揭秘博彩黑产的支付江湖产业链
鄂西一农夫移动支付网2019/3/8 9:24:06

天下熙熙皆为利来,博彩等黑产,目的就是为了赚钱。在整个产业链中,最核心的环节就是资金支付。可以说,谁掌握了支付环节,谁就是顶端的玩家。支付最终端的提供者是收单机构(银行和第三方支付),在公安、人行、协会等的严厉监管下,这些黑产自然很难拿到支付接口。于是乎,一些靠撸支付接口的四方或者是个人,都在想方设法的穿透各收单机构的风控。本文试图揭秘其中的一些小套路,供风控同行参考。

NO.1 黑产,自然有黑话

林海雪原小说中,杨子荣进山,遭土匪盘问:蘑菇,你哪路?什么价?(什么人?到哪里去?)杨子荣答曰:哈!想啥来啥,想吃奶来了妈妈,想娘家的人,孩子他舅舅来了。(找同行)。如果杨英雄没有掌握黑话,不能对答如流,说不定当场就被一梭子了解了。各种黑产在网络上揽客时,自然也是黑话连篇,若是不能对答如流,立马就被当做条子拉黑了。

乍一看,这都是些啥啊?其实,很简单。

Bc:博彩,有时候也称“吃菠菜”,“开奔驰”。

Ssc:时时彩,主要活跃在重庆地区。

Qp:棋牌。各种麻将、斗地主包装的博彩游戏。

Yx:博彩游戏。

Jr:金融盘,也叫杀猪盘。以贵金属、期货、指数、股票等交易为幌子诈骗用户资金。

Wh:外汇。通过网上炒外汇的形式诈骗资金。

鹅场:微信支付;猫场:支付宝。

看,各方大神在网络社交平台上叫卖各种支付接口,好不热闹。

NO.2 黑市进件资料的勾兑

要想拿到支付接口,首先要向收单机构进件。因此,好多黑产从中看到了机会。他们收集了市面上主流收单机构的进件标准,按图纸批量生产。一套好的,精心养育过的资料,可以卖到4000元。笔者曾和一名专做博彩的四方老板聊天,他说只要收单机构提要求,他都可以办到,就怕没要求。

叫卖

进件资料虽然便宜,但谁也不敢保证百分百的通过,而且还有时间成本。因此,一些已经在收单机构开户并跑量的商户号,便拿出来转卖。在丰厚的博彩收益面前,2万元就是毛毛雨。

对于这些伎俩,风控人员的审核要点:

1.初级判断。看公司注册地址、资料邮寄地址、联系人地址和电话是否在同一个区域。如果注册地址在A城,资料确实从B城过来的,而联系人在C地,多半都是买壳进件。

2.终极大杀招。通过视频等方式核实法人的真实开户意愿。或者是,要求客户经理实地考察公司的营业地址,并提供真实营业的佐证资料,比如纳税、水电费等单据。杜绝空壳公司或者是僵尸公司进件。

3.辅助手段:加强账户监测。收单机构加强对账户的监测,建立和完善可疑交易监测模型,账户及其资金划转具有集中转入分散转出等可疑交易特征的,或者沉寂多日后突然启动的应当列入可疑交易,从而溯源,要求商户按支付流水提供交易背景的佐证材料。

NO.3 有盾就有矛,博彩四方从来没有放弃撸接口

收单机构在出产品的时候,你永远也不知道,博彩等黑产经过一番包装后,拿着去做黑产收单。连体验度超级差的网银入金都不被放过的时候,其他一些扫码就能支付的产品就更难逃一劫了。下面简单介绍一下2018年常用的一些穿透小伎俩。

入金端

1.H5模式。一是某宝二维码包装;二是原生H5支付。

2.二维码模式。通过口碑商户、当面付、红包等形式进行包装入金。

3.转账模式。通过借记卡、二维码转账的方式入金。

出金端

1.四方通过人工下发的模式分发资金,一般都是小四方所为。

2.Api下发。通过对接收单机构的代发通道,一键分发。所以现在市面上纯代发的接口十分紧俏。

可喜的是,上面这些模式在收单机构风控的严厉的打击下,也只是昙花一现,现在基本上已经绝迹了。黑产一看,一路不通,只有撸网银入金口子,两个月不到,好多三方都停止网关进件,又一个口子被撸垮了。

野火烧不尽,春风吹又生。以下新的模式又出现了,各收单机构请睁开双眼,注意识别,小心被撸。

某著名电商平台被公然撸了口子

将有影响力的合规商户(大型电商、加油站等)的二维码放给黑产用于收款。即在合规商户的支付通道里搀黑产交易,从而逃避收单机构的监控。这种模式隐蔽,正在大行其道。

NO.4 码商,链条背后的隐秘大佬

从目前所有的支付方式来看,扫码支付是最方便的支付方式。为此,码商就顺势发展起来了。这些人通过一大堆空壳公司到收单机构申请二维码,或者是在市面上收购现有的二维码,形成码池。然后将各种码放给博彩用户,按金额收取高额佣金。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消