恶意羊毛党是如何薅走了我们的权益?

2023-03-04 22:27发布

满额返现、积分优待、权益兑换……薅各种金融或消费产品优惠政策的羊毛,是人之行情:普通消费者是在正常使用产品的同时,多得一份优惠;金融机构或商家,是在让利的同时,完成了获客或增加了客户粘性、活跃度与忠诚度。这套逻辑,是双赢的。


可是,故事到了恶意羊毛党那里就不一样了。他们集结成群,甚至有组织有体系,伺机优惠政策里的漏洞,或者用违规或非法的手段套取那些“礼遇”,再折现卖掉,套取现金。


今天“愉见财经”要讲的是后者,那些非法占取了本该属于我们大家的资源或权益的——恶意羊毛党。


写这个话题的起因,是昨天本号发布了一篇羊毛党拿疫情当幌子:装困难户,骗延期还贷、骗减免息费,文中提及了愉见团队所潜伏并暗访的羊毛党微信群。有读者点题,想听听这些群里更多的故事。


好吧,here we go。


贵党出征


“愉见财经”所在的其中一个羊毛党群,群公告栏,就很弹眼落睛,叫作:“我党出征,寸草不生。”


在这个“我党出征”群里,常有人会去寻找甚至嘚瑟地晒出,他们找到的某些机构的规则“漏洞”,有人形象地称之为“XX掉毛了,兄弟们快上”。这些机构,可能是银行、卡组织,也可能是电商、消费金融公司、网贷平台等。


比如数年前我曾采访过某银行推出优惠政策没到3个月就叫停的新闻。当时用这家银行的储蓄卡申购某宝货币基金就能获得积分奖励,促销期内一张储蓄卡封顶奖励1万积分。光看这1万积分,实在是蝇头小利,差不多只等值于8块钱人民币。


彼时,央行“限卡令”还没施行,这家银行设计优惠活动时,估计没料想到羊毛党可能一天去办他个几十张、甚至上百张储蓄卡,然后用这上百个储蓄账户循环向某宝充值。一张储蓄卡的确只能获得相当于8元的积分,可100张就是800元,积分兑换油卡后转手就在QQ群里卖出获利。而一个羊毛党薅掉800元,100个羊毛党呢?于是银行就只好停止活动修改规则了。


在“我党出征”群里,就间或能看到诸如此类的“掉毛”,他们还会在群里互换经验。比如某银行推出信用卡积分兑换星巴克咖啡的活动设计也“掉毛”,群里有人一天能刷出几十杯咖啡,然后再把咖啡券卖掉套现。


“秘籍”一出,全群效仿出征。


羊毛党的鄙视链


羊毛党也是有鄙视链的。上述这种要辛苦老半天的薅羊毛方法,尚在羊毛党鄙视链底端。


往鄙视链的上游走,是凶猛一些的,诸如套取信用卡积分变现千万级现金。在鄙视链的高点,则是组织更严密、技术化手段高得多的互联网“黑产”式羊毛党产业链,他们的能力甚至超乎我们普罗大众的想象。


先说鄙视链的中端。这可不是几百几千元、或几十几百杯咖啡的事儿了,而是套利年赚近千万。


上图中这个80后男子,靠的就是在自己控制的多个POS机上反复刷卡,以巨额虚假交易大量套取信用卡积分。


这些积分怎么变现呢?一般羊毛党都会选择兑换成流通性更好的航空里程(相当于可以为人办免费机票)、或机场接送机等服务,再在网上固定的收购群里卖出(一些票务代理会专门收购)。


再说一个例子。武汉警方此前破获过一起大额信用卡积分非法套利案,抓获十余人犯罪团伙,这些羊毛党正是利用了各家商业银行信用卡消费积分奖励机制、尤其是银行针对具体时段、特定商品或特定消费场合推出特殊优惠办法,通过大量信用卡和POS机疯狂循环刷卡,制造虚假交易骗取高额积分,兑换礼遇后将之变现。据警方公布,犯罪团伙累计交易金额8亿元、非法获利3000余万元。


法网恢恢。恶意羊毛党此种行径的本质是以“非法占有”,属于骗取公私财物。上述团伙被以诈骗罪追究刑事责任。


再到鄙视链的顶端:依靠现代科技的互联网“黑产”式羊毛党产业链。以前有网络安全专家私下告诉“愉见财经”,上到BAT、银行信用卡中心、电商巨头,下到不知名互联网公司,只要举办市场活动,都可能面临羊毛党的巨大威胁。


2015年底,广州某个互金公司,为了获客,做起了只要开户投资即送百余元代金券的优惠,代金券可折合现金到期与本金一并赎回。这个补贴计划被一伙来自湖南的羊毛党团伙给瞄上了,结果,短时间内密密麻麻的投资账户全部靠买入7天期的超短标薅走代金券,到期集体赎回。(值得一提的是,羊毛党的技术已经发展到,申请环节都可以用机器人技术、机器人账号薅羊毛了。)


彼时这家互金平台还算是在融到了两个亿的风口,但依然因此事件的重压再没能缓过气来,最后倒闭了——就这么活生生地死在了团伙羊毛党手里。


蝗虫过境


讲到这些团伙式的互联网“黑产”,其背后可能隐匿着一张巨大的暗网和产业链。在互联网时代,恶意羊毛党再进一步,形成网络“黑产”的一个组成部分。靠着手机黑卡或三/四件套(身份证、手机卡、银行卡、网银盾)这些常规工具,运用着几乎媲美互联网公司们的大数据能力,获利惊人。


向各位汇报几个数字:


- 目前国内网络“黑产”直接从业者:超过40万人;


- 网络“黑产”辅助上下游人员都算上:160万人;


- 游离在市场上的身份证:约1000万张;


- 三件套/四件套价格:500元到1200元;


- 造成的银行卡欺诈年增长率:约40%;


- 网络黑灰产业年产值:估超1000亿元。(对比做网络安全的全部产值不到300亿。)


当然网络“黑产”版图很大,窃取商业机密敲诈勒索、手机诈骗等都在其列。那和金融相关的“黑产”有哪些呢?


- 支付环节:银行卡盗刷;


- 借贷环节:冒用身份信息骗贷,办信用卡、养卡、提额套现;


- 消费环节:恶意羊毛党等。


“愉见财经”再来展示一幅我从网络安全专家那里讨来的“黑产”作案后台图:


在这些高科技“黑产”面前,前面那些千万级非法获利可能都是小CASE了,因为他们的作案能力更强:


结尾部分,我们想说的大道理和昨天的“疫期羊毛党”文一致。我们写这两篇文章,并非吃瓜群众心态,因为恶意羊毛党横行,并非事不关己。


蝴蝶效应,万事相联。


从整个社会生态来看,因网络“黑产”而灭失的价值,最终会价值守恒在你我皆在的体系之中,恶果是扩散在生态里的。


从小处着眼,羊毛党的伎俩,其实是对本该属于我们大家的资源的占用,导致了不公平的发生。比方说,促销机构给出的优惠如果被羊毛党大量卷走,那就意味着我们这些真正的消费者,权益受损。


大家或许不知道,有些时候银行信用卡为正常用户们投放大量资源搞的优惠活动,比如积分兑换特别划算的礼品、比如限时抢消费金返还等,能在极短的时间里被“秒杀”,不是因为我们手速不够,而是因为羊毛党“蝗虫过境”了。本该我们享用的好权益,没了。


再比如羊毛党们撸口子那些消费金融平台等。羊毛出在羊身上的,被他们薅走的钱,都会变成平台的风险成本,最后涨价在对所有借款人的利率定价上。某种程度上,就是对好人的不公平。


又比如昨天我们的专栏里提到的事件。这次疫情之下金融机构的暖心举措,延迟还款、息费减免等,本质上是机构们真金白银投入资源的,本该用在刀刃上帮到真正该帮的人,如果羊毛党多了,那资源就不够分了,也许真正需要关怀的群体就无法被及时覆盖了。