网络诈骗的几种形式
作者:互联网
为防止大家被骗,保住口袋里的银子,小编特总结(从互联网大神那复制)了几项诈骗知识,供大家参考。
情况一、薅羊毛党背后的黑产链条
案例1.6月10日,江苏南京警方披露,自2015年至今,嫌疑人李某用自己和他人的20多个身份信息购买了近900次航班的延误险,获得了近300万元的保险理赔款。但李某并非真正乘坐了这些航班,而是利用自己曾经的航空服务类工作经历,挑选延误率较高的航班,伺机购买延误险索赔。
案例2.某电商平台pdd遭黑灰产团伙“薅羊毛”一夜损失达千万。
分析:日常电商拉新、促活的营销活动主要为发放抵用券、现金红包等方式,利益的驱使下有无数“羊毛党”虎视眈眈盯着平台各种营销活动,而手机号码、验证码是平台主要“通行证”,所以参与活动注册平台的一般逻辑为填写手机号,发送或回填短信验证码,注册成功领取红包。这时羊毛党会进行各种骚操作,套取既得利益,而“羊毛党”的壮大也离不开千亿黑产市场中完备的产业链条提供支撑。
规模化的黑产“薅羊毛”如何实现上述流程步骤
- 购买大量满足平台要求的手机号资源(即虚假手机号),用于完成批量注册。
- 寻找打码或接码平台进行验证码获取与回填,完成最后的注册。
- 使用模拟器或改机软件进行设备模拟移动端操作或篡改设备信息。
黑产市场中,上游卡商通过猫池养手机号,对接接码平台进行验证码发放,下游“羊毛党”使用群控系统进行批量垃圾注册获取红包,并通过相应套现团伙换现。
针对上述作弊过程,一般风控策略大概如下:
- 阻断特定号段注册或注册后阻断参与活动(如165、173等虚拟号段,正常逻辑下用户常用手机号码为虚拟号段可能性较小;注册阶段阻断会被黑产及时发现并作出调整,所以最佳的策略是参与活动阻断从而提高黑产成本)。
- 在多个注册页面埋点,获取设备传感器信息(如角度、压力传感器,电量等),判断不同页面手机传感器变化(黑产使用群控系统时单个电脑控制数百台手机,设备物理上处于固定状态,正常逻辑下用户无法保持静止不动)。
- 检测手机是否root、越狱、是否为云OS,读取安装软件识别是否安装Xposed框架等其它改机软件,用于识别设备信息、定位信息等是否被篡改。
- 排查正常营销增长外的异常流量、短时间同IP等大量注册。
以一般平台拉新活动为例,单个自然人账户补贴少则几元多则几十上百元。对于黑产垃圾注册,单个注册手机号成本低至几毛甚至几分。策略在完善进步的同时黑产也在不断升级,单以卡商为例由于虚拟号段用于平台注册有诸多限制,黑产便利用泄露的个人信息在通讯公司手机营业厅以人脸注入方式实名办理手机号码。
标签:黑产,羊毛,平台,网络,诈骗,号段,注册,几种,手机号 来源: https://www.cnblogs.com/xiao02fang/p/13124236.html