【反詐提醒】環環相扣的「釣魚簡訊」騙局,你究竟了解多少?

2020-12-17 騰訊網

如今,人們的日常生活已經離不開手機

與此同時,幾乎每個人都收到過詐騙簡訊

積分換獎品類的詐騙簡訊

相信大家都收到過

如果你是近期辦理了ETC的車主

那麼你大概率還會收到這樣的簡訊

如果你是老闆、個體工商戶

那麼你將收到這樣的簡訊

這些簡訊通稱為釣魚簡訊

都是騙子用來實施詐騙的手段

每條簡訊背後都暗藏著騙子布下的陷阱

釣魚簡訊究竟是什麼?

釣魚簡訊首先會有一個足夠引人注目的事由,其次內容都會附上連結,誘導你點進連結。進去之後就會彈出各種窗口,讓你填寫姓名、身份證號、手機號、銀行卡號、手機驗證碼等信息,一旦你按要求操作,銀行卡上的錢馬上就會被盜刷。這類簡訊統稱「釣魚簡訊」,盜刷的行為則是「釣魚簡訊類」詐騙。

而且目前這類詐騙早已演變成一個簡訊通道、包網服務、遊戲代充、盜刷通道等多個黑灰產業鏈共同參與的產業,分工極其精細。可以說,你收到的這條釣魚簡訊後面,是一大群騙子在配合。

今天,小編從「釣魚」、「殺魚」兩個環節,揭秘這個黑灰產業。

1、釣魚環節

這類詐騙的核心是釣魚簡訊詐騙,即通過各類簡訊誘導受害者點擊釣魚網站連結,進入釣魚網站,讓受害者填完各種信息後再盜刷銀行卡。這些包含姓名、身份證、手機號、銀行卡、驗證碼的信息,在「行話」中稱為」料」,弄料的騙子稱為「料主」,弄料的過程稱為「釣魚」。

料主為了釣魚

會精心布置騙局

【買漁具——構建釣魚網站】

釣魚網站建得好,魚兒都往裡面鑽。一個合格的釣魚網站是讓受害人放下戒心、如實填寫個人信息。所以釣魚網站做得都非常逼真,和官網難辨真假,這樣受害人點進去之後就會認為是在真的官網上操作。

其次網站還要「活」,因管控越來越嚴格,釣魚網站非常容易會被封,但這難不倒騙子,他們往往會一下子買很多域名,而每個域名一年的報價也就幾十塊。

如今,詐騙行業的分工越來越細,搭建釣魚網站等服務都由專門的包網服務商提供。這些包網服務商還提供各類後臺管理服務,為料主提供360°無死角的服務,是「料主」的「貼心小管家」。

【撒魚餌——購買精準的受害人信息】

大家可能不解,為什麼我剛辦了個營業執照,就收到要更新執照信息的釣魚簡訊,剛辦了ETC,就收到ETC失效需要重新認證的釣魚簡訊?原因就是,個人信息被出售了。

騙子為了增加詐騙成功率、降低詐騙成本,需要掌握準確的受害人信息,只有收到與自己相關的簡訊,受害人才點擊那些釣魚網站的連結。買賣個人信息的人稱為「數據商」。這些數據商的手段繁多,他們可以通過內鬼盜取,可以通過黑客手段截獲,不管是什麼類型的信息,只要你出得起錢,他們就能給你弄到。

【下鉤子——聯繫國際簡訊渠道】

前期工作做好後,接著就要下鉤子——把特定的詐騙信息發送給特定人群。因為,國內風控機制越來越嚴格,詐騙簡訊被攔截的概率大,騙子就通過國際簡訊渠道發送詐騙簡訊,以規避審核。

而國際簡訊渠道也有專門的人提供,一般五千條起發,每條三四毛錢。以上的工作完成後,料主就開始釣魚。

2、殺魚環節

收集受害人的信息不是主要目的,騙子的最終目標是為了盜刷、轉移受害人銀行卡中的錢款。這個盜刷、洗錢的過程叫做「殺魚」,從事盜刷、洗錢的騙子稱為」通道商」。簡單來說,料主通過釣魚網站拿到受害人的手機號、銀行卡、驗證碼等信息後,並不是直接去盜刷、洗錢,而是轉交給專業的「通道商」去做。常見的通道包括銀聯通道、境外第三方支付通道、消費卡通道等等。

用這些通道盜刷洗錢的原理,大家應該都看出來了,騙子掌握了一個人的身份信息和銀行卡號、驗證碼這些私密信息後,就可以直接綁定第三方去轉帳、購買物品特別是點卡等虛擬物品,迅速完成洗錢。

為什麼叫「擼648」呢,那是因為蘋果手機上面遊戲幣的面額大部分為648元,通道商每買一次,就會盜刷掉648元,所以行業內叫做擼648。記住,以後你再收到這種扣款648元的簡訊,除非是你自己操作,否則肯定是被通道商盜刷了。

這個「擼648」具體是怎麼操作的呢?其實也很簡單。通道商獲得料主提供的銀行卡、驗證碼等各類信息後,就會將銀行卡綁定在自己購買或者租用的蘋果ID上,然後到蘋果商城購買遊戲幣。這種蘋果系統自帶的綁定銀行卡購買物品的做法叫做「內購機制」。

通道商其實自己不玩遊戲,他必須要把大量的遊戲幣賣出去才能完成洗錢。但是盜刷來的資金源源不斷,充值的需求卻不是時刻都有,而且充值的客戶也不會提供遊戲帳號密碼給你,如何解決遊戲幣延時到帳和定向充值的問題呢?於是又催生了另一個細分產業——遊戲幣庫存系統提供商。

正常情況下,我們在遊戲內充值遊戲幣是必須經過蘋果商城購買的(蘋果會收取30%的手續費),用戶充值完成後蘋果商城會返回一個 「電子憑證」,遊戲公司收到憑證後再經過蘋果公司校驗,校驗無誤後遊戲公司才會向用戶發放遊戲幣。

「電子憑證」是蘋果內購機制的核心,但也是蘋果內購機制最容易被突破的「漏洞」。那就是如果研發一個系統,能夠攔截這些「電子憑證」,在有充值需求的時候再定向充值到指定的遊戲帳戶,就能完美解決延時到帳和定向充值的問題。這事,還真有人做到了。

這個庫存系統相當於一個蓄水池,料主把獲取到的個人信息提供給通道商之後,通道商馬上綁定蘋果ID購買遊戲幣,遊戲幣全部存在這個蓄水池裡,然後再慢慢低價賣給有需要的人,完成洗錢過程。

下面,我們再來復原一下

釣魚網站詐騙的各個參與者的角色:

包網服務商製作專門的釣魚網站,並負責更新維護;

簡訊通道商提供國際簡訊通道服務,避免簡訊被攔截;

數據商提供精準的個人信息;

料主藉助這些服務來獲取一個人的個人信息並實時提供給通道商;

通道商通過實現購買的遊戲幣庫存系統和蘋果內購機制漏洞,來實現盜刷、洗錢,或者通過其他渠道洗錢,最後再與料主分成。

這些鏈條上的各個角色平時互不認識,只是通過通訊工具保持聯繫,很難一鍋端。

每一類詐騙的背後都有無數個騙子在密切配合,日夜工作,為了詐騙成功而努力到感動自己,拼搏到無能為力。我們要始終保持謹慎、敬畏的心態,不能輕視任何一種騙局,若遇詐騙,請及時保存好相關證據,立即報警。

-END-

來源/網安在線

相關焦點

  • 「反詐提醒」環環相扣的「釣魚簡訊」騙局,你究竟了解多少?
    >如果你是老闆、個體工商戶那麼你將收到這樣的簡訊這些簡訊通稱為釣魚簡訊都是騙子用來實施詐騙的手段每條簡訊背後都暗藏著騙子布下的陷阱釣魚簡訊究竟是什麼?釣魚簡訊首先會有一個足夠引人注目的事由,其次內容都會附上連結,誘導你點進連結。進去之後就會彈出各種窗口,讓你填寫姓名、身份證號、手機號、銀行卡號、手機驗證碼等信息,一旦你按要求操作,銀行卡上的錢馬上就會被盜刷。這類簡訊統稱「釣魚簡訊」,盜刷的行為則是「釣魚簡訊類」詐騙。
  • 雷霆反電詐|緊急提醒!收到以下簡訊馬上刪除!
    已有多人中招反詐中心監測警情發現,近日不法分子從境外發送大量冒充房管局的詐騙簡訊,謊稱「房產電子證書未籤署到你本人名下」,引誘點擊簡訊內的木馬網址連結,已有群眾被騙。真實案例:簡訊提示「ETC過期」多名車主被騙隨著ETC的廣泛使用,與此相關的騙局也多了起來。據了解,有車主收到關於ETC認證失效的簡訊。甚至有人點進連結後,損失萬元。
  • 淨網2020 詐騙「魔高一尺」,反詐「道高一丈」
    2016年7月,陝西省成立打擊電信網絡新型違法犯罪信息中心(簡稱「反詐中心」),公安機關聯合電信運營商、銀行、網際網路企業等單位,實現提前預警幹預,及時止付凍結資金等防範功能,打造一系列針對各類騙局的合成作戰體系,創新聯動協作、打防結合機制。織就一張打擊電信網絡詐騙犯罪的「天網」。
  • 反詐簡訊破解「呼叫轉移」 見面勸阻女子化險為夷
    謊稱公安、發布通緝、電話筆錄、呼叫轉移、賓館開房……看似老套的詐騙手法卻因為被害人輕信差點得手,幸虧上海公安反詐中心簡訊及時提醒,被害人取消呼叫轉移後警方及時來電並上門勸阻,才化解了一場電信詐騙危機。可就在途中,她連續接到2條署名為「上海反電信詐騙中心」的短消息,內容大致為「公安機關不會通過短消息或者QQ要求涉案人員轉帳」、「公安機關不會通過電話或語音聊天詢問涉案人員並製作筆錄」之類的。這一提醒如醍醐灌頂,符小姐馬上意識到了之前的電話有問題。
  • 「長沙雷霆反電詐」冒充ETC詐騙高發,一個月發生36起!
    6月以來長沙警方受理以ETC失效為由實施詐騙的警情36起涉案金額近40萬元長沙市反電詐中心發布預警提醒近期冒充ETC詐騙多發 7月1日,市民劉先生收到了所謂提醒認證ETC的簡訊↓↓王先生點擊這條連結後,進入以下頁面↓↓王先生按照要求填寫信息並提交後,收到中國銀聯發來的驗證碼,王先生在網頁填寫驗證碼後,中國銀聯又發來一個新驗證碼↓
  • 反詐「鬥士」和他的反詐「順口溜」
    朱秋華稱自己是一位反詐「鬥士」,面對不斷「更新迭代」的各類電信網絡詐騙手法,面對仍然會有群眾被騙的詐騙警情,他也在更深入研究詐騙分子的詐騙設計:諸如老百姓生活中需要什麼、愛好什麼、上網幹啥、七情六慾能否與錢掛鈎?
  • 雷霆反電詐|網警提醒:接到註銷「校園貸」的客服電話?這就是騙局!
    有金融平臺提醒:凡自稱網貸平臺客服要求提現轉帳的都是騙子。一名受騙者感嘆:「沒想到躲過了網貸、躲過了傳銷,還是沒能躲過這場騙局。」多地「註銷校園貸款帳戶」騙局高發在微博等社交平臺上,不少網友發帖稱自己遭遇過類似的詐騙,少則數千元,多則近10萬。對於一些剛畢業甚至還在上學的大學生來說,數萬元應是一筆「巨款」。
  • 【反詐課堂】網貸詐騙泛濫,今天你當韭菜了嗎?
    【反詐課堂】網貸詐騙泛濫,今天你當韭菜了嗎?」【今日電詐預警電話信息通報】今日,公安部電信網絡詐騙案件偵辦平臺共向我市推送9條預警電話信息,其中網上貸款類7條、冒充客服類2條,經市局刑偵支隊反詐民警電話預警回訪9人均未被騙。通過電話回訪,9人均稱已通過簡訊、電話、民警上門等途徑接受過防範電信網絡詐騙知識的宣傳。
  • 反電詐真實案例:揭秘冒充淘寶客服詐騙騙局
    此類案件受害人群體多為女性或青年人,經常在網絡平臺購物,對購物所產生的後續問題沒有全面了解,容易受嫌疑人蠱惑,輕易轉帳或提供相關驗證碼後被騙。對外來網站連結填寫個人信息一定要注意,不要再被冒充淘寶客服退款這種騙局給騙了。 詐騙套路 第一步:騙子通過非法途徑獲取受害人的電話和購物信息,並致電或簡訊告知受害人,能詳細說出受害人的個人信息等內容。
  • 【反詐課堂】網絡貸款詐騙多 花言巧語你別信
    【反詐課堂】網絡貸款詐騙多 花言巧語你別信 2020-12-16 14:29 來源:澎湃新聞·澎湃號·政務
  • 【反詐課堂】刷單詐騙,騙得你懷疑人生!
    【反詐課堂】刷單詐騙,騙得你懷疑人生!」【今日電詐預警電話信息通報】今日,公安部電信網絡詐騙案件偵辦平臺共向我市推送28條預警電話信息,其中網上貸款類23條,刷單返利類5條,經市局刑偵支隊反詐民警電話預警回訪23人均未被騙。通過電話回訪,28人均稱已通過簡訊、電話、民警上門等途徑接受過防範電信網絡詐騙知識的宣傳。
  • 警方緊急提醒:收到這種簡訊,立刻刪除!
    你有收到嗎?千萬不要點開連結若遇到ETC審核未完成或不通過的情況工作人員會通過官方平臺或簡訊提醒你一般情況下銀行的簡訊是不會附帶連結的收到簡訊時要先致電官方確定ETC詐騙套路層出不窮除了簡訊詐騙外有網友還接到了電話詐騙騙局一:有網友反應
  • 聽聽參與反詐答題抽獎活動的小夥伴們是怎麼說的
    漲反詐知識還能拿獎品,這種活動太好了!關注我們濱州市公安局組織的反詐答題抽獎活動你參加了嗎?活動已經圓滿結束啦!祝賀我們的獲獎群眾也感謝大家的熱情參與「這次活動特別好,我們了解了反詐騙常識還能拿到獎品!」
  • 用新聞六要素寫反詐「順口溜」,看廣州民警「東山朱sir」花式反詐
    此外,東山派出所的所有社區,越秀區公安分局反詐微信群,也都在轉發他的順口溜作品。時間長了,轄內居民和單位接收朱sir的防詐宣傳信息成為一種習慣。接收歸接收,是否有人會看?朱秋華對此很坦然,既有可控因素,也有或然因素。他相信,微信朋友圈看了的人或許沒有點讚或回復,但心裡是明白的。
  • 警營先鋒丨社區民警張文喜的反詐之路
    他紮根社區,兢兢業業,為轄區街坊量身訂製「反詐套餐」,努力守護好大家的「錢袋子「。他是「美猴王」,反詐宣傳多樣「遇到事情多想辦法。」這是張文喜的口頭禪。隨著電信網絡詐騙的手法越來越多,張文喜針對轄區實際,不斷調整反詐宣傳策略:利用上門工作、人口普查等機會,向街坊宣傳反詐知識;聯合小區物業在小區宣傳屏播放反詐公益廣告,時刻提醒防範詐騙;根據受騙群體年輕化的特點,設計了反詐內容的電腦開機界面,在網吧插播反詐音頻,使反詐防範宣傳全方位覆蓋。
  • 【反詐課堂】網貸「水太深」 小心「入坑」!
    【反詐課堂】網貸「水太深」 小心「入坑」!」【今日電詐預警電話信息通報】今日,公安部電信網絡詐騙案件偵辦平臺共向我市推送24條預警電話信息,其中網上貸款類15條、刷單返利類9條,經市局刑偵支隊反詐民警電話預警回訪24人均未被騙。
  • 新騙局!別點開!ETC詐騙簡訊不要信!
    新騙局!別點開!ETC詐騙簡訊不要信!記者了解到,騙子自稱ETC工作人員打著「認證失效」「扣費異常」「設備異常」的名義,使用偽基站向車主發送附帶連結的假冒官方簡訊,有不少車主因擔心不及時處理會影響自己的出行,往往對簡訊內容信以為真,按簡訊要求點擊了連結並填寫了銀行卡號
  • 釣魚簡訊騙局知多少?!
    發來各種詐騙簡訊伺機行騙釣魚簡訊「會整活」這類釣魚簡訊首先會有一個足夠引人注目的事由其次內容都會附上連結誘導你點擊接著會跳轉至其他網頁「買漁具」——構建釣魚網站這類網站做得非常逼真被害人點進去後會以為在官網操作而且為逃避監管與打擊騙子的分工也產業化除了不斷換站點還有專門的「包網」、後臺管理等「服務
  • 收到此類簡訊,立即刪除!!!
    不要慌 不要慌警察蜀黍守護你的財產安全!台州警方提醒,請廣大市民警惕以下幾類詐騙簡訊,切莫將自己辛辛苦苦掙來的錢給騙子發了「年終獎」。這份騙子年底衝業績寶典!一定要收藏!▲冒充「疾管中心」的詐騙簡訊除此以外,還有許多各色各樣的「釣魚」簡訊,大家一定要提高識別能力,不要點擊其中連結!
  • 緊急預警 | 詐騙簡訊又來了 600萬的「醫療險」陷阱!
    緊急預警 | 詐騙簡訊又來了 600萬的「醫療險」陷阱!緊急預警近期,我市群眾頻繁收到「醫療險」詐騙簡訊,為做好此類案件防範工作,固原市公安局將詐騙簡訊公布如下,望廣大群眾提高警惕。