钓鱼网站|你永远不知道：一条钓鱼短信的背后，有多少骗子在努力！( 二 ) 游戏币|洗钱|长沙

现在，诈骗行业的分工越来越细，搭建钓鱼网站、购买域名、服务器以及网站维护都由专门的包网服务商提供。这些包网服务商还开通了各类后台管理系统，为料主提供全方位的服务，价格便宜又公道。
长沙警方在犯罪团伙电脑上发现的网站域名购买记录

第二是撒鱼饵——购买精准的个人信息。
很多人也许会纳闷，为什么我刚办了ETC ，很快就收到了ETC失效需要重新认证的钓鱼短信，为什么我刚办了个营业执照，就收到了要更新执照信息的钓鱼短信？这其实很简单，我们的个人信息被卖掉了。
骗子为了增加诈骗成功的概率，同时也为了降低诈骗成本，就需要掌握精准的个人信息，这样收到信息的人看到和自己有关的信息时，才会去点击进入那些钓鱼网站。
这些买卖个人信息的人就叫做“数据商” 。这些数据商的能量巨大，他们有的通过内鬼盗取，有的通过黑客手段截获，不论你想要什么样的信息，他们总能够想到办法帮你弄到，只不过是价码不同而已。
长沙警方抓获的某数据商QQ空间
从长沙警方侦破的这个案例来看，数据商只需花500-600元的成本就能得到1万条ETC车主的信息，而他们卖给“料主”的价格是1800-2000元，转手赚了三四倍。
第三是下钩子——联系国际短信通道。
有了渔具、饵料，那就要往池子里下钩子了——把编制好的信息发送到特定人群的手机上。现在，国内各大运营商和短信平台的风控机制越来越严格，发送这些钓鱼网站被拦截的概率越来越大，于是这帮骗子就开始用国际短信通道来发送信息，规避审核。

这些国际短信通道也有专门的公司提供，一般5000条起发，每条3-4毛钱。

这些工作做完之后，料主就可以钓鱼了。鱼儿咬钩（有人上当）的环节昨天终结诈骗的文章（【防骗预警】广大车主们请注意， ETC骗局近期高发，已有数百人受骗！）已经做了全面还原，这里就不再赘述了。但是，围绕“料主”的各项准备工作只占整个产业链工作量的40% ，最精彩的在杀鱼环节。
长沙刑警支队铁血工作室制图

2
杀鱼环节
掌握你的个人信息不是目的，最主要的是通过你填写的个人信息来盗刷银行卡并洗钱变现。这个盗刷、洗钱的过程叫做“杀鱼” ，从事盗刷、洗钱的人叫做”通道商” 。也就是说，料主通过钓鱼网站拿到别人的手机号、银行卡、验证码等信息后，并不是自己直接去盗刷、洗钱，而是发给专业的“通道商”去做。常见的通道包括银联通道、境外三方支付通道、消费卡通道等等。用这些通道盗刷洗钱的原理，相信大部分人都明白，他们掌握了一个人的身份信息和银行卡、验证码这些私密信息，就可以直接绑定第三方去转账、购买物品特别是点卡等虚拟物品，迅速完成洗钱。而长沙警方侦办的这个案例，通道商却不走寻常路，用的是苹果ID通道充值游戏币“撸648”的办法。为什么叫“撸648”呢，那是因为苹果上面游戏币的面额大部分为648元，通道商每买一次，就会盗刷掉648元，所以行业内叫做撸648 。记住，以后你再收到这种扣款648元的短信，除非是你自己操作，否则肯定是被通道商盗刷了。
受害人收到的扣款短信
这个“撸648”具体是怎么操作的呢？其实也很简单。通道商获得料主提供的银行卡、验证码等各类信息后，就会将银行卡绑定在自己购买或者租用的苹果ID上，然后到苹果商城购买游戏币。这种苹果系统自带的绑定银行卡购买物品的做法叫做“内购机制” 。

苹果手机添加银行卡的方式很简单

通道商其实自己不玩游戏，他必须要把大量的游戏币卖出去才能完成洗钱。但是盗刷来的资金源源不断，充值的需求却不是时刻都有，而且充值的客户也不会提供游戏账号密码给你，如何解决游戏币延时到账和定向充值的问题呢？于是又催生了另一个细分产业——游戏币库存系统提供商。