导语: 干货满满,建议点赞收藏!
往期,给大家总结了2022年黑灰产使用到的平台工具以及产业链最新诈骗手法,今天就给大家继续总结一下黑灰产诈骗趋势手法,结合我们掌握的情报线索来看,呈现出几种明显的趋势。例如:
在博彩跑分黑灰产的收款环节,原本占据主要支付地位的某信、某宝等第三方支付,逐渐被虚拟币收款方式取代;
为降低银行卡跑分带来的冻结风险,使用众包跑分的方式,吸纳“白账户”充当洗钱资金池的跑分通道;
随着主流会议类软件的风控升级,不法分子转向小众的聊天会议类软件、再到“投屏”软件;
诈骗高发的冒充某东客服注销贷款诈骗案件中,第三方在线客服系统接入行为发生改变,由传统的API接口逐渐转为自研开发。
综上,从技术手法、话术升级、资金流转、攻防策略等方面都具备成熟的产业化运作特征,并预测在2023年仍将成为流行手法,应用在诈骗环节中。
“投屏”、“屏幕镜像”跟以前常说的“屏幕共享”的作用相同,都是将手机界面进行“共享”,这也就意味着,对方就可以看到手机屏幕显示的所有信息,当然包含你的金融账户额度、输入的银行账号、密码、验证码等,知道这些重要信息后,完全可以在你毫不知情的情况下,转走银行账户金额,甚至各网贷平台的所有额度。
据以往掌握的情报,随着平台风控的加强,主流会议类软件的“屏幕共享”功能,已无法支撑更多的诈骗场景,不法分子转而寻找替代工具,从一些小众的聊天会议类软件,再到现在盯上了“投屏”软件,也许这会成为被利用施诈的新趋势。
更多详情请戳:
知道手机投屏可以看剧,不知道还能被用来窃取隐私
https://mp.weixin.qq.com/s/3Zg5ZzBFaOuzFr-qL-SUHQ
小众聊天会议软件备受诈骗团伙“青睐”
360反诈中心上线的小众会议模型,根据号码呼叫行为(境内电话拨打、固话拨打等)共划分为6类,模型覆盖人群过万。其中,命中小众会议模型的受害人所在省级分布中,广东省占比最高为 9.53%,其次是四川省(8.05%)、河南省(7.14%)。
随着攻防手段的升级,一些聊天会议类软件的平台方也加强了风控措施,比如开启屏幕共享功能会有弹窗提示、新注册用户禁止开启屏幕共享等,被围堵之下的诈骗团伙转而使用一些小众聊天会议类软件。不可忽视的是,现有风控措施还不能完全从根源遏制被不法利用的情况。
更多详情请戳:
反诈态势情报 | 远控技术的应用趋势,以及窝点黑产设备的监控和打击对策
https://mp.weixin.qq.com/s/0UU4DF-aV9LeBSQT_7lA_g
吸纳“公众”收款账户充当洗钱资金池的跑分通道
跑分平台以网赚为名,进行兼职众包,吸引跑分客向跑分平台提供收款二维码/银行卡号,跑分平台再提供给诈骗平台,充当收款账户。无需过度担忧洗钱资金池的银行卡被冻结的问题,为后期跑分平台与黑产/诈骗团伙利益分成转账,提供了充足的时间。
诈骗团伙以话术诱导诈骗受害人向该二维码/银行卡号转账后,跑分平台给予跑分客佣金。这个过程中,跑分客的收款账户变成了洗钱通道。利用“白账户”进行涉诈资金的流转,既规避了风控监管,又大大提高转账成功率。
部分黑灰团伙为了保证支付渠道的稳定性,没有使用公开的源码,而是开发具有自己特点的跑分应用,且应用名称多与订餐、食品相关,提高攻防对抗难度。
虚拟货币已成为电信诈骗平台支付通道的“宠儿”
网络诈骗和黑灰产业壮大,但其产业核心环节收款、提现一直是其发展的“瓶颈”。通过对博彩代理平台的挖掘发现,虚拟货币跑分的成熟,虚拟货币已成为电信诈骗平台支付通道的“宠儿”,包含虚拟货币钱包、虚拟货币直转两种方式。原先在博彩平台占据支付主要地位的微信、支付宝等第三方充值方式,在某些博彩平台逐渐销声匿迹,除仍保留的网银转账入口外,大部分都是虚拟货币充值的入口。
随着断卡行动的持续加大,非法四方支付的生存压力越来越大,可预见未来依托于四方支付的博彩、诈骗等行业后续可能都会转向通过虚拟货币收款,洗钱,追溯难度巨大。
冒充某东客服注销贷款诈骗
以冒充某东客服为代表的注销贷款诈骗案例频发,近期对黑灰产的情报分析发现,冒充某东客服诈骗在引流、话术洗脑等方面发生了一些攻防变化,其伪造的官方网站,效果更加逼真,用户及反制识别难度均增加。
其中,一个明显变化是第三方在线客服系统接入行为发生改变,通过对这些网站深入分析发现,其页面展示的在线客服系统并非使用传统的API接口接入,而是在智能客服类系统源码基础上进行了二次开发,甚至直接沿用了系统内置的客服头像。
如若转载,请注明原文地址