《调研报告》:黑灰产哄抢消费券的两种方式

2022-11-02 11:51:35 浏览数 (1)

近年来,发放消费券成为提振消费,拉动经济的举措之一。官方数据显示,2022年,全国28个省市、170 多个地市统筹地方政府和社会资金,累计发放消费券达到190多亿元。通过消费券的“杠杆”效应有效撬动了终端市场消费。1元钱的消费补贴能够带来平均3.5元以上的新增消费。

消费券拉动社会消费,给人们带来优惠,同时也成为黑灰产牟利的目标。

据顶象《城市消费券安全调研报告》显示,多地发放的城市消费券遭遇恶意抢购、虚假交易套现的风险。不法团伙利用作弊软件和社群、电商平台,抢购并兜售城市消费券,扰乱消费券发放秩序,破坏拉动消费的初衷。

城市消费券面临恶意抢购的风险

顶象《城市消费券安全调研报告》显示,黑灰产主要通过两种方式进行抢购:第一种方式是通过招募刷手哄抢,第二种是通过作弊软件批量抢夺。获取到消费券后,再通过虚假交易或二手转售等方式进行套现。

《报告》监测发现 500多个黑灰产社群,单个社群人数最高达到2500 多人,在线人数高达 600 多人,每个社群中,近四分之一的人在参与消费券的抢购和套现活动。近几十万人在参与或关注消费券的交易信息,已经形完整的抢购、套现产业链条。

黑灰产抢购优惠券的方式

各地的城市消费券发放的平台主要在支付宝、微信、云闪付及银行App等各个大平台。在发放规则上,需要对领取人进行地域、联系方式、身份信息、支付信息等多重身份核验,已报账消费券发放有效性和安全性。

按照领取规则,消费者只能够领取到所在城市的消费券,为了绕过消费券的发放规则,黑灰产主要采用人工抢和机器抢两类方式进行。

人工抢——招募“刷手”冒名领券

黑灰产通过各种渠道招募拥有真实身份、真实账户“刷手”,然后通过社群,下达任务,组织进行统一操作和套现。

《城市消费券安全调研报告》详细披露了整个流程黑灰产的整个流程。

第一步,人员招募。黑灰产在国内外各个社交平台建立消费券组群,发布隐晦的广告信息,招揽“刷手”入群。另一方面,有套现需求的消费者也可以各个社交平台,通过关键词搜索的方式快 速找到相应的消费券套现群。

第二步,收集信息。在招募一定数量级的参与者后,黑灰产通过人肉线上搜索或机器爬虫的方式,抓 取线上各地政府发放消费券的发布信息。

第三步,消费券整理及业务漏洞挖掘。针对汇总收集的消费券信息,黑灰产依据发券时间、地点、发 布 App、消费券金额、使用方法等进行统一分类、整理,并分析消费券领取和使用中的业务 漏洞,以便于进行哄抢。

第四步,下达任务。通过社群,黑灰产下达抢券任务,引导刷手在指定的时间内集中哄抢消费券。

为了助力“刷手”能够抢到消费券,黑灰产还会提供更改定位的作弊软件和教程,以便于成功领券。

机器抢——利用作弊软件批量薅取

黑灰产通过更改 IP 地址、伪造 GPS 定位实现设备的“城市跨越”,然后利用作弊软件批量领取城市消费劵。

IP 地址就是用户上网时的网络信息地址,GPS 定位就是用户使用网络服务时所处的地理位置 信息。很多电商平台上有 IP 代理的“商品”,几块钱就能够更换任意想换的 IP 地址。

黑灰产利用作弊工具,能够快速无缝切换不同 IP 地址。然后通过对GPS定位的进行伪造,能够实现地理位置的瞬间“跨越”。

通过伪造账号和设备的地址、定位后,黑灰产利用软件可以操控几十个乃至几百个账号,批 量领取各个城市的“城市消费券”。

《城市消费券安全调研报告》揭露了黑灰产抢购城市消费券的方式、套现流程i套现的全过程,并给列出详细的安全解决方案。通过梳理疫情下城市消费券现状、面临的风险以及相应的防控策略,为保障城市消费券发放放安全,打击黑灰产提供专业建议及指导。

——————

安全调研报告:免费下载

0 人点赞