黑灰洗钱链新兴技术研究及溯源打击新思路

通过上半年调研发现，为规避监管打击，黑灰产品不断“更新优化”攻防手段。 在引流渠道方面，早期使用的“GOIP（多咖宝）”设备，逐渐“进化”为成本更低、隐蔽性更强、操作更方便的简单联网GOIP设备； 在洗钱渠道上，逐步减少使用第三方支付、公众账户洗钱、利用跑分平台加虚拟货币进行洗钱，追溯难度加大。 下面将详细分析上半年确定的一些趋势变化。

成本更低、隐蔽性更强、操作更简单，新型诈骗工具全新亮相！

近年来，由于“GOIP设备”具有人机分离、远程控制、远程拨号、支持多张电话卡等特点，大量潜伏在国外的电信、网络诈骗团伙利用“GOIP设备” “通过远程控制在中国制造。 “打电话给受害人进行欺诈。

随着全国“破卡”行动的不断深入，公安机关对“GOIP装置”的打击力度不断加大，有效挤压了相关犯罪活动的生存空间。 为逃避侦查和攻击，一些不法分子研制升级了一种成本更低、隐蔽性更强、操作更简便的新型“简易联网GOIP”设备，迅速成为各种电信、网络诈骗团伙进行诈骗的工具。电话。 从“多卡宝”到简单的网络GOIP。

隐蔽性强的“简易联网GOIP”设备成新型诈骗工具

图-简单联网GOIP原理

装备关键词：

4部手机、音频线、遥控软件、语音聊天软件

外部诈骗电话串联流程：

整个诈骗过程使用远程控制软件。 与传统pc远程控制软件采用的主控和被控APP分离不同，具有屏幕共享功能的会议软件可以作为主控端和被控端。

从简单联网GOIP的整个过程来看，本质上就是一对手机，只是语音和音频是共享的。 这种形式作为一定的风控特征，很难及时发现潜在的GOIP。 同时，由于通话语音是通过音频线共享的，国内GOIP建设者无法得知远程诈骗运营商与受害人的通话内容，保证了GOIP运营的稳定性，攻防对抗将是一场持久战。

预计刷泰达币叫什么软件，依赖外部诈骗电话进行欺诈引流的场景将会更多，例如购物退款诈骗、冒充公安诈骗、取消贷款诈骗、刷卡返利诈骗等，或将成为“重灾区”的欺诈。

黑灰洗钱渠道新趋势

在黑色产业链中，洗钱犯罪和上游犯罪呈链式发展，相互依存关系明显，尤其是对资金流通需求巨大的电信和网络诈骗行业。 根据360手机卫士团队多年研究发现，黑灰产洗钱环节在资金流通渠道发生了变化，更符合“形势”，并且很难追溯。

在过去

在骗取受害人资金后，他们利用大量银行卡、公众账户等方式进行资金转移，并衍生出免签技术和第四方支付平台。

现在

随着技术对抗的升级，传统第三方支付和企业账户洗钱的比重下降，跑分平台+虚拟货币洗钱逐渐成为主要手段之一。

众包基准

免签支付在一定程度上解决了电信诈骗等黑灰生产平台支付通道接口不足的问题，实现账单自动对账。 随着发展，黑灰产品手中的收款账户已经消失，难以应对大量黑灰产品频繁切换账户的需求，尤其是在电信和网络诈骗中。 因此，黑会转关注的是涉世不深的学生。 通过兼职任务，吸引学生参与洗钱过程，增加他们的洗钱渠道，即众包跑分。

图跑过程

跑分平台以网赚为名，兼职众筹，吸引跑分客户向跑分平台提供支付二维码/银行卡号，跑分平台提供给诈骗平台充当收款帐户。 无需过多担心洗钱资金池中的银行卡被冻结，这为后期跑分平台与黑产/诈骗团伙的利润分成转移提供了充足的时间。

诈骗团伙用文字诱导诈骗受害人向二维码/银行卡号转账后，跑分平台将给跑分客户提成。 在此过程中，润分客的收款账户成为洗钱渠道。 利用“白账户”进行涉骗资金划转，不仅规避了风控监管，还大大提高了划转成功率。

由于诈骗受害人的资金流向了粉客账户，而粉客的佣金是通过其他形式实现的，执法部门在追查资金流向时，很难找到粉客上游的粉粉平台.

跑分应用隐藏手段多种多样，打击难度大

一些黑灰团伙为了保证支付渠道的稳定性，没有使用开源代码，而是自行开发跑分应用，应用名称多与点餐、美食相关，攻防难度加大.

360手机卫士团队发现了跑分APP“**点餐”。 境外跑分团伙/诈骗团伙在利用跑分人的银行账户收款、转账时刷泰达币叫什么软件，APP可以实时上传跑分人手机收到的银行短信。 到指定服务器，无需跑分手动操作。 可以看出，黑产业在洗钱技术和效率方面都在逐步提升。

图-跑分APP界面

图-润粉APP运行代码逻辑

支付通道接入虚拟货币，“隐蔽性”优势显现

随着虚拟货币“隐蔽性”优势的显现，泰达币（USDT）逐渐被用于对标。 由于“破卡行动”和各平台验证方式的升级，诈骗团伙已经从购买他人支付账户转变为直接雇佣他人在虚拟货币交易所进行身份验证和开户，在其平台上买卖虚拟货币。代表。 一方面避开了虚拟货币交易所的实名认证机制。

图-黑灰制作网站充值入口

如下图，黑灰制作网站的充值入口取消了某宝某信的充值入口，取而代之的是虚拟货币充值入口。 在使用的虚拟货币中，以泰达币（USDT）为主。

虚拟货币成熟流通

从目前一些诈骗平台使用的虚拟货币入口来看，有两种方式：虚拟货币钱包和虚拟货币直接转账。 某些字母和某些宝物的二维码具有类似的功能。

通过支付请求的返回地址，追溯其背后使用的第四方平台，发现与常规的支付二维码一样，虚拟货币也有支付二维码，大大提高了支付的便利性循环。 同时，一键调用API接口、一键生成USDT钱包、一键自动USDT充提、一键收藏所有地址、一键实名寄售USDT等功能功能构成了极其复杂的交易网络，增加了执法机关侦查经费的难度。

图-黑会制作网站充值入口展示的领取方式