为什么诈骗损失难以追回-冯金伟博客园

  文/半佛仙人

  来源:半佛仙人(ID:banfoSB)

  1

  最近翻后台,发现很多朋友在咨询一些被诈骗后如何追回损失的问题。

  我实话实说,除了发现问题的第一时间报警且足够幸运之外,只要这个骗子不是从微商那里买的操作指南,大部分情况下,都是难以追回损失的。

  对,我话说得比较直接,被专业诈骗分子骗后追索损失,真的要靠幸运。

  你得知道骗子是专业吃这碗饭的,如果连资金转移这套东西都玩不转,那真是笨贼一箩筐。

  还不如上街偷电瓶车更划算。

  每一个不懂快速转移资金的骗子,也别搞诈骗了,去掏粪更安全,还能为社会做贡献。

  我自己经常做一些反诈骗的科普,在我眼中反诈这件事情的重点从来都在于事前拦截,而非事后追索。

  这就像是防范艾滋病一样,真正的核心是科普安全性行为,以及事前保护措施,真的事后得病了,那确实是没办法。

  很多事情就是事前不防范,时候没有道理可以讲的。

  毕竟我们没有人像人类懂王川老师那样了解病毒,哪天他发推说自己得了艾滋病但是有信心和艾滋病五五开我一点都不意外,反正谁赢了我们都开心。

  还有很多朋友会抱怨警察为什么不能快速抓到这些诈骗分子,是不是能力不行或者存在纵容,我能理解大家的心情,但反诈骗这个事情,真不是靠几个警察就能搞定一切的。

  实际上我接触到的每一个做反诈骗的警察,都是累的怀疑人生,一面要和诈骗分子斗智斗勇,另一面又要被群众们疯狂误解并且口吐芬芳,里外不是人,有时候我都感慨他们到底是图啥,可能这就是爱吧。

  今天我们谈谈反诈骗和追回损失的难点在哪里。

  2

  首先你得知道,诈骗分子也不是憨憨,不会蹲在那里等着你抓的,好抓的诈骗分子都在监狱里沉浸在男人的快乐海洋中无法自拔呢。

  那些能够在外面不断作案的诈骗分子,大部分都是专业吃这碗饭的,各种反侦察和隐蔽技能都是点满的,不然怎么在业内混。

  一个专业的诈骗团队,最重要的就是资金转移和身份伪装。

  前者决定他们能不能在外面财务自由,后者决定他们会不会在里面财务自由。

  伪装这件事情,分为四层。

  第一层,物理伪装。

  套用知乎的经典话语,人在国外,刚下飞机,谢邀。

  真正的专业的诈骗团队,人和服务器都是不在国内的,东南亚才是他们的天堂。

  这里离中国很近,所以交通方便,市场相通,物流便利。

  这里的文化习惯与国内接近,并且有大量华人,所以融入当地环境难度很低。

  而且当地立法松,执法更松,只要一些适当的打点,人人都是绿灯侠。

  东南亚很多国家,当地的人只管收钱,不管闲事,而且骗的又不是当地人的钱,人家才懒得管,这个世界就是这么赤裸裸。

  虽然东南亚离我们不远,但只要是跨国,那侦破都面临很大的困难,国与国之间无小事。

  并且客观的说,大量的诈骗从业者给当地带来了大量的钱,这导致当地人的配合程度和意愿都是存在问题的。

  更极端一点的,直接加入外国国籍,享受国外法律保护,处理起来更是难上加难。

  即使现在各种联合执法做的越来越好,引渡国家越来越多,但依然是需要手续和时间的,有的特别狡猾的诈骗团队是会提前跑路的。

  这也是为什么有些案件办得很慢,真不是不努力,而是因为怕动静太大打草惊蛇。

  每个一个成熟的人都懂,有些事情太快,不是什么好事儿。

  3

  第二层,身份伪装。

  现在早就不是匿名诈骗的时代了,每一个诈骗分子都是实名的,骗钱你总得有个账户收钱吧,不可能虚空转账,不实名的话除了冥币啥都骗不走。

  每一个诈骗分子,都是实名的,但问题是,不是实自己的名,用的都是别人的身份。

  身份假的,公司假的,什么都是假的,只有骗来的钱是真的。

  这就给警察追索造成了很大的困难,好不容易抓住了一个人,一问三不知,属于个人信息被冒用了,很烦。

  还有更烦的一看到警察吓得什么都说,连自己昨晚背着老婆和男人出轨的事情都说了,各种具体行为描述的极为细节,但就是对破案一点有用的信息都没有。

  实际上大部分情况下被识别出来的都是各种对破案没啥帮助的人,这消耗了大量的资源和警力。

  身份资料冒用这个问题不解决,诈骗就永远都不会断绝。

  那问题来了,这些身份资料从哪来的?

  从黑市上买来的。

  那黑市从哪里来的?

  一部分是黑产从防范不严密的公司里面拖出来的,各类公司被脱裤的新闻大家有心可以查查,多的都快烂大街了。

  一部分是公司主动卖的。

  各种房产中介,物流公司,装修公司,物业,汽车 4S 店,商店乃至部分金融机构等等等等卖用户数据都已经连新闻都不算了,这年头你去外面办个什么业务动不动就是各种骚扰电话打来了,一问比你都了解你干了什么。

  我见过一个特别厉害的案例是一个女的通过接骚扰电话反问成功抓破老公出轨的证据,因为通过逻辑判断出老公有大量的可疑消费和不在自己掌控中的资产账户。

  我都看傻了。

  还有一部分是公司已经完蛋,从各种倒闭跑路的公司里面弄出来的,毕竟公司不干了,服务器里还有很多有用的数据。

  很多公司的老板或者技术人员临跑路前想捞一笔,干脆就把用户信息卖了,这里面 P2P 公司的信息最贵,因为信息最全,连银行卡都有。

  这些都是小头,真正的大头,是从学生那边弄来的。

  学生真的是最好骗最好坑的群体,没有之一。

  很多人根本就没有保护自己信息的意识,一个班级群里一个学校工作群里可能就是全校人的身份信息文件乱飞,很多时候连U盘都不用,混进群里点个下载就好了,下片儿都没这么方便。

  而且还不用担心弄到葫芦娃。

  4

  第三层,收款渠道伪装。

  冒名顶替弄到钱了,得把钱弄走吧。

  怎么弄走,全靠肉鸡们的实名账户来小额分散走账。

  目前的主力渠道就是靠年轻人的实名账户,尤其是学生和刚毕业的那些人。

  毕竟黑市上弄来的资料可能都是黑户,乱用直接就被风控了,而学生大多数都是干净的白户,不欺负都对不起诈骗分子的变态身份。

  现在网络上和校园里有大量人打着兼职的名义,付钱借别人的支付宝和微信支付的收款码拿来用,说是公司代做流水。

  借出之后就会发现里面出现大量的资金往来,号称只是普通兼职,有的还要配合提供身份证信息和手持身份证照以方便核验身份。

  这事情很沙雕,但真的有很多脑子不好使的学生去做。

  还有更沙雕的,给你一个空的支付宝或者微信支付账户,你需要拿自己的身份去给这个账户做实名认证,然后给你一笔钱,账户他们拿去用。

  动脑子都知道这个东西是拿来干什么用的,哪有正经公司走账会这么走的?

  直接公对私走流水,是嫌财务不骚还是法务拿不动刀。

  身上痒痒了想挨铁拳么?

  那搞这种蚂蚁搬家的公司,到底是干什么的?

  反正不会是做咖啡的。

  那拿了这些钱提供账号和身份会有什么风险?

  往小里说是批评教育,往中里说是身份资料被拿去倒卖,往大里说,坐牢不是不可能。

  因为公安打击违规资金通道,不仅是封号那么简单的,还会去追究主体人责任的,如果能够证实主体人知情,可能会抓进去。

  什么叫主体人知情?

  就是你把账号卖给了别人,别人用来干坏事儿,最终东窗事发,而且你是明知道情况还收费卖号,你收的钱可以定义为不当得利,你做的事儿可以定义为协助犯罪。

  至于你说要抓那些买号的,没错,也要抓,但是抓他们的难度要高一些,人家是专业黑产,有自保方案的,别管他们能不能跑,你反正是肯定是跑不了。

  就算最终你不用坐牢,被警察叔叔带走盘问一通也不是什么好事儿对吧,你身边的老师同学朋友会怎么看你?

  所以你身边如果有人在搞这种兼职拉人头,请警告他们,实在不行就告老师,再实在不行就报警,警察还是很乐意打击这个的。

  其实黑产们也不想搞这么麻烦,毕竟蚂蚁搬家实在太繁琐了,但他们也是没办法,实在是这几年被社会毒打的太厉害了。

  最早他们都是走三方公司的资金通道的,资金通道收费 15% 到 50%,你没看错,就是收这么多。

  因为特别暴利,有很多正规的支付公司在违规进行这样的操作,所以有一段时间支付牌照特别火,一度炒到了接近 10 位数一张,但很快国家重拳出击,暴打了一顿乱来的公司,于是就都老实了。

  再后来,黑产用电商平台走单,就是拿买来的身份资料注册一大堆店铺,然后卖各种虚拟物品例如学习卡积分卡之类的,以及各种带有特定暗号的实物商品,走虚假发货,通过电商平台来刷单。

  一开始平台睁是一只眼闭一只眼的,毕竟这些交易额都是可以算 GMV 的,而且还可以正常抽佣,大家一起合作,一起恰饭。

  但后来随着国家打击力度增大,平台想了想觉得这样不行,干脆玩儿绝的,刷单可以,GMV 和佣金给我留下,而且账户分分钟给你冻结,一毛钱也别想拿走,想提款就出来实名发函申请。

  每家电商平台都有大量的这种沉淀资金,钱就在那里,没人敢来取。

  后来有一段时间诈骗分子们尝试使用虚拟货币来搞,毕竟不是号称匿名和安全么,结果币圈大佬很快教育了他们什么叫做真正的社会,只要你敢进来,币圈大佬们就能乱来。

  很多垃圾币的暴涨暴跌背后,不全是在割散户韭菜,还有割黑产韭菜的,在币圈大佬的玄学镰刀面前,黑灰产的朋友们只能算是人畜无害的傻白甜嘤嘤怪。

  最后他们发现谁都比他们更社会,所以只能去欺负还没踏入社会的学生了。

  比烂就是这样的。

  5

  第四层,技术伪装。

  上面说的三层那都是先找到人之后的事情,日常反诈骗最大的问题是怎么找到人。

  专业的诈骗分子都是有技术伪装的,这是最基础的技术,连技术伪装都不做,黑产们早就改叫黑菊花了。

  为了方便大家理解,我讲最基础的伪装套餐。

  IP 池+改号平台+肉鸡,我称之为黑产三连。

  最底层是肉鸡,就是远程控制别人的电脑和服务器来进行操作,一般通过漏洞注入的方式来实现,很多乱七八糟的免费软件网站,小电影网站等等,里面钓鱼的一堆,不仅送你葫芦娃,还送你木马。

  只要你一不小心,你的电脑在你不知道的情况下,就成别人的了。

  当然,考虑到现在软件的流氓程度,很多正版软件做的事情也差不多,只不过黑产塞木马,正版塞广告,本质上没啥区别,都是恶心人。

  表层是 IP 池。

  ip 是网络互连协议,是整个 TCP/IP 协议族的核心,也是构成互联网的基础。

  简单解释就是你网络连接标识,通过 IP 是可以锁定你的网络地址的,进而可以锁定你的设备位置。

  很多网站的锁区,其实就是锁 IP 范围,只要在这个范围内的 IP 登录,统统拒绝登录就好了。

  所谓 IP 池就是一个的动态 IP 库,你的 IP 进入 IP 池之后,会给你分配另一个 IP,你用另一个 IP 的身份来进行网络活动,掩盖自己的真实 IP。

  IP 池最基础的应用就是梯子,各种梯子软件从原理上讲就是一个大型的 IP 池,你连接之后就会给你分配一个全新的 IP,你等于是用新的 IP 来网上冲浪,绕过锁定。

  在黑产中,IP 池的作用就是伪装身份,防止被警察顺藤摸瓜找到真实网络身份,进而锁定地址信息。

  对于不懂技术的人,基本上遇到 IP 池就已经没法追溯了。

  IP 池是干坏事儿的基础,之前 Soul 的运营合伙人指使员工去竞品平台搞破坏光速被抓就是因为直接用公司网络去搞事情,这个人的操作震惊了所有人,你说他是卧底我都信,正常的坏人哪里干得出这种事情啊。

  在电话诈骗中,最常用的就是各种转号平台,原理和 IP 池差不多,只不过是针对号码的,这些号码经过转号软件过滤一遍之后,出来的都是各种各样的虚拟号,甚至连 110 都能伪装。

  只不过这些号码普遍不支持回拨,所以电话诈骗往往是单线程联系,并且尽可能不让你挂掉电话。

  6

  讲到这大家发现了么,抓骗子,真的是一个非常具有挑战性的工作。

  我给你们简单描述下困难。

  大部分的案子到 IP 池和改号平台这里就完了,因为找不到真实的设备了。

  少部分反追溯到设备后会发现所谓的设备是肉鸡,一点意义都没有。

  极少部分找到了真正的设备并且定位到人抓了后发现人家根本不知情,是身份冒用。

  极少极少好不容易找到了真人,结果一看在国外,等你去抓的时候可能人都换国家了。

  极少极少极少好不容易真给抓了,想弄回来的时候又是困难重重,各种手续乱七八糟。

  最后好不容易弄回来了一问,钱早就不知道哪里去了,甚至这个人可能都只是一个下线,大头目是谁他自己都不知道。

  千层饼都没他们千层,王八蛋都没他们王八。

  有时候反诈骗反到一定程度的时候,我甚至觉得还不如向老天祈祷落雷劈死他们更加简单直接有效。

  而且追钱这件事情的时效性要求非常高,晚一点钱都没了。

  不要以为 ATM 监控可以搞定,人家带个海绵宝宝头条你一点办法都没有。

  假如你今天被骗了,你明天才想起来报警,那已经有点晚了, 24 小时足够诈骗分子把钱给你绕世界一周了。

  尤其是很多人被骗,第一时间抹不开脸去告诉别人,等鼓起勇气去说的时候,啥都晚了。

  说完这四层,其实还有一个第五层,这个第五层,才是诈骗存在的土壤。

  7

  第五层,就是人的贪欲和固执。

  一部分被骗的人其实知道是骗局,但就是怀着侥幸的心态去参与,赌自己不是最后一个,玩儿的就是心跳和跑得快的游戏。

  跑得快会所嫩模,跑得慢找警察甩锅,这种我都属于懒得管的。

  既然追求刺激,那就请进行到底。

  真正最让人难受的,是那些固执的人。

  前面说了,反欺诈最重要的是前期的宣传,以及欺诈发生前的人工干预。

  但很多人,真的是不听劝的。

  反诈过程中,最无力的事情是,你明知道这是骗子,而且已经锁定了受害人身份,甚至诈骗还没成功,你已经提前发出了预警介入,但是受害人往往不相信你,反而觉得你才是骗子。

  而且要注意,由于诈骗行为还没真实发生,所以从法理和流程上其实也没权利去强制别人怎么样,最多只能劝阻,真要不听劝也没辙。

  这是警察们面临的最大问题,总不能一言不合就冻结账号吧,流程得走吧,万一态度不好人家一个投诉你的奖金就飞了。

  很多人不听劝到会反过来骂你多管闲事儿,我反正是脾气不好,被骂多了就直接佛了,能救一个是一个,爱信信不信拉倒,不听劝属于命不好,我自己都还没把 OFO 的押金要回来呢。

  即使是当场劝住了,很多人表面说自己的懂了,转头就给骗子打钱。

  直到打完钱才突然清醒自己是不是被骗了。

  有时候我都怀疑他们打的到底是钱还是内啥,怎么还带贤者时间的。

  果然金钱是令人堕落的东西,所以希望大家可以多多把钱给我,让我一个人承受痛苦,还你们轻松的生活。

  8

  最后总结重点,为什么诈骗这么难以追回?

  第一,诈骗分子的伪装都是专业的,这牵涉技术对抗,而他们跑得飞快。

  第二,资金流向在使用个人白户后难以追溯。

  第三,大量抓捕案例牵涉国外,沟通成本过高。

  第四,警察资源是有限的,需要他们的地方太多了,他们也是人。

  当然,诈骗一定是要打击的,但也确实不容易,需要更多的时间和相互理解。

  很多时候我们认为的容易,背后是很多人的竭尽全力。

  或许,这就是人生吧。