首页
行业
暗访套现团队:骗子,托,木马病毒齐上阵
发布时间:2016-07-12 09:26 来源:IT时报 作者:孙妍

从京东白条、蚂蚁花呗等“虚拟信用卡”诞生之日起,就没能摆脱信用卡套现的魔爪,尽管京东和支付宝不断升级系统大脑的学习能力,研究套现团队的套路,一个个攻破他们的阵地,但是这群拥有敏锐嗅觉的寄生者就像见不得光的小强,永远可以找到下一个寄生的角落。如今,套现团队将主战场转移向了大众点评、美团、百度糯米、口碑外卖等引入信用支付的O2O平台。

这些套现团队形成了一条严密的黑色产业链,他们的野心开始膨胀,从利用信用支付套现到利用网贷平台放贷,从巧妙设局到空手套白狼……一旦踏入套现这个大坑,都会被一个个迷雾般的灰色骗局迷惑,最终被套的还是自己。

 

大众点评、美团、百度糯米成套现“新平台”

打开支付宝,进入“外卖”窗口,先定位到“株洲”-“响石广场”,然后再搜索店铺“和天下自助时尚火锅”,点10份牛蛙下单,用蚂蚁花呗支付1000元,20分钟后确认收货,给五星好评。

看似平常的动作,叫的却是一份永远都不会送到的外卖,里面可能隐藏了一位想用蚂蚁花呗套现的买家和一个提供套现服务的团伙,确认收货后会发生什么?买家将确认收货的截图发给套现团伙,对方用支付宝转给买家900元,因为要扣除10%的套现手续费,这样一来,买家就成功将蚂蚁花呗的额度套现了。

双方利用的是外卖平台的一个漏洞,用户可以在几千公里外的一家饭店成功点一份外卖,只要商家点击送货,用户在一定时间后确认收货,短时间内不会被外卖平台监测到异常。

同样套路还可以被用在大众点评、美团、百度糯米等提供团购、优惠买单的O2O平台上。在一个提供蚂蚁花呗、京东白条、苏宁任性付套现的QQ群里,近2000人被禁言,只有管理员可以在群里发布最新的套现信息。当记者与群里的“二当家”私聊,表达出想用花呗套现的意愿后,对方发来了各个套现渠道的流程和价目表,美团、百度糯米等平台都可以“秒”速拿钱,但每天有限额,手续费是10%;天猫淘宝基本都要在收货后拿钱,手续费是12%。出现在价目表上的还有京东白条和苏宁任性付,和天猫淘宝套花呗的流程相似,手续费都是15%。

花呗是蚂蚁金服在2015年4月上线的消费信贷产品,根据用户的网购历史、消费金额等征信数据,授予用户一定信用额度,一开始只能用于淘宝、天猫上的购物消费,确认收货时间后的下个月10号还款就可以免息,类似于一张“虚拟信用卡”。

花呗上线不久,便成为一些信用卡套现团队的新阵地,通过在淘宝上开店铺,销售虚拟物品或虚拟订单,帮助卖家将额度套现。从2015年8月开始,随着蚂蚁花呗开始接入线上线下(非淘宝)商家,套现行为向大众点评、美团、百度糯米、携程等第三方平台蔓延。脱离了淘宝系统监控的领域,套现团队打一枪换一炮,蚂蚁花呗只能水来土掩,与合作伙伴联合将准入的资质提高,定期清理有套现嫌疑的店铺。截至目前,已清理了近万家涉嫌套现的商家。

京东、淘宝、微信形成套现循环圈

目前从事花呗套现的团队基本会做京东白条、苏宁任性付等一揽子套现买卖,传统的套现模式最早从京东白条套现经验中衍生,因为京东白条比花呗早上线了10个月左右。

但是,用京东白条套现并不容易,因为用京东白条购买的商品大多属于京东自营,物流是京东自建的,所以买家只能实打实地去京东上买东西,发货给套现团队,经过1到2天物流到货后,套现团队才会扣除手续费返现。但对于套现团队来说,积压在手上的货品还要二次变现,成本很高。

同时,京东的风控系统开始跟上,一下子买好几台iPhone、送货地址突然有改变,系统都会发出预警,如果系统判断账户被盗或存在风险,就会冻结白条支付功能,以至于现在套现团队在做京东白条套现时,都会谨慎地交代一句:“白条如果是新开通的不能马上套现,最好先用京东白条去买一些日用品之类的,不要光买大额的手机。”

到了花呗套现兴起阶段,套现团队开始在淘宝上开店,大多通过会员卡、游戏点卡等虚拟产品进行交易,为了“留个底”应付淘宝的监控追查,买卖双方还在旺旺上设计了一套“剧本”:“在吗?我刚刚不小心拍错了点卡,可以帮我退款吗?”“可以的,亲!您的订单号是xxx,确定这单不要了是吧?那需要扣除费用,返您900元。”“是的,我的支付宝账号是xxx。”“好的稍等,马上给您安排退款。”

可是不久之后,支付宝开始监控类似的对话模型,还设计了数十个反欺诈套现风控模型。

一个真实的案例是,湖北黄冈的一名女性用户,平时在网上买买衣服和化妆品,某天突然购买了5000元的游戏点卡,而且是在一家刚开张不久的淘宝店铺购入。在输入支付密码时,支付宝的风控系统判断这个交易存在风险,暂时拦截这次交易,随后人工给这位女性用户打去电话,提示可能存在套现诈骗风险。用户表示,是被人远程控制了电脑,好在蚂蚁花呗阻断了这场骗局。

在套现的世界里,淘宝、京东、微信不再势同水火,淘宝和京东卖出的手机都有可能在闲鱼上转手套现,蚂蚁花呗套了现可以还京东上打下的白条,微粒贷借了钱还可以还蚂蚁花呗上套的钱。

借呗、微粒贷:大数据征信不需要书面授权

除了花呗之外,蚂蚁金融、微信支付还推出了信用小额贷款服务——蚂蚁借呗和微粒贷,而且额度更高,基本都在20万元左右,这让不少人更担忧,一旦被套现团队盯上,或者被黑客攻击,是否会形成更大损失。

蚂蚁借呗的开通流程十分便捷,在支付宝账号实名认证过的情况下,开通借呗只需要一个支付密码,但如果进行了借钱的动作,不管是否发放成功,支付宝都会通过短信提醒。从开通到借款发送到余额,整个过程不用几分钟。这笔借款进入到余额后,只能提现到自己的银行卡,但如果对方掌握了你的支付宝账号、密码及支付密码,就可以进行消费,这就危险了!

和借呗比较,微信微粒贷的申请多了几个步骤,需要正确补全姓名和身份证后四位,再输入支付密码和验证码才能申请,发出申请后几个小时内,微粒贷客服还会打电话来确认是否本人申请了借款,确认无误后才会将借款发送到用户绑定的银行卡内。也就是说,骗子只有在拿到了你的支付密码、身份证、手机以及验证码的情况下,才有可能盗取你的微粒贷。

但需要说明的是,蚂蚁借呗开通后有关闭入口,但是微信微粒贷暂时没有关闭入口。跟银行相比,借呗和微粒贷在开通时都简化了授信这个过程,不再需要签署书面的授权,借呗在借款页面展示了授信书,微粒贷更为隐蔽,只要一旦查看过借款额度后就默认授信,就会直接以“贷款审批”的名义查询个人征信记录。所以有用户反映说,自己在查询微粒贷贷款额度后,影响了房贷的申请,银行打电话来询问为何之前有过一次贷款申请查询,是不是个贷被其他银行拒过,接着去银行申请房贷就需要提供很高的收入证明。

从征信角度来说,蚂蚁借呗以电商和类金融行为数据为主,微粒贷以社交类行为数据为主,这些基于用户行为的大数据基础比传统银行的征信维度更为复杂,但离完善的风控机制还很远,银行系和互联网系很难从单一维度去推断孰优孰劣,到最后还是安全和便利的一种权衡。

记者暗访

套现团队可能帮你套现,更可能是骗子

与刷单、薅羊毛等灰色生意不同的是,套现本身是违法行为,情节严重者要承担刑事责任,所以这张“入场券”不是说拿就能拿,从事套现的中介往往对套现手段、渠道等讳莫如深。但只要有钱赚,他们也会将自己的经验包装成“技术”,然后通过收徒弟的方式来打包出售。

“后海金融”是干了5年的老中介,已经爬上团队金字塔的顶端,自称收了5000名徒弟,背后是互联网上最庞大的放贷集团,业务主要是套现和“撸口子”(行话,就是帮需要借贷的客户从小额贷款平台贷出钱来,也通过借贷宝等平台进行放贷)。

之前有媒体报道称,在套现这个行当里,年收入在六位数以上的只是及格,成规模的套现团队日流水就可以达到千万。“后海金融”也对记者打包票,即使是新手,每个月都可以赚到十几万。

他非常殷切地想让记者花6.6元进入他的徒弟群,进群以后就可以跟群里的前辈讨教经验,最重要的是师父每天在群文件里更新的“口子”,比如《不看征信黑户下款的17个口子》《大学生贷款口子》等等,内容大致就是介绍最新出现的小额借贷平台,更新哪些平台已经“死去”不用再撸,但绝对不会放出具体的操作手法和申请条件,如果你想包下口子去做的话,就需要跟他学“技术”。

QQ群里都是托儿,作用是烘托气氛鼓动你拜师,每隔一两分钟就会有托儿来@群主说:“师傅,今天一天就赚了3万,给您支付宝发了个红包,非常感谢!”“来短信了,一会钱到了就给你把点位打过去,老师真厉害给操作了4万的额度,真是太感谢了。”为了力求演技真实,还会附上一张微粒贷开通成功的短信通知截图。

当记者表达出新人求带套现的意愿后,“后海金融”给了记者两个选择:一是跟他学技术,发一个688元拜师红包,包学蚂蚁花呗、京东白条、苏宁任性付等一系列平台的套现手法,再送一台988元的金融一体机,用于办贷款信用卡时提额。还有一个选择是帮他介绍客户提佣,他收取的套现手续费是10%,如今市场价普遍已经涨到15%左右,而这5%的空间就是介绍客户的佣金。“后海金融”还以第一次合作为了防止跑单情况为由,要求记者缴纳500元的押金。

套现团队里每个人都有分工,主要分为操盘手、中介、销赃人三类,操盘手负责寻找进行交易套现的商家;中介负责在各大QQ群、微信群中散布非法套现广告,利用部分用户缺钱或者贪小便宜的心理,引诱他们上钩;销赃人负责将网上购买的商品销赃获得现金收入。

消费提醒

套现、强开、提额,这些骗局的套路很深

在“后海金融”看来是愿者上钩的生意,其实等的是两类人:一类是开不了信用卡的,大多是学生群体;另一类是急需大笔资金周转的,还卡债、还房贷等等。然而,等待着这些小白的,往往是一场又一场的骗局。

骗局一 蚂蚁花呗套现:付款后反被拉黑

《IT时报》记者加入了两个因为花呗套现被骗的受害者群,两个群的人数将近750人,每个人都公布了自己受骗的金额,少则500,多则5万,被骗的总金额将近百万元。

受害者的遭遇都有一个共同的起点,就是想尝试用花呗套现。受骗的套路大致有两种:在淘宝上买东西付款后被对方拉黑,没有收到返现;在骗子发来的大众点评等“黑店”上付款后被对方拉黑,没有收到返现。

《2015年公众网络安全意识报告》披露,55%的网民曾遭遇网络诈骗,及时向警方报案的只有12.35%。其实,套现被骗就是不报案的典型。两个群的群文件里都挂着报案登记表、与支付宝交涉的录音、受骗过程的陈述等等,但是大多数人意识到套现行为本身触犯法律,鲜少进行报案的,蚂蚁花呗和借呗的欠款越拖越多,也几乎没有人能够将损失追回。

骗局二 甩卖微粒贷贷款额度:花钱却买了假账号

混杂在套现群里的还有一群人打着“强开微粒贷”“提高借呗额度”等旗号行骗,满屏都是叫卖微粒贷、苏宁任性付账号的广告,5万贷款额度的微粒贷账号要卖1200元,跟苏宁任性付的价格一样。

当记者向叫卖人打听操作方式时,对方轻描淡写地回答道:“很简单啊!我给你账号密码,你绑定自己的身份证和银行卡就可以把钱借出来了。”但是,他没有强调的是,你一定要先付款才能拿到账号。有几位受害的群友向记者反映,他们支付成功后就先收到了一个“1069”开头的短号码发来的信息:“您在手机QQ申请的微粒贷50000元已成功发放,收款卡农业银行xxx,预计15分钟内到账。”但是,当拿着账号登录后,要么发现苏宁任性付账号根本不存在,要么就是一个根本没有开通微粒贷的微信号。其实,微信在最近就发过声明表示,一切以强开微粒贷、提高微粒贷额度为名的行为都是骗术。所以,提醒大家一句话:“买号即上当,付款必吃土”。

骗局三 名为套现实为木马:借呗被洗劫一空

在相对高明的骗术下,受骗者往往点击了骗子发来的木马链接,在操作过程中,对方将受骗者的支付宝账号和密码收入囊中。

一位刚工作不久的女生向记者哭诉了被骗的经历,在网购虚拟产品并套现时,她在骗子的引导下用花呗消费了3500元,又通过木马链接登录了支付宝账号并用借呗贷了5万元。当她第二天一早反应过来,打支付宝客服询问,客服表示账户已经冻结,昨晚的交易记录均未成功。过了几天后又被告知共欠款53500元,也就是说这两笔交易都是成功的,而且账号被多次异地登录并消费了5万多元,直到这时她才想起报警。于是,她就两点提出了质疑:为什么几万元的消费及转账没有短信提醒?支付宝客服证实账户冻结支付宝交易未成功导致她报警延迟,来不及追回损失,支付宝是否应该担责?

记者就此事向蚂蚁花呗方面了解,对方表示,用户支付宝账户被盗刷要分两种情况,如果用户账户被通过撞库等方式盗刷的话,只要用户能够提供证据证明,支付宝都会进行赔付;但是上述这个事件中属于用户主动向骗子泄露了账号和密码,而客服是否确认有误还需进一步调查。

【返回首页】
财经钻-财经观察
财经钻-互联网金融观察
财经钻-众筹/创投视野