通过对黑灰产渠道的深入研究,发现基于“微信明雷”基础上的诈骗手法衍生出了新变种——“微信暗雷”,即利用直播软件或付费视频为幌子,引导用户点击付费界面,但实际支付的费用与界面显示支付的费用不相同,且暗雷不像明雷那样,支付过程中可看到真实支付的金额。
“明雷”与“暗雷”的区别
“微信暗雷”是如何实施诈骗的呢?
第一步:在“直播“类应用内点击播放视频时,会提示用户付费后继续观看;
第二步:用户点击进行“付费”后,会跳转至支付页面;
第三步:支付后会发现,实际支付的费用与页面提示的支付费用不相同。即页面显示支付金额为1元,而实际支付完显示可能支付了800元(取决于骗子设定的金额)。
结合互联网的线报信息分析,此类“暗雷”诈骗的方式为在支付环节,通过技术手段将调起的支付页面金额进行修改,诱导用户进行支付。
“微信暗雷”功能的衍生分析
直播软件
在对暗雷源码分析的过程中,我们发现源码事先已内置了应用内的主播视频封面及直播视频片段。结合此类诈骗手法及源码的功能介绍来看,推测此类平台是利用提前嵌入的视频片段进行诱导支付,而非真实直播类应用。
下图为 “直播“软件首页主播图片
下图为“直播“软件内置的直播视频
产业分析
一个域名一台服务器即可搭建一套“暗雷”系统。其中,一方面是需要搭建“暗雷”平台源码,一方面是搭建“暗雷”平台的支付接口。
n搭建“暗雷”平台源码
在一些专门从事黑灰产源码售卖的平台,或者黑灰产资源售卖群均有此类源码出售,较为普遍。
n搭建“暗雷”平台的支付接口
相对于搭建平台源码,搭建支付接口门槛更高。其难点在于要保证收款方稳定,账户不易被封,拥有稳定的支付接口提供商。通过对明雷、暗雷源码分析,找到了其使用的几个支付接口方,通过其提供的文档说明分析来看,我们发现了此类支付暗雷应用使用的是免签接口。
下图为微信和支付宝申请接口所需的条件,从中可以看出个人用户被排除在外。
下图为某支付接口提供的免签支付功能介绍,特意强调了“无需商家资质、无需营业执照”。
免签原理
第一步:用户在你的网站点击购买 -> 向你的pay_server 发起支付订单
第二步:pay_server 返回你的二维码 -> 用户扫码支付 -> 钱到你的微信/支付宝 -> pay_app 监听到钱支付成功
第三步:pay_app 告诉pay_server 支付成功的消息 -> pay_server 把消息回调给你的网站(notify_url)
黑灰产常用的几种支付方式
1. 支付宝/微信支付接口
支付宝微信只服务于有营业执照、个体工商户的商户。无法以个人身份直接申请API接口。
2、关联企业支付宝账号
新建企业账户,然后采用已经实名认证了的企业账户关联该账户,用其实名主体完成新账户的实名认证。一系列操作完成后,新的账户具有和企业账户一样的资质可以申请API接口。
3、聚合支付工具
就是个第四方聚合支付工具,简化了接入开发流程而已,个人开发者仍然需要去申请所需接口的使用权限。
4、第四方聚合支付
支付资金进入官方账号,自己再进行提现操作。需要开通域名,提现手续费较高,支付页面不支持自定义。另外,对于此种类型的聚合支付平台,隐藏着极高的跑路风险。
5、电商代付等
利用拼多多店铺、淘宝代付功能。
6、跑分平台
租用他人的收款二维码进行收款,给与二维码提供方佣金提成。
7、等其他方式
其实,无论是“明雷”还是“暗雷”,都是通过色情视频诱导用户进行支付的操作,对于复杂的直播类应用市场,首先,个人用户要做好行为约束,从正规的应用商店下载软件;其次,进行网络支付时,对于一切异常的支付页面,应立即停止支付,及时止损。
发表评论
您还未登录,请先登录。
登录