你的手机上是否收到过这类短信。
一、积分换礼品。这类信息几乎每个人都有收到。

比如：ETC卡失效，需要重新认证。办理了ETC的车主近期有较大概率会收到。

再比如：接单系统、营业执照更新。很多企业老板、个体工商户会收到。

钓鱼短信诈骗！！！
这类短信，首先会有一个足够引人注目的事由，其次内容都会附上链接，诱导你点进链接。
进去之后就会弹出各种窗口，让你填写姓名、身份证号、手机号、银行卡号、手机验证码等信息，一旦你按要求操作，银行卡上的钱马上就会被盗刷。
这类短信统称“钓鱼短信”，盗刷的行为则是“钓鱼短信类”诈骗。
在大多数人的印象中，钓鱼短信类诈骗是过时的手法，没啥技术含量，三五个骗子应该就能轻松搞定一切。
但是，从近期湖南省长沙市公安局侦破的首例“冒充ETC认证短信诈骗”案中可以推断，这类诈骗早已演变成一个短信通道、包网服务、游戏代充、盗刷通道等多个黑灰产业链共同参与的产业，分工极其精细。
可以说，你收到的这条钓鱼短信后面，是一大群骗子在配合。
今天，小编从“钓鱼”、“杀鱼”两个环节，揭秘这个黑灰产业。
一、钓鱼环节
这类诈骗的核心是钓鱼短信诈骗，即通过各类短信诱导受害者点击钓鱼网站链接，进入钓鱼网站，让受害者填完各种信息后再盗刷银行卡。
这些包含姓名、身份证、手机号、银行卡、验证码的信息，在“行话”中称为”料”，弄料的骗子称为“料主”，弄料的过程称为“钓鱼”。
料主为了钓鱼，会精心布置骗局。
01
【买渔具——构建钓鱼网站】
钓鱼网站建得好，鱼儿都往里面钻。一个合格的钓鱼网站是让受害人放下戒心、如实填写个人信息。
所以钓鱼网站做得都非常逼真，和官网难辨真假，这样受害人点进去之后就会认为是在真的官网上操作。

某冒充ETC官网的钓鱼网站界面
其次网站还要“活”，因管控越来越严格，钓鱼网站非常容易会被封，但这难不倒骗子，他们往往会一下子买很多域名，而每个域名一年的报价也就几十块。
如今，诈骗行业的分工越来越细，搭建钓鱼网站等服务都由专门的包网服务商提供。这些包网服务商还提供各类后台管理服务，为料主提供360°无死角的服务，是“料主”的“贴心小管家”。

湖南省长沙市公安局在犯罪分子电脑上发现的域名买卖记录
02
【撒鱼饵——购买精准的受害人信息】
大家可能不解，为什么我刚办了个营业执照，就收到要更新执照信息的钓鱼短信，刚办了ETC，就收到ETC失效需要重新认证的钓鱼短信？
原因就是，个人信息被出售了。
骗子为了增加诈骗成功率、降低诈骗成本，需要掌握准确的受害人信息，只有收到与自己相关的短信，受害人才点击那些钓鱼网站的链接。
买卖个人信息的人称为“数据商”。
这些数据商的手段繁多，他们可以通过内鬼盗取，可以通过黑客手段截获，不管是什么类型的信息，只要你出得起钱，他们就能给你弄到。

湖南长沙警方抓获的某数据商社交软件个人信息页面
03
【下钩子——联系国际短信渠道】
前期工作做好后，接着就要下钩子——把特定的诈骗信息发送给特定人群。
因为国内风控机制越来越严格，诈骗短信被拦截的概率大，骗子就通过国际短信渠道发送诈骗短信，以规避审核。
而国际短信渠道也有专门的人提供，一般五千条起发，每条三四毛钱。
以上的工作完成后，料主就开始钓鱼。
鱼儿咬钩（受害人上当）的环节小编近期会制作一篇详细的文章还原整个过程，请大家注意关注“三江警方”近期发布的文章。
即使如此，围绕“料主”的各项准备工作的工作量，却占不到整个产业链工作量的40%，最精彩的在“杀鱼”环节。
二、杀鱼环节
收集受害人的信息不是主要目的，骗子的最终目标是为了盗刷、转移受害人银行卡中的钱款。这个盗刷、洗钱的过程叫做“杀鱼”，从事盗刷、洗钱的骗子称为”通道商”。
简单来说，料主通过钓鱼网站拿到受害人的手机号、银行卡、验证码等信息后，并不是直接去盗刷、洗钱，而是转交给专业的“通道商”去做。
常见的通道包括银联通道、境外第三方支付通道、消费卡通道等等。
用这些通道盗刷洗钱的原理，大家应该都看出来了，骗子掌握了一个人的身份信息和银行卡号、验证码这些私密信息后，就可以直接绑定第三方去转账、购买物品特别是点卡等虚拟物品，迅速完成洗钱。
而长沙警方侦办的这个案例，通道商用的是苹果ID通道充值游戏币“撸648”的办法。
为什么叫“撸648”呢，那是因为苹果手机上面游戏币的面额大部分为648元，通道商每买一次，就会盗刷掉648元，所以行业内叫做撸648。
记住，以后你再收到这种扣款648元的短信，除非是你自己操作，否则肯定是被通道商盗刷了。

受害人收到的扣款短信
这个“撸648”具体是怎么操作的呢？
其实也很简单。通道商获得料主提供的银行卡、验证码等各类信息后，就会将银行卡绑定在自己购买或者租用的苹果ID上，然后到苹果商城购买游戏币。
这种苹果系统自带的绑定银行卡购买物品的做法叫做“内购机制”。

苹果手机添加银行卡的方式很简单
通道商其实自己不玩游戏，他必须要把大量的游戏币卖出去才能完成洗钱。
但是盗刷来的资金源源不断，充值的需求却不是时刻都有，而且充值的客户也不会提供游戏账号密码给你，如何解决游戏币延时到账和定向充值的问题呢？
于是又催生了另一个细分产业——游戏币库存系统提供商。
正常情况下，我们在游戏内充值游戏币是必须经过苹果商城购买的（苹果会收取30%的手续费），用户充值完成后苹果商城会返回一个 “电子凭证”，游戏公司收到凭证后再经过苹果公司校验，校验无误后游戏公司才会向用户发放游戏币。
“电子凭证”是苹果内购机制的核心，但也是苹果内购机制最容易被突破的“漏洞”。
那就是如果研发一个系统，能够拦截这些“电子凭证”，在有充值需求的时候再定向充值到指定的游戏账户，就能完美解决延时到账和定向充值的问题。
这事，还真有人做到了。

嫌疑人研发的游戏币库存系统
这个库存系统相当于一个蓄水池，料主把获取到的个人信息提供给通道商之后，通道商马上绑定苹果ID购买游戏币，游戏币全部存在这个蓄水池里，然后再慢慢低价卖给有需要的人，完成洗钱过程。
我们再来复原一下钓鱼网站诈骗的各个参与者的角色：
包网服务商制作专门的钓鱼网站，并负责更新维护；
短信通道商提供国际短信通道服务，避免短信被拦截；
数据商提供精准的个人信息；
料主借助这些服务来获取一个人的个人信息并实时提供给通道商；
通道商通过实现购买的游戏币库存系统和苹果内购机制漏洞，来实现盗刷、洗钱，或者通过其他渠道洗钱，最后再与料主分成。

钓鱼网站诈骗全链条
这些链条上的各个角色平时互不认识，只是通过通讯工具保持联系，很难一锅端。
但可喜的是，长沙警方这次破获的案件，实现了对钓鱼短信诈骗及其周边的包网服务、短信通道、盗刷通道、游戏代充等黑灰产业链的全链条打击，实属难得。

警方郑重提醒
每一类诈骗的背后都有无数个骗子在密切配合，日夜工作，为了诈骗成功而努力到感动自己，拼搏到无能为力。我们始终保持谨慎、敬畏的心态，不能轻视任何一种骗局，否则到最后肯定会因被骗而痛哭流涕，后悔不已。
当您接到有关投资、转账、需要提供个人信息等各类陌生电话时，请提高警惕，切勿轻信对方，切勿提供任何信息、切勿转账！