通过上半年的研究发现,黑灰产为了躲避监管打击,在攻防手段上不断进行“更新优化”。在引流渠道方面,从早期使用的“GOIP(多卡宝)”设备逐步向成本更低、隐蔽性更强、操作更简单的简易组网GOIP设备“进化”;在洗钱通道上,逐渐减少使用第三方支付、对公账户进行洗钱,转而利用跑分平台加虚拟货币的方式洗钱,导致追溯难度增大。下面将详细分析今年上半年发现的一些趋势变化情况。
成本更低、隐蔽性更强、操作更简单 新型诈骗作案工具新披露!
近年来,由于“GOIP设备”具有人机分离、远程操控、异地拨号通话和支持多张电话卡等特点,大量藏匿在境外的电信网络诈骗团伙通过远程操控的方式,使用搭建在境内的“GOIP设备”向受害人拨打电话,从而实施诈骗。
随着全国“断卡”行动不断深入,公安机关持续加大对“GOIP设备”打击力度,有效挤压了相关犯罪生存空间。为逃避侦查打击,一些犯罪分子研发升级出成本更低、隐蔽性更强、操作更简单的新型“简易组网GOIP”设备,迅速成为各类电信网络诈骗团伙拨打诈骗电话的作案工具,诈骗电话从“多卡宝”转向简易组网GOIP。
隐蔽性强的“简易组网GOIP”设备,成为新型诈骗作案工具
图-简易组网GOIP原理
设备关键词:
4部手机、音频线、远控软件、语音聊天软件
对外拨打诈骗电话的串联流程:
整个诈骗流程,使用到了远控类软件。与传统pc远程控制类软件使用到的主控和被控APP分离不同的是,带有屏幕共享功能的会议类软件,即可以当主控端使用,又可以当被控端使用。
从简易组网GOIP整个环节来看,其本质上也是成对出现的手机,只是语音音频进行了共享,很难将此种形式作为某些风控特征,及时发现潜在的GOIP。同时,由于通话语音使用音频线进行了共享,国内GOIP的搭建人员无法获悉远程诈骗话务员与受害人的通话内容,保证了GOIP运行的稳定性,攻防对抗将是一场持久战。
预测更多依赖对外拨打诈骗电话进行诈骗引流的场景,比如购物退款诈骗、冒充公检法诈骗、注销贷款诈骗、刷单返利诈骗等等,都可能是诈骗“重灾区”。
