第六期反欺诈训练营于10月17号开课
课程咨询扫下方二维码
职业规划、晋升路线迷茫?
添加科科,免费咨询
4
舔狗的问候-伪基站
伪基站是一种利用GSM单向认证缺陷的非法无线电通信设备,主要由主机和笔记本电脑组成。
能够搜取以其为中心、一定半径范围内的GSM移动电话信息,并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信。
通常安放在汽车或者一个比较隐蔽的地方发送。伪基站运行时,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,以影响手机用户的正常使用。
一般容易受到攻击的几种情形有:
你的手机换卡之后仍然处于2G、3G网络,那么你仍然会收到伪基站的短信,特别是有一部分手机采用的是2G/4G同时在线的方案,这样更避免不了收到伪基站的短信;
用降频设备干扰4G信号,你的手机会回落到2G/3G网络,此时很有可能被“伪基站”盯上。
伪基站的应用场景比较广泛,例如我们不时会看到有些其貌不扬的背包客出现在商城里,也不买衣服飞鸽客服系统电脑怎么下载,就是每个楼层的暴走。这时你发现你的手机收到了来自商场官方或所谓厂家直销的短信,以领取奖品为诱饵。这个时候很有可能是被伪基站“盯上”了。
再者黑中介公司也会通过伪基站捏造授信成功或放款成功的短信,欺骗贷款者,从而赚取非法的手续费和好处费所得。待客户找上门来,又编造贷款被冻结的短信,拒客户于千里之外或者诱骗再次申请。
5
移动的小强-移动AP+物联网卡
近年来,黑产已经远离公共家庭无线、有线网络环境,转向了便携可移动的无线设备。来达到反追踪的效果,便携、低价的移动AP已成为黑产常用移动网络设备。
此外,产生的流量卡更多是来自实名制度还未完全覆盖的物联网卡。无固定点位,网络身份未实名,这些特点加大了办案人员的侦察难度。
无线AP(AP,Access Point,无线访问节点、会话点或存取桥接器)是一个包含很广的名称,它不仅包含单纯性无线接入点(无线AP)。
也同样是无线路由器(含无线网关、无线网桥)等类设备的统称,一般指的就是无线路由器,而物联卡就是俗称的无线网卡,这种卡一般没有语音通话和短信服务,也没有乱七八糟的其他服务资费。
是一种专门用来支持各种硬件设备和嵌入式系统联网的流量卡,物联网卡的号段分为13位和11位两种。
只是13位的需要将使用终端的APN改成cmiot,支持所有mifi和部分手机,11位的一般会自动识别。且支持所有设备。Mifi是小型的无线AP,可以插物联网卡,上网信号稳定、速度快、电池续航能力强。
6
飞鸽传书-短信嗅探设备
2G短信嗅探设备总材料不足100元,市面上卖1000左右。基站以广播方式转发到用户手里的加密短信,可被这套设备所截取并破解还原出来。
最终被黑产用于实现信息窃取、资金盗刷和网络诈骗等犯罪。当前此类犯罪只针对移动、联通,不针对电信。
其应用场景可以通过“真、假贷款”和“虚假手续费”来举例说明一下:
例如,张三利用假基站向周围500米范围的手机发送虚假短信飞鸽客服系统电脑怎么下载,冒充某互联网金融平台,并发送了钓鱼链接,客户填写身份证号码、银行卡、登陆密码信息。
实际张三在该平台APP上操作了贷款申请,待客户收到资金到账通知时,张三已经拿这笔钱在网上套现。
王某将自己组装好的短信嗅探设备装在了背包里,来到某银行的营业厅,挑选正在办理业务的客户后,运用电磁干扰设备迫使手机降频。
从而获取了客户存取款的短信消息,然后利用假基站向客户发送虚假短信,短信显示为该银行的官方号码,要求客户扫描二维码支付刚刚业务的手续费。
7
吸星大法-猫池
猫池(Modem POOL)是将一定数量的手机卡使用特殊的拨号请求接入设备连接在一起,可以同时接受多个用户拨号连接的设备。
猫池和GOIP还是比较相似的,那他们两者之间有哪些区别呢?
猫池相当于一个通讯软件,需要用到卡才能实现整个的作案场景,而GOIP是独立的一卡机,不需要用到卡使用起来更方便。
在使用场景方面,猫池更偏向于“养卡”功能,通过收发短信保证信用卡使用状态来保证信用卡不被运营商认定为睡眠卡。
而GOIP的功能主要通过打电话方式运行,GOIP的通话质量要比猫池好很多,还有录音通话功能。
除此之外,GOIP可以实现人机分离,这就加大了追踪疑犯的难度。
猫池一般应用于接码平台,经典例子有:盐城的移动公司要求每个手机卡分销商每月都要开出至少2000张的手机卡。
因为指标压力,滋生出了虚假开发这样一个行当——卡商,这些卡商起初为了完成业绩,后来开发了一个接码平台,为下游各行各业客户提供虚拟验证码服务。
8
遗忘药水-一键新机
一键新机这个工具可以对手机的型号、系统版本、运营商、网络类型、设备称号、UDID、IMEI、系列号、MAC地址、IDFV、SSID等进行修改,使之对某个APP显示为新机器的软件。常见于中介操作自己账号进行骗贷,并不常见于指导客户下款场景。
一些正规机构的销售也就是所谓的同行,是这款软件的爱好者,对于远程协助式、远程做单的情况,基本无不涉及使用这款软件。
由软件制造者在一键新机软件内预先植入恶意SDK,待你的手机root后,程序可以获得系统管理员级权限,使得所有APP的缓存信息被读取,包括登陆账号、密码,再通过监视交易过程的交易密码、卡号等信息,窃取你的账户内资金。
以上就是反欺诈训练营的杨老师给我们分享的8个欺诈工具及其应用场景,科科与同学沟通中,发现有不少从事风控的同学想更深入地了解反欺诈知识。
这里推荐大家可以学习由FAL根据目前实际反欺诈工作中涉及的绝大部分业务与专家技能,设置21个贴切当下业务场景的实操案例的一门课程。
反欺诈训练营课程已举办5期,课程中会详细讲解欺诈场景、常用的欺诈手段及预防方法、基于业务的反欺诈策略结构与分析、反欺诈评分模型的构建、以及关系网络搭建与应用,帮助学员们建立反欺诈风控知识体系,并高效应用于真实工作场景中。以下是课程大纲⬇️
邀请的讲师都是FAL学院精挑细选,有着丰富的行业经验的风控大咖。下图是导师团介绍⬇️
从往期同学来看,平均工作年限3年,同学来自京东金融、马上消费、汇丰银行等大型金融机构。各大企业的老司机、管理层危机感很强。
▼
报名成功后即可加入学习群,与来自各大厂的同学共同交流反欺诈风控知识,更有老师和班主任为你解答疑惑。可以看下往期学习群交流情况和学员的课后反馈⬇️
▼
适合人群
1⃣️希望学习到专家深度的反欺诈知识的风控人员;
2⃣️工作经验1年以内的风控新人、案件调查员与审批人员等希望转岗到量化反欺诈的人。
反欺诈训练营是系统性课程,由浅入深,0业务经验也可以跟得上。课程学习资料、数据及代码无保留赠送。
课程学习时间灵活
直播:周末两天直播,每小节课程设置提问时间
录播:自由安排时间,总共25小时的录播视频
实战:21个实操练习,收获满满
复习:定制学习群,有问题可以随时请教
第六期反欺诈训练营于10月17号开课
课程咨询扫下方二维码
职业规划、晋升路线迷茫?
添加科科,免费咨询
———END———
限 时 特 惠:本站每日持续更新海量各大内部创业教程,一年会员只需128元,全站资源免费下载点击查看详情
站 长 微 信:jiumai99