神盾剧说02 巨额来电( 二 )

第五步:有了银行卡在手，汽车可以在国内外的ATM机和银行柜台取出现金，完成洗钱。
#04神盾局剧
针对此类跨境电信 *** 诈骗案件，安恒盾猎网实验室安全专家建议以下侦查思路:
01从源头上打击，深入推进“打卡”行动，全力打击和惩处“两证”涉案人员
侦查提示:“两卡”非法交易可以说是诈骗案件的源头，“破卡”行动是打击诈骗的突击信号。调查人员要加强与电信行业监管、银行业金融机构等部门的配合，抽调专门人员进行现场调查，对违规开卡、办卡人员进行处罚。循线而行，深挖“两证”非法收集、贩卖、运输团伙的组织网格和架构，掌握更多犯罪事实和证据，开展集中收网。
02对于运营商的攻击，先明确其黑灰通信设备的来源，然后溯源追踪批量攻击。
侦查提示:片中反复提到的改号软件是诈骗团伙的“神器”，也是侦查人员的突破口。跨境欺诈运营商往往在国外，很难追踪到他们，但他们的大多数通信设备，如GOIP，都位于中国。侦查人员可以根据受害者提供的诈骗号码线索，在运营商的协助下锁定GOIP等设备的位置。安全公司在扣押GOIP等设备后，通过扫描被扣押设备连接的服务器的指纹特征，可以在互联网空中找到同类型的服务器，支持侦查人员批量打击诈骗设备。
03为了躲避侦查的打击，水方洗钱的手段更加隐蔽，经常使用第三方甚至第四方支付平台。
侦探提示:影片讲的是水方转账到第三方支付平台购物的洗钱方式。目前，我国加强了对三点支付的监管，非法的“第四方支付”平台应运而生。非法的“第四方支付”平台通过购买大量空空壳公司或利用员工个人信息注册大量“第三方支付”账户，收取客户资金，为黑灰产犯罪提供资金结算，从中赚取手续费。目前很难直接打击这类平台。
建立预警平台，全面监控诈骗网站，及时劝阻疑似受害者。
侦查提示:侦查人员掌握了诈骗网站的基本信息后，安全公司可以对诈骗网站样本进行分析，提取网站特征，通过互联网上的搜索引擎空对全网进行监控，对新上线的诈骗网站进行及时预警和屏蔽。安防公司依托被查封设备中的被叫号码，结合运营商的基础数据，建立易感人员数据库，为侦查人员提供实时准确的预警信息。
PS:每天更新整理国内外威胁情报新闻，帮助威胁研究者及时了解和跟踪相关威胁事件。