官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
虚假网赚、虚假投资等诈骗场景中,受害人之所以轻易相信对方,缘于骗局早期,能够获得骗子返回的任务佣金。但短期向不同人员过于频繁进行多笔小额资金支付,轻则引起支付平台的风控警觉,重则遭遇冻卡、断卡风险,那诈骗窝点是如何解决支付难题的呢。于此同时,由于个人无法开通某信、某宝接口,黑产又是如何快速将平台收款与支付订单进行匹配的呢。
一、 免签支付成黑产支付接口短缺“救星”
由于个人无法申请某信和某宝接口,若涉诈平台使用个人二维码进行收款,当充值订单较多时,无法及时匹配订单,故黑产人员使用免签技术进行支付回调。主要方式是利用APP,监听某信、某宝的收款通知栏的通知, 做支付回调通知,与支付订单相匹配,实现支付接口的效果。目前免签技术已十分成熟,互联网黑市随处可见免签支付搭建教程与源码。
免签支付流程
免签支付APP界面
二、 代收型、USDT手段成跑分洗钱重要方式
以高额兼职返利为诱饵,吸引并发展大量正常用户为其提供支付账号,从而将涉诈资金流水隐匿与正常用户的资金流水中,逃避追溯,这便是跑分平台经典的操作方式。根据支付产业的不同,其分为代收型跑分、代付型跑分;根据跑分抵押物的不同,分为人民币跑分、虚拟货币跑分。
代收型跑分指的是吸引用户为其提供收款服务,早期黑产为解决赌博平台收款渠道短缺,银行卡短缺、个人收款账户易风控,企业收款账户黑市价格高等问题,使用兼职众包的形式,通过抵押人民币的方式,吸收大量跑分客的个人某宝、某信收款账户,租借给BO彩平台做收款账户。随着虚拟货币的兴起,稳定币的出现,抵押物由人民币转为虚拟货币。这里以赌博平台使用虚拟货币跑分为例,当赌客在赌博平台上有充值需求,赌博平台会将该需求发送到对应的“跑分”平台上,“跑分”平台根据充值金额的需求生成订单并挂单至App前端供“跑分客”抢单,随后“跑分客”抵押数字货币进行抢单,抢单成功后 上传其本人的收款二维码,“跑分客”二维码通过反向链路传输到赌客端,赌客进行付款,“跑分”平台确认赌客已支付,订单完成,并将等额的“跑分客”数字货币押金划拨、扣除。
以代收方式相对的是代付,代付型跑分指的是以高额兼职返利为诱饵,吸引用户为其提供其支付账号,从而转租给下游的诈骗团伙,提供小额付款服务。
跑分流程
由于某宝、某信风控等原因,黑产使用的某宝、某信收款账户易被冻结,如何能让受害人扫码转账的时候,资金是直接流转至银行账号,而不是第三方支付账户呢?为此黑产演变出了码转卡产业,即扫码支付二维码后,由原先跳转到“转至某宝账户”,变成跳转至“转账至银行卡界面”,包括某宝转银行卡/飞行模式转卡/某宝H5/某宝飞行转卡四种方式。于此同时,为提升资金流转效率,黑产使用代付APP,模拟人工操作网银APP进行自动化转账操作。
自动转账APP运行界面