前言
近年来随着金融领域不断创新,我国出现各类新型金融业态,尤其是互联网金融市场和规模急速扩张,有数据显示,2019年我国数字经济增加值规模达35.8万亿元,占GDP比重达36.2%。
在金融行业在互联网生态中彰显出全新生命力的同时,监管模式也随之发生了翻天覆地的变化。日前,中国人民银行发布了《金融机构反洗钱和反恐怖融资监督管理办法(修订草案征求意见稿)》(下称《修订草案》),并向社会公开征集意见。
此次《修订草案》在传统金融机构的基础上,将非银行支付机构、网络小贷公司、消费金融公司等从事金融业务的机构纳入监管范畴;同时新增金融机构反洗钱内部控制和风险管理工作要求,规定金融机构建立与洗钱风险和经营规模相适应的内部控制制度要求,包括建立洗钱风险自评估制度、建立健全反洗钱组织机构和人力资源保障、反洗钱信息系统和技术保障、反洗钱内部检查和审计要求等。
这在某种程度上意味着继P2P网贷平台清零、互联网存款叫停后,互联网金融机构将迎来新一轮反洗钱监管潮。也意味着“反洗钱”将成为后者发展中必须重视的课题。
而据永安在线研究调查发现,目前我国参与网络赌博的人数超过1100万,如此巨大的网络赌博规模,为我国每年带来了超过1万亿元的资金洗钱风险。因此,我们期望通过对网络赌博的支付洗钱产业链的深入研究,助力各大银行、支付平台识别和防控海量的洗钱风险行为。
基于此,2021年1月5日,永安在线同发布了《网络赌博支付洗钱产业链分析报告》(以下称《报告》),该报告重点剖析了当前网络赌博平台的形势和现状,并对网络赌博平台惯用的支付方式进行了系统的专业分析,供大家参考。
本文主要分为以下三部分:
第一部分主要以数据展现了目前我国网络赌博平台的现状;
第二部分主要以案例形式详细解释了网络赌博平台支付行为及模式;
第三部则主要剖析了永安在线监控内的赌博平台支付的风控对抗方法。
一、网络赌博平台现状分析
网络赌博平台是指:将赌博行为迁移到网络,通过网络进行传播,并使用网络进行资金支付结算的远程赌博行为。其形式多样、玩法齐全,包括:棋牌、麻将、捕鱼、体育竞技、六合彩、时时彩等。
由于网络赌博及其资金结算属于违法行为,赌博平台和赌客之间不能通过正规方式进行资金充值和结算,因此就产生了绕开正常支付进行结算的方式,这种方式通过一系列非常规的操作,把违法赌资进行洗白。
为此,永安在线安全团队将通过详实的数据和深度调研,为大家揭开网络赌博平台和洗钱行为的神秘面纱。
1. 网络赌博用户规模巨大,日均人数超1100万
永安在线对2020年12月15日至12月21日,连续七天的赌博APP用户数据进行分析后发现:参与网络赌博的用户规模巨大,人数稳定,基本保持在每天1100万人以上。如果按照中国9.04亿网民计算的话,平均每80个网民就有1个参与网络赌博。
图1 网络赌博用户规模
2.网赌用户分布区域的头部效应明显,广东省居全国TOP1
在网络赌博用户省级分布方面,广东省排名第一,达270万以上,是第二名北京市(64万)、第三名浙江省(62万)的4倍多;需要说明的是,广东省中,深圳市达62万以上、广州市达56万以上、东莞市达40万以上,三市均为省级水平。
图2 网络赌博用户地区分布
3.网络赌博APP数量极多,活跃APP每月近9千款
永安在线通过对近12个月活跃的APP进行分析发现,活跃的赌博APP数量极多,每月基本维持在9千款左右。
图3 网络赌博APP近一年每月数量变化情况
永安在线监控范围到的活跃赌博APP TOP20 :六合宝典、鸭博娱乐、彩库宝典、六合社区、918Kiss、MEGA888、天使直播、五月、亚博、亚博体育、领跑娱乐、即时开彩、KU娱乐城、皇家至尊、香港六合彩即时开彩、大福娱乐城、摇钱树、好运棋牌、Q7电玩、金猴爷老虎机。
4.网赌平台支付方式丰富,至少14种以上
赌博平台实际使用的支付方式多种多样,我们随机抽样了20家赌博APP和网站进行充值研究,统计所得支付方式高达14种以上:
图4 赌博平台支付方式丰富
上图可见,除支付宝、微信、各类网银支付外,虚拟货币形式支付也常被使用。
5.支付银行卡丰富多样,涉及190余家发卡行
在我们监控到的用于赌博平台支付的违规银行卡中,经归类统计发现,共涉及190余家发卡行,头部均为大众熟知银行。
6.发卡行分布与当地赌民数呈正相关,7省双双进入TOP10
需要说明的是,本段所统计的违规银行卡数据,属于帮助赌博平台进行支付中转服务的银行卡——其背后持有人基本上不是在平台上赌博的用户——这些卡的持有人把自己的银行卡租赁给洗钱平台,之后洗钱平台进行违规支付操作。
而对这些参与网络赌博支付的违规银行卡,以省为单位进行统计发现,其整体分布和网络赌博大省密切相关:前10个省中有7个来自网络赌民数TOP10的省份。这侧面表明了违规支付和赌博平台密不可分。
图5 支付银行卡省级分布TOP10
二、网络赌博平台支付行为及模式研究
1.网络赌博平台支付行为研究
目前,赌博平台惯用的赌资支付流程是“选择支付方式-充值金额-完成充值”。其中,仅支付方式一环就有站外充值方式、 通过第三方APP跳转方式、第三方支付平台充值、虚拟货币充值方式4种不同的选择。
1.1 站外充值方式:
需要在赌博网站外充值,之后提交充值信息,待客服确认后,才能完成充值。这是目前主流的充值方式。原因在于它能够较好的逃过银行风控检测,虽然操作麻烦,但相对来说更安全。
图6 站外充值方式
1.2 通过第三方APP跳转方式:
需要安装赌博网站要求的APP,如:金融信贷、运营商APP,在充值时,赌博网站会先唤起这些APP,再使用这些APP中具有充值属性的商品,最后跳转到支付平台购买;
图7 通过第三方APP跳转充值方式
从上面的动图中可以看到,在赌博网站中选择了使用支付宝进行充值后,并没有直接跳转到支付宝,而是先唤起了某运营商APP,之后再打开支付宝进行的充值,最后以购买100元充值卡的形式完成洗钱操作。
1.3 第三方支付平台充值方式:
直接通过赌博网站唤起支付宝、微信等第三方支付平台进行充值。此种方式直接唤醒微信进行支付,但往往可充值的金额较小。
图8 第三方支付平台直接充值方式
1.4 虚拟货币充值方式:
通过虚拟货币钱包进行充值。虚拟货币充值相对来说最安全,但操作门槛较高。
图9 虚拟货币充值方式
2. 网络赌博平台支付典型模式分析
诚如上文所述,复杂多样的支付形式和风控对抗手段是赌博平台违规支付猖獗的重要因素;另一方面,背后洗钱产业的支持也是非常重要的因素。经永安在线深入研究发现,赌博平台违规支付提供洗钱服务的黑色产业共有四种模式,分别是:跑分模式、虚拟商品交易模式、企业商户收单模式、虚拟货币模式。
2.1 跑分模式
1)跑分平台类似于真人众包:吸引正常用户注册,这些用户只需把自己的收款码和个人银行卡提供给跑分平台,之后由跑分平台与上游赌博网站进行对接,待支付成功后即可赚取高额佣金。
跑分平台作为支付中介,通过搜集利用大量正常用户的金融账户进行收款,由此可以方便的将赌资隐藏在正常的资金流水中,从而逃避监管打击。
图10 某跑分平台使用录屏
从上面的录屏可以看出,此APP主要使用的是银行卡进行跑分,它在操作时分为:绑定银行卡【需要绑定:开户行、支行名称、姓名、卡号】、监控抢单、接单,这三大步骤。在接单并且确认收到回款并成功支付后,跑分人员点击回到APP首页,就能看到返回的相应佣金。
图11跑分平台截图示例
2)运作流程:
首先,跑分平台会在各大社群软件、论坛、线下等渠道进行人员招募,因为高回报、轻松赚,所以能够较轻松地吸引到资金窘迫的人群加入。在成为会员之后,平台会要求这些人上传自己的收款码和银行卡信息,同时,这些会员会缴纳等同于抢单金额上限的押金;然后,跑分平台会监控来自赌博网站的充值订单,当遇到订单后,马上把需求发布到平台上,待会员抢单完成以后,其收款账户信息会马上显示到赌博网站;最后,当赌客充值完成,平台把等额的押金转给赌博平台,而抢到此单的跑分用户也能马上收到一笔不菲的佣金。
图12 跑分模式运作流程图
2.2 虚拟商品交易模式
此模式会利用话费充值平台、电商交易平台、卡密充值平台进行虚假商品交易,本质上是利用平台交易流水大、针对资金流向的风控相对来说弱于银行的特点来隐藏赌资。
下图为此模式下三种平台各自的特点:
图13 虚拟商品交易模式下三种平台的洗钱方式
图14 虚拟商品交易模式运作流程图
2.3 企业商户收单模式
该模式主要是利用第三方支付机构对于资金流向的监管难以到位,从而钻取平台漏洞,进行赌资的转移。这种模式下,洗钱黑产会开设大量的空壳公司,并将这些公司的收款功能进行聚合,然后利用伪造合同形式的贸易流水隐藏赌资。
由于第三方支付机构允许商户利用线上接口进行收单,因此黑产会使用虚假的企业营业执照注册商户账号,之后把这些具有收单能力的商户账号进行聚合,从而形成统一的线上收单结算平台。这些聚合而成的收款支付能力,会通过API的形式开放给赌博平台,由赌博平台在遇到赌客充值时调取这些接口。待充值成功,这些企业商户的聚合平台,会抽取一定的佣金,之后再把赌客充值的资金转给赌博网站。
图15 企业商户收单的运作流程图
2.4 虚拟货币模式
作为新型的支付方式,虚拟货币依托其特有的匿名性、去中心化,且尚未建立有效的监控手段和法规等特性,迅速成为当前黑产青睐的资金转移方式。
赌博平台会在支付渠道提供虚拟货币的支付接口和购买方式,指引赌客去购买和使用虚拟货币。
图16 虚拟货币模式运作流程图
通过对以上四种支付模式的深入调研分析,我们发现目前占据主流位置的是跑分模式,约占网络赌博平台支付的80%份额。
与其他三种模式相比,虚拟货币模式因为需要使用虚拟货币进行支付,支付门槛过高,短时间内难以普及;企业商户收单模式因为需要伪造假的商户和公司证件,并且需要伪造资金合同来躲避第三方支付平台的风控检查,整体成本过高,所以这种模式也不是主流;而虚拟商品交易模式,因为在操作上需要经过第三方平台进行跳转,往往也只能进行小额资金支付,并且第三方平台对交易商品的资金异常监控也较敏感,因此该模式支付也始终难以成为主流。
三、网络赌博平台风控对抗方法
由于赌博平台支付属于违法行为,会被各大行和各大第三方支付公司进行检测和打击,因此这些赌博平台会采取各种措施进行风控对抗,这在一定程度上增加了各大银行和第三方支付公司的检测难度。以下是永安在线监控的一些赌博平台在支付时进行风控对抗的方法:
图17 赌博平台风控对抗方法
1.充值不能为整数
很多赌博平台会在赌客充值的时候,会要求:充值金额不能为整数,充值金额结尾是8、9,有些赌博平台也会把赌客充值的钱自动变成小数。
以下是我们在实际调研充值时的截图:
图18 充值转账金额结尾为8
图19 以小数结尾的金额
更有甚者,有些赌博平台会自动把整数钱变成以小数结尾的金额:
图20 充值转账自动把整钱变成小数金额
2. 限制充值时间
有些赌博平台逐渐摸清了银行在时间上的风控强弱规律,因此会相应地限制赌客充值的时间,目的是为了在某些时间绕过银行的风控:
图21 限制充值时间
3. 大额拆分小额支付
很多情况下,赌客在赌资充值时,会进行大额资金的支付,但频繁的大额资金支付,会带来银行和支付机构的风控警觉,因此,赌博平台会要求赌客在充值时把大额拆分成小额。
图22 大额拆分成小额
4. 控制资金流水
赌博平台对银行卡的资金流水也会有所控制,通常情况下是“日流水不超过20万”。
图23 银行卡日流水不超过20万
5. 重点推荐使用银行卡进行充值
相比较支付宝、微信等支付平台而言,使用银行卡方式进行充值,更易于隐藏资金流水,所以,很多平台会在赌客进行赌资充值的时候,重点要求使用银行卡进行支付。
为了鼓励赌客使用银行卡支付,一些赌博平台会给与优惠政策,如下图,此平台对使用银行卡进行充值的赌客,每笔加赠5%的优惠。
图24 赌博平台对银行卡方式充值加赠优惠
6. 通过安装第三方APP进行跳转充值
因为从赌博平台直接跳转到支付宝、微信等平台进行充值时,会被拦截和记录,因此很多赌博网站会采取:先通过唤起第三方APP,之后再跳转到支付宝等,进行充值的方式。
图25 赌博平台要求安装第三方APP
图26 赌博平台充值时唤起第三方APP
总结
目前网络赌博平台呈现出”虚拟货币支付”的发展趋势,但因其具有使用门槛,在短期内难以普及,所以未来很长一段时间,跑分模式仍是主流赌资支付结算方式。值得关注的是,跑分模式以租赁个人银行卡为主,其洗钱行为必然经过银行系统,这一特征决定了银行成为洗钱的最主要通道。
挑战在于,跑分模式下赌资隐藏于正常的资金流水中,检测难度高。即便银行知道有洗钱行为,但依然无法分辨,这给银行带来极大的监管风险。从更宏观的层面看,百万量级的”租赁银行卡”也会导致国家在经济层面、银行在合规层面、社会在稳定性层面,出现难以预料的风险。
因此,为助力金融机构防控资金风险,满足监管需求,永安在线「反洗钱监测平台」提供全网80%以上赌博平台的监控数据,能帮助机构快速识别涉及的网络赌博洗钱账户,摸清资金去向,准确监测涉赌资金链实际情况,及时有效调整防控治理战略战术,有的放矢、有效阻击网络赌博洗钱黑产对正常业务的影响。
(完)