这是一个创建于 54 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
我是某些 Android 应用的开发者。因为下载量大几百万了没有在这里打广告的必要。
由于有少数用户会在平板、手表等没有支付宝微信的环境里安装,所以至今还保留了古老的网页端扫微信收款码,来获取 app 激活码的接口。
事件
有天半夜有人来买,第二天中午申请退款,理由是 iPhone 看不了。我一头雾水,我 app 压根就没 iOS 版,看什么看不了?
加了他聊了半天,才理清楚事情:
受害者应该对互联网不太熟悉,从 x 被网黄引导到 tg 加群看片,群主说要看完整内容需要付费,从我的 app 中抠出了微信付款发码给受害者,让他付款后把激活码转发过去。群主(诈骗犯)收到我的 app 的激活码后,转手闲鱼出掉。得手后还讽刺了受害者一番最后说「有种来举报我的微信啊」
后续
无语之余,我也只能对受害者退款了事。和他核对了时间线,从我的服务端记录看,受害者把激活码给骗子后不到半小时就转卖激活掉了。事发后骗子 tg 群也解散了,号也没上线过了。应该是每骗一个人就新建一个号吧。
由于骗子全程隐身,也没法对他做什么,报警也无从谈起,毕竟金额也就 20 来块。
改进措施
辛亏微信扫码付的人一天也没几个,我停掉了自动化发码,加了一段自动回复「感谢购买,注意:所有让你代扫码,转发激活码给他的都是诈骗。千万不能把激活码告诉别人。确认请回复『{手机型号}+{安卓版本}+已正常安装 xxx ,确认购买』来获取激活码」。
发出来是想提醒一下各位独立开发者,特别是早期创业支付渠道还不完善的,务必小心谨慎。稍不注意就成了别人中间人诈骗 play 的一环。
 |
1
zy5a59 54 天前
感谢分享,这种诈骗方式还是第一次听到
|
 |
2
summerwar 54 天前  3
这就跟网上游戏虚拟充值一样的套路啊
同样的套路还有,比如一个 100 元的东西,去咸鱼上做个 50 的商品出售,你去买,买完你付给 50 ,他去拼多多上花 100 买个同样的东西,写你的地址,买完等你收到货了,咸鱼确认了,然后他拼多多退款不退货,然后老板直接打你电话喷你,他完美隐身。 |
 |
3
irrigate2554 54 天前
@summerwar 操,套路深
|
 |
4
sillydaddy 54 天前
感谢分享。真就跟变戏法似的。
|
 |
5
pxiphx891 54 天前
骗子转手闲鱼出掉,钱会落到骗子的支付宝里,支付宝是实名的,如果警察叔叔想查的话,还是能查到的吧?
|
 |
6
orzorzorzorz 54 天前
借楼问一句,这种局算不算电诈?小金额警察管不管?
|
 |
7
xmumiffy 54 天前 via Android
各种虚拟产品都逃不掉 ,淘宝卖虚拟卡券的全都加了不刷单,谨防诈骗😂
|
 |
8
jjxtrotter 54 天前
@pxiphx891 从明面上看这个钱是合法的,卖激活码的钱,走的平台,来的干干净净。真的要查只能从激活码买家那边为突破口去查,但是又是涉及黄色灰产,还要承认自己精虫上脑被骗,金额也不大基本都是认栽了。骗子估计就是看准这点逍遥法外
|
 |
9
sunwz4 54 天前 2
想起来去年也接触过一个这种骗子。
我有一个产品,允许用户进行充值,对接的是企业支付宝,扫码付。 但因为我主要是卖 vip ,用户充值后基本是没啥作用的。 有一阵子,我经常看到几个用户,单笔 10~20 块的往里充,我查了下付款账号还不一样,连续好几周。 我一直也搞不懂他们是干啥,难道是众筹我产品呢??? 直到又一个深夜,有个稍微互联网经验丰富一点的,通过他付款订单,找到了我这边的资质,找到了产品官网,然后联系上了我。 和我说他被骗了,手法也差不多是和小姐姐聊天上头了,人家让连续扫码,一个接一个。 我这笔是第二个,20 的,他扫完人家又让扫 88 ,他不干了。 我猜他们是某种服从性测试,比如充 20 给他返 20 ,然后最后一个什么大额的给人骗了 ?? 最后我也没搞懂骗子图啥呢。骗子为啥在我这充我也不知道,估计是找不到太多收款渠道。。。前期大规模筛“猪”时候,用自己渠道会容易被封禁,到大额再用自己的吧。充值给互联网上小平台,以后说不定还能提出来.... |
 |
10
little_cup OP 1
@orzorzorzorz 肯定不可能去报警,即使警察要管,唯一的入口只有我的服务器(能查到闲鱼买家的 IP )。那万一以调查取证为名让我暂停服务,受损失更大的还是我了。
|
|
11
little_cup OP @pxiphx891 看上一条分析,真要报警为了找到骗子闲鱼先遭殃的多半还是我
|
 |
12
oott123 54 天前 via Android
慢充跑分吧,确实有支付的地方就逃不掉
|
 |
13
musi 53 天前 via iPhone
这种要是受害人报警 op 是不是要被迫关停服务了,弄不好还要去喝茶
|
 |
14
ovtfkw 53 天前 via iPhone
微信付款码为什么不从官方的微信里获取而要从你的 app 获取
|
 |
15
OPjAM00kwaAD68B5 53 天前
@summerwar #2 不是,他在多多上买东西(哪怕地址填别人的)不得用自己的手机账号吗?怎么隐身?
|
|
16
OPjAM00kwaAD68B5 53 天前
op 的激活码是否能查到激活者的信息?
如果能找到激活者,再让激活者给出购买渠道,从咸鱼交易就可以反查到骗子吧? 似乎也没有隐身。 |
 |
17
wogogoing 53 天前 via iPhone
学习了,感谢分享!
|
 |
18
HeyWeGo 53 天前
感谢 lz 的案例分享。
|
|
19
HeyWeGo 53 天前
任何有金钱往来的业务,特别是主要针对网络的收款渠道的,都会碰到这样的情况。
|
 |
21
zwzwzwzwzxt 53 天前
@musi #11 我也很好奇 ,之前不就是有骗子基于某个开发者的 SDK 开发诈骗业务,然后就把 SDK 作者给扬了。。。
|
 |
22
hackyuan 53 天前
感谢分享,才知道小额充值诈骗是这么回事。。。
|
 |
23
sn0wdr1am 53 天前
如何规避这种风险?
难道要先实名认证?这门槛也太高了。 即便实名认证,也可能是背锅的人。 |
|
24
little_cup OP @shyr0ck
事实上每一步都几乎不可能。 首先如上所述受害者的我不可能报警。 第二我服务端只能知道激活者 IP ,我的 app 是单机的没有社交功能也不强制账号登录。事实上我事后查了一下当天这个码在 3 个不同省的 IP 激活过,猜测骗子还搞了一码多卖(新登录旧的稍后会下线)。 第三闲鱼也不可能凭一个 IP 给买家卖家的联系方式,怎么相信我是受害者,而不是搞开盒的呢。 |
|
25
little_cup OP @ovtfkw 因为这样收款人是我,跟他在流程上就没关系了。
|
|
26
summerwar 53 天前
@shyr0ck #15 卖家拿不到购买账号的信息,只能拿到收货人的信息。
其实类似的这种骗局,想要破解,记住一点就可以了,尽量少贪小便宜。(这里指主要被骗的人,像贴主这种当作渠道的不算,只能在页面醒目位置提醒。你看现在天猫虚拟区的产品是不是都有了这种提醒) 为何骗局很多,最终破案的少,主要是这种骗局利用至少 2 个平台,多的好几个平台来增加破案的成本,而这种骗局的案子,金额小,需要沟通的平台多,动用的人力资源多,成本太高,以至于破案的成果还没耗费的成本和精力大,往往得不偿失,大家就都不愿意,简单点来讲,不在 KPI 之内。 |
|
27
summerwar 53 天前
@sn0wdr1am
实名制不是规避风险的银弹,规避风险的方法只有一条:把所有的交易放在一个篮子里。 什么意思呢,就是你在淘宝上的交易,就只在淘宝里进行,需要聊天就在旺旺里聊,如果实在需要电话聊天沟通细节的,沟通完要在旺旺里把沟通的最终结果确认下,然后让对方文字确认下。只有在一个平台里,发生问题了,平台在自己的范围内就可以调取所有的记录,解决问题的成本低。 为了增加解决问题的成本,骗子是如何做的呢?他们先在抖音、咸鱼等地方发布信息,然后想方设法的让你在别的地方(网站或者其他 app 比如 telegram )跟他们确认交易内容,最终会让你通过微信或者支付宝付款,你看,一个交易,A 引流,B 确认内容,C 收款,如果你是警察,真要破解这样的骗局,就需要在 ABC 三个平台之间同时获取信息,才能真的了解事情,要获取信息,就涉及到与平台沟通,那么就要发函、找平台负责人、确定沟通的时间、从平台数据库调取数据、四方甚至是六方人员同一时间开个网络会议确认信息,你看,这一套下来,光里面花费的人员的工资,算算都多少了,几个平台和警察的经费就都在燃烧了,破一个 1000 不到的案子,花了几千块钱,这还是好的,如果平台的人员少,那么整天就要处理这些事情,对于平台来讲,天天不增加收入,整天处理这种事情,多少人都来不及,自然而然就不愿意花费精力了,协调的周期就更长,成本就更高了。 所以当这个事情在一个平台发生了,只需要平台调取所有信息,一看就知道谁对谁错,相比较之下,问题就很容易处理了。 所以规避风险的方法是在抖音上聊的人,就在抖音上解决问题,咸鱼里买东西就只在咸鱼上聊天,微信里的就只在微信里,实名制解决不了多方平台的问题。 |
 |
28
shl1n 52 天前 1
把这个激活码 ban 掉,如果咸鱼买家较真,至少可以给中间人制造一点麻烦。
|
 |
29
bzcrl 49 天前
@little_cup 最后这条很大概率,有兄弟的服务被 D 去报警 结果拿去取证被扣在说调查几个月 数据都没来得及取 直接废了
|
Select Language