守护者观察 | 解密二维码诈骗中的各种套路

-回复 -浏览
楼主 2022-05-12 10:15:31
举报 只看此人 收藏本贴 楼主


@

随着共享单车的风靡,越来越多的人享受到“扫码”带来的短途出行便利。但是,黑产人员也盯上了这一块,利用共享单车扫码开锁的特点,伪造了虚假二维码对用户进行诈骗。

 

其实,二维码诈骗的套路早已存在,自2016年以来,腾讯守护者计划安全团队就协助公安机关破获了多起二维码诈骗案件,包括:伪造交通违章支付收款码、替换水单账单二维码、游戏充值二维码诈骗等。现在,就为大家解密不同生活场景中的二维码诈骗的内幕和套路。


一、收款二维码诈骗


收款二维码诈骗,主要集中出现在线下生活中的多个场景,黑产人员通过仿冒真实的二维码,诱导用户扫码进行扫码付款。这其中就包括了商家付款码诈骗、共享单车二维码诈骗、仿冒交警罚单、水电费二维码被替换、游戏二维码诈骗等。



案例1:共享单车二维码诈骗


主要目标集中在诈骗共享单车的押金环节。

 

黑产人员对共享单车的二维码进行测量和拍摄后,印制伪造的共享单车二维码,再将其贴在共享单车上,迷惑性极强。

 

2017年3月,腾讯守护者计划安全团队配合公安机关在福建福州侦破首例利用共享单车二维码进行诈骗的案件,抓获嫌疑人2名。



案例2:仿冒交警罚单二维码诈骗


黑产人员仿造虚假的违章停车单,并印制自己的收款码,用于欺诈车主支付罚金。

 

从下图黑产人员仿造的单据看,一般群众难以辨别真伪,与之相类似的还有替换水电单二维码诈骗。

2016年10月,守护者计划安全团队协助公安机关在惠州、深圳、郑州、北京、莆田五地打掉多个利用仿冒交警罚单的二维码诈骗的团伙,抓获犯罪嫌疑人7名。



案例3:游戏二维码诈骗


黑产人员利用消费者追求“性价比”的心理,以远低于市场价的售价出售游戏点券,诱导游戏玩家扫码与黑产人员进行联系。然后,黑产团伙利用钓鱼网站和欺诈支付技术环节,发布钓鱼链接信息,并PS修改收款二维码金额,使二维码上显示的金额远小于实际被黑产人员盗刷的金额。

 2016年12月,守护者计划安全团队协助警方抓获利用二维码宣传低价充值的诈骗团伙,共计抓获嫌疑人5人。


二、付款二维码诈骗


付款二维码诈骗团伙集中显现在线上场景。腾讯守护者计划安全团队调研发现,专业的付款二维码诈骗团伙,其从注册商户开始到最后将诈骗金额进行分成,前后总共经历了13步流程,而外人看到的仅仅是骗子骗取用户付款码,盗刷资金这一中间环节。黑产人员为了骗得钱财,其前期作案准备和事后为了逃避警方所做的反侦察措施远比表面所见的要复杂,这其中的套路也远比普通人想象的要深的多。


1.二维码诈骗的分工


一线诈骗人员:这是一项技术活。他们不仅要不停在各大网站发布编织各类虚假信息等待人们上钩,还要利用各种冠冕堂皇的理由诱骗用户提供自己的二维码。

 

商户申请人:这是二维码诈骗的真正核心,他不仅建立了一整套流程体系,,再与参与诈骗的各个环节进行分成。

 

二级代理:二级代理商联通了商户申请人和一线诈骗人员。可以说如果没有二级代理,商户申请人空有技术没有市场,而一线诈骗分子则是一身抱负无处施展。


2.付款二维码的诈骗流程


1)首先,黑产人员会用几百元在某些众所周知的网站购买一整套的商户注册信息,并在网上搭建一个虚拟收银平台。

 

2)随后,黑产人员会寻找一家受理机构在第三方支付平台进行虚假注册,再与该虚拟平台进行绑定,这样该平台就具备可以通过付款码进行扫码收款的功能。值得注意的是,这类机构往往与第三方支付平台有着合作的关系,却利用这层关系从事着违法的黑产活动。

3)平台搭建完毕后,为了寻找诈骗目标,黑产人员会通过二级代理将平台的网址和帐号提供给一线诈骗人员。而一线诈骗人员则开始游走在各大网站发布如网购兼职、信誉刷单、一元购、购物等虚假信息,等待鱼饵上钩。

 

4)当受害人与一线诈骗人员开始联系后,诈骗人员会以各种理由套取用户的付款码。而事实上,很多人确实分不清付款码和收款码的区别,因为他们确实长得很像。

 

(下图为同一家支付app的付款码和收款码)

 5)资金被盗刷后,会根据商户申请人最初搭建的平台,经过线上银行台,由第三方支付机构计算给商户申请人。,将资金洗白后,再与违规受理机构、二级代理商和一线诈骗人员进行分成。



整个作案流程如下:


2016年11月,针对支付付款码被诈骗盗刷激增的情况,腾讯守护者计划安全团队在海南、江西、河北、黑龙江、湖南、广东等14省33市协助公安机关打掉一条从商户注册、二级代理到一线诈骗人员遍及全国的大型团伙,抓获犯罪嫌疑人110人,总涉案金额高达上千万元。


三、如何防止被骗


1.付款二维码诈骗多发于所谓网络兼职、信誉刷单、低价购物等诈骗场景。说到底,其必要条件是用户主动提供付款二维码的信息,其中包括语音、图片或者18位的付款数字码,更不需要用户的支付密码。而正常的商户是不可能也不需要用户提供这三类信息。因此,大家在碰到上述三种情况时,也请多留一个心眼,因为你很可能已经落入黑产人员的套路中。

 

2.收款二维码诈骗多发于现实环境中的线下场景,嫌疑人伪造真实存在的二维码诱导用户扫码进行付款,迷惑性强,普通群众难以辨认真伪,但其犯罪必要条件是用户的主要扫码并付款。因此,在遇到此类情况时,应多加留心,对该二维码的真伪进行二次确认。

 

另外,一些互联网公司也针对截屏二维码盗刷的场景做出了防范措施,iOS6.3.23版后的微信付款码截屏时会显示截屏失效,安卓6.3.22版后的微信则会收到无法截屏的提示。

文章来源:腾讯守护者(微信公众号)  

我要推荐
转发到

友情链接