1
最近翻後臺,發現很多朋友在諮詢一些被詐騙後如何追回損失的問題。
我實話實說,除了發現問題的第一時間報警且足夠幸運之外,只要這個騙子不是從微商那裡買的操作指南,大部分情況下,都是難以追回損失的。
對,我話說得比較直接,被專業詐騙分子騙後追索損失,真的要靠幸運。
你得知道騙子是專業吃這碗飯的,如果連資金轉移這套東西都玩不轉,那真是笨賊一籮筐。
還不如上街偷電瓶車更划算。
每一個不懂快速轉移資金的騙子,也別搞詐騙了,去掏糞更安全,還能為社會做貢獻。
我自己經常做一些反詐騙的科普,在我眼中反詐這件事情的重點從來都在於事前攔截,而非事後追索。
這就像是防範艾滋病一樣,真正的核心是科普安全性行為,以及事前保護措施,真的事後得病了,那確實是沒辦法。
很多事情就是事前不防範,時候沒有道理可以講的。
畢竟我們沒有人像人類懂王川老師那樣瞭解病毒,哪天他發推說自己得了艾滋病但是有信心和艾滋病五五開我一點都不意外,反正誰贏了我們都開心。
還有很多朋友會抱怨警察為什麼不能快速抓到這些詐騙分子,是不是能力不行或者存在縱容,我能理解大家的心情,但反詐騙這個事情,真不是靠幾個警察就能搞定一切的。
實際上我接觸到的每一個做反詐騙的警察,都是累的懷疑人生,一面要和詐騙分子鬥智鬥勇,另一面又要被群眾們瘋狂誤解並且口吐芬芳,裡外不是人,有時候我都感慨他們到底是圖啥,可能這就是愛吧。
今天我們談談反詐騙和追回損失的難點在哪裡。
2
首先你得知道,詐騙分子也不是憨憨,不會蹲在那裡等著你抓的,好抓的詐騙分子都在監獄裡沉浸在男人的快樂海洋中無法自拔呢。
那些能夠在外面不斷作案的詐騙分子,大部分都是專業吃這碗飯的,各種反偵察和隱蔽技能都是點滿的,不然怎麼在業內混。
一個專業的詐騙團隊,最重要的就是資金轉移和身份偽裝。
前者決定他們能不能在外面財務自由,後者決定他們會不會在裡面財務自由。
偽裝這件事情,分為四層。
第一層,物理偽裝。
套用知乎的經典話語,人在國外,剛下飛機,謝邀。
真正的專業的詐騙團隊,人和伺服器都是不在國內的,東南亞才是他們的天堂。
這裡離中國很近,所以交通方便,市場相通,物流便利。
這裡的文化習慣與國內接近,並且有大量華人,所以融入當地環境難度很低。
而且當地立法松,執法更松,只要一些適當的打點,人人都是綠燈俠。
東南亞很多國家,當地的人只管收錢,不管閒事,而且騙的又不是當地人的錢,人家才懶得管,這個世界就是這麼赤裸裸。
雖然東南亞離我們不遠,但只要是跨國,那偵破都面臨很大的困難,國與國之間無小事。
並且客觀的說,大量的詐騙從業者給當地帶來了大量的錢,這導致當地人的配合程度和意願都是存在問題的。
更極端一點的,直接加入外國國籍,享受國外法律保護,處理起來更是難上加難。
即使現在各種聯合執法做的越來越好,引渡國家越來越多,但依然是需要手續和時間的,有的特別狡猾的詐騙團隊是會提前跑路的。
這也是為什麼有些案件辦得很慢,真不是不努力,而是因為怕動靜太大打草驚蛇。
每個一個成熟的人都懂,有些事情太快,不是什麼好事兒。
3
第二層,身份偽裝。
現在早就不是匿名詐騙的時代了,每一個詐騙分子都是實名的,騙錢你總得有個賬戶收錢吧,不可能虛空轉賬,不實名的話除了冥幣啥都騙不走。
每一個詐騙分子,都是實名的,但問題是,不是實自己的名,用的都是別人的身份。
身份假的,公司假的,什麼都是假的,只有騙來的錢是真的。
這就給警察追索造成了很大的困難,好不容易抓住了一個人,一問三不知,屬於個人資訊被冒用了,很煩。
還有更煩的一看到警察嚇得什麼都說,連自己昨晚揹著老婆和男人出軌的事情都說了,各種具體行為描述的極為細節,但就是對破案一點有用的資訊都沒有。
實際上大部分情況下被識別出來的都是各種對破案沒啥幫助的人,這消耗了大量的資源和警力。
身份資料冒用這個問題不解決,詐騙就永遠都不會斷絕。
那問題來了,這些身份資料從哪來的?
從黑市上買來的。
那黑市從哪裡來的?
一部分是黑產從防範不嚴密的公司裡面拖出來的,各類公司被脫褲的新聞大家有心可以查查,多的都快爛大街了。
一部分是公司主動賣的。
各種房產中介,物流公司,裝修公司,物業,汽車4s店,商店乃至部分金融機構等等等等賣使用者資料都已經連新聞都不算了,這年頭你去外面辦個什麼業務動不動就是各種騷擾電話打來了,一問比你都瞭解你幹了什麼。
我見過一個特別厲害的案例是一個女的透過接騷擾電話反問成功抓破老公出軌的證據,因為透過邏輯判斷出老公有大量的可疑消費和不在自己掌控中的資產賬戶。
我都看傻了。
還有一部分是公司已經完蛋,從各種倒閉跑路的公司裡面弄出來的,畢竟公司不幹了,伺服器裡還有很多有用的資料。
很多公司的老闆或者技術人員臨跑路前想撈一筆,乾脆就把使用者資訊賣了,這裡面p2p公司的資訊最貴,因為資訊最全,連銀行卡都有。
這些都是小頭,真正的大頭,是從學生那邊弄來的。
學生真的是最好騙最好坑的群體,沒有之一。
很多人根本就沒有保護自己資訊的意識,一個班級群裡一個學校工作群裡可能就是全校人的身份資訊檔案亂飛,很多時候連u盤都不用,混進群裡點個下載就好了,下片兒都沒這麼方便。
而且還不用擔心弄到葫蘆娃。
4
第三層,收款渠道偽裝。
冒名頂替弄到錢了,得把錢弄走吧。
怎麼弄走,全靠肉雞們的實名賬戶來小額分散走賬。
目前的主力渠道就是靠年輕人的實名賬戶,尤其是學生和剛畢業的那些人。
畢竟黑市上弄來的資料可能都是黑戶,亂用直接就被風控了,而學生大多數都是乾淨的白戶,不欺負都對不起詐騙分子的變態身份。
現在網路上和校園裡有大量人打著兼職的名義,付錢借別人的支付寶和微信支付的收款碼拿來用,說是公司代做流水。
借出之後就會發現裡面出現大量的資金往來,號稱只是普通兼職,有的還要配合提供身份證資訊和手持身份證照以方便核驗身份。
這事情很沙雕,但真的有很多腦子不好使的學生去做。
還有更沙雕的,給你一個空的支付寶或者微信支付賬戶,你需要拿自己的身份去給這個賬戶做實名認證,然後給你一筆錢,賬戶他們拿去用。
動腦子都知道這個東西是拿來幹什麼用的,哪有正經公司走賬會這麼走的?
直接公對私走流水,是嫌財務不騷還是法務拿不動刀。
身上癢癢了想挨鐵拳麼?
那搞這種螞蟻搬家的公司,到底是幹什麼的?
反正不會是做咖啡的。
那拿了這些錢提供賬號和身份會有什麼風險?
往小裡說是批評教育,往中裡說是身份資料被拿去倒賣,往大里說,坐牢不是不可能。
因為公安打擊違規資金通道,不僅是封號那麼簡單的,還會去追究主體人責任的,如果能夠證實主體人知情,可能會抓進去。
什麼叫主體人知情?
就是你把賬號賣給了別人,別人用來幹壞事兒,最終東窗事發,而且你是明知道情況還收費賣號,你收的錢可以定義為不當得利,你做的事兒可以定義為協助犯罪。
至於你說要抓那些買號的,沒錯,也要抓,但是抓他們的難度要高一些,人家是專業黑產,有自保方案的,別管他們能不能跑,你反正是肯定是跑不了。
就算最終你不用坐牢,被警察叔叔帶走盤問一通也不是什麼好事兒對吧,你身邊的老師同學朋友會怎麼看你?
所以你身邊如果有人在搞這種兼職拉人頭,請警告他們,實在不行就告老師,再實在不行就報警,警察還是很樂意打擊這個的。
其實黑產們也不想搞這麼麻煩,畢竟螞蟻搬家實在太繁瑣了,但他們也是沒辦法,實在是這幾年被社會毒打的太厲害了。
最早他們都是走三方公司的資金通道的,資金通道收費15%到50%,你沒看錯,就是收這麼多。
因為特別暴利,有很多正規的支付公司在違規進行這樣的操作,所以有一段時間支付牌照特別火,一度炒到了接近10位數一張,但很快國家重拳出擊,暴打了一頓亂來的公司,於是就都老實了。
再後來,黑產用電商平臺走單,就是拿買來的身份資料註冊一大堆店鋪,然後賣各種虛擬物品例如學習卡積分卡之類的,以及各種帶有特定暗號的實物商品,走虛假髮貨,透過電商平臺來刷單。
一開始平臺睜是一隻眼閉一隻眼的,畢竟這些交易額都是可以算gmv的,而且還可以正常抽傭,大家一起合作,一起恰飯。
但後來隨著國家打擊力度增大,平臺想了想覺得這樣不行,乾脆玩兒絕的,刷單可以,gmv和佣金給我留下,而且賬戶分分鐘給你凍結,一毛錢也別想拿走,想提款就出來實名發函申請。
每家電商平臺都有大量的這種沉澱資金,錢就在那裡,沒人敢來取。
後來有一段時間詐騙分子們嘗試使用虛擬貨幣來搞,畢竟不是號稱匿名和安全麼,結果幣圈大佬很快教育了他們什麼叫做真正的社會,只要你敢進來,幣圈大佬們就能亂來。
很多垃圾幣的暴漲暴跌背後,不全是在割散戶韭菜,還有割黑產韭菜的,在幣圈大佬的玄學鐮刀面前,黑灰產的朋友們只能算是人畜無害的傻白甜嚶嚶怪。
最後他們發現誰都比他們更社會,所以只能去欺負還沒踏入社會的學生了。
比爛就是這樣的。
5
第四層,技術偽裝。
上面說的三層那都是先找到人之後的事情,日常反詐騙最大的問題是怎麼找到人。
專業的詐騙分子都是有技術偽裝的,這是最基礎的技術,連技術偽裝都不做,黑產們早就改叫黑菊花了。
為了方便大家理解,我講最基礎的偽裝套餐。
ip池+改號平臺+肉雞,我稱之為黑產三連。
最底層是肉雞,就是遠端控制別人的電腦和伺服器來進行操作,一般透過漏洞注入的方式來實現,很多亂七八糟的免費軟體網站,小電影網站等等,裡面釣魚的一堆,不僅送你葫蘆娃,還送你木馬。
只要你一不小心,你的電腦在你不知道的情況下,就成別人的了。
當然,考慮到現在軟體的流氓程度,很多正版軟體做的事情也差不多,只不過黑產塞木馬,正版塞廣告,本質上沒啥區別,都是噁心人。
表層是ip池。
ip是網路互連協議,是整個tcp/ip協議族的核心,也是構成網際網路的基礎。
簡單解釋就是你網路連線標識,透過ip是可以鎖定你的網路地址的,進而可以鎖定你的裝置位置。
很多網站的鎖區,其實就是鎖ip範圍,只要在這個範圍內的ip登入,統統拒絕登入就好了。
所謂ip池就是一個的動態ip庫,你的ip進入ip池之後,會給你分配另一個ip,你用另一個ip的身份來進行網路活動,掩蓋自己的真實ip。
ip池最基礎的應用就是梯子,各種梯子軟體從原理上講就是一個大型的ip池,你連線之後就會給你分配一個全新的ip,你等於是用新的ip來網上衝浪,繞過鎖定。
在黑產中,ip池的作用就是偽裝身份,防止被警察順藤摸瓜找到真實網路身份,進而鎖定地址資訊。
對於不懂技術的人,基本上遇到ip池就已經沒法追溯了。
ip池是幹壞事兒的基礎,之前soul的運營合夥人指使員工去競品平臺搞破壞光速被抓就是因為直接用公司網路去搞事情,這個人的操作震驚了所有人,你說他是臥底我都信,正常的壞人哪裡幹得出這種事情啊。
在電話詐騙中,最常用的就是各種轉號平臺,原理和ip池差不多,只不過是針對號碼的,這些號碼經過轉號軟體過濾一遍之後,出來的都是各種各樣的虛擬號,甚至連110都能偽裝。
只不過這些號碼普遍不支援回撥,所以電話詐騙往往是單執行緒聯絡,並且儘可能不讓你掛掉電話。
6
講到這大家發現了麼,抓騙子,真的是一個非常具有挑戰性的工作。
我給你們簡單描述下困難。
大部分的案子到ip池和改號平臺這裡就完了,因為找不到真實的裝置了。
少部分反追溯到裝置後會發現所謂的裝置是肉雞,一點意義都沒有。
極少部分找到了真正的裝置並且定位到人抓了後發現人家根本不知情,是身份冒用。
極少極少好不容易找到了真人,結果一看在國外,等你去抓的時候可能人都換國家了。
極少極少極少好不容易真給抓了,想弄回來的時候又是困難重重,各種手續亂七八糟。
最後好不容易弄回來了一問,錢早就不知道哪裡去了,甚至這個人可能都只是一個下線,大頭目是誰他自己都不知道。
千層餅都沒他們千層,王八蛋都沒他們王八。
有時候反詐騙反到一定程度的時候,我甚至覺得還不如向老天祈禱落雷劈死他們更加簡單直接有效。
而且追錢這件事情的時效性要求非常高,晚一點錢都沒了。
不要以為atm監控可以搞定,人家帶個海綿寶寶頭條你一點辦法都沒有。
假如你今天被騙了,你明天才想起來報警,那已經有點晚了, 24小時足夠詐騙分子把錢給你繞世界一週了。
尤其是很多人被騙,第一時間抹不開臉去告訴別人,等鼓起勇氣去說的時候,啥都晚了。
說完這四層,其實還有一個第五層,這個第五層,才是詐騙存在的土壤。
7
第五層,就是人的貪慾和固執。
一部分被騙的人其實知道是騙局,但就是懷著僥倖的心態去參與,賭自己不是最後一個,玩兒的就是心跳和跑得快的遊戲。
跑得快會所嫩模,跑得慢找警察甩鍋,這種我都屬於懶得管的。
既然追求刺激,那就請進行到底。
真正最讓人難受的,是那些固執的人。
前面說了,反欺詐最重要的是前期的宣傳,以及欺詐發生前的人工干預。
但很多人,真的是不聽勸的。
反詐過程中,最無力的事情是,你明知道這是騙子,而且已經鎖定了受害人身份,甚至詐騙還沒成功,你已經提前發出了預警介入,但是受害人往往不相信你,反而覺得你才是騙子。
而且要注意,由於詐騙行為還沒真實發生,所以從法理和流程上其實也沒權利去強制別人怎麼樣,最多隻能勸阻,真要不聽勸也沒轍。
這是警察們面臨的最大問題,總不能一言不合就凍結賬號吧,流程得走吧,萬一態度不好人家一個投訴你的獎金就飛了。
很多人不聽勸到會反過來罵你多管閒事兒,我反正是脾氣不好,被罵多了就直接佛了,能救一個是一個,愛信信不信拉倒,不聽勸屬於命不好,我自己都還沒把ofo的押金要回來呢。
即使是當場勸住了,很多人表面說自己的懂了,轉頭就給騙子打錢。
直到打完錢才突然清醒自己是不是被騙了。
有時候我都懷疑他們打的到底是錢還是內啥,怎麼還帶賢者時間的。
果然金錢是令人墮落的東西,所以希望大家可以多多把錢給我,讓我一個人承受痛苦,還你們輕鬆的生活。
8
最後總結重點,為什麼詐騙這麼難以追回?
第一,詐騙分子的偽裝都是專業的,這牽涉技術對抗,而他們跑得飛快。
第二,資金流向在使用個人白戶後難以追溯。
第三,大量抓捕案例牽涉國外,溝通成本過高。
第四,警察資源是有限的,需要他們的地方太多了,他們也是人。
當然,詐騙一定是要打擊的,但也確實不容易,需要更多的時間和相互理解。
很多時候我們認為的容易,背後是很多人的竭盡全力。
或許,這就是人生吧。
作者:半佛仙人
來源:公眾號半佛仙人(id:banfosb)
