近年来,随着反诈宣传力度的加强和媒体大量曝光,“杀猪盘”类情感诈骗逐渐被更多人了解。在新浪微博上,“杀猪盘”相关的话题就有数百个,阅读及讨论量不计其数,大家对这种骗术已经不再新鲜。但只要在百度首页搜索“杀猪盘”三个字,每天都会有不同的案件报道在更新。据国家反诈中心披露,杀猪盘类型的诈骗类案件,在全部电信网络诈骗案件中的占比不到20%,但损失却已接近所有案件损失的50%,杀猪盘案件的日均损失已经达到了9000万,有的受害人单笔被骗的经济损失就足以给无数家庭带来毁灭性的损失和打击。
那么,屡见不鲜的杀猪盘诈骗,是如何成功攻破受骗者的防线,屡屡得逞的?其诈骗路径主要有以下三步:“找猪”(社交平台、婚恋网站)——“养猪”(按照剧本聊天建立信任)——:“杀猪”(诈骗获利)。看似简单明了的路径,背后是针对各种社交场景制定的更为缜密的行为逻辑与黑产产业链。
杀猪盘诈骗路径复现
为了深入了解杀猪盘背后的套路,打造针对性的防御方案,数美科技黑产研究院研究了大量真实案例,以下是以其中一起案例,复现了杀猪盘的整个行为路径。
1. “猪槽”找“猪”-工作账号(母号)初步筛选
“猪槽”是指社交、婚恋交友等平台,诈骗分子会通过“猪槽”触达、筛选出受骗对象。
小乐(受害者化名)在登录某社交平台后,收到了小开(黑产化名)的好友申请信息。看完包装完美的自我介绍后,小乐通过好友申请。互相建立联系后,小开便开始试探性的聊天,通过询问姓名、工作、兴趣爱好等多个层面信息来判断小乐是否是要找的“猪”,并通过互留照片增加诱惑性和真实性,在聊了一段时间后,向小乐提供他的另一个私人号(子号),目的是为进一步拉近和小乐的关系,顺利进行诈骗。
2. 投喂“猪”饲料养“猪”-私人号(子号)建立信任
“养猪”指的是通过自我包装,以及提前拟定好的聊天剧本,与“猪”培养感情,建立信任。
小开每天固定找小乐聊一些生活上的事情,对小乐嘘寒问暖,并会潜移默化灌输一些想法观点以取得小乐的信任,甚至会在一些节日寄送一些礼物加深关系。在持续一段时间后双方确认恋爱关系,小开开始在聊天中时不时渗透自己的副业,灌输理财观念,并讲述自己的投资故事。
在某一天的下午,小开假装自己很忙,然后将登陆网址/APP安装包、个人账号密码发给小乐了,让小乐帮他操作“理财”,以自己投资的高额回报率一步步引诱小乐,为诈骗铺垫。
3. 设套杀“猪”-诱导转账行骗
小乐打开小开提供的网址登录后,发现这是一个投资平台。之后小开便开始手把手教小乐如何“理财”,随后更是将小乐引流到另一款黑产伪造微信开发出来的APP飞鸽(化名)上,飞鸽有对应的群可以用来提供购买计划,方便小乐跟投。进群之后,小开给小乐灌输一些投资理念,以显示自己在投资方面的“专业性”。同时,群里的大量“群友”也会配合群主跟风刷收益消息,以增加“赚钱”的真实性。
在熟悉了整个操作流程之后,面对高额的回报,小乐开始主动问询小开如何进行实战。小开便给小乐发送了邀请码来注册。登录成功后,小乐发现,官方的充值入口就是往一张银行卡(诈骗分子)里打钱,客服会询问小乐的账号,在小乐转账后小乐在网站上的余额不断增加。在这里,小乐是看不出账号问题的,但其实余额的增加是客服对小乐的账户余额进行了修改。
小乐在首次投资小额资金后,小开还不断通过情感攻势让小乐继续投资,在小乐进行了一笔大额投资后,小开便从此不再上线跟小乐有任何交流。到这里,小乐才意识到自己遭遇了诈骗,但黑产早已通过更换账号、设备等形式人间消失。
在讲述真实体验后,小乐感慨黑产的套路之深。数美科技黑产研究院就此对“杀猪盘”整套的操作逻辑和路径做了分析总结,以便大家对此类骗局有更全面的认识。
杀猪盘诈骗特征
核心战术——“攻心计”
高质量对象的吸引力:诈骗分子一般会虚构身份,编织光环。建立身心健康、事业有成、渴望爱情、体贴关怀的人设,将自己打造成“人类高质量对象”,在聊天中摸清受害人的喜好,以无微不至的关怀打动受骗者,使被害人产生崇拜、迷恋心理,陷入爱河。
逐利的本性:利用人的逐利性,以高额的投资回报率引诱受骗者,并在前期“舍小钱”不断投入,从小额投资开始,一步步放大,制造高收益的假象,让受骗者先尝到轻松赚钱的甜头,再下大全套。
情感攻势:在上述两个步骤完成后,骗子就会利用情感攻势,许诺结婚,规划未来,以对未来的美好畅想攻占受骗者的心智,引诱受骗者进行大额投资,甚至会让受骗人以贷款、信用卡套现的方式,获得大额投资的本金,让受骗者陷入黑产精心编制的爱情牢笼中而不自知。
诈骗过程——完整、严密
1.入“猪槽”:黑产需要购买大量设备资源、账号资源、IP资源,以便顺利登录到这类平台
2.找“猪”:为了提高效率,黑产会批量发布信息,筛选出更多符合要求的受害人,这种手段会增加异常行为的操作频次
3.养“猪”:按照剧本聊天,培养感情,根据聊天信息对受害人分类,确定下一步计划,在这步,黑产聊天的内容总会有共同点能够提炼总结方便识别
4.引流:建立信任后,黑产就可以引流到其他平台,这里会给出自己其他平台的账号等信息
5.诈骗:成功引流后,一步步的引导受害人投钱,利用小额盈利增加投资获利的真实性,最后达到巨额诈骗的目标,这里会出现网址、投资信息等内容
基于对杀猪盘的系统研究分析,数美科技CTO梁堃认为:杀猪盘不同于其他诈骗,其作案时间周期长,涉及到的平台分散,诈骗分子形成集团化运营模式,利用智能工具体系化作案,且分工协作愈加精细化,相较于单独作案,对抗性更强,打击治理的难度较大。对于平台而言,作为杀猪盘的缘起之地,发生此类骗局不仅损害平台的形象,甚至会因用户举报或诈骗案件的牵连而面临运营风险。同时,杀猪盘类的诈骗损失金额巨大,在钱财之上更是关系到个人和家庭的安危,严重影响到社会和谐稳定。
防控杀猪盘 势在必行
杀猪盘的防御治理是一项复杂系统工程,也是亟需攻克的社会问题,需要多方携手协作,共同构建一套反诈骗体系,为用户打造全方位的堡垒。数美科技基于六年多的反欺诈经验打造出高精准、全维度的杀猪盘诈骗识别方案,重点通过前置布控策略,在诈骗引流环节,通过对内容的语义分析,结合行为、设备、账号等特征综合判断识别诈骗账号,为治理杀猪盘提供核心的技术防控方案。
内容风险识别:在与受害人建立信任阶段,骗子为了达到诈骗的目的,会有伪造身份以及引导用户充值理财、投资、借贷等异常行为相关的聊天内容。针对这些内容,数美科技可基于NLP的语义分析,借助文本和图片模型精准识别出其中的套路话术,判断出账号是否存在诈骗风险。
行为风险识别:区别于正常账号,黑产在行为上会存在异常特征。首先在触达环节,黑产一般会广泛撒网,批量或人机结合发布信息,且发布的内容相似性高,一天内触达的账号数、单日活跃度、对话积极性、主动聊天频次以及账号活跃周期等都会有异于正常账号。数美科技可借助行为模型识别异常行为的风险性,进一步筛查出风险账号。
账号风险识别:黑产为进入平台批量寻找受害人,一般会大量购买手机号恶意注册平台,甚至会租号、买号, 在注册、登录环节过程中,数美科技能够对垃圾注册、异常手机号注册以及租号、买号、养号等进行精准的风险识别。
设备风险识别:设备是黑产作恶的永恒基础,设备风险的判定是黑产防范的基础能力。数美科技基于软硬件特征、上网环境、设备指纹等100+基础维度、11亿+的样本库,采用聚类分析、GBM等技术构建风险设备识别模型,有效识别精准识别篡改、伪造、虚拟设备,如PC模拟器、云手机、设备农场、箱控设备、多开设备等,进而判断当前账号的风险状况。
数美科技的网络诈骗防控方案,区别于单个维度识别,而是全面综合内容层面的语义分析以及行为、设备、账号等层面的特征分析判断,能够更及时更精准的识别诈骗风险账号,在最开始的引流环节让诈骗无处遁形。同时,在后续的交易环节,受骗人通过第三方渠道充值或转账等行为,数美科技依然可通过设备、账号、IP以及用户行为事件等多个维度,识别涉嫌诈骗的订单及交易,在整个诈骗链条的尾部环节精准识别,防范风险。
数美科技CTO梁堃建议,除了技术防御方案,平台还应强化相应的运营方案提高用户的反诈意识,打造技术+运营结合的反诈骗体系。如在系统中设置屏蔽导流消息,并向接收方发送防诈骗科普知识,充分了解诈骗风险后,方可解锁阅读消息。而用户若收到“转账”等高危信息,相关消息下方设置对应的反诈骗提醒等,帮助用户识别黑产的“攻心计”。
在“杀猪盘”案件高发的当下,数美科技愿与各社交及婚恋交友平台一起,搭建以技术防控为核心,运营方案为防护墙的反诈骗体系,共建充满安全感的网络空间。
