近期,360手机先赔用户反馈,在网络刷单过程中受骗。通过深入研究发现,电商刷单诈骗过程环节发生了悄然的改变。
案例经过
用户在短视频平台看到网赚信息,任务为关注“小米有品”、“小米手机”的微信公众号,任务完成后安装米联APP,添加指定的“负责人”可获得16.8元结算佣金。
用户按照要求操作后,被邀请至米聊“福利任务群”,随后在“米联”的发现板块,访问“小米有品商城”,进行刷单操作,刷单流程为,用户在“小米有品商城”购买商品,在网站进行支付。
用户根据其提供的支付通道(银行卡)转账。前2笔给予用户返现,后期以用户订单过期需要补单,重新下订单完成补单后,以用户提现需交税为由,拒绝用户提现。
电商刷单诈骗很常见,诈骗过程和手法“进化史”
电商刷单诈骗1.0
骗子与受害人交流的场景发生在QQ、微信中,骗子以刷单名义,要求用户将正规购物平台的商品加到购物车,然后以防止电商平台风控为由,要求用户向骗子指定的商家账户转账,骗取商品费。
即用户没有在电商平台购物,仅是将商品加到购物,自主向骗子转账,所有流程和支付不在电商平台。
电商刷单诈骗2.0
骗子与受害人交流的场景依然发生在QQ、微信中,骗子以刷单名义,要求用户在指定的虚假购物网站,购买商品刷单。以防止电商平台风控为由,要求用户在仿冒的电商平台下单,但不付款,向骗子指定的商家账户转账。
即用户在仿冒的购物商城购物,钱直接转给骗子。
电商刷单诈骗3.0
骗子与受害人交流的场景发生在骗子自己搭建的聊天APP中,骗子以刷单的名义,要求用户访问聊天APP内嵌的电商平台,在该电商平台里购物下单。
相比于以往升级了支付环节的话术和界面,当用户选择在线支付时,页面会提示用户联系客服获得支付通道。所谓的支付通道,就是骗子给受害人发送收款银行卡号,用户自主向银行卡转账。
结合2021年上半年的诈骗数据看
目前绝大多数的诈骗其收款方式为银行卡收款
案例涉诈应用的分析
此次涉诈应用米联属于内嵌诈骗平台聊天APP,结合以往的研究预判,内嵌诈骗平台的聊天APP有成为刷单诈骗主力的趋势。
涉诈应用图标和小米商城一样,给人一种是小米出品APP的印象;具备聊天、朋友圈等功能,注册才能使用(无需手机号校验)、索要相机、录音权限。
通过IP关联研究,推测应用使用了第三方SDK制作生成。根据调用网址、服务器情况看,诈骗窝点位于国外,购买多个域名,仿冒了小米有品、淘宝等商城进行刷单诈骗活动。随着深入研究发现,该第三方SDK不仅可以搭建聊天APP,还能搭建大量色情直播APP。
安全课堂
1、不要轻信网络刷单,手法大多是骗取会员费/手续费、无法提现。
2、刷单诈骗常用手法,是前几次小额刷单返佣金、以打消用户的戒备心理,之后话术诱导用户充值/转账,美其名曰解锁高佣金任务,最终结局都是无法提现。
3、不要轻易下载安全陌生人发来的APP链接,结合众多案例来看,被骗重要环节之一就是用户轻信并安装了虚假APP,期间产生的应用内行为,都在骗子的掌握之中。