钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!( 三 )


正常情况下 , 我们在游戏内充值游戏币是必须经过苹果商城购买的(苹果会收取30%的手续费) , 用户充值完成后苹果商城会返回一个“电子凭证” , 游戏公司收到凭证后再经过苹果公司校验 , 校验无误后游戏公司才会向用户发放游戏币 。
“电子凭证”是苹果内购机制的核心 , 但也是苹果内购机制最容易被突破的“漏洞” 。 那就是如果研发一个系统 , 能够拦截这些“电子凭证” , 在有充值需求的时候再定向充值到指定的游戏账户 , 就能完美解决延时到账和定向充值的问题 。 这事 , 还真有人做到了 。
嫌疑人研发的游戏币库存系统
这个库存系统相当于一个蓄水池 , 料主把获取到的个人信息提供给通道商之后 , 通道商马上绑定苹果ID购买游戏币 , 游戏币全部存在这个蓄水池里 , 然后再慢慢低价卖给有需要的人 , 完成洗钱过程 。
我们再来复原一下钓鱼网站诈骗的各个参与者的角色:

包网服务商制作专门的钓鱼网站 , 并负责更新维护;短信通道商提供国际短信通道服务 , 避免短信被拦截;数据商提供精准的个人信息;
料主借助这些服务来获取一个人的个人信息并实时提供给通道商;
通道商通过实现购买的游戏币库存系统和苹果内购机制漏洞 , 来实现盗刷、洗钱 , 或者通过其他渠道洗钱 , 最后再与料主分成 。

钓鱼网站诈骗全链条
(长沙市公安局刑警支队铁血工作室制图)
这些链条上的各个角色平时互不认识 , 只是通过通讯工具保持联系 , 很难一锅端 。 但可喜的是 , 长沙警方这次破获的案件 , 实现了对钓鱼短信诈骗及其周边的包网服务、短信通道、盗刷通道、游戏代充等黑灰产业链的全链条打击 , 实属难得 。
抓捕现场 。 第一次发现口罩可以这样戴 。
现场缴获的专门用于盗刷的苹果手机
终结诈骗郑重提醒每一类诈骗的背后都有无数个骗子在密切配合 , 日夜工作 , 为了诈骗成功而努力到感动自己 , 拼搏到无能为力 。 我们始终保持谨慎、敬畏的心态 , 不能轻视任何一种骗局 , 否则到最后肯定会因被骗而痛苦流涕 , 后悔不已 。

特别鸣谢
【钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!】长沙市公安局刑侦支队铁血工作室提供素材

文中图片均为警方提供 , 如需转载 , 请先申请
终结诈骗 原创出品


推荐阅读