记者从腾讯安全守护者计划团队了解到全国第一起利用运营商话费充值渠道入金的跨境网络DB案,这个非法支付团伙仅在 2018 年 9 月到 12 月期间就赚取了2000万大满贯视讯平台,他们把收益兑换成黄金囤积在家中,被抓到时黄金还升值了1000万。
协助警方侦破这起案件的腾讯安全守护者计划团队专家陈卓称,2018 年 6 月,腾讯安全团队通过反洗钱系统发现大量DB网站收款渠道上面使用了国内三家知名通信运营商的话费充值渠道收取赌资。
安全人员通过大数据分析后发现,这个DB黑产模式十分新颖和神秘,于是把这个线索报告给了公安机关。2019 年 8 月,公安机关在国内和柬埔寨进行集中收网,抓获犯罪嫌疑人 100 余人,冻结资金上亿元,涉案金额超过 40 亿元。
这是一起典型的境内+境外合作的网络DB案,毫不夸张地说,这个网络DB团队和“正常公司”没有区别。这个在境外开设赌场的团伙不仅拥有实体赌场,还有服务器,整体实现公司化运行。
其中,技术组负责 VPS、域名、CDN 加速等,研发组负责DB App 、网站开发,专门的客服组负责对接赌客,解决赌客注册、下注、充值等问题,推广组,也就是狗推,通过社交平台、色情网站、群发邮件、短信等各种渠道推广DB网站、DB App 平台。
人事部负责从境内招募工作人,统计工作人员的工作状况及绩效,请销假、办理出入境手续和工资发放,资金组负责洗钱、赌资结算及转账支付等,还需要与国内一些非法结算团伙进行合作,为DB平台提供支付渠道。
境内组则负责在境内找人办理或者购买未实名支付账号、银行卡、手机等四件套,解冻被风控的银行卡、支付账号等,还要负责招募一些年轻大学生等新人到境外工作,以务工的方式引诱他们前往菲律宾、柬埔寨从事这种职业。
由于在柬埔寨线下赌场经营合法,线上赌场不合法,这个团伙来到柬埔寨西哈努克港口开设网络赌场时,在附近租一套房子或者租一栋写字楼,以加盟实体赌场的方式成为了柬埔寨合法赌场的加盟商,取得了当地保护伞的保护。
随着中国与柬埔寨、菲律宾这些国家开展外交执法合作与谈判,这些国家的政策慢慢收紧或者限制了牌照发放,在一定程度压缩了网络DB的空间。
传统的DB网站或者DB平台充值利用银行卡、第三方支付直接充值。陈卓介绍,为了逃避公安侦察打击和支付平台的风控监测,这个非法结算黑产团伙通过勾结运营商话费充值渠道商,从话费充值渠道商批量、实时获取正常用户的充值订单信息,并从DB平台获取赌资充值订单信息,通过技术手段将DB充值订单+话费充值订单匹配大满贯视讯平台,从而让赌客成为正常用户完成话费充值,且拦截正常用户支付的话费资金并结算给DB团伙,实现为DB入金的功能。
具体操作过程是:
1.赌客在DB平台选择充值金额
2.对应支付平台显示出为某手机号码充值的二维码页面
3.DB用户使用手机第三方支付 App 扫码后进入支付页面,收款方为运营商商户
呼和浩特市公安局赛罕区分局刑事侦查大队2021年12月20日接陈某报案称被诈骗1749800元人民币,随即我分局刑事侦查大队迅速展开侦查研判,对涉案部分被冻结账户情况查证清楚且被冻结需返还受害人资金所属明确,依据中国银监会办公厅、公安部办公厅印发的《电信网络新型违法犯罪案件冻结资金返还若干规定》第六条、第七条、第八条之规定,现由有呼和浩特市公安局赛罕区分局依法进行审批返还受害人资金并向社会公告。
4月9日,在日本举行的亚洲高级安全印务会议(High Security Printing Asia)上,为庆祝诺罗敦·西哈莫尼国王加冕15周年,发行和使用新印刷的15,000瑞尔(3.75美元)纸币,被Reconnaisance国际机构评选为2019年亚太年度最佳纸钞。
4.赌客完成支付后,赌资进入运营商账户,帮助正常用户完成话费充值
5.正常用户支付的话费充值在结算过程中被话费渠道商拦截,结算给非法资金结算团伙,扣除“手续费”后网银转账到DB平台,这里手续费高达2%。
陈卓告诉记者,以上述这起跨境大型网络DB案件为代表,现在的网络DB呈现三个趋势:
第一,整个DB链条主体向境外转移,几乎所有网络DB网站、App 平台使用的域名服务、存储服务大部分位于境外,以香港、美国为主。
收款账号大部分位于境外,柬埔寨和菲律宾两个国家占了大头。柬埔寨的西哈努克港口、菲律宾的马尼拉是最重要的两个网络DB团伙所在地。
第二,资金结算群体隐蔽化,产生了大量众包平台。
这类平台运营者通过租借个人收款码,实时匹配DB网站上的定单,并匹配用户实时上传的收款码,个人租码用户赚取少量手续费,以每单收款一百块钱为例,个人租码用户可从中收两到三块钱,但是如果每个人的收款码租借出去收款一万元,个人可以收到两三百块钱,非常有诱惑性。
此外,赌客充值过程中大量使用运营商或者电商的收款商户进行收款,和平台勾连,用一些正常交易做掩护。
第三,DB和其它犯罪相融合。
对比以前比较直接的诈骗,比如冒充公检法、“猜猜我是谁”,杀猪盘的作案过程通常非常持续,通过谈恋爱,让受害者充值到投资平台或者东南亚的博彩平台,在后台控制你不断赢钱,当你大量充值时,平台就会跑路,演变成诈骗和DB相结合。
安全人员新发现的二元期权、微盘就是典型的传销拉人头和DB结合。大部分网络DB引流与色情、盗版网站结合大满贯视讯平台,还充斥着流量劫持、获取个人信息等手段。