360手机卫士:洗钱黑产与上游犯罪呈链条式发展

2024-03-04
来源:网络整理

前言

2022年一季度,发现洗钱与上游犯罪呈链条式发展,相互依存性明显,尤其是资金流通需求巨大的电信网络诈骗行业。 根据360手机卫士多年来对电信网络诈骗的研究,目前主要利用区块链、虚拟货币、AI智能、GOIP、远程控制、屏幕共享等手段,通过虚假打工、身份冒充等诈骗场景和技术,和约会勒索。 等新技术诈骗受害人资金,并利用免签、跑分、虚拟货币等手段转移资金。 随着技术对抗的升级,传统三方支付和公众账户洗钱的比例有所降低。 洗钱活动大量使用基准平台和数字货币,尤其是使用USDT(),危害最大。

免签证支付,绕过第三方支付平台接口限制

免签支付相当于绕过了支付平台的接口开放限制,自己搭建了一套支付接口,脱离了监管。 并且由于免签支付方式的成熟,这类工具和源码已经在黑灰行业泛滥,可以轻松使用。 获取并用于二次加工,行业门槛极低。

在杀猪、账单诈骗、虚假投资等电信网络诈骗场景中,受害人之所以容易信任对方,是因为在诈骗初期可以获得诈骗者返还的任务佣金,但在从短期来看,他过于频繁地向不同的人提供多笔小额资金。 支付至少可能会引起支付平台的风控警报,最坏的情况可能会遇到卡被冻结或卡断线的风险。

同时,由于非企业用户无法开通微信、支付宝接口,在没有支付接口的情况下,黑产无法及时匹配支付订单和支付金额,因此使用免签APP进行支付回调完成订单撮合。 早期,该技术主要应用于发卡平台(卡联盟)。 随着非法市场需求的增加,逐渐被“杀猪盘”、虚假订单等电信网络诈骗行业所采用。 因此可以在大量的诈骗平台上使用。 看到支付账户是个人账户形式的二维码。

第四方支付平台为(黑灰行业)用户提供免签监控APP及对接管理后台。 用户首先将洗钱手机登录的支付(支付宝/微信)二维码绑定到第四方支付平台。 ,获取监控终端绑定的二维码,然后在支付手机上安装具有监控手机通知栏功能的免签APP,填写监控终端二维码即可完成第四方的绑定管理后台和免签APP。

当手机收到支付宝/微信的支付通知信息时,会将信息传回第四方平台,第四方平台完成与诈骗平台支付订单的对接,达到支付的效果界面。 在对免签行业的分析中,还发现为了避免攻击,在云手机中安装免签APP,将被控端的IP与实际用户网络分开。

第四方支付接口对接教程_四方支付接口_四方接口对接

四方接口对接_第四方支付接口对接教程_四方支付接口

四方接口对接_四方支付接口_第四方支付接口对接教程

吸收“公众”收款账户作为洗钱资金池运行渠道

免签支付在一定程度上解决了电信诈骗等黑灰平台支付通道接口不足的问题,实现了账单自动化对账。 但自有资金池建设存在资金、渠道等行业壁垒。 同时,随着“断卡行动”的不断发展,黑灰商家手中的收款账户全部消失,难以应对大量黑灰商家频繁的账户切换需求。企业,特别是电信网络欺诈。 因此,它主要针对没有世界经验的学生,利用兼职任务来吸引学生参与洗钱过程,增加他们的洗钱渠道,即众包评分。

对标平台以网赚为名,进行兼职众包,吸引兼职客户向对标平台提供支付二维码/银行卡号,对标平台再提供给诈骗平台充当诈骗平台的角色。收款账户。 诈骗团伙用言语诱导诈骗受害人将钱转至二维码/银行卡号,对标平台会给兼职客户佣金。 在这个过程中,兼职客户的收款账户成为了洗钱渠道。

利用白色账户转移诈骗相关资金,不仅规避风控监管,还大大提高了转移成功率。 对标平台无需过多担心洗钱资金池银行卡被冻结的问题,这为后期对标平台与黑产/诈骗团伙的利润分成转移提供了充足的时间。 同时,兼职客户在对标平台上执行兼职任务时需要缴纳押金。 对标平台、诈骗平台就不怕兼职客户拿钱跑路。 由于诈骗受害人的资金流向兼职客户的账户,而兼职客户的佣金又以其他形式变现,执法部门很难找到兼职的上游跑分平台客户在追踪资金流向时。

四方接口对接_第四方支付接口对接教程_四方支付接口

对标行业初期,由于上游黑品采用支付宝、微信、银行卡收款,对标流程和入金均采用网银、支付宝、微信等,随着攻防手段的升级,虚拟货币目前用于基准测试和存款。 由于一些虚拟货币稳定币的受欢迎,USDT多用于对标。 通过对标杆行业使用的工具的挖掘,目前黑灰产品市场上出售的标杆工具和源码仍然主要是代收。

随着攻防对抗的升级,目前的对标APP并没有像免签申请那样使用公开源代码修改二维码。 相反,每个标杆平台都开发了自己具有自身特点的标杆应用,并且应用名称往往类似于点餐和食物相关的共同特征,因此需要对每个应用的特征进行专门分析。

例如,360手机卫士2022年发现的对标应用“**点餐”,特点是当对标者手机收到银行短信时,将短信上传到指定服务器。 此时海外标杆团伙/诈骗团伙,在利用跑步客户的银行账户收款、转账时,无需通过兼职客户进行操作,即黑主推广的跑分计划业界“交一次押金,把手机存放在国内,完全自动化,不需要雇佣人力,更有超高科技的保护,任何技术都无法发现你手机的位置。”

四方支付接口_四方接口对接_第四方支付接口对接教程

用虚拟货币躲避“卡断线”打击

随着虚拟货币的流行和虚拟货币对标的成熟,虚拟货币成为电信诈骗平台支付渠道的“宠儿”。 此前占据主导地位的微信、支付宝支付方式甚至在一些杀猪平台上消失了。

以杀猪盘平台为例。 从其充值页面可以发现,其取消了支付宝和微信的充值入口。 除了仍然保留的网银转账入口外,大部分都是虚拟货币充值入口,包括虚拟货币钱包、直接转账虚拟货币有两种方式。 点击页面充值后,可以看到二维码就是虚拟币支付地址。

四方支付接口_第四方支付接口对接教程_四方接口对接

四方支付接口_四方接口对接_第四方支付接口对接教程

通过支付请求的返回地址发现,其背后使用了与免签、对标相同的第四方平台,只不过支付接口和支付二维码换成了虚拟货币。 通过场景复现发现,此类四方平台提供一键API调用、一键生成USDT钱包、一键自动充提USDT、一键收集所有地址、一键生成USDT钱包等功能。 USDT实名寄售。

四方支付接口_第四方支付接口对接教程_四方接口对接

人身安全防护建议

增强风险意识,切勿将银行卡、电话卡、支付码等出借、出售给他人,以免被非法使用,不成为犯罪分子的“帮凶”。 同时,树立正确的投资理念,不参与虚拟货币交易投机活动。 不得利用虚拟货币账户充值、提取现金、买卖关联交易充值码、转移关联交易资金。 小心防止个人财产和权利受到损害。

互联网资讯
阅读原文
分享