我相信,你的手机上一定收到过这样的短信,比如积分换礼品这种基本每个人都收到过,ETC卡失效重新认证有车一族大概率会收到,再比如营业执照、接单系统更新很多公司老板、个体工商户都会收到。这些短信除了有一个足够吸引力注意力的事由之外,里面都会附上网址链接诱导你点击,点进去后就会被要求填写姓名、手机号、身份证号码、嘤航卡号、验证码等信息,而一旦按照要求操作,嘤航卡上的钱随后就会被盗刷。我们把这类短信叫做“钓鱼短信”,把盗刷的行为叫做“钓鱼短信类”诈骗。也许在很多人的印象中,钓鱼短信类诈骗是老套的手法,没什么技术含量,几个骗子应该就能搞定一切,但实际上这类诈骗早已演变成一个包网服务、短信通道、盗刷通道、游戏代充等多个黑灰产业链,共同参与的产业分工非常细致,也就是说你收到的每条钓鱼短信背后,都是一群骗子在努力。
钓鱼
钓鱼短信诈骗的核心,就是通过各类短信诱导受害者点击钓鱼网站,骗你填完各类信息后再盗刷嘤航卡,这些信息包含姓名、身份证、嘤航卡、手机号、验证码的信息,在黑化中这些信息叫做“料”,搞料的人叫做“料主”,搞料的过程就是钓鱼。料主为了钓鱼,特别是钓到大肥鱼,要做一番精心细致的准备工作。 第一步是买渔具,搭建钓鱼网站。俗话说,钓鱼网站建的好,鱼儿都往里面跑。一个好的钓鱼网站是让人放下戒心,填写个人信息的前提,所以钓鱼网站必须要做的非常逼真,不管是配色、标志还是排版、风格,基本都和官网一模一样,这样人们点进去之后就会认为是在官网填写信息。 现在诈骗行业的分工越来越细,搭建钓鱼网站、购买域名服务器以及网站维护,都由专门的包网服务商提供,这些包网服务商还开通了各类后台管理系统,为料主提供全方位的服务。
第二步是撒鱼饵——购买确定的的个人信息。很多人也许会纳闷,为什么我刚办了ETC,很快就收到了ETC失效需要重新认证的钓鱼短信?为什么我刚办了营业执照就收到了要更新执照信息的钓鱼短信?其实很简单,我们的个人信息被卖掉了。骗子为了提高诈骗成功的概率,同时也为了降低诈骗成本,就需要掌握确定的的个人信息,这样收到短信的人看到和自己有关的信息时,才会更有意愿点击进入那些钓鱼网站。这些买卖个人信息的人就叫做“数据商”,这些数据商的能量巨大,他们拿到的信息有的是通过内鬼盗取,有的是通过黑客手段截获,不论你想要什么样的信息,他们总能想到办法帮你弄到,只不过是价码不同而已。 去年长沙警方侦破全国首例“冒充ETC认证短信诈骗”案,数据商只需花500到600元的成本,就能得到1万条ETC车主的信息,而他们卖给“料主”的价格是1800到2000块,转手转了三四倍。
撒完鱼饵之后的第三步就是下钩子——联系国际短信通道。买了渔具、鱼饵,那就要往池子里下钩子了,把编制好的信息发送到特定人群的手机上。现在,国内各大运营商和短信平台的风控机制越来越严格,发送这些钓鱼网站被拦截的概率越来越大,于是这帮骗子就开始用国际短信通道来发送信息规避审核。这些国际短信通道也有专门的公司提供,一般5000条起发,每条三四毛钱。
这些工作做完之后,料主就可以钓鱼了。但是这些准备工作只占整个产业链工作量的40%,最精彩的是在后面的“杀鱼环节”。
杀鱼
黑灰产团伙掌握你的个人信息不是目的,最主要的是要通过你填写的个人信息来盗刷嘤航卡并洗钱变现,这个盗刷、洗钱的过程叫做“杀鱼”,从事盗刷、洗钱的人叫做“通道商”。也就是说,料主通过钓鱼网站拿到别人的手机号、嘤航卡、验证码等信息之后,并不是自己直接去盗刷、洗钱,而是发给专业的“通道商”去做。常见的通道包括银联通道,境外三方支付通道、消费卡通道等等,用这些通道盗刷洗钱的原理,相信大家都明白,他们掌握了一个人的身份信息和嘤航卡、验证码这些私密信息,就可以直接绑定第三方去转账,购买物品特别是点卡等虚拟物品,迅速完成洗钱。在国内首例“冒充ETC认证短信诈骗”案中,通道商却不走寻常路,用的是苹果ID通道充值游戏币,“撸648”的办法,料主把获取到的个人信息提供给通道商之后,通道商马上绑定苹果ID购买游戏币,然后再慢慢低价卖给有需要的人,完成洗钱过程。为什么是“撸648”呢,因为苹果上面游戏币的面额大部分为648元,通道商每买一次,就会盗刷掉648元,所以行业内叫做“撸648”,所以以后要是再收到这种扣款648元的短信,除非是自己操作的,否则肯定是被通道商盗刷了。
从这条产业链我们可以看出来钓鱼短信诈骗的背后,有无数个骗子在密切配合日夜工作,为了诈骗成功而努力到感动自己。我们要始终保持谨慎,敬畏的心态,不能轻视钓鱼短信,不要轻信陌生短信里的链接,更不要随便输入个人信息和验证码,否则到最后肯定会因为被骗而痛哭流涕后悔不已。
|