電池FPC廠了解到,去年5月的一天,快手公司揚(yáng)州分公司的幾個(gè)員工,突然來(lái)到江都公安局報(bào)案:
快手被騙了。
騙快手的老鐵,是四個(gè)人。他們先讓境外的老鐵在蘋(píng)果App stone 購(gòu)買(mǎi)了快手幣,打賞給國(guó)內(nèi)的主播,國(guó)內(nèi)的老鐵聯(lián)系聯(lián)手的主播,立馬將打賞提現(xiàn)出來(lái)。接著,國(guó)外的老鐵立馬申請(qǐng)了退款。這樣一提一退,就是數(shù)十萬(wàn)流水。
按蘋(píng)果支付規(guī)則,用戶(hù)在購(gòu)買(mǎi)虛擬商品后,一定期限內(nèi)可以申請(qǐng)無(wú)條件退款不退貨。快手的規(guī)則是,用戶(hù)打賞給主播的錢(qián),快手和主播五五分賬。四個(gè)老鐵一番操作,打賞了30萬(wàn)元,15萬(wàn)被主播提走。后來(lái)快手向警方報(bào)案,聲稱(chēng)支付了主播15萬(wàn)提現(xiàn),卻無(wú)法從蘋(píng)果公司處拿到一分錢(qián)結(jié)算,因?yàn)榇蛸p那30萬(wàn)已經(jīng)被退款了。
最終損失了15萬(wàn)元。
電路板廠小編了解,這一事件,直到今年9月20日,才由揚(yáng)子晚報(bào)報(bào)道出來(lái)。被騙這種事,這兩年在互聯(lián)網(wǎng)大公司里一抓一大把,螞蟻金服、騰訊、京東、滴滴這樣的大公司,小則被薅羊毛,大則被黑產(chǎn)詐騙。常常被騙了感情又騙身子。
7月,南山必勝客騰訊就被騙了千萬(wàn)廣告費(fèi),后來(lái)貴陽(yáng)警方扔出實(shí)錘,說(shuō)是三人假刻公章偽冒老干媽騙了騰訊。雖然騰訊到底還是認(rèn)栽了這1000多萬(wàn)元的廣告費(fèi)。但雷慢鵝廠的朋友說(shuō):
我們法務(wù)又不是吃屎的。
這話意味深長(zhǎng),有味道。
02
大公司被騙,法務(wù)漏洞并不多。他們制度流程相對(duì)中小企業(yè)嚴(yán)謹(jǐn),除了內(nèi)部腐敗或內(nèi)外勾結(jié),外人要攻破制度防火墻并不容易。但在面向大眾銷(xiāo)售、營(yíng)銷(xiāo)的活動(dòng)中,卻常常漏洞百出,黑產(chǎn)往往趁虛而入。
2018年2月,美團(tuán)曾發(fā)生過(guò)一件與快手被騙極類(lèi)似的事件。幾個(gè)薅羊毛的人,鉆入美團(tuán)的賠付規(guī)則里,虛構(gòu)客戶(hù)、商家、騎手等角色,先是用客戶(hù)角色下單,下單后立即用商家角色提現(xiàn),后又用客戶(hù)角色取消訂單、申請(qǐng)退款。美團(tuán)因此兩頭都沒(méi)撈著,還賠付了假客戶(hù)的退款。
銷(xiāo)售、營(yíng)銷(xiāo)上的漏洞,大多是商業(yè)模式防火墻問(wèn)題。美團(tuán)和快手退款規(guī)則的漏洞,其實(shí)暴露的是虛假交易的問(wèn)題。這個(gè)漏洞,在面對(duì)黑產(chǎn)完整的產(chǎn)業(yè)鏈時(shí),就容易被攻入。在詐騙這端,完整的黑產(chǎn)鏈,體現(xiàn)為:在上游,有賬戶(hù)、個(gè)人信息供應(yīng)商;在中游,有圍繞詐騙活動(dòng)的一系列網(wǎng)站和App開(kāi)發(fā)、偽基站、VPN供應(yīng)商、模擬器供應(yīng)商等;在下游,有幫助洗錢(qián)的團(tuán)伙。
在營(yíng)銷(xiāo)行為中,電商、出行、外賣(mài)、直播、移動(dòng)支付領(lǐng)域詐騙大公司的案例頻頻發(fā)生。這些欺詐行為,覆蓋了申請(qǐng)、支付、交易、營(yíng)銷(xiāo)活動(dòng)、渠道等環(huán)節(jié)。
裁判文書(shū)網(wǎng)曾披露一個(gè)發(fā)生在支付環(huán)節(jié)的案例,被欺詐的企業(yè)就是大名鼎鼎的螞蟻金服。
2018年6月,螞蟻金服平臺(tái)簽約的推廣服務(wù)商楊某雇傭了6個(gè)主要成員,利用螞蟻金服公司推廣支付寶二維收款碼獎(jiǎng)勵(lì)傭金的政策,購(gòu)買(mǎi)大量他人支付寶賬號(hào)信息,在支付寶網(wǎng)絡(luò)平臺(tái)注冊(cè)填寫(xiě)虛假商戶(hù)信息,生成支付寶二維收款碼,再將這些二維收款碼以每張50至100元不等的提成方式,向周邊商戶(hù)推廣,讓被推廣商戶(hù)使用虛假商戶(hù)注冊(cè)生成的收款碼收款以達(dá)到螞蟻金服公司返傭金要求的交易筆數(shù)后(60筆),即更換新的虛假商戶(hù)注冊(cè)生成的收款碼,重新刷碼收款,以獲取支付寶公司返現(xiàn)傭金。最終,他們獲利40多萬(wàn)元。
為首的楊某后來(lái)被判有期徒刑6年6個(gè)月,算因果圓滿了。
03
2015年,滴滴公司發(fā)現(xiàn)某個(gè)IP地址大量訂單存在優(yōu)惠券使用異常情況。
后來(lái)調(diào)查發(fā)現(xiàn),一個(gè)姓李的女子,利用丈夫系出租車(chē)司機(jī)的便利,使用“滴滴打車(chē)”軟件承攬業(yè)務(wù),以其愛(ài)人、滴滴、朋友的共計(jì)五個(gè)賬號(hào),虛構(gòu)乘車(chē)交易,騙取乘車(chē)優(yōu)惠券共計(jì)價(jià)值14 254.65元并提現(xiàn)。后平臺(tái)運(yùn)營(yíng)方發(fā)現(xiàn)優(yōu)惠券使用異常,經(jīng)核實(shí)以上訂單乘客IP地址相同,司機(jī)行車(chē)軌跡不實(shí)。后來(lái)相關(guān)人員被抓,女子被判刑8個(gè)月。
為什么被抓的都是這種毫無(wú)技術(shù)含量的欺詐行為?
雷慢統(tǒng)計(jì)媒體已報(bào)道的商業(yè)欺詐行為發(fā)現(xiàn),這些被曝光、已判決的欺詐大公司的行為,大多技術(shù)含量不高,由個(gè)人和小團(tuán)伙作案。而那些組織嚴(yán)密、鏈條廣布的黑產(chǎn)團(tuán)伙,則大多遁去了。
為了規(guī)避風(fēng)險(xiǎn),黑產(chǎn)鏈分工細(xì)化已經(jīng)成了趨勢(shì),沒(méi)有哪個(gè)黑產(chǎn)團(tuán)伙再愿意大包大攬,所有環(huán)節(jié)都自己完成,而是由數(shù)個(gè)或數(shù)十個(gè)環(huán)節(jié)的鏈條組成的黑產(chǎn)鏈。當(dāng)執(zhí)法機(jī)關(guān)收網(wǎng)時(shí),會(huì)發(fā)現(xiàn)證據(jù)收集難度極大。
一個(gè)分工明細(xì)、結(jié)構(gòu)完整且隱蔽的黑產(chǎn)市場(chǎng),遠(yuǎn)遠(yuǎn)比那些高調(diào)地進(jìn)行相互交易、交換數(shù)據(jù)并且浮出水面的黑產(chǎn)團(tuán)伙危害性來(lái)得猛烈。
2013年之后,當(dāng)P2P崛起,尾隨而至的是兇猛的騙貸大軍。騙貸黑產(chǎn),可以用技術(shù)手段一次性可以批量注冊(cè)數(shù)萬(wàn)個(gè)賬號(hào),再用技術(shù)手段去修改IP地址、手機(jī)定位、設(shè)備IMEI碼。并且,騙貸者上傳通話記錄數(shù)據(jù)包、人臉動(dòng)作視頻,以應(yīng)對(duì)網(wǎng)貸平臺(tái)審貸的要求,一套可用的面部動(dòng)作視頻和配全套個(gè)人資料,在有的論壇叫賣(mài)可達(dá)到1000元左右。
2017年之后,面對(duì)監(jiān)管打擊、行業(yè)唱衰的P2P,對(duì)騙貸大多一聲不吭。逃廢債尚且追討得焦頭爛額,騙貸這種啞巴虧,大多也只能往肚子里吞。
04
軟板小編根據(jù)《2019年移動(dòng)互聯(lián)網(wǎng)反欺詐研究報(bào)告》曾披露一組數(shù)據(jù),2019年末國(guó)內(nèi)網(wǎng)絡(luò)欺詐直接從業(yè)者超過(guò)40萬(wàn)人,間接從業(yè)者超過(guò)160萬(wàn)人.面對(duì)這個(gè)龐大黑產(chǎn)群體,反商業(yè)欺詐成了企業(yè)與黑產(chǎn)的攻防對(duì)戰(zhàn)。
騙P2P有對(duì)付審貸的策略,騙支付就有尋找支付漏洞的方法,就像魚(yú)有魚(yú)路,蝦有蝦路,西米有西米露。黑產(chǎn)就是那磨人的小妖精。比如:
去年11月,滴滴向北京警方報(bào)警,稱(chēng)被騙了30多萬(wàn)。
后來(lái)警方在北京、上海、廣州等16個(gè)城市偵查,抓獲了48名詐騙嫌疑人。他們的手段,是利用第三方軟件虛擬行駛軌跡,騙取平臺(tái)墊付費(fèi)用。而到當(dāng)年10月,滴滴在2019年全年配合全國(guó)警方辦理黑產(chǎn)案件20宗。
黑產(chǎn)發(fā)展到2020,企業(yè)從純粹的與欺詐者斗智斗勇,已演變成技術(shù)和技術(shù)的對(duì)戰(zhàn),一個(gè)企業(yè)和整個(gè)黑產(chǎn)鏈的對(duì)戰(zhàn)。任何一種對(duì)電商或外賣(mài)、直播行業(yè)的欺詐,背后都可能是半個(gè)黑產(chǎn)鏈。要說(shuō)哪個(gè)騙子還在找規(guī)則漏洞,自己以身試法,那可真是不上進(jìn)。
不想做黑客的騙子不是好豬蹄子。
現(xiàn)在的黑產(chǎn),已經(jīng)是掌握著物聯(lián)網(wǎng)卡、虛擬專(zhuān)用服務(wù)器、云手機(jī)、iOS模擬器等資源和工具的嚴(yán)密團(tuán)伙。和企業(yè)一樣,他們也嚷嚷著大數(shù)據(jù)分析、深度學(xué)習(xí)和人工智能,他們的目標(biāo),不是星辰大海,是互聯(lián)網(wǎng)產(chǎn)業(yè)。
互聯(lián)網(wǎng)產(chǎn)業(yè)有高聳的防火墻,也有微小的漏洞,黑產(chǎn)爬進(jìn)來(lái)的地方,正是那技術(shù)與制度要修補(bǔ)之處。