近期,360手機先賠用戶反饋,在網絡刷單過程中受騙。通過深入研究發現,電商刷單詐騙過程環節發生了悄然的改變。

案例經過

用戶在短視頻平臺看到網賺信息,任務為關注“小米有品”、“小米手機”的微信公眾號,任務完成后安裝米聯APP,添加指定的“負責人”可獲得16.8元結算傭金。

用戶按照要求操作后,被邀請至米聊“福利任務群”,隨后在“米聯”的發現板塊,訪問“小米有品商城”,進行刷單操作,刷單流程為,用戶在“小米有品商城”購買商品,在網站進行支付。

用戶根據其提供的支付通道(銀行卡)轉賬。前2筆給予用戶返現,后期以用戶訂單過期需要補單,重新下訂單完成補單后,以用戶提現需交稅為由,拒絕用戶提現。

電商刷單詐騙很常見

詐騙過程和手法“進化史”

電商刷單詐騙1.0

騙子與受害人交流的場景發生在QQ、微信中,騙子以刷單名義,要求用戶將正規購物平臺的商品加到購物車,然后以防止電商平臺風控為由,要求用戶向騙子指定的商家賬戶轉賬,騙取商品費。

即用戶沒有在電商平臺購物,僅是將商品加到購物,自主向騙子轉賬,所有流程和支付不在電商平臺。

電商刷單詐騙2.0

騙子與受害人交流的場景依然發生在QQ、微信中,騙子以刷單名義,要求用戶在指定的虛假購物網站,購買商品刷單。以防止電商平臺風控為由,要求用戶在仿冒的電商平臺下單,但不付款,向騙子指定的商家賬戶轉賬。

即用戶在仿冒的購物商城購物,錢直接轉給騙子。

電商刷單詐騙3.0

騙子與受害人交流的場景發生在騙子自己搭建的聊天APP中,騙子以刷單的名義,要求用戶訪問聊天APP內嵌的電商平臺,在該電商平臺里購物下單。

相比于以往升級了支付環節的話術和界面,當用戶選擇在線支付時,頁面會提示用戶聯系客服獲得支付通道。所謂的支付通道,就是騙子給受害人發送收款銀行卡號,用戶自主向銀行卡轉賬。

結合2023年上半年的詐騙數據看

目前絕大多數的詐騙其收款方式為銀行卡收款

案例涉詐應用的分析

此次涉詐應用米聯屬于內嵌詐騙平臺聊天APP,結合以往的研究預判,內嵌詐騙平臺的聊天APP有成為刷單詐騙主力的趨勢。

涉詐應用圖標和小米商城一樣,給人一種是小米出品APP的印象;具備聊天、朋友圈等功能,注冊才能使用(無需手機號校驗)、索要相機、錄音權限。

通過IP關聯研究,推測應用使用了第三方SDK制作生成。根據調用網址、服務器情況看,詐騙窩點位于國外,購買多個域名,仿冒了小米有品、淘寶等商城進行刷單詐騙活動。隨著深入研究發現,該第三方SDK不僅可以搭建聊天APP,還能搭建大量色情直播APP。

安全課堂

不要輕信網絡刷單,手法大多是騙取會員費/手續費、無法提現。

刷單詐騙常用手法,是前幾次小額刷單返傭金、以打消用戶的戒備心理,之后話術誘導用戶充值/轉賬,美其名曰解鎖高傭金任務,最終結局都是無法提現。

不要輕易下載安全陌生人發來的APP鏈接,結合眾多案例來看,被騙重要環節之一就是用戶輕信并安裝了虛假APP,期間產生的應用內行為,都在騙子的掌握之中。