接下來都是套路。“我被騙了12萬，現在真的很絕望。”3月7日，網友“蘇小懶”向新京報貝殼財經講述了她的經歷：本想做個刷單兼職掙點小錢，沒想到卻一步步落入詐騙的圈套中。3月13日至29日，新京報貝殼財經記者通過調查，發現了一條以“刷單”、“返現”為名實則進行詐騙的黑灰產鏈條。

黑產人員先通過路邊送小禮品或者僱傭兼職人員拉人等方式“加好友”，再通過拉群、轉移平台等方式躲避監管，最後將上當的受害者引到App平台充值“收網” 。在這個過程中，製造虛假網站以及跨平台詐騙是刷單返利詐騙分子行騙的必要“步驟”。

騰訊守護者計劃團隊曾在去年年底的一次媒體溝通會上告訴貝殼財經記者，返利詐騙是2020年增長最多的詐騙類型，“該類詐騙以金錢返利和購物返利為主，手法多變”，“從詐騙犯罪的發生場景來看，整個詐騙實施過程在不同的場景和平台發生，無論對於平台方還是警方來說，在各自的領域裡只能看到整個鏈條的局部，對線上風控的識別和打擊帶來了較大的挑戰。”

1

返現詐騙套路

先返20給個甜頭，騙了12萬後將你拉黑

“現在回憶起來，本來騙術裡有很多漏洞，但當時自己被騙子營造的氣氛給’帶偏’了，人就跟被下了降頭一樣。”談起被騙的經歷，蘇小懶至今覺得非常懊悔，“睡覺吃飯都不踏實，看著孩子的樣子覺得很對不起他。”

蘇小懶告訴記者，此前她曾經參加過一個路邊免費“領杯子”的活動，活動方拉了一個群，表示關注某公眾號可以領3塊錢，在確實收到3元後，對方邀請她參加返利活動，“利用空餘時間賺點小錢”。抱著將信將疑試試看的心態，蘇小懶分別在充值30元後收到了38元，充值100元後收到120元“返現”。

此後，對方讓蘇小懶下載了一個叫做“淘贏”的App，並表示該App主要“利用平台漏洞”盈利，在這裡可以刷單賺錢，“盈利可以達到（本金的）20%。”同時，App“派單員”、“高級導師”等人物也接連粉墨登場，他們將蘇小懶拉進了一個“福利群”，群裡全都是秀轉賬的成員。

最終，在騙子的多輪“轟炸”、“引誘”下，蘇小懶陸陸續續充值了約12萬元，但當她想要提現的時候，“派單員”、“高級導師”等迅速將蘇小懶拉黑。

3月13日，新京報貝殼財經記者輾轉接觸到了與詐騙蘇小懶“手法”幾乎一致的詐騙團伙，了解到這一詐騙手法的具體步驟。

首先，記者被一名“拉手”拉進了疑似是黑灰產分子控制的某微信群中，群主介紹稱此群為“恆大合作商家福利群”，會在群裡給大家發紅包，並表示“為集團提高銷量，麻煩親們做一些小工作領取紅包獎勵。”

在群主的要求下，貝殼財經記者與一些群成員下載了一個名為“企業密信”的App，並在其中添加了一名“接待員”，接待員要求群成員一次完成“任務一”和“任務二”——關注集團和騰訊公益的微信公眾號以及註冊“兼職刷流水”賬號，記者照做後收到了共計20元“返現佣金”紅包。此後，“接待員”要求記者在微信群內曬出自己收到的微信紅包，記者發現，此時微信群內有多人均曬出了紅包，也有一些人根本沒有參與或已經退群。

“到這一步，基本上騙子已經能夠篩選出來哪些人比較好騙了。”有熟悉黑灰產的人士對記者表示，“騙子會先拋出蠅頭小利引誘受害者上鉤，一般如果對方不信那麼也就沒有後續繼續行騙的必要了，但如果對方上鉤了真的轉賬，那麼騙子就會逐漸取得受害者的信任，變被動為主動。這就是為什麼騙子會先付出真金白銀的原因，所謂的’任務一’和’任務二’就是對受害者的服從性測試，而關注公眾號只不過是騙子在暗示自己有’官方’背景，從而更容易取得受害者的信任。”

果然，在完成前兩個“任務”後，“接待員”表示從“任務三”開始就是幫助平台兼職刷單。貝殼財經記者發現，刷單內容根本與網購平台沒有任何關係，而是在一個名為“500國際”的博彩平台進行六合彩投注，記者將此前通過返利得到的20元都投入了該平台，成為了平台的充值數字，但若想要提現，就必須通過銀行卡轉賬方式。

蘇小懶告訴記者，在她遭遇的詐騙事件中，對方在返利了幾十塊錢之後，也讓她註冊了一個叫做“澳門五分快餐”的平台賬號，此後的“刷單”操作都是通過該賬號進行。“當時我問這是不是線上賭博？對方說不是，是返現的，只不過套了一個彩票的外衣。”

“如果說此前的操作是給受害者蠅頭小利讓你上鉤，從這一步開始，受害者就正式步入騙子的’陷阱’了，”熟悉黑灰產的人士表示，“這些App以及里面的充值數字都是假的，通過後台可以修改成任意數字，如果受害者進行提現，是無法提取的。”

2

僱“拉手”拉人

建虛假網站，跨平台詐騙打擊難

那麼，刷單返利詐騙人員是如何找到受害者的？又是如何躲避監管的呢？

3月13日，貝殼財經記者找到了一名網上兼職“拉手”小羅。小羅表示，他由於平日時間比較空閒，曾在網上做過添加他人微信的“拉手”。具體拉人的方式是對方發給他電話號碼名單，他按照上面的電話號碼添加微信，對方要求微信好友添加成功後，記錄下對方的微信名以及電話號碼，並將其拉入指定的微信群中，此後退群即可，然後會按照拉一人8元的價格進行返佣。

根據小羅提供的拉人截圖，記者發現其所拉的微信群與上文中進行詐騙的“返利”微信群如出一轍，而電話號碼名單則是由幕後“老闆”提供。

騰訊守護者計劃團隊專家表示，僱傭正常用戶的賬號參與詐騙已經成為網絡詐騙的新特徵，通過“兼職眾包”的方式，誘導用戶拉黑產入正常群，誘導用戶傳播引流信息，誘導用戶提供收款碼等，對於正常用戶來講可能只是做了一個兼職，但無形中成為黑產的“幫兇”。

不少正常用戶的賬號還在不知不覺間成為了幫助黑產宣傳的“工具人”。

3月13日，新京報貝殼財經記者加入了某兼職群，並被要求在10個微信群裡轉發“招聘抖音快手點贊員兼職微信掃碼進群接單”的廣告，但僅僅發了不到5個微信群，記者的微信號就遭到了微信的限制使用。而當記者嘗試以“拉手”身份添加好友時，發現在頻繁添加好友數量過多後，會被提示“暫時無法進行操作”。對此，在進行拉人兼職幾天后，有拉手還貼心地表示“大家休息一天，養養號。”

此外，貝殼財經記者發現，製造虛假網站以及跨平台詐騙是刷單返利詐騙分子行騙的必要“步驟”。

3月19日，貝殼財經記者接觸了三家“刷單返利”兼職，第一家將記者引流到了上文中提到的“企業密信”，並在該App中進入了名為“500國際”的博彩頁面平台；第二家將記者引流到了“is語音平台”，並讓一個“金牌講解員”給記者講解如何通過刷單賺錢；第三家將記者引流到了“密聊”App，並通過二次跳轉讓記者下載“小紅書”App，聲稱可以通過“給小紅書刷單”賺錢，但實際上，該App並非小紅書，而是詐騙分子製造的虛假網站。

“詐騙犯罪跨平台的趨勢日益明顯，整個詐騙實施過程在不同的場景和平台發生，無論對於平台方還是警方來說，在各自的領域裡只能看到整個鏈條的局部，對線上風控的識別和打擊帶來了較大的挑戰。”騰訊守護者團隊專家表示。

3

有詐騙團伙涉案金額達5500萬

警惕利用追回被騙錢款進行的二次詐騙

值得注意的是，在詐騙環節中，詐騙團隊往往是多人一起出動營造氛圍，聯手矇騙一人。

“我在平台裡充值後的第二天，對方就開始讓我做’連單’，並把包括我在內的一共5個人拉進了一個群，當我充值大單的時候，還有其他人誇’姐姐可以’，另外還有人說’不要提現’，錢不夠了甚至還有人介紹網貸平台給我。現在想起來，應該是他們其餘人組團騙我一個，雖然現在想起來漏洞百出，但當時那個氛圍影響了我。”蘇小懶告訴記者。

記者查閱公開報導發現，此類刷單返利詐騙往往擁有分工明確的“團隊”。如巫溪警方曾破獲涉案金額5500餘萬元的兼職刷單返利特大詐騙團伙，該團伙共導致2萬餘人上當。

巫溪警方介紹，該詐騙團伙組織大致由商城、程序設計員、平台推廣商、客服等四級組織構成：商城老闆僱傭程序員開發建立虛假網上商城平台，推廣商負責以發送詐騙鏈接的形式對商城進行推廣，客服人員具體負責實施詐騙。

辦案民警透露，當受害人完成購買刷單任務並要求退還本金、返還佣金時，詐騙團伙會以“商家在返錢時系統出錯”“正在做一個返錢單”“系統卡單需在完成新的任務後才能激活”等各種理由，編造“如不繼續刷單將無法退還本金和返還佣金”的藉口，並通過QQ給受害者同步發送顯示任務完成進度、刷單總金額和刷單佣金信息的截圖，誘使被害者繼續刷單，讓他們在被騙的道路上越陷越深。

“事實上，即便詐騙完成後，騙子甚至還會再以追回被騙錢款為目的進行二次詐騙。”騰訊守護者計劃團隊專家表示，“有案例顯示，詐騙分子會以退款登記為理由，讓受害者提供真實的身份證、手機號、銀行卡號、收款地址等，這些用戶信息將被詐騙分子出賣到黑市裡，繼續流轉，將受害者暴露給新的詐騙團伙。”

“發現自己被騙後，我立即報警，但被告知追回機率不大。在與其他受害者交流時，我發現又有人利用大家想追回資金的心理，說自己是黑客、碼農，可以追查到騙子的信息從而追回欠款，但這實際上是二次受騙，我認識的受害者就有遭遇二次受騙的，希望所有人都可以提高警惕。”蘇小懶告訴記者。