洗钱记
在各类金融欺诈场景中,“网络赌博”,“网络色情”,“电信诈骗”等,与“洗钱”是分不开的,也可以说洗钱是很多诈骗场景中必走的一环!
而洗钱的手段是非常成熟,已经形成了庞大的产业链条!
我们先聊聊“网络赌博黑产链”之“水房”。
网赌、色情、诈骗,最终目的就是搞钱,但假如你就是网络赌场老板,想收赌客的钱,怎么收?他们不可能直接对接赌客,那样很容易被抓!
一个产业成熟的标志是分工细化,黑产也一样,慢慢地就有人专门只负责这一环,给非法网络活动提供支持,行内人称之为水房。
如此一来,赌客和赌博网站之间就有了“跳板”,完成洗白。当然,实际情况可能复杂得多,比如涉及到资金的拆分、合并等伪装,避开风控之类的。
干非法结算的技术含量都比较高,现在不少平台明面上从事第四方支付,暗地里却干非法结算的勾当,因为来钱快。
第四方支付:
我给你个东西,你给我钞票,这就是第一方支付,很好理解。
如果你不想直接给我钱,也可以让银行在我账上记一笔收入,在你账上记一笔支出,这就是第二方支付,银行是第二方,负责结算。
第三方支付呢,当然就是像微信支付、支付宝这样的大型网络支付平台,它们的钱最终其实也是存在银行账户里的。
也就是说,第三、第二、第一方支付像堆积木一样,每一层都建立在上一层之上的。
而第四方支付,正是搭建在第三方支付之上。类似于商户提供的支付二维码(聚合支付),通过一个二维码你可以使用微信、支付宝、银联等支付方式。
这个是第四方支付的一种,把不同的支付码整合在一起了,不过聚合支付的功能、技术比较前沿,一不留神就被坏人用成非法结算了。
比如去年九月份的这个案子:
怎么区分一个聚合平台是否违法呢?
一个聚合支付平台是否违法的关键点在于是否从事了结算业务,简单点说就是有没有“截留资金”。
假设你是个商家,觉得弄很多收款码太麻烦,就可以找聚合支付公司帮你跑腿,他们会拿着你的商户资料去各个支付机构申请账户,然后用技术手段把各家的二维码接在一起。
如果把钱比作水,聚合支付就是帮你接上水管子,不会碰里面的水(资金流),接好之后,你给他付服务费,因为帮你提升了用户体验,节省了时间。
但非法结算平台就不同了,客户不需要提供商户资料,而直接使用平台自己手里的商户来收钱,先从中直接抽走手续费,才转到客户的账户里。
非法结算平台洗钱的关键点两个:
一、搞到账户
二、伪装交易(躲过风控系统的识别)
最初,非法结算平台平台主要是向一些经济不太好的人收购他们的支付账户,后来干脆直接收购个人的“四件套”和企业的“八件套”(企业资质材料),然后代他们申请账户。
这样一来是效率更高,二来是因为一套资料可以在多个平台申请账户。
各家的风控系统并不相同,微信支付、支付宝、银联支付、平安支付、百度钱包 … … 一个平台封掉账号,还能拿去另一个平台重来一遍。哪个蛋有缝,苍蝇就嗡嗡而至。
这些四件套不仅能用来注册支付平台的账户,还能用来注册一些平常人根本不会料想到跟洗钱有关的平台。比如发卡平台,就是那种专门卖游戏点卡、电话充值卡等虚拟商品的平台,洗钱平台直接利用它们把赃款买成一张张游戏、电话充值卡,再卖掉,这样黑钱就被洗白了。
如此一来,就把充值的行为变成了一个电商购买行为,绕过了第三方支付的风控系统,比如某多多。
对个人的风险提醒:
最后拿一张图对以上进行总结:
以上讲了“非法结算平台”的运作流程,“非法结算平台”再能躲过风控系统,他也是拿别人的帐号去犯罪,一旦别抓,受到的惩罚是非常严重的!
今天我们聊一聊去年流行起来的“跑分平台”,也是非法结算的升级版,一种类似于“众包洗钱”的模式。它不需要参与者提供银行卡、四件套和任何账户,只需要提供一个收款码,或银行卡号。
由于方式灵活,又打着“日赚XXXX元、在家兼职”等的赚钱幌子,参与者众多。
此种方式极大的降低了收购账号的成本,同时规避了很多法律风险,最重要的是风控系统很难防!
现跑分平台团伙已经形成了“赌客——平台会员——跑分平台——境外赌博网站”的资金流转闭环路径:
平台会员把收款码或银行卡号给跑分平台,跑分平台就拿给赌博网站或是诈骗团伙收钱用,钱到平台会员账上之后,会员拿走约定好的佣金,剩下的返还给跑分平台,平台再返还给网赌平台。
具体流程是这样的:
当然,实际情况下,跑分平台为了防止参与者黑吃黑,收了钱不肯给,所以要求参与者先交一定金额的押金,一般是一千到三万不等,交的押金越多,能够抢到大单的几率越高,而抢单的最高金额不能超过这笔押金。
而这恰恰是最让各大风控平台头疼的事 :
大隐隐于市,很难辨别:每个参与洗钱的,都是一个个活生生的普通人,每天有很多笔正常的交易往来,一两笔黑钱掺和在里面,很难辨别。
法不责众:即使风控系统辨别出来这些异常账号,取证和判罚也不容易,“法不责众”的问题总是让人头疼。
最后拿一张图对以上文章进行总结:
“洗钱平台往往有一个庞大的网状结构。”
假设某个非法结算平台帮网络犯罪团伙洗钱,收8%的手续费,那么它下面可能就有几个一级代理,收6%手续费去干这事,每个一级代理下面又有几个二级代理,收4%的费用……如此往复,最后到卖收款码的参与者手里,其实就只剩一点骨头渣子。
买卖四件套也是一样,一个大学生200块钱卖掉自己的资料,对方转手就以500元的价格再出手,然后是800、1000……一遍遍转手。
信息差越大的地方,中间商往往就活的越滋润,而黑产链恰恰是一个信息沟壑大到能开船的地方。于是,最底下的参与者为了一点蝇头小利,承担着巨大的风险,养着整个非法结算平台和代理商们。
还有些非法结算平台两头骗,这边骗来参与者的资料,另一边收到犯罪团伙的钱,可能是赌资,可能是诈骗所得,直接来个金蝉脱壳跑路。
虽然各金融机构现在借助专家规则和机器学习 联合防控,砸了大量资源来核实账号身份和交易路径,但黑产也会千方百计想一些招数,来降低被识别的几率。”
最典型的,如果某个支付账号行为异常,比如一注册就大量资金涌入,就会触发支付机构的大数据风控系统,因为不符合一个正常用户的行为逻辑。
但骗子也会很快就找到了对抗方法。
他们申请账号以后先不跑量,每天模拟正常用户的行为模式,过一段时间再进行大批量收钱,这样就能降低被风控的概率。
一个正常的商户的资金流变化是有商业规律的,如果某个账户不符,就会被风控平台怀疑。比如一个早餐铺全都是几百几百的收入支出,就非常可疑。
可是谁能料到,洗钱平台也会慢慢去摸索模型的判断规则,想出各种办法来模拟正常交易。
更多详情关注888头条
国内域名: http://www.hddpm.cn/
国际域名: http://www.888toutiao.com/
888头条,总有你要扒的
