钓鱼短信诈骗的核心,就是通过各类短信诱导受害者点击钓鱼网站,骗你填完各类信息后再盗刷银行卡;苹果系统自带的绑定银行卡购买物品叫做内购机制
作者 / 二弟
我相信,你的手机上一定收到过这样的短信。
比如:积分换礼品。
这类信息基本每个人都会收到。
比如:ETC卡失效重新认证。
有车一族最近大概率会收到。
再比如:营业执照、接单系统更新。
很多公司老板、个体工商户都会收到。
这些短信,除了有一个足够吸引你注意力的事由之外,里面都会附上网址链接,诱导你点击。
点进去后就会被要求填写姓名、手机号、身份证号、银行卡号、验证码等信息,而一旦按要求操作,银行卡上的钱随后就会被盗刷。我们把这类短信叫做“钓鱼短信”,把盗刷的行为叫做“钓鱼短信类”诈骗。
也许在很多人的印象中,钓鱼短信类诈骗是老套的手法,没有什么技术含量,几个骗子应该就能搞定一切。但是,从近期长沙市公安局侦破的全国首例“冒充ETC认证短信诈骗”案件中可以看出,这类诈骗早已经演变成一个包网服务、短信通道、盗刷通道、游戏代充等多个黑灰产业链共同参与的产业,分工非常精细。
也就是说你收到的这条钓鱼短信后面,是一群骗子在努力。今天,我们就从“钓鱼”和“杀鱼”这两个环节深度揭秘这个产业。
钓鱼环节
钓鱼短信诈骗的核心,就是通过各类短信诱导受害者点击钓鱼网站,骗你填完各类信息后再盗刷银行卡。
这些包含姓名、身份证、银行卡、手机号、验证码的信息,在黑话中叫做”料”,搞料的人叫做“料主”,搞料的过程就是“钓鱼”。
料主为了钓鱼特别是钓到大肥鱼,要做一番精心细致的准备工作。
第一是买渔具——搭建钓鱼网站。
钓鱼网站建得好,鱼儿都往里面跑。一个好的钓鱼网站是让人放下戒心、填写个人信息的前提。所以钓鱼网站首先必须要做得非常逼真,不管是配色、标志还是排版、风格,基本都和官网一模一样,这样人们点击去之后就会认为是在向官网填写信息。
一个冒充ETC官网的钓鱼网站界面
另外一个就是要“活“,由于现在管控越严格,钓鱼网站很容易会被封掉,这就需要购买不同的域名,来保持钓鱼网站不被封杀。
好在域名费用不贵,一个域名一年的报价也就五六十块钱,所以他们往往会一下子买很多域名。
现在,诈骗行业的分工越来越细,搭建钓鱼网站、购买域名、服务器以及网站维护都由专门的包网服务商提供。这些包网服务商还开通了各类后台管理系统,为料主提供全方位的服务,价格便宜又公道。
长沙警方在犯罪团伙电脑上发现的网站域名购买记录
第二是撒鱼饵——购买精准的个人信息。
很多人也许会纳闷,为什么我刚办了ETC,很快就收到了ETC失效需要重新认证的钓鱼短信,为什么我刚办了个营业执照,就收到了要更新执照信息的钓鱼短信?这其实很简单,我们的个人信息被卖掉了。
骗子为了增加诈骗成功的概率,同时也为了降低诈骗成本,就需要掌握精准的个人信息,这样收到信息的人看到和自己有关的信息时,才会去点击进入那些钓鱼网站。
这些买卖个人信息的人就叫做“数据商”。这些数据商的能量巨大,他们有的通过内鬼盗取,有的通过黑客手段截获,
不论你想要什么样的信息,他们总能够想到办法帮你弄到,只不过是价码不同而已。
长沙警方抓获的某数据商QQ空间
从长沙警方侦破的这个案例来看,数据商只需花500-600元的成本就能得到1万条ETC车主的信息,而他们卖给“料主”的价格是1800-2000元,转手赚了三四倍。
第三是下钩子——联系国际短信通道。
有了渔具、饵料,那就要往池子里下钩子了——把编制好的信息发送到特定人群的手机上。现在,国内各大运营商和短信平台的风控机制越来越严格,发送这些钓鱼网站被拦截的概率越来越大,于是这帮骗子就开始用国际短信通道来发送信息,规避审核。
这些国际短信通道也有专门的公司提供,一般5000条起发,每条3-4毛钱。
这些工作做完之后,料主就可以钓鱼了。鱼儿咬钩(有人上当)的环节昨天终结诈骗的文章(【防骗预警】广大车主们请注意,ETC骗局近期高发,已有数百人受骗!)已经做了全面还原,这里就不再赘述了。但是,围绕“料主”的各项准备工作只占整个产业链工作量的40%,最精彩的在杀鱼环节。
长沙刑警支队铁血工作室制
嫌疑人研发的游戏币库存系统
这个库存系统相当于一个蓄水池,料主把获取到的个人信息提供给通道商之后,通道商马上绑定苹果ID购买游戏币,游戏币全部存在这个蓄水池里,然后再慢慢低价卖给有需要的人,完成洗钱过程。
我们再来复原一下钓鱼网站诈骗的各个参与者的角色:
包网服务商制作专门的钓鱼网站,并负责更新维护;
短信通道商提供国际短信通道服务,避免短信被拦截;
数据商提供精准的个人信息;
料主借助这些服务来获取一个人的个人信息并实时提供给通道商;
通道商通过实现购买的游戏币库存系统和苹果内购机制漏洞,来实现盗刷、洗钱,或者通过其他渠道洗钱,最后再与料主分成。
这些链条上的各个角色平时互不认识,只是通过通讯工具保持联系,很难一锅端。但可喜的是,
长沙警方这次破获的案件,实现了对钓鱼短信诈骗及其周边的包网服务、短信通道、盗刷通道、游戏代充等黑灰产业链的全链条打击,实属难得。
每一类诈骗的背后都有无数个骗子在密切配合,日夜工作,为了诈骗成功而努力到感动自己,拼搏到无能为力。
我们始终保持谨慎、敬畏的心态,不能轻视任何一种骗局,否则到最后肯定会因被骗而痛苦流涕,后悔不已。
你曾经收到过诈骗短信吗?
欢迎评论区留言,与大家分享。
本文地址:https://www.pizijiang.com/tougao/113059.html
举报投诉邮箱:253000106@qq.com