一
去年5月的一天,快手公司扬州分公司的几个员工,突然来到江都公安局报案:
快手被骗了。
骗快手的老铁,是四个人。他们先让境外的老铁在App stone 购买了快手币,打赏给国内的主播,国内的老铁联系联手的主播,立马将打赏提现出来。接着,国外的老铁立马申请了退款。这样一提一退,就是数十万流水。
按苹果支付规则,用户在购买虚拟商品后,一定期限内可以申请无条件退款不退货。快手的规则是,用户打赏给主播的钱,快手和主播五五分账。四个老铁一番操作,打赏了30万元,15万被主播提走。后来快手向警方报案,声称支付了主播15万提现,却无法从苹果公司处拿到一分钱结算,因为打赏那30万已经被退款了。
最终损失了15万元。
这一事件,直到今年9月20日,才由扬子晚报报道出来。被骗这种事,这两年在互联网大公司里一抓一大把,蚂蚁金服、腾讯、京东、滴滴这样的大公司,小则被薅羊毛,大则被黑产诈骗。常常被骗了感情又骗身子。
7月,南山必胜客腾讯就被骗了千万广告费,后来贵阳警方扔出实锤,说是三人假刻公章伪冒老干妈骗了腾讯。虽然腾讯到底还是认栽了这1000多万元的广告费。但雷慢鹅厂的朋友说:
我们法务又不是吃屎的。
这话意味深长,有味道。
二
大公司被骗,法务漏洞并不多。他们制度流程相对中小企业严谨,除了内部腐败或内外勾结,外人要攻破制度防火墙并不容易。但在面向大众销售、营销的活动中,却常常漏洞百出,黑产往往趁虚而入。
2018年2月,美团曾发生过一件与快手被骗极类似的事件。几个薅羊毛的人,钻入美团的赔付规则里,虚构客户、商家、骑手等角色,先是用客户角色下单,下单后立即用商家角色提现,后又用客户角色取消订单、申请退款。美团因此两头都没捞着,还赔付了假客户的退款。
销售、营销上的漏洞,大多是商业模式防火墙问题。美团和快手退款规则的漏洞,其实暴露的是虚假交易的问题。这个漏洞,在面对黑产完整的产业链时,就容易被攻入。在诈骗这端,完整的黑产链,体现为:在上游,有账户、个人信息供应商;在中游,有围绕诈骗活动的一系列网站和App开发、伪基站、VPN供应商、模拟器供应商等;在下游,有帮助洗钱的团伙。
在营销行为中,电商、出行、外卖、直播、移动支付领域诈骗大公司的案例频频发生。这些欺诈行为,覆盖了申请、支付、交易、营销活动、渠道等环节。
裁判员员员员员员员员员员员员员员员员员文书网曾披露一个发生在支付环节的案例,被欺诈的企业就是大名鼎鼎的蚂蚁金服。
2018年6月,蚂蚁金服平台签约的推广服务商杨某雇佣了6个主要成员,利用蚂蚁金服公司推广支付宝二维收款码奖励佣金的政策,购买大量他人支付宝账号信息,在支付宝网络平台注册填写虚假商户信息,生成支付宝二维收款码,再将这些二维收款码以每张50至100元不等的提成方式,向周边商户推广,让被推广商户使用虚假商户注册生成的收款码收款以达到蚂蚁金服公司返佣金要求的交易笔数后,即更换新的虚假商户注册生成的收款码,重新刷码收款,以获取支付宝公司返现佣金。最终,他们获利40多万元。
为首的杨某后来被判有期徒刑6年6个月,算因果圆满了。
三
2015年,滴滴公司发现某个IP地址大量订单存在优惠券使用异常情况。
后来调查发现,一个姓李的女子,利用丈夫系的士司机的便利,使用“滴滴打车”软件承揽业务,以其爱人、滴滴、朋友的共计五个账号,虚构乘车交易,骗取乘车优惠券共计价值14254.65元并提现。后平台运营方发现优惠券使用异常,经核实以上订单乘客IP地址相同,司机行车轨迹不实。后来相关人员被抓,女子被判刑8个月。
为什么被抓的都是这种毫无技术含量的欺诈行为?
雷慢统计媒体已报道的商业欺诈行为发现,这些被曝光、已判决的欺诈大公司的行为,大多技术含量不高,由个人和小团伙作案。而那些组织严密、链条广布的黑产团伙,则大多遁去了。
为了规避风险,黑产链分工细化已经成了趋势,没有哪个黑产团伙再愿意大包大揽,所有环节都自己完成,而是由数个或数十个环节的链条组成的黑产链。当执法机关收网时,会发现证据收集难度极大。
一个分工明细、结构完整且隐蔽的黑产市场,远远比那些高调地进行相互交易、交换数据并且浮出水面的黑产团伙危害性来得猛烈。
2013年之后,当P2P崛起,尾随而至的是凶猛的骗贷大军。骗贷黑产,可以用技术手段一次性可以批量注册数万个账号,再用技术手段去修改IP地址、手机定位、设备IMEI码。并且,骗贷者上传通话记录数据包、人脸动作视频,以应对网贷平台审贷的要求,一套可用的面部动作视频和配全套个人资料,在有的论坛叫卖可达到1000元左右。
2017年之后,面对监管打击、行业唱衰的P2P,对骗贷大多一声不吭。逃废债尚且追讨得焦头烂额,骗贷这种哑巴亏,大多也只能往肚子里吞。
四
《2019年移动互联网反欺诈研究报告》曾披露一组数据,2019年末国内网络欺诈直接从业者超过40万人,间接从业者超过160万人.面对这个庞大黑产群体,反商业欺诈成了企业与黑产的攻防对战。
骗P2P有对付审贷的策略,骗支付就有寻找支付漏洞的方法,就像鱼有鱼路,虾有虾路,西米有西米露。黑产就是那磨人的小妖精。比如:
去年11月,滴滴向北京警方报警,称被骗了30多万。
后来警方在北京、上海、广州等16个城市侦查,抓获了48名诈骗嫌疑人。他们的手段,是利用第三方软件虚拟行驶轨迹,骗取平台垫付费用。而到当年10月,滴滴在2019年全年配合全国警方办理黑产案件20宗。
黑产发展到2020,企业从纯粹的与欺诈者斗智斗勇,已演变成技术和技术的对战,一个企业和整个黑产链的对战。任何一种对电商或外卖、直播行业的欺诈,背后都可能是半个黑产链。要说哪个骗子还在找规则漏洞,自己以身试法,那可真是不上进。
不想做黑客的骗子不是好猪蹄子。
现在的黑产,已经是掌握着物联网卡、虚拟专用服务器、云手机、iOS模拟器等资源和工具的严密团伙。和企业一样,他们也嚷嚷着大数据分析、深度学习和人工智能,他们的目标,不是星辰大海,是互联网产业。
互联网产业有高耸的防火墙,也有微小的漏洞,黑产爬进来的地方,正是那技术与制度要修补之处。
附表:近几年互联网大公司被欺诈事件