利用收款二维码为网络犯罪“开绿灯“,到底是谁在为黑灰产“输血”?

阅读量296966

发布时间 : 2022-01-07 20:10:05

 

早前,通过产业挖掘分析,兼职人员过于频繁进行多笔小额资金支付,可能会引起支付平台的风控警觉,遭遇冻卡、断卡风险,那诈骗窝点是如何解决支付难题的呢?为此,我们深入研究了“跑分”“代付”行平台和相关产业运作。

 

“代收”型跑分平台

指的是跑分平台以网赚为名,进行兼职众包,吸引兼职客向跑分平台提供收款二维码,跑分平台再提供给博彩平台,充当收款账户,赌客完成赌资后,跑分平台给予兼职客佣金。

由于兼职客在跑分平台进行兼职任务时,需缴纳保证金,也保障了跑分平台和赌博平台的资金安全。利用白账户进行赌资流转,既规避了风控监管,又大大提高转账成功率。跑分平台无需过度担忧洗钱资金池的银行卡被冻结的问题,为后期跑分平台与黑产/诈骗团伙利益分成转账,提供了充足的时间。

模式一:人民币. 支付宝、微信等收款二维码

模式二:数字货币. 支付宝、微信等收款二维码

模式三:代收型跑分(USDT虚拟货币)

USDT(泰达币)是由某外国公司发行的区块链数字货币,以1:1的比例锚定美元。

简单理解,就是对标美元自发行的数字货币,货币本身具有价值,可以交易买卖。

目前三种代收型跑分平台,目标客户都是赌博平台。跑分平台与赌博平台多为同一个团伙运营,主要是解决赌博平台的资金周转和洗钱问题。三者的区别在于,跑分客向跑分平台提供的收款账户和抵押物形式不同:

Ø前两种模式,在跑分平台抵押的是人民币,相当于赌资变现获得了人民币。

Ø第三种模式,虚拟货币的隐蔽性,USDT的稳定性受到了赌博产业的追捧,跑分平台将充值码、抵押物更换成USDT。一方面,赌客可以通过USDT充值赌资,一方面,赌博平台可以将USDT进行流转。

 

以上可以看出,目前黑产已不局限于使用接码平台、个人养号、水房等方式进行资产归集,而是使用众包的方式进行资产风险转移。通过对洗钱环节的深入研究发现,诈骗分子收款方式更为隐蔽,使用的第四方式支付用到了免签监控APP、自动转账APP。

 

首先,介绍一下什么是“第四方支付”?

人们已习惯将支付宝、微信支付等一类的网络支付称为第三方支付。通常情况,第三方支付需要获得央行的支付业务许可证,也就是支付牌照,有了牌照,才能开门营业(开展收款业务)。

第四方支付,本质是在第三方支付的基础上,融合了多方支付通道,所以不管用户用什么通道付款,都可以完成支付。过程中不直接触碰资金,近几年多被用作网络黑灰产业洗钱的重要工具。

图片来自网络

 

免签支付(收款)

若黑产搭建发卡平台贩卖黑产商品,由于个人无法申请微信和支付宝接口,收款方式为个人二维码。当买家付款时,发卡平台无法将订单与买家对应,这时就需要用到免签支付,利用监控APP做支付回调通知,把支付订单与买家“对上号”。

免签收款闭环

使用“免签”,首先要安装监控APP布“环境”

在第四方支付平台申请商户账户时,需要上传个人收款二维码(支付宝/微信),获得商户ID、支付密钥、支付接口地址;在监控APP中填写商户ID、支付密钥、支付接口,开启支付宝通知栏通知权限,完成联调(检测心跳)。

这样将个人收款二维码上传至收款渠道(博彩、发卡等),用户向该二维码支付时,支付宝收到支付通知,第四方平台可查看到支付订单记录。

产业衍生

由于平台风控,黑灰产使用第三方支付进行收款,账户很容易被冻结。如何让用户扫码支付的资金不经过第三方账号而直接流转至银行账户呢?这里就用到了“支付宝转卡”,即扫码支付二维码后,由原先的,跳转到“转至支付宝账户”,变成跳转至“转账至银行卡界面”。

正常情况下,支付宝扫码支付

支付宝转卡直接跳转至银行卡界面

 

斩断黑产资金链,摧毁黑产迅速变现能力,已成为从根源上打击治理网络犯罪工作的重中之重。以第四方支付为主的非法结算上下游链条,直接影响了资金流向。因此,持续加强对资金变现环节打击力度,遏制住不法资金向外流转的可能,也是相关单位组织及平台的重点努力方向。

本文由360手机卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/265087

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360手机卫士
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66