骗案件进行分析过程中,我们发现诈骗案件的受害人接到的境外诈骗电话具有多源头的特点。 也就是说,同一个诈骗团伙会使用不同国家的电话号码给同一个受害人打电话,说明同窝的诈骗团伙拥有大量不同国家的手机号码,并建立通话系统或在号码所属国家使用号码漫游。 来控制这些数字。 这里就出现一个问题,同一个骗子窝点如何获取不同国家的号码呢? 这里我们以Android W应用为例来说明原理。 W App是一款网络电话APP。 使用手机号+短信/语音验证或邮箱完成注册后,如下图,您可以根据国家、省/州、区号等过滤条件购买不同国家的电话号码。 在服务有效期内,使用W软件拨打和接听电话。 同时,由于W应用无需安装手机卡也可使用,注册成功后赠送一部分话费。 借助收码平台和一次性邮件平台,黑业从业者可以批量注册免费海外号码和购买收费号码。 海量海外号码资源,在云控平台的支持下,甚至可以实现批量外呼。
图4 网络电话APP购买网络电话号码方案 3. 境内非法号码防堵方法号码阻塞率。 数字魔方是一款涵盖全国号码库资源,可以在指定区域按指定格式或号码段生成号码的软件。 结合空号检测、号码组合、特定字母检测等功能,可快速实现组合并筛选出有效号码,降低组呼号码的失败率。
图5 号码魔方“清算”号码界面,通过防堵行业的“流出”技术进行解读。 目前,“运营商”主要通过高频电话、号码投诉等方式进行收号冻结。 针对这种拦截策略,市场强大的外呼行业开发了呼叫转移、AXB、回调等针对性的防拦截手段。 呼叫转移防堵是指利用软件呼叫转移功能,将自己手机号码的来电转移默认设置为每个外呼客户的手机号码,从而实现自己手机号码拨打和转移给客户。 即“多次给自己打电话,不会触发运营商的高频封禁,从而降低封卡风险”。 例如,A通过防屏蔽APP/手机设置,将A手机号码的来电转至客户B手机号码。 当A手机号码呼叫A手机号码时,即可实现A号码与B号码之间的通话。 此时B收到的来电号码为A转账usdt被骗能立案吗,由于APP设置了自动转接,通话结束后自动取消转接,不影响号码的日常使用。 AXB模式防阻塞是指利用透传技术呼叫不同的客户,而不是呼叫固定号码,即中间号码。 例如:用户A和B通过X号码1对1绑定,A呼叫B(X号码介入防堵处理后转给B),B的手机来电显示为A用户的号码。 从运营商业务角度来看,这种方式是同一个号码呼叫,不会造成多个号码频繁外呼,不会触发风控封禁场景。 回拨防堵是指使用第三方回拨电话,即中间号码呼叫双方,外呼方由主叫方变为被叫方。 因为是回复,所以不会被监控判断为营销行为。 .电信诈骗黑灰色产业链现状(三):免签、收付技术成为主流洗钱诈骗手段
在虚假网赚、虚假投资等诈骗场景中,受害人之所以容易相信对方,是因为在诈骗初期,他可以获得诈骗者返还的任务佣金。 但短期内,过于频繁的多次小额支付给不同的人,会导致支付平台在风控上提高警惕,严重时会遇到被冻卡或破卡的风险。 那么诈骗窝点是如何解决支付问题的呢? 同时,由于个人无法打开某信某宝界面,黑产如何快速匹配平台收款订单。
1、免签支付成为“救星” 黑产业支付接口紧缺
由于个人无法申请某信某宝的接口,如果诈骗平台使用个人二维码收款,充值订单多时无法及时撮合,黑产人员利用签证-进行付款回调的免费技术。 主要方法是通过APP监听信宝支付通知栏的通知,进行支付回调通知匹配支付订单实现支付接口的效果。 目前免签技术已经非常成熟,在网络黑市上随处可见免签支付搭建教程和源码。
免签支付流程
免签支付APP界面
2、收款、USDT方式成为洗钱重要跑分方式
以高额兼职返佣为诱饵,吸引和发展大量正常用户,为其提供支付账户,从而从正常用户的资金流向中隐藏欺诈资金流向,避免溯源。 这是泡粉平台的经典操作方法。 根据支付行业不同,分为收款跑分和支付跑分; 根据跑分抵押品的不同,分为人民币跑分和虚拟货币跑分。
收款跑分是指吸引用户为其提供收款服务。 早期利用黑产解决博彩平台收款渠道紧缺、银行卡紧缺、个人收款账户风险控制、企业收款账户黑市价格高等问题。 利用兼职众筹的形式,通过抵押人民币,吸纳大量运营子客户的个人Xbao、Xxin收款账户,出租给博财平台作为收款账户。 随着虚拟货币的兴起和稳定币的出现,抵押品已经从人民币转换为虚拟货币。 下面是一个在博彩平台上使用虚拟货币跑分的例子。 当赌客在博彩平台上有充值需求时,博彩平台会将该需求发送至对应的“跑分”平台。 生成订单下单到App前端供“跑客”抢单,然后“跑客”抵押数字货币抢单。 代码通过反向链路传输到赌徒一方,赌徒进行支付。 “润分”平台确认赌客已付款,下单完成,划转并扣除等额“润分客”数字货币保证金。
代付方式与代付相反。 代理支付型跑分是指以高额兼职返利为诱饵,吸引用户为其提供支付账户,转租给下游诈骗团伙提供小额支付服务。
评分过程
由于某宝某信的风控,某宝某信被黑业利用的收款账户很容易被冻结。 受害人如何扫码将资金直接转入银行账户而不是第三方? 支付账户呢? 为此,黑色产业演变为码到卡行业,即扫码支付后,原来的跳转到“转账到某宝账户”,变成了跳转到“转账到银行”卡接口”,包括某宝转账到银行卡/飞行模式转账到卡/转账到某宝H5/转账到某宝航班四种方式。 同时,黑业为了提高资金流转效率,利用支付APP模拟网银APP人工操作,进行自动转账操作。
自动调APP运行界面
