盘点2022年黑灰产诈骗手法

分析背景

上期我们详细介绍了2022年黑灰产使用的主要平台工具，今天，年黑就给大家继续盘点一下我们已掌握的灰产关于黑灰产诈骗手法的主流情报。面对国内持续的诈骗高压打击态势，诈骗电话线路搭建问题如何破局、新手新情如何应对支付接口风控受限以及如何进行账号“孵化”和买卖等诸多问题，法及暗区突围GM服(Gm版)黑灰产攻防手法越发多变且成熟的产业当下 ，诈骗手法也日益精进，盘点不得不说 ，年黑这场打击对抗持久战仍在持续升级中 。灰产

境外诈骗电话真的诈骗是从国外打来？

原来诈骗有“道具”

随着国内“断卡” 、“打猫”等专项打击行动的新手新情开展，黑产在国内的法及生存空间遭到压缩 ，面临着无卡可用的产业境地，一部分黑产选择通过技术手段进行断卡攻对抗 ，盘点一部分黑产开始向境外引流产业转移，境外电话/短信已成为诈骗团伙重要的引流工具 ，且数量远高于传统的境内号码。

从受骗用户接到的诈骗短信/短话号码来看，诈骗分子可能采用网络电话外呼的手段 。境外诈骗电话 ，暗区突围德古拉直装V2存在多归属地的特点，说明同一个窝点的诈骗团伙手里掌控大量不同国家的手机号码，在号码归属地国家搭建呼叫系统或使用号码漫游的方式控制此些号码 。这里就产生了一个问题，同一个诈骗窝点如何掌握不同国家的号码呢 ？

为什么诈骗号码显示国内座机？

诈骗团伙如何获取固话线路

从掌握的情报线索来看，固话搭建用到了IP电话交换机(IP-PBX)、语音网关、IP话机、语音客户端等设备，不法分子获取固化线路后
，暗区突围4指方案导入对接至语音网关 ，诈骗人员就可以通过PC、手机安装远控语音客户端，使用该固话线路拨打诈骗电话 。

那么，不法分子是如何获取固话线路的呢？

绕过第三方支付平台接口限制的免签支付

免签用于解决诈骗窝点/洗钱窝点无法开通大量支付宝、微信接口问题，相当于绕过了支付平台的接口开通限制 ，自己搭建了一套支付接口。

杀猪盘 、刷单 、虚假投资等电信网络诈骗场景中，短期向不同人员过于频繁进行多笔小额资金支付 ，轻则引起支付平台的风控警觉 
，重则遭遇冻卡 、断卡风险。于此同时
，由于非企业用户无法开通微信、支付宝接口 ，在缺乏支付接口的暗区PC版手机安装状态下 ，黑产无法及时将支付订单与支付金额进行匹配
，故其通过免签APP做支付回调完成订单匹配 ，此种技术早期主要用于发卡平台（卡盟），随着黑产市场需求的增加，已逐渐被杀猪盘、虚假刷单等电信网络诈骗产业所采用，故在大量的诈骗平台可以看到，其收款账户为个人账户形式的二维码 。

跑分界的超强“伪装者”

跑分长达2年之久至今仍高活

博彩产业为方便博彩代理人员管理下线人员，为其定制开发博彩代理APP，暗区金龙直装v1.0.0科技该应用伪装成一个可正常使用的计算器应用
，当在该计算器中输入特定指令时，页面会展示真正的博彩代理登录界面。以跑分客的视角，来看看这个跑分应用到底是怎么“跑起来”的~

一部手机如何在一天之内

生产出上千个社交账号 ？

养号关键环节 ：自动化”群控“。通过手机里特定的云控APP ，通过后台传输数据
，可以实现批量自动设置发布朋友圈 、添加好友等，发布朋友圈可选择编辑图片或文字，神鹿科技(免费迷你枪战精英)实现流程化、自动化“群控”
。

养号产业，包括以账号为核心的账号注册、账号买卖
、账号养号产业
，如微信解封 、62数据 ，CK账号、“死链“抓取；以流量为核心的暗区突围透视科技引流 、刷量产业 ，如微博色粉 、微博明星应援、闲鱼暴增系统 。

在这条产业链上 ，产号、养号、销售分工有序 。而大量被恶意制造出来的“黑账户”，倒卖后被用于网络诈骗  、暗区突围私人单机刷单炒信等犯罪场景。