【风险提示】 当心落入“定制App”背后的电诈骗局

发布时间:2022-04-01 08:36:47|来源:中国信用|专栏:信用风险提示

分享到

目前,电信网络诈骗组织化、公司化、产业化日趋明显,有媒体近日多方调研了解到,量身定制非法App、买卖银行卡和电话卡、洗钱等一系列非法交易滋生出黑金产业。


“量身定制”App成“定制陷阱” 

60%以上诈骗通过手机App实施


北京顺义区,王女士在网友“半杯咖啡”的诱导下扫码下载了一款名为“XX财富管理”的App。这款App看起来并无特别之处,王女士当日投款一万元,即刻收益提现1000多元。当王女士再向亲友借款、从银行贷款,甚至还抵押了房产,总共筹集200万全部充入账户后,系统却以“账户存在异常被冻结保护”为由,无法提现。随后,App竟再也无法登录……

“王女士扫码下载的App实际上是个‘山寨版’,是由黑灰产技术人员按照电诈分子要求封装的一款冒用知名软件的投资理财App。”负责办理此案的北京市顺义区人民检察院检察官任巍巍表示,这款山寨版App是由某网络服务平台封装完成的,所谓封装,是将网址、应用名、LOGO、启动图打包形成一个App应用包,使网站以App形式呈现。

中国信通院安全研究所防范治理电信网络诈骗中心副主任、工信部反诈专班工作负责人常雯介绍,通过App封装分发平台,开发者只需简单点击操作即可实现App自动生成与快速分发。与正规应用商店相比,此类封装分发平台缺乏应用风险审核及开发者信息登记制度,成为诈骗分子制作、传播涉诈App的重要渠道。

近年来,尤其是可以随意更改数据的外汇交易等诈骗App,更是成为支撑投资理财诈骗的重要帮凶。2020年9月,上海长宁公安分局接报一起投资理财电信网络诈骗案,市民王先生下载了一款名为“新春之舞”的App并按照微信群中导师的建议进行外汇期货投资,先后转入人民币11.5万元,却一直都在亏损。经过信息梳理、缜密侦查,警方很快锁定了位于安徽的以胡某为首的诈骗团伙,该团伙不仅利用虚假外汇交易平台实施诈骗,而且还通过qq、微信群散布广告招揽“代理”。长宁警方顺藤摸瓜,又陆续掌握了位于江西、广东、浙江的以杨某等人为首的另外六个诈骗团伙。在案件侦查过程中,警方发现这些诈骗团伙使用的包括“新春之舞”在内的涉诈App多达50余个,安装设备超过1.2万部,涉案金额过亿,而大部分App的后台数据均指向位于上海的一家信息技术公司。警方侦查发现,这家公司负责人是姜某,主要业务就是根据诈骗团伙要求开发制作各类虚拟交易诈骗App并提供技术支撑服务。这是一家典型的挂羊头卖狗肉的技术公司。公司经营场所在普通商务楼内,表面上与一般公司并无二致,但组织架构极为严密,各环节人员之间分工明确、勾连紧密。警方介绍,公司有专门负责前端客户服务的营销团队,也有专门负责开发App的软件设计师,还有专门负责后台运营维护的团队。“从基层业务员、风控、财务到高层管理,公司架构完整严密,其中不乏科班出身、有知名公司履历的技术员。”长宁公安刑侦支队副支队长钱俊介绍,为逃避打击,公司规定各部门人员禁止互相交流,部门沟通也仅限于高层管理人员点对点联系,员工上班期间更被禁止使用私人通讯工具。当诈骗团伙通过境外社交软件与该公司联系购买App时,公司会立即安排一名工作人员全程“一对一”对接,并提供“买断式”和“服务式”两种服务方式。“买断式”即将订制的App及相关后台数据一并打包出售,收取几万至几十万不等的开发费用,售后由诈骗团伙自行进行维护操作;“服务式”即开发App后,技术公司安排工作人员代为日常维护操作,费用一般每月过万元。无论哪种服务,技术公司都为诈骗团伙提供24小时在线咨询服务。根据诈骗团伙需求,可以订制App名称、封面、业务板块等项目,甚至可以添加诈骗团伙想要被害人知道的所谓“新闻”。而事实上,所有App的内核都是一个投资交易平台,根据诈骗分子需求,表面上可以分别引用外汇、期货、股市、贵金属等正常市场数据,但在交易环节则被该公司赋予诈骗团伙随时修改数据的权限,以达到诈骗的目的。

据了解,手机App已经成为实施诈骗的重要作案工具。据公安部统计,2021年以来,60%以上的诈骗都是通过不法分子制作的手机App实施。而与此相伴相生的是,量身定制App的产业已经成为电信网络诈骗黑灰产上的重要一环,有的公司从接单、开发,到封装、分发、售后等,提供“一条龙”服务。


银行卡、电话卡买卖成帮凶

非法交易滋生黑金产业


值得注意的是,大量实名开立的银行卡、电话卡被诈骗分子购买或租借后用以实施电信网络诈骗等犯罪活动,买卖“两卡”即银行卡、电话卡的非法产业体系也成了为电信网络诈骗“输血送粮”的帮凶。

任巍巍表示,不法分子大量收购他人的银行卡四件套,即银行卡、U盾、密码、绑定手机卡,或者针对对公账户的八件套,包括公司营业执照等,以实现利用他人银行卡将赃款在多个账户间进行转移、拆分。

据公安部通报,2021年,公安机关共破获电信网络诈骗案件44.1万余起,打掉涉“两卡”违法犯罪团伙4.2万个,涉案银行卡全部为实名开立后非法买卖。

吉林省公安厅刑侦局侦查二处处长杨亮表示,除了银行卡,手机卡也是诈骗分子接触被害人,进而实施诈骗行为的主要媒介,是社交平台、金融机构进行实名认证的重要载体,诈骗分子为了绕过实名制管理,对手机卡有着巨大需求。

“有些不法分子,在网上发布招聘兼职的信息,声称办理手机卡为营业厅冲业绩,一张卡支付数百元的费用,实际上是将收购来的手机卡加价出售,邮寄到边境或境外。为了防止犯罪行为败露,不法分子本身很少在营业厅附近出现,也很少直接向办卡人付款或以现金形式付款,而是招募带队人具体实施,并且提醒带队人将收购的卡分开存放,以规避处罚。”任巍巍说,在办案中发现,有一些行业内部人员利用制度漏洞,暗中私自开卡、贩卡。

任巍巍透露,有些个体手机店的工作人员在取得电信业务运营商的电话入网业务委托后,以“认证没有通过,重新进行认证、解决网速”等为由对用户进行多次人脸识别,并冒用其电子签名,在客户不知情的情况下多办手机卡并在黑市上出售。

工信部网络安全管理局相关负责人说,一些不法分子组织农民工、老年人、学生等在电信企业实名登记购买电话卡后,违规私下交易倒卖。由于缺乏法律依据,公安机关对涉诈用户无法实施失信惩戒,致使不法人员、顽固分子屡犯不改。


“炒币”实为“洗钱”

赃款转移方式屡出花招


与此同时,诈骗分子为逃避公安机关止付、冻结措施,往往快速转移涉案资金。犯罪分子不断寻找、试探“资金链”薄弱环节,创新赃款转移方式。

据了解,除了通过境内“水房”(洗钱团伙)实施转移以及“跑分平台”拆分交易进行转移之外,诈骗分子也通过购买虚拟货币向境外转移涉诈资金,这种方式查控难度更大。

“虚拟货币一是匿名,二是去中心化,能实现快速、大额的向境外转移资金。而且利用虚拟货币转移赃款的时候,大额资金也会被打散,犯罪团伙内部人员分工负责不同种类的虚拟货币的资金转移。”北京市人民检察院检察官王姝坦言,利用虚拟货币转移赃款的犯罪取证难度更大。

此外,据警方介绍,这些以诈骗为目的的App,并不能在正规的“App商店”上架,诈骗团伙以各种方式诱骗被害人通过点击链接或扫描二维码的方式,下载这些理财类App。随后,诈骗人员以话术引导被害人通过App平台反复虚拟交易,在其不知情的情况下采取提高手续费额度、修改交易数据等手段,致使被害人亏损甚至强制平仓,以此骗取钱款。通过这些诈骗App投资,无论被害人的投资技巧多么高超,最终都难逃投资金额归零的结局。虚假交易App是投资理财诈骗的基础,也是诈骗行为得以实施的重要载体。有警官介绍,这类App交易环节程序被技术公司篡改,使得诈骗团伙可随时修改平台数据,成为骗取被害人钱财的工具。因此,打击涉诈App开发和技术支撑等违法犯罪,是全链条打击电信网络诈骗的重要一环。除了被骗外,这类App还会非法获取各类公民信息。被害人在交易时会输入个人信息、银行卡号、密码等,造成信息泄露,易引发“次生伤害”。由于正规的应用商店已经建立了严格的审核机制,因此这些涉诈App一般通过短链接、二维码等方式在论坛、聊天工具、短信中传播。有警官表示,市民只要做到从正规的应用商店中下载所需App,不通过来路不明的短链接、二维码、短信进行安装,就基本上可以避免有害App的侵害。同时,如发现有害App,请及时向公安部门举报。

当前,电信网络诈骗有组织、产业化特征愈加凸显。“买卖公民信息、开发技术平台、网络引流推广、转移资金洗钱等实施诈骗各个环节相互衔接,与网络赌博、组织偷渡、绑架勒索、裸聊敲诈等犯罪相互交织,组织化、公司化、产业化日趋明显。”公安部刑侦局打击新型网络犯罪指导处副处长胡志伟表示。


文章搜索

分享到微信朋友圈x