QQ: 2193525075

黑产揭秘:互金平台70%的借贷损失,竟然是这样造成的! 2017-11-07 12:36:00


万物附阴而抱阳

——道德经 第42


各行各业中,总有一些交易是见不得光的,属于潜规则范畴或者是不为人知的行业秘密。或许还有一点的非法性,只能在黑市里交易。这种信息只流传在最信任的人脉圈子里,让行业外面的人或者是新人一头雾水,老鸟们常说的:“不上道”,指的就是这种情况。

今天,咱们就从黑市入手,了解下与金融有关的黑色产业链都有哪些,尽量弄清楚交易背后隐藏的利益链条和规则、以及见不得光的秘密。

金融环节中常见的黑产

支付环节:银行卡盗刷;

借贷环节:冒用身份信息骗贷、办信用卡、养卡、提额套现;

消费环节:恶意羊毛党等。

一个银行卡盗刷的案例

张某收到了一条陌生号码发来的短信。短信上写着自己的名字,以为是某个没存号码的朋友发来的,就点击了短信中的图片。可银行突然发来一条消费短信,原本存有5万多块钱的一张银行卡,余额竟然只剩下300多块钱了。

张某把手机拿到客服检查,被告知他的手机中了木马病毒,在一个星期内丧失了接收短信的功能,一个星期后木马病毒失效,短信功能才恢复。

“像这种信息在黑市里很容易搞到,用5分钟就能搞到1000个这种信息 包括卡主的姓名、卡号、身份证、电话号码,还有他的银行密码,只要5分钟 1000个没有问题。”一位内线爆料人向透露,在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。

盗取银行卡信息三大方法

要想把银行卡里的钱转走,需要建立一个完整的产业链条。在这个链条上分工不同的犯罪分子,在群里犯罪分子将银行卡信息称为“料”,搜集银行卡信息的人叫做“下料人”,而把银行卡的钱往外转的人叫做“洗料人”。从“下料人”手里买“料”是整个犯罪的第一步。那么,这些“下料人”的“料”是怎么来的呢?

1

方法一:伪基站发送钓鱼短信

许多受害者都收到了类似1008695533等所谓的电信运营商或银行发来的短信,登录后被要求输入密码。


360首席反诈骗专家裴智勇指出,这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。仅360平台上监控到的钓鱼网站,半天时间就有超过1亿次的点击量。在这些钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息,而一旦填写了这些信息,骗子就可以把用户的钱骗走了。

2

方法二:免费WIFI窃取个人信息

除了使用钓鱼网站获取个人信息,犯罪分子还会利用免费WIFI窃取个人信息。裴智勇介绍,一个WIFI的安全性主要取决于它的架设者是谁,如果是骗子或者是黑客架设了一个免费WIFI,用户一旦接入,所有互联网的数据都可以被黑客监听或窃取。

3

方法三:改装POSS机提取银行卡信息

犯罪分子还有第三种方法——那就是利用改装的POSS机提取用户银行卡信息。在黑市中,POSS机提取的信息被称为“轨道料”,数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高,余额较大的信息甚至可以卖到几千块钱一条。


如果是互金机构遇到这种恶意团伙,说不定就面临着生死存亡。下头还是个真实的案例:

2015年7月,广州有某个互联网金融公司,为了获客搞一、两百代金券的优惠,意思是只要投资人来投标的,就给代金券。这家互金平台当时还算是在融到了两个亿的风口,用一些补贴来做大规模,也算是这一行的常见烧钱模式。

但不好意思,这个补贴计划被一伙来自湖南的恶意团伙作案的羊毛党给瞄上了。结果,密密麻麻的投资账户全部薅了代金券、全部买入7天期的超短标,到期集体赎回(当然包括代金券兑价补贴一起计入),拿钱走人。

值得一提的是,现在的技术已经发展到,很多申请环节都可以用机器人技术、机器人账号薅羊毛了。

这家互金平台就因这个事件的重压,再没缓过气来,倒闭了。就这么活生生地死在了团伙羊毛党手里。

就是这么残酷。虽然在我们普通人看来,就这么蝇头小利的一点点羊毛,没空还懒得薅呢,但是在恶意羊毛党团伙那里,是可以发财的。大家也许不知道,这种恶意团伙是很多金融机构搞营销的天敌。别说是风控技术较弱的民营平台了,就算是银行信用卡中心有时候搞搞红包啦、返利啦这些活动,有些案例里,也会遇到砸下去的专项营销费用,超过50%、甚至高达70%,都进了恶意羊毛党团伙口袋。

故事讲完,下面讲讲金融相关的网络“黑产”和“反欺诈”。

黑产现如今已经有了十分成熟的商业运作模式,产业链复杂、隐蔽、高效,是一个紧密结合的复杂链条。

在产业链的上游是一个基础性的环节,承担着挖掘、制作生产和供应的职责,支持着众多类型的网络黑产,为其提供重要资料。黑产的上游包括提供验证码识别服务、手机验证码服务平台、自动化的软件工具,以及为黑产提供身份信息与账号生产原材料的社工库等。

中游是网络账号提供商及交易交流平台, 在产业链中充当账号生产者和各种服务提供者的角色,是沟通上下游的桥梁。

产业链的下游主要是利用非正常渠道的网络账号进行欺诈、 盗窃、 刷单等恶意行为的团伙,他们冲在最前线,与网络用户正面交锋,给用户带来直接的利益。

根据不完全统计:大多数互金平台上70%的借贷损失,根源是诈骗;这其中,70%是有组织的团伙诈骗。

而目前黑产的日交易额可达数亿,咱们现在所讲的,所知道的,或许还只是冰山一角。置于那些冰山下的黑产必然更为复杂隐蔽,所以在金融领域,黑色产业链的整体规模是难以估测的,其未知的能力也令人恐惧。

平台们的应对之策便是:风控。

大多数平台都仿照银行业的风控套路,利用尽可能多的大数据搭建一个或数个风控模型,再基于风控模型延伸出各种限制或对策,从而达到识别黑产,抵制黑产的作用。可以说风控模型在整个风控环节中起到非常重要的作用。

对于我们个人投资者而言,自然是哪家风控能力好就优先选择哪家。但也要注意,别让自己被风控绕进去。

有这么一个案例:

我当年读书的时候,认识一位学霸师姐,虽然还是在读研究生,但各项奖学金和补贴,让她当时的存款已经有5位数。

有一次她获得了去美国学习交流三个月的机会,为了方便,首次出国的她打算办一张带VISA标识的信用卡,但是前后忙活了一个多月,试了五六个银行,找了各种关系帮忙都没有办成,即便是超底额度作为流通渠道都不行。

原因应该只有一个,她还是个学生,没有正式参加工作,没有银行眼中的固定收入,所以被银行风控机制排斥在外了。

所以有时候,严格的风控机制也会显得有些古板、苛刻。

好与不好,每个人会有各自的遭遇,也会有各自的判断。