钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!( 二 )


现在 , 诈骗行业的分工越来越细 , 搭建钓鱼网站、购买域名、服务器以及网站维护都由专门的包网服务商提供 。 这些包网服务商还开通了各类后台管理系统 , 为料主提供全方位的服务 , 价格便宜又公道 。
长沙警方在犯罪团伙电脑上发现的网站域名购买记录

第二是撒鱼饵——购买精准的个人信息 。
很多人也许会纳闷 , 为什么我刚办了ETC , 很快就收到了ETC失效需要重新认证的钓鱼短信 , 为什么我刚办了个营业执照 , 就收到了要更新执照信息的钓鱼短信?这其实很简单 , 我们的个人信息被卖掉了 。
骗子为了增加诈骗成功的概率 , 同时也为了降低诈骗成本 , 就需要掌握精准的个人信息 , 这样收到信息的人看到和自己有关的信息时 , 才会去点击进入那些钓鱼网站 。
这些买卖个人信息的人就叫做“数据商” 。 这些数据商的能量巨大 , 他们有的通过内鬼盗取 , 有的通过黑客手段截获 , 不论你想要什么样的信息 , 他们总能够想到办法帮你弄到 , 只不过是价码不同而已 。
长沙警方抓获的某数据商QQ空间
从长沙警方侦破的这个案例来看 , 数据商只需花500-600元的成本就能得到1万条ETC车主的信息 , 而他们卖给“料主”的价格是1800-2000元 , 转手赚了三四倍 。
第三是下钩子——联系国际短信通道 。
有了渔具、饵料 , 那就要往池子里下钩子了——把编制好的信息发送到特定人群的手机上 。 现在 , 国内各大运营商和短信平台的风控机制越来越严格 , 发送这些钓鱼网站被拦截的概率越来越大 , 于是这帮骗子就开始用国际短信通道来发送信息 , 规避审核 。

这些国际短信通道也有专门的公司提供 , 一般5000条起发 , 每条3-4毛钱 。

这些工作做完之后 , 料主就可以钓鱼了 。 鱼儿咬钩(有人上当)的环节昨天终结诈骗的文章(【防骗预警】广大车主们请注意 , ETC骗局近期高发 , 已有数百人受骗!)已经做了全面还原 , 这里就不再赘述了 。 但是 , 围绕“料主”的各项准备工作只占整个产业链工作量的40% , 最精彩的在杀鱼环节 。
长沙刑警支队铁血工作室制图

2
杀鱼环节
掌握你的个人信息不是目的 , 最主要的是通过你填写的个人信息来盗刷银行卡并洗钱变现 。 这个盗刷、洗钱的过程叫做“杀鱼” , 从事盗刷、洗钱的人叫做”通道商” 。 也就是说 , 料主通过钓鱼网站拿到别人的手机号、银行卡、验证码等信息后 , 并不是自己直接去盗刷、洗钱 , 而是发给专业的“通道商”去做 。 常见的通道包括银联通道、境外三方支付通道、消费卡通道等等 。 用这些通道盗刷洗钱的原理 , 相信大部分人都明白 , 他们掌握了一个人的身份信息和银行卡、验证码这些私密信息 , 就可以直接绑定第三方去转账、购买物品特别是点卡等虚拟物品 , 迅速完成洗钱 。 而长沙警方侦办的这个案例 , 通道商却不走寻常路 , 用的是苹果ID通道充值游戏币“撸648”的办法 。 为什么叫“撸648”呢 , 那是因为苹果上面游戏币的面额大部分为648元 , 通道商每买一次 , 就会盗刷掉648元 , 所以行业内叫做撸648 。 记住 , 以后你再收到这种扣款648元的短信 , 除非是你自己操作 , 否则肯定是被通道商盗刷了 。
受害人收到的扣款短信
这个“撸648”具体是怎么操作的呢?其实也很简单 。 通道商获得料主提供的银行卡、验证码等各类信息后 , 就会将银行卡绑定在自己购买或者租用的苹果ID上 , 然后到苹果商城购买游戏币 。 这种苹果系统自带的绑定银行卡购买物品的做法叫做“内购机制” 。

苹果手机添加银行卡的方式很简单

通道商其实自己不玩游戏 , 他必须要把大量的游戏币卖出去才能完成洗钱 。 但是盗刷来的资金源源不断 , 充值的需求却不是时刻都有 , 而且充值的客户也不会提供游戏账号密码给你 , 如何解决游戏币延时到账和定向充值的问题呢?于是又催生了另一个细分产业——游戏币库存系统提供商 。


推荐阅读