如今，人们的日常生活已经离不开手机。

与此同时，几乎所有人都收到过诈骗短信；

以积分换取奖品的欺诈短信，

相信大家都已经收到了

如果您是最近申请过ETC的车主，

那么您很可能会收到这样的短信：

如果您是老板或个体工商户，

然后你会收到一条这样的短信：

这些短信通常称为网络钓鱼短信。

这些都是骗子实施诈骗的手段。

每一条短信背后都藏着骗子设下的陷阱！

网络钓鱼邮件到底是什么？

钓鱼短信首先会拥有足够令人信服的理由，其次会在内容中附加链接，诱导您点击该链接。进入后会弹出各种窗口，让您填写姓名、身份证号、手机号码、银行卡号、手机验证码等信息。一旦您按照要求操作，您银行卡上的钱就会立即被盗走。此类短信统称为“钓鱼短信”，窃取的行为属于“钓鱼短信”诈骗。

而且，此类诈骗早已演变成为一个涉及短信渠道、套餐网络服务、游戏充值、诈骗诈骗渠道等多个黑灰产业链的行业，分工极其精细。可以说，您收到的钓鱼短信背后，有一大群骗子在相互配合。

今天，小编从“钓鱼”和“杀鱼”两个方面揭秘这个暗灰色行业的秘密。

1. 钓鱼环节

此类诈骗的核心是钓鱼短信诈骗，利用各种短信诱导受害人点击钓鱼网站链接，进入钓鱼网站，要求受害人填写各种信息，然后盗取银行卡。这些信息，包括姓名、身份证、手机号码、银行卡、验证码，用“行话”来说，被称为“素材”，制作这些信息的骗子被称为“素材拥有者”，制作这些信息的过程信息被称为“钓鱼”。

为了钓到鱼，料主们会精心布置骗局。

01【购买渔具——建立钓鱼网站】

钓鱼网站建设得好，鱼就会钻进去。一个合格的钓鱼网站要求受害者放下戒备，如实填写个人信息。因此，钓鱼网站做得非常逼真，很难与官方网站辨别真伪。这样，受害者点击进去后，就会认为自己是在真正的官网进行操作。

其次，网站需要保持活力。由于控制日益严格，钓鱼网站很容易被拦截。然而，这对于诈骗者来说不是问题。他们经常一次性购买很多域名，每个域名的价格每年只有几美元。十块钱。

如今，诈骗行业的分工越来越细，搭建钓鱼网站等服务都是由专门的套餐网络服务商提供。这些套餐网络服务商还提供各类后台管理服务，为素材拥有者提供360°无盲点服务，是“素材拥有者”的“贴心小管家”。

02【传播诱饵——购买准确的受害者信息】

您可能想知道为什么我刚申请营业执照就收到一条钓鱼短信要求我更新许可证信息。而且我刚申请了ETC，就收到钓鱼短信，说ETC已经过期，需要重新认证？原因是个人信息被出售。

为了提高诈骗成功率、降低诈骗成本，诈骗者需要掌握准确的受害人信息。只有当受害者收到与自己相关的短信时，受害者才会点击这些钓鱼网站的链接。

买卖个人信息的人被称为“数据供应商”。这些数据供应商有很多方法。他们可以通过内部人员窃取或通过黑客拦截。不管是什么类型的信息，只要你有能力，他们都可以为你获取。

03【挂机——联系国际短信渠道】

前期工作做好后，下一步就是设置钩子——向特定人群发送特定的诈骗信息。由于国内风控机制越来越严格，诈骗短信被拦截的概率较高，因此诈骗者通过国际短信渠道发送诈骗短信来逃避审核。

国际短信通道也有专门人员提供，一般5000条起，每条费用30至40美分。

上述工作完成后，饲料主就开始钓鱼。小编很快就会出一篇详细的文章来还原鱼咬钩时的整个过程（受害者被骗了）。请关注《三江警方》近期发表的文章。

即便如此，围绕“料主”的各种准备工作量，占整个产业链工作量的比例还不到40%，而最精彩的部分就是“杀鱼”环节。

2、杀鱼环节

收集受害者的信息并不是主要目的。诈骗者的最终目标是窃取并转移受害者银行卡中的钱。这种诈骗和洗钱的过程被称为“杀鱼”，而从事诈骗和洗钱的诈骗者被称为“渠道商”。简单来说，资料拥有者通过钓鱼网站获取受害人的手机号码、银行卡、验证码等信息后，并不直接窃取或洗钱，而是将其转移给专业的“渠道商”以进行诈骗。做吧。常见渠道包括银联渠道、境外第三方支付渠道、消费卡渠道等。

利用这些渠道偷钱、洗钱的原理大家应该都明白了。骗子掌握了一个人的身份信息、银行卡号、验证码等私密信息后，就可以直接绑定第三方进行转账、购买物品，特别是点击。卡等虚拟物品可以快速完成洗钱。在长沙警方侦查的这起案件中，渠道商户利用 ID渠道充值游戏币“陆648”。

为什么叫“陆648”呢？那是因为苹果手机上的游戏币面额大部分都是648元。渠道商每次购买都会被盗走648元，所以业内被称为鲁648。记住，以后如果你收到这种扣648元的短信，除非你自己动手，否则肯定是被渠道商盗走了。

这台“陆648”究竟是如何运作的呢？其实很简单。渠道商获得素材拥有者提供的银行卡、验证码等信息后，会将银行卡与其购买或租用的 ID绑定，然后前往苹果商城购买游戏币。苹果系统自带的这种绑定银行卡购买商品的方式被称为“应用内购买机制”。

渠道商其实自己并不玩游戏。他必须出售大量游戏币才能完成洗钱。但被盗资金源源不断，充值需求并不总是存在，充值客户也不会向您提供游戏账号密码。如何解决游戏币延迟到账和定向充值的问题？于是，另一个细分行业诞生了——游戏币库存系统提供商。

一般情况下，我们在游戏中充值游戏币时，必须通过苹果商城购买（苹果会收取30%的手续费）。用户充值完成后，苹果商城将返还一张“电子凭证”。游戏公司收到代金券后，经过苹果公司验证后，验证无误后，游戏公司才会向用户发放游戏币。

“电子优惠券”是苹果应用内购买机制的核心，但也是最容易被突破的“漏洞”。也就是说，如果开发出一种系统，可以拦截这些“电子券”，然后在有充值需求时，直接充值到指定的游戏账户，就可以完美解决延迟付款和定向充值的问题。确实有人这么做了。

这个库存系统相当于一个水库。素材拥有者将获得的个人信息提供给渠道商后，渠道商立即绑定 ID购买游戏币。所有的游戏币都储存在这个蓄水池中，然后慢慢下降。以合理的价格卖给有需要的人，完成洗钱过程。

接下来我们还原一下钓鱼网站骗局中各个参与者的角色：

暴网服务商创建专门的钓鱼网站并负责更新和维护；

短信通道提供商提供国际短信通道服务，避免短信被拦截；

数据提供商提供准确的个人信息；

素材拥有者利用这些服务获取个人的个人信息，并将其实时提供给渠道提供商；

渠道商意识到所购买的游戏币库存系统和苹果应用内购买机制存在漏洞，实现盗窃和洗钱，或者通过其他渠道洗钱，最后与素材拥有者分享钱财。

这些链条中的各个角色通常互相不认识，只能通过通讯工具保持联系，因此很难一次性处理所有事情。但可喜的是，长沙警方此次破获的案件，实现了对钓鱼短信诈骗及周边套餐网络服务、短信渠道、诈骗渠道、游戏充值等黑灰色产业链的彻底打击。确实非常罕见。 。

预防提醒

每一种诈骗行为的背后，都有无数骗子紧密配合，日以继夜，奋力拼搏，奋力拼搏，以求诈骗成功。我们始终保持着谨慎和虔诚的态度，不能对任何一种骗局掉以轻心，否则我们最终一定会因为受骗而痛哭流涕、后悔莫及。