一、案情概述

2019年9月，財付通聯合團隊發現一種新型網絡詐騙活動猛增，該詐騙形式在黑產圈俗稱“跑雷”，利用色情服務、網絡交友等信息以規避監管或者保護私密性的名義，誘導用戶掃碼支付數元的小額入群費才能進入交流的“收費群”。用戶在點擊進群付費的時候，受到“色情”、“交友”等前置信息的錯覺干擾，極易誤點支付授權最終損失入群費百倍的費用，有6變600，8變800，9變900等形式，但目前并無收費入群功能。黑產分子利用H5技術，制作虛假色情交流群進群、收款頁面（虛假頁面顯示付款8或6元，實際支付800或600元），再通過眾包方法，招募普通用戶將詐騙鏈接對外推廣，誘騙受害者付款，欺騙性高，短期內造成大量投訴，在11月引發輿論熱炒。

二、特征分析

01犯罪手法分析

（1）引誘受害者付款

● 詐騙實施人員通過話術誘使受害者掃描二維碼。

● 受害者掃描二維碼后彈出外部鏈接，外部鏈接擬真了一個邀請入群的界面。

● 受害者在前期色情信息的干擾下被誘騙不停的點擊按鈕，一直到最后一步實際支付頁面。

● 受害者最終在實際支付的頁面點擊確認支付，輸入密碼，完成支付。

（2）作案團伙流程

作案流程如圖所示。在整個詐騙環節中，犯罪團伙包括平臺運營人員、平臺技術人員、詐騙實施人員三種角色，技術上分為施騙平臺和支付平臺。詐騙平臺最主要的功能是實現偽造頁面、誘使受害者完成跳轉的過程。支付平臺負責實現收款過程。具體流程如下：

● 詐騙平臺運營人員尋找支付平臺，注冊對應賬號，獲取支付對接的接口、參數等信息。

● 詐騙平臺的技術人員開發好偽造的進群頁面、頁面跳轉、對接支付平臺、對接二維碼生成平臺等，同時技術人員完成域名的DNS解析。

● 詐騙平臺運營人員拿到二維碼后，通過包括人肉眾包在內的發布形式籠絡到的大量下游詐騙實施人員將二維碼擴散，實施詐騙。

● 平臺收到錢后，平臺會與詐騙實施人員進行分成。

02風險特征分析

在支付錯覺詐騙案例中，各個團伙角色具有差異明顯的特征:

（1）詐騙實施人員

多通過網站、社交平臺、短視頻平臺或者群組進行大量招募，進行鏈接的推廣，呈現人肉眾包的特征。

（2）詐騙平臺的運營和技術人員多為境內活動的90后年輕人，且具有一定的技術能力。

（3）收款及洗錢人員

呈現出線下熟人特征。如在與東部某地警方合作案件中，收款轉移洗錢所用賬號多來自團伙成員同學圈，而配合東北某地警方打掉的案件中賬號則多是來自嫌疑人朋友、同健身房好友等熟人圈。

三、處理措施

財付通聯合團隊發現此類詐騙手法后，對其前端引流、后端詐騙開展了策略對抗，配合地方公安機關打掉2個色情詐騙犯罪團伙，共抓獲犯罪嫌疑人近30人，總涉案金額3000余萬元。