最近几天,支付宝“12月瓜分15亿”的活动刷爆了社交媒体,不但自己可以领红包,分享给别人成功领红包也能得到“赏金”。不得不说,这是一个很有良心的活动,但也让无数“羊毛党”趋之如骛。一些带有欺诈诱导的信息到处流转,甚至还通过正规短信平台推广,让人不胜其扰。那么,这场狂欢背后都有哪些秘密,终结诈骗(微信ID:antifraud2)为您带来全面解读。

一、羊毛党的狂欢

财大气粗的支付宝搞活动一出手就是15个亿,大家自然乐见其成。当然,这15个亿也不是白花的,除了惠及用户外,应该还是希望通过这次活动吸引更多用户,特别是让更多人开通“花呗”(不少红包都是直接到了花呗)。活动的操作也非常简单,就是在支付宝APP搜索一串数字,就可得到相应红包。而且领完红包后分享出去,如果别人成功领取,也可以得到相应赏金。

在这个赏金机制下,越多的人通过“我”的分享领取红包,“我”得到的赏金也就越多,这简直是羊毛党们的盛宴。由于支付宝的社交功能很弱,很多人便开始通过其他社交媒体推广,为了吸引更多人,各种神操作层出不穷,不少都带有欺诈信息。

有在微博上冒充王思聪发红包的,说王思聪为了庆祝粉丝达3000万,要发3000万的红包,并分享了一个红包码。而实际上,王思聪的官微根本没有这个消息,这是羊毛党们P的。

冒充王思聪也就算了,还有直接冒充马云爸爸的,说要发6000万的红包。而事实上,马云从11月16日之后至今还没有更新过微博。

在微信上,有人编写各种各样的故事,诱惑人去领取赏金。比如这个阿里巴巴大龄女青年的故事就广为流传。很明显,除了工号后面那几个数字,其他都是假的。

当然,这些只是好友圈的小打小闹,羊毛党们根本看不上眼。他们需要的是天量的扫码,这样才能赚更多的钱,于是,他们便通过短信平台将这些数字发到更多人的手机。这也是很多人为什么最近总是频繁接到类似莫名其妙短信的原因。

很多人确实也领到了几毛钱到几十块的红包,但获利更大的还是羊毛党。去年支付宝搞瓜分10亿活动时,有媒体爆料,一个羊毛党通过群发短信的方式,利用支付宝的赏金机制,获利137万余元。

去年在部分自媒体上广为流传的一张照片

虽然蚂蚁金服的官微第一时间做了辟谣,说这些短信并不是他们所发,但这样一个漏洞在去年就已经被多家媒体爆料,不知道今年的安全策略到底有无更新,更新多少?还是真的财大气粗,不怕薅羊毛。

二、失控的短信平台

从上面的分析来看,微信、微博上流传的一些信息虽然带有欺诈成分,但基本上还都能领到红包,大可把他当成一个恶作剧来看(不知道王思聪、马云会不会注意到自己的微博被人P成这样子)。但通过群发信息就算是专业手段了。

那么,这些短信是怎么发到你手机上的呢?

一般说来,群发短信的发送形式主要分为三种:

1,利用普通手机卡发送“点对点”的短信,这种成本搞、操作繁琐,一般不会商用。

2,利用伪基站发送,这种一般只覆盖一定地域,多用来发送诈骗信息或者营销广告。

3,则是用短信平台发送,这种可以做到多群体、多地域全覆盖,也成为羊毛党们优先采用的发送方式。

什么是短信平台呢?

其实就是基于中国移动、联通、电信直接提供的短信端口与互联网连接,实现短信批量发送的平台,一般由与三大运营商合作的公司开发运营。这类短信以106开头,其中10655开头的是联通,10657开头的是移动,10659开头的是电信,1069开头的是三网合一短信通道号。羊毛党们为了给所有人发送垃圾信息,一般选取1069三网合一短信通道号发送短信。不信,你看你手机上收到的支付宝红包的短信,一般都是1069开头的。

在百度上搜索“短信平台”,有920万个结果

(搜索到的内容与本文无关,仅作图示)

本来短信平台是个好东西,各大公司、单位群发信息或者发送验证码,通过该平台可以快速实现。但现在运营短信平台的公司多如牛毛,为了盈利最大化,就开始突破相关管理规定,打擦边球或者直接违规操作了。

第一种:审核不严发送垃圾信息。

按照2015年6月30日工信部施行的《通信短信息服务管理规定》:未经用户同意,不得向其发送商业性短信息。基础电信业务经营者、短信息服务(内容)提供者如违反上述规定,将由电信管理机构处以1-3万元罚款。但从大家的切身体会来看,这条规定仿佛并未真正得到执行,最起码这个双11,二弟几乎收到了所关注店铺的所有推销信息。

这个《规定》还要求短信平台运营公司,“应当要求短信息内容提供者提供真实身份信息,并进行查验和登记”、“应当明确注明短信内容提供者的名称”。然而从这次大家收到的支付包红包推广短信来看,绝大多数短信没有注明发送主体,这显然是没有经过严格查验,也是违规的。

第二种:设置取消障碍或者直接拉黑名单。

按照《通信短信息服务管理规定》,“用户同意后又明确表示拒绝接收商业性短信息的,应当停止向其发送”,并不得“不得以任何形式对用户拒绝接收短信息设置障碍”。也就是说,我不想接收可以马上退订。但事实上,很多短信都是无法退订。等你投诉后,他们又在玩文字游戏。比如些短信平台注明“回复TD即可退订”,但有人做过测试,回复“TD”、“TD即可退订”都是退不掉的,回复“复TD即可退订”才可以。

而按照业界部分无良公司的潜规则,一旦有人投诉了该平台,公司就认为你是爱投诉的人,并把你拉入黑名单。这样,你虽然搜不到垃圾信息,但是其他重要短信可能也搜不到了。

第三种:隐藏更大的危险。

上面两种最多还算是骚扰,但是正是因为某些短信平台公司的把关不严,有些骗子冒充银行工作人员去申请短信发送权限,在短信内容中直接嵌入银行钓鱼网站的链接,让很多人上当受骗。河南某地警方已经侦办过类似案件,对于个别短信平台公司我们也将跟进曝光。

事主接到106开头的短信 但是网址链接却是钓鱼网站

三、我们该怎么办?

面对群发的垃圾信息,我们不能任其骚扰。考虑到直接在短信内回复退订不但可能退不掉,还可能被拉入黑名单。建议大家记住工信部12321网络不良与垃圾信息举报受理中心,在这上面可以举报垃圾短信、诈骗电话、骚扰电话、垃圾邮件、不良APP和网站、个人信息泄露等各类网络不良与垃圾信息。

第一步

进入“https://www.12321.cn/”网站。

第二步

如果举报垃圾短信,可以进入“举报短信”模块,填写好相关内容即可。

三大运营商和短信平台的主管部门是工信部,按照《通信短信息服务管理规定》,只要在这上面举报投诉,他们15日内就必须反馈结果。而这些公司又非常在意投诉率,所以,只要投诉举报,一般都会有一个满意的结果的。小编试过几次,屡试不爽,相信我!

 

声明:本文来自终结诈骗,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。