网络金融诈骗产业链揭秘:红杉软银等躺枪

[摘要]诈骗背后涉及到不同团队、不同地域、分工严密、有组织的黑色产业链。

网络金融诈骗产业链揭秘:红杉软银等躺枪

腾讯科技 王潘 11月24日报道

11月10日晚,全国亿万网友守在电脑前等待0点“购物狂欢节”的到来;而与此同时,一群特殊的网络工作者也早已在屏幕前开始了他们的工作:在天猫京东等电商平台广撒网,等待着“鱼儿”上钩。

通过购买到的用户账户密码数据,这些人将登录该账户掌握用户的准确网购信息,再以无法发货、交易异常等理由发短信告知用户退款,并在短信中附带钓鱼网站链接,一旦用户按界面提示填写了银行卡、卡密和短信验证码等信息,用户的银行卡存款将被盗取一空。

事实上,网购退款诈骗,只是网络诈骗的冰山一角,用户财产安全已经成为拖累互联网行业健康发展的重大难题。据猎网平台数据显示,各类网络诈骗中,受骗人数最多的诈骗为刷单兼职诈骗,雇主假冒淘宝店主,让兼职人员帮忙刷单,然后让兼职发回买到的点卡等可立即消费的虚拟商品,但拿到手后“雇主”马上充值并随即消失。

除此之外,消费者受害程度最严重,人均受骗金额最大的是网络金融诈骗。以境外理财诈骗网站为例,腾讯科技调查发现,受骗人数高达数万人,累计被骗资金在百亿元规模。而这些诈骗背后,往往不是一个人或者一个团队在操作,而是涉及到不同团队、不同地域、分工严密、有组织有预谋有应急措施的网络金融诈骗黑色产业链。

五层诈骗产业链

据腾讯科技了解,网络金融诈骗产业链主要分为五层:诈骗源、信息贩卖者、诈骗实施者、资金转移者和跑腿分赃者。

需要指出的是,上述各层级的任务都由各自独立的团队完成,层级之间只存在买卖关系,并不一定相识,这也为警方侦破案件提高了难度。

风险最低的是处于产业链上游的诈骗源头;获利最容易的为信息贩卖者,只需要将到手的信息转手卖出;诈骗实施者成功率低而风险相对较高,因而相对获利多;资金转移者和跑腿分赃者处于产业链下游,往往最容易被警方盯上,但因其从事的环节并没有多少技术含量,因而获利又最少。

猎网平台首席反诈骗专家裴智勇告诉腾讯科技,在诈骗实施者背后,可能还存在一只善于捕捉银行、网站、警方执勤漏洞,实时改进诈骗措施的诈骗教练团队。他们每天大量阅读最新文章,从中找取漏洞;对互联网金融等专业性平台,他们会在短时间内阅读大量专业书籍,恶补相应知识。

具体来看,网络金融诈骗产业链第一层为诈骗源头,这其中包括盗取大量用户数据的黑客、木马制作者和钓鱼网站开发者。此外,在线下也有个人信息收集者,收集的信息包括电话卡信息、银行卡信息、身份证信息等。

产业链第二层为信息贩卖者,个人信息批发商从黑客和线下信息收集者手中购买用户数据,而钓鱼网站批发商则购买木马和钓鱼网站。

产业链第三层为诈骗实施者,通过购买批发商的信息,他们手中既有了用户数据库,又有了钓鱼网站和木马,就开始对数据库中的人下手。

高级诈骗实施人员主要会利用多数用户在多个平台使用同一密码这一弱点,将手中的已有数据对各大网站进行撞库。撞库成功后,一旦用户安全验证简单,诈骗人员直接将钱转走;而对于安全验证复杂的用户,诈骗人员利用已有的账户密码,开始巧设圈套骗取用户上钩。

而低级诈骗人员则主要通过电话冒充诈骗、群发短信附带钓鱼网址诈骗和线上渠道推广诈骗。这也是目前最为普遍的诈骗方式。

产业链第四层为资金转移者。一旦上述诈骗得手,资金就会进入诈骗者事先准备好的非自己名下银行账户,很快,就会有熟练转账的会计师在3分钟内将到手的资金分转到数个账户,这期间还可能利用到第三方支付平台,然后又来来回回多次转移到数十上百个账户,以此提高警方侦查难度。

多数情况下,因为查询异地银行账户所需的手续复杂,涉及地域多,对警方成本太高,不得不放弃追踪。同时,为了提高安全性,有会计师甚至将资金转移到海外再转回,顺利洗白。

第五层为跑腿分赃者。因为诈骗者最终仍然需要让诈骗所得到达自己手中,这时,为了不冒风险,诈骗人员往往会聘请一家毫不知情的跑腿公司帮忙代劳。跑腿公司员工还在为自己轻而易举就能拿到几百元雇佣费高兴不已,殊不知,自己去ATM机替人取款或去快递员处替人收货其实是最危险的。而当警方自以为抓到“元凶”时,真正的幕后“雇主”往往已逃之夭夭。

网络金融诈骗骗术大全

据腾讯科技统计,从具体的网络金融诈骗方式来看,主要包括天天分红、银行理财、P2P平台诈骗、借款诈骗、境外诈骗等等。

1、“天天分红”受骗者众多

“天天分红”是时下最为流行的理财诈骗模式之一,兴起于2011年。平台号称用户只需要投入少量的钱,就能让资金在数十天内翻2-3倍,并且每天发放“收益”。

当用户投入一定的资金后,最初几天都会按期发放“收益”,用户如果不再追加投资,平台就会立即让其账户密码失效,无法获取本金。当用户看到有利可图,选择追加投资,这时平台会按期发放几天“收益”,等待更大笔的投资追加,如果没有追加,也会很快让其账户密码失效,无法获取本金。

裴智勇对腾讯科技表示,“天天分红”是堂而皇之的行骗,且可以通过百度等各种平台进行公开推广,所以受害人群庞大。因此大公司在某种程度上扮演了“天天分红”的诈骗推手。“我向某搜索网站举报这种诈骗行为之后,他们在接下来几天会将这类广告撤掉,但不出几天,广告又会重新上线。”

2、银行理财产品漏洞被利用

今年9月,大量工行、招行和农行等用户纷纷在网上反馈收到短信提示,称自己的银行卡在网上购买了某款理财产品被扣除了大笔资金,并告知“如果不是您本人操作,请与我们联系。”当网友去ATM机查询时发现,自己的银行卡余额竟然真的少了短信中告知的相同金额。

这时,如果真的就给对方打电话要求退款,你就正好走进了对方预先设好的圈套。对方会以退款需要确认是你本人操作为由,拿到你的短信验证码,并顺利将你的银行账户余额转走。

实际上,在得知余额莫名减少之后,如果用户通过去银行柜台查询就可以发现,自己的资金并没有丢失,只是从银行活期被转为定期理财产品,因而在ATM机上无法查看。

原来,诈骗人员通过拖库与撞库、公共WiFi、ATM机针孔摄像头、电脑木马等途径获取的用户银行卡账户和密码后,顺利登陆账户,但由于没有手机验证码无法进行转账,因而想到利用银行卡内将活期理财转为定期无需短信验证码这一特点,顺利将余额由活期转为定期,然后诈骗用户说出短信验证码,盗走资金。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。