電池FPC廠了解到,去年5月的一天,快手公司揚州分公司的幾個員工,突然來到江都公安局報案:
快手被騙了。
騙快手的老鐵,是四個人。他們先讓境外的老鐵在蘋果App stone 購買了快手幣,打賞給國內(nèi)的主播,國內(nèi)的老鐵聯(lián)系聯(lián)手的主播,立馬將打賞提現(xiàn)出來。接著,國外的老鐵立馬申請了退款。這樣一提一退,就是數(shù)十萬流水。
按蘋果支付規(guī)則,用戶在購買虛擬商品后,一定期限內(nèi)可以申請無條件退款不退貨??焓值囊?guī)則是,用戶打賞給主播的錢,快手和主播五五分賬。四個老鐵一番操作,打賞了30萬元,15萬被主播提走。后來快手向警方報案,聲稱支付了主播15萬提現(xiàn),卻無法從蘋果公司處拿到一分錢結(jié)算,因為打賞那30萬已經(jīng)被退款了。
最終損失了15萬元。
電路板廠小編了解,這一事件,直到今年9月20日,才由揚子晚報報道出來。被騙這種事,這兩年在互聯(lián)網(wǎng)大公司里一抓一大把,螞蟻金服、騰訊、京東、滴滴這樣的大公司,小則被薅羊毛,大則被黑產(chǎn)詐騙。常常被騙了感情又騙身子。
7月,南山必勝客騰訊就被騙了千萬廣告費,后來貴陽警方扔出實錘,說是三人假刻公章偽冒老干媽騙了騰訊。雖然騰訊到底還是認(rèn)栽了這1000多萬元的廣告費。但雷慢鵝廠的朋友說:
我們法務(wù)又不是吃屎的。
這話意味深長,有味道。
02
大公司被騙,法務(wù)漏洞并不多。他們制度流程相對中小企業(yè)嚴(yán)謹(jǐn),除了內(nèi)部腐敗或內(nèi)外勾結(jié),外人要攻破制度防火墻并不容易。但在面向大眾銷售、營銷的活動中,卻常常漏洞百出,黑產(chǎn)往往趁虛而入。
2018年2月,美團曾發(fā)生過一件與快手被騙極類似的事件。幾個薅羊毛的人,鉆入美團的賠付規(guī)則里,虛構(gòu)客戶、商家、騎手等角色,先是用客戶角色下單,下單后立即用商家角色提現(xiàn),后又用客戶角色取消訂單、申請退款。美團因此兩頭都沒撈著,還賠付了假客戶的退款。
銷售、營銷上的漏洞,大多是商業(yè)模式防火墻問題。美團和快手退款規(guī)則的漏洞,其實暴露的是虛假交易的問題。這個漏洞,在面對黑產(chǎn)完整的產(chǎn)業(yè)鏈時,就容易被攻入。在詐騙這端,完整的黑產(chǎn)鏈,體現(xiàn)為:在上游,有賬戶、個人信息供應(yīng)商;在中游,有圍繞詐騙活動的一系列網(wǎng)站和App開發(fā)、偽基站、VPN供應(yīng)商、模擬器供應(yīng)商等;在下游,有幫助洗錢的團伙。
在營銷行為中,電商、出行、外賣、直播、移動支付領(lǐng)域詐騙大公司的案例頻頻發(fā)生。這些欺詐行為,覆蓋了申請、支付、交易、營銷活動、渠道等環(huán)節(jié)。
裁判文書網(wǎng)曾披露一個發(fā)生在支付環(huán)節(jié)的案例,被欺詐的企業(yè)就是大名鼎鼎的螞蟻金服。
2018年6月,螞蟻金服平臺簽約的推廣服務(wù)商楊某雇傭了6個主要成員,利用螞蟻金服公司推廣支付寶二維收款碼獎勵傭金的政策,購買大量他人支付寶賬號信息,在支付寶網(wǎng)絡(luò)平臺注冊填寫虛假商戶信息,生成支付寶二維收款碼,再將這些二維收款碼以每張50至100元不等的提成方式,向周邊商戶推廣,讓被推廣商戶使用虛假商戶注冊生成的收款碼收款以達到螞蟻金服公司返傭金要求的交易筆數(shù)后(60筆),即更換新的虛假商戶注冊生成的收款碼,重新刷碼收款,以獲取支付寶公司返現(xiàn)傭金。最終,他們獲利40多萬元。
為首的楊某后來被判有期徒刑6年6個月,算因果圓滿了。
03
2015年,滴滴公司發(fā)現(xiàn)某個IP地址大量訂單存在優(yōu)惠券使用異常情況。
后來調(diào)查發(fā)現(xiàn),一個姓李的女子,利用丈夫系出租車司機的便利,使用“滴滴打車”軟件承攬業(yè)務(wù),以其愛人、滴滴、朋友的共計五個賬號,虛構(gòu)乘車交易,騙取乘車優(yōu)惠券共計價值14 254.65元并提現(xiàn)。后平臺運營方發(fā)現(xiàn)優(yōu)惠券使用異常,經(jīng)核實以上訂單乘客IP地址相同,司機行車軌跡不實。后來相關(guān)人員被抓,女子被判刑8個月。
為什么被抓的都是這種毫無技術(shù)含量的欺詐行為?
雷慢統(tǒng)計媒體已報道的商業(yè)欺詐行為發(fā)現(xiàn),這些被曝光、已判決的欺詐大公司的行為,大多技術(shù)含量不高,由個人和小團伙作案。而那些組織嚴(yán)密、鏈條廣布的黑產(chǎn)團伙,則大多遁去了。
為了規(guī)避風(fēng)險,黑產(chǎn)鏈分工細化已經(jīng)成了趨勢,沒有哪個黑產(chǎn)團伙再愿意大包大攬,所有環(huán)節(jié)都自己完成,而是由數(shù)個或數(shù)十個環(huán)節(jié)的鏈條組成的黑產(chǎn)鏈。當(dāng)執(zhí)法機關(guān)收網(wǎng)時,會發(fā)現(xiàn)證據(jù)收集難度極大。
一個分工明細、結(jié)構(gòu)完整且隱蔽的黑產(chǎn)市場,遠遠比那些高調(diào)地進行相互交易、交換數(shù)據(jù)并且浮出水面的黑產(chǎn)團伙危害性來得猛烈。
2013年之后,當(dāng)P2P崛起,尾隨而至的是兇猛的騙貸大軍。騙貸黑產(chǎn),可以用技術(shù)手段一次性可以批量注冊數(shù)萬個賬號,再用技術(shù)手段去修改IP地址、手機定位、設(shè)備IMEI碼。并且,騙貸者上傳通話記錄數(shù)據(jù)包、人臉動作視頻,以應(yīng)對網(wǎng)貸平臺審貸的要求,一套可用的面部動作視頻和配全套個人資料,在有的論壇叫賣可達到1000元左右。
2017年之后,面對監(jiān)管打擊、行業(yè)唱衰的P2P,對騙貸大多一聲不吭。逃廢債尚且追討得焦頭爛額,騙貸這種啞巴虧,大多也只能往肚子里吞。
04
軟板小編根據(jù)《2019年移動互聯(lián)網(wǎng)反欺詐研究報告》曾披露一組數(shù)據(jù),2019年末國內(nèi)網(wǎng)絡(luò)欺詐直接從業(yè)者超過40萬人,間接從業(yè)者超過160萬人.面對這個龐大黑產(chǎn)群體,反商業(yè)欺詐成了企業(yè)與黑產(chǎn)的攻防對戰(zhàn)。
騙P2P有對付審貸的策略,騙支付就有尋找支付漏洞的方法,就像魚有魚路,蝦有蝦路,西米有西米露。黑產(chǎn)就是那磨人的小妖精。比如:
去年11月,滴滴向北京警方報警,稱被騙了30多萬。
后來警方在北京、上海、廣州等16個城市偵查,抓獲了48名詐騙嫌疑人。他們的手段,是利用第三方軟件虛擬行駛軌跡,騙取平臺墊付費用。而到當(dāng)年10月,滴滴在2019年全年配合全國警方辦理黑產(chǎn)案件20宗。
黑產(chǎn)發(fā)展到2020,企業(yè)從純粹的與欺詐者斗智斗勇,已演變成技術(shù)和技術(shù)的對戰(zhàn),一個企業(yè)和整個黑產(chǎn)鏈的對戰(zhàn)。任何一種對電商或外賣、直播行業(yè)的欺詐,背后都可能是半個黑產(chǎn)鏈。要說哪個騙子還在找規(guī)則漏洞,自己以身試法,那可真是不上進。
不想做黑客的騙子不是好豬蹄子。
現(xiàn)在的黑產(chǎn),已經(jīng)是掌握著物聯(lián)網(wǎng)卡、虛擬專用服務(wù)器、云手機、iOS模擬器等資源和工具的嚴(yán)密團伙。和企業(yè)一樣,他們也嚷嚷著大數(shù)據(jù)分析、深度學(xué)習(xí)和人工智能,他們的目標(biāo),不是星辰大海,是互聯(lián)網(wǎng)產(chǎn)業(yè)。
互聯(lián)網(wǎng)產(chǎn)業(yè)有高聳的防火墻,也有微小的漏洞,黑產(chǎn)爬進來的地方,正是那技術(shù)與制度要修補之處。