广告:【专业微信号零售批发】满月、半月、国内、国外、新号、老号、纯私人号、可人脸解封号,本工作室纯一手货源!谢谢各位老板照顾,诚信第一,1个起拿,交易一次,终身朋友!>>>详情点击

互联网金融近几年非常火爆,稍微大点的集团旗下都有互金产品或业务,甚至于一些和金融不搭边的公司,都搞起了互联网金融,也自称大数据,AI 智能普惠金融。一时间市场上鱼龙混杂,大干快上,而实际业务风控只想说呵呵了。

互金行业的一个挡箭牌是:利润超过逾期,我就是赚钱的。但是不是赚的,要看一个周期性结果,这个月赚不代表是盈利的,下个月几笔逾期足以把你打回原形。所以,有人就开始利用互金公司各种漏洞赚钱,下文中介绍一些手法,供各位参考谨防受骗。

什么是黑中介?

中介就是利用信息不对称来提供服务的一种全职行业,中国这个词差不多是个贬义词。黑中介就是非正规种渠道。

在很多QQ群里你可能看到过类似下图这些广告:

互联网黑中介指南

互联网黑中介指南

互联网黑中介指南

互联网黑中介指南

QQ群里面充斥各种黑话,如“口子"(一个贷款平台在他们眼中就是一个口子)、”黑白户“(黑户征信有逾期,白户没有贷款记录)、还有”代操作“、”前期“、”手持“、   ”秒放“、”强制提额“等一堆专业术语,这里就不具体解释了,百度可以给你答案。

中介的经营方式也就是下图这种。假如有一个借款人,急需100万的资金用于周转,但不知从什么渠道可以得到这笔钱。于是在网上找到中介,希望帮他操作贷款。中介利用自己掌握各家贷款平台的周期、风控、额度和借款人本身的需求,帮借款人从各类平台借款,并收取一定服务费用。这本身并没什么问题。

但黑中介黑在哪里?为帮客户借到钱,黑中介会用各种手段,绕过风控,包装资料,甚至不惜欺诈自己的客户。客户被骗之后,投诉无门,这样就产生了纠纷、逾期等。

互联网黑中介指南

一、小贷公司的放款流程及所谓的中介“技术

以互联网小贷为案例,大体上,一个互联网小贷公司借款流程如同下表。放款流程总体上分两个环节:身份验证和授信。这部分是作为一个黑中介必备的“看家技术”。

互联网黑中介指南

1.黑科技之 过人脸技术

黑中介为获取更大客户群,通常是号称全国下款,就是说是非线下模式的。互金公司为验证用户身份,通常都会用人脸识别技术。对中介来说,这个办法很容易就可以绕过,请看下图说话。

其实原理很简单,两台设备对起来就OK 。我们经过测试,市面上随机选取10家比较有规模小贷公司,其中的7家可以用这种技术绕过。

这是最基础绕过方法,非常简单实用,黑市学习这个技术价格在80元左右。

还有一些类似 photospeak 之类绕过方法,不过就是有点麻烦,有这功夫不如换个平台搞。

图片 7.png

2. 黑科技之通话记录和通信录对抗

小贷公司通常要求读取借款人通话记录和通讯录,这其中又有什么作用?

一.是通过这些记录保证真实性,假使你提供的手机没有通话记录,通讯录也是空的,那就会被系统判定是一个风险,很有可能会被拒贷;

二 .是用于逾期后的催收,当你不还款的时候,会轰炸你的通信录联系人;

三.是用来作数据分析,黑名单比对和关键词比对。

为了让小贷公司能读取到这些重要信息,又不会对自己产生不利的影响。就有人贩卖下图这种软件。可以实现 伪造短信、通话记录、通信录的功能 。

还会帮你包装,比如假如你是上海地区,通话记录就会以上海号码为主,夹杂其他地方的号码,还有一些推销电话之类的。除此之外,通话记录会有两种格式,一是直接输入号码拨打,二是通过号码本拨打,在这个包装里同样也是帮你做好的。

能够细致到这个程度,很多做安全产品的也做不到,真是的道高一尺魔高一丈!

互联网黑中介指南

3. 黑科技之邮箱验证

小贷公司通常会要求借款人提供所在单位的邮箱,大部分会要求提供一个126邮箱和一个公司后缀的邮箱,显很然会对授信的额度产生一定影响。

因此市面上有很多人以提供这种服务牟利,各类企业邮箱,认证专用,价格公道,童叟无欺!

互联网黑中介指南

我在前面说了,中介做事情很细致的,如果仅提供你一个邮箱后缀,这还缺少了工匠精神,再看下图,每个邮箱可以针对贷款口子都会有不同。

互联网黑中介指南

4.黑科技之信用卡账单技术

通过走访很多小贷公司,他们也没大数据,也没风控,靠什么实现对个人信用额度判断呢?有个方法其实很简单,就看你在银行的信用卡的额度,比如你信用卡额度一万,他们就给你放5000。

具体是怎么看的呢,他们会要求你提供银行信用卡账单。怎么提供?他们会要求你提交邮箱账号和密码,他们进去爬取。

顺便说一句,我们这些搞安全的,绝不会提交自己账号和密码,我们深知这类数据的重要性。对于那些急需资金的人来讲,这都不是事。

所以从数据上看,现金小额贷,有70%的人会为了提升放贷额度,毫不犹豫的提交各种账号密码,是不是感到很意外?

不过话说回来,市面上就会有提供账单技术的人了,可通过修改技术,把信用卡账单额度扩大到任意额度。对各位读者来讲,这也很简单,通过编辑源代码即可,但对小白来讲,这就是个神秘的黑科技,于是乎 出现了市场上价格差距比较大的情况。就看蒙到谁了,毕竟姜子牙钓鱼,愿者才会上钩。

互联网黑中介指南

中介们做事是非常细致入微的,重要的事情一定要说三遍。在邮箱信用卡账单爬取中,有个很小很小的环节要注意了,那就是发件人是谁,总不能随便找个邮箱发过来就说这是银行信用卡的邮箱。所以中介还会提供下图工具,这个工具是免费赠送的。

互联网黑中介指南

5 .黑科技之消费行为技术

小贷公司会要求你提供常去网购的网站账号和密码,用来核实真实性、电话、联系人、地址,也会通过购买记录分析借款人的消费能力和资质。

正因为如此,你可以找到市场上贩卖各类购物网站账号的黑市卖家,市面上最大的购物网站无非就是那两家(淘宝和京东)。非常有趣的是,你竟然可以在A家买B家的账号,或在B家买A家的账号。账号当然也是分等级的,也分消费金额的,对应自然就是价格不等。因为这个话题比较敏感,具体细节就不展开说了。

6.黑科技之工作单位电话及工牌技术

小贷公司通常会要求借款人提供工作单位的电话,用于电话身份核实还有授信评分,有的还会要求提供工牌照片来证明身份。请看下图,全国各地区哪儿的都有,可以按需购买(不得不佩服万能的TB)。

互联网黑中介指南

互联网黑中介指南

谈到工牌就更加简单了,在大马路边随便找个打印社花20块钱就可以搞定。需要更细致一点的证明当然也有:

互联网黑中介指南

7 .黑科技之中介培训班

中介的这些所谓技术,在 各位看官朋友看来,应该都是没啥技术含量的小东西,大部分都是各种资料的包装技术而已。但借贷是个古老悠久的行业,在整个行业当中存在的量级非常之大,有非常大量的小白客户可以欺骗,尤其是农村三四线城市的小白们。除直接骗客户、骗公司的行为之外,同时也衍生出了中介培训行业,所谓的速成培训班。交点费用,就可学到时下最新最热门的所谓黑科技“技术”(其实水分很大)。

互联网黑中介指南

但仅是培训还是不够的,还需要对应的工具,这也是黑中介们另外的生财之道。其实对随便一个码农来说,随便包装个东西就可赚钱,如xx口子下款神器之类的APP,再包装的高深莫测点,可以以硬件+软件打包卖(臭名昭著的“金融一体机”就是例子)。这并不新鲜,山东某些地方(聊城)一直就是这么干的(而且干的非常之大,有的都是家族产业)。我随便在群里截了个图,也算是一些常用软件:

互联网黑中介指南   

二、黑色金融之真实案例

案例一 

 某银行授信额度接口漏洞

某年某月某日,某银行的网站有一个服务,如果你是该行客户,输入姓名身份证就可以查询到自己授信额度。当然在查询之前要经过各种验证,账号密码什么之类的简单验证。但通过抓包可发现他的接口是直接暴露、未经过鉴权的。于是黑中介们立刻、马上、迅速的把它包装成了一个“商机”,请看下图:

互联网黑中介指南

其实简单讲就是包装了个查询工具而已,应该是易语言写的。

顺便说句:易语言是世界上最好的语言!没有之一。

然后这个所谓的“工具”就故作神秘,黑中介拿来到处卖钱。

也没啥技术含量,重点是学习中介的经营思路。

2 黑色金融之案例分享

案例二

某部门的公积金漏洞

这件事可是在黑中介中曾经掀起了一股“清流”,当时通过这个漏洞赚到钱的人非常之多,据某业内人说曾经接单接到眼发黑,赚钱赚到手抽筋!!!!!

能不能干好黑中介这个职业,就得看你的敏感度了。下图就是一个常规的流程,借款人提供公积金的账号密码,小贷公司爬取之后会根据个人去进行授信。

那么问题来了,哪个环节可以搞事情?

图片 19.png

问题出在了爬虫这里。

有家特别特别特别大的互联网金融公司,某天升级后,被睿智的中介们发现了一个逻辑上的重大漏洞。爬取到的数据没有和借款人做姓名的比对!这是啥意思呢?

就是我随便拿一个公积金账号,就可为所有人提供这个环节的授信验证。

有了比较好的公积金,就可以证明你有很稳定的收入,良好的公司背景,自然而然是小贷公司放款的优先对象。大量的低资质客户,通过这个逻辑漏洞问题,成功拿到了高额借款。但是能不能还,什么时候才能还得上,这救不是中介们考虑的事情了,因为手续费已经赚到了!

这个漏洞据说持续存在了两周的时间,刚开始的时候中介还在到处拉客户,号称自己有黑科技技术。但是没过几天,中介们突然就想明白了,我是不是傻?直接拿别人的全套资料去申请不就OK 了吗?还拉啥客户啊?自己就是最大的客户好吗?So easy !

伴随着两周的激情过后,很多黑中介披星戴月的日以继夜的连续不断操作,我见到过赚的最多的一个黑中介贴出截图,搞了有120多万不吹不黑。

而这些钱,小贷公司大概是追不到了。

但是,两周以后漏洞就封堵了,一地的鸡毛。

但你以为这就结束了吗?如果是这样,你还不能做一个高段位的黑中介。

各位看官请看广告:

互联网黑中介指南


图片 21.png

如果你还是看不懂的话,那么我来解释下。

公积金放款在金融体系内的权重这么高,我们帮你养账号好了。养账号就是我自己注册个皮包公司,帮你交上公积金。

不不不,不是真的帮你交公积金,是利用了公积金的另一项政策性漏洞,能做到看起来你的账户是有公积金的,但其实并没有交钱,此项技术不做过多叙述。

三、中介行业分析

我从某产品实际运营中拉出了一些来分析,分析指向有明显黑中介特征的业务申请。该产品是面向全国性的在线小额贷款,每笔金额不会高于5000元,周期12个月之内。

排名第一的就是济南地区,事实上是山东区域都比较严重。

这一点央视有过多次的专题报道。

其次就是东北地区,具有典型团伙作案特征,产业链聚集的特征。

第三就是福建地区,作为传统强项的产业,为啥只能排名第三,是有大背景的。

这个背景就是,金融行业根据以往的经验,对某地区极为的不放心,根本就不会放款好吗?

互联网黑中介指南

我们换个角度来看中介们工作时长:

每天从7点开始上班,在下午6点达到操作的顶峰时段,晚上10点后基本上下班

日均工作时长在15小时左右,不得不佩服他们的敬业精神。

如果按周来看的话,在周末有明显下降趋势,并非是黑中介休息,而是各金融公司正常休息,周末是不放款的!

互联网黑中介指南图片 24.png

虽然中介工作是比较辛苦。但是辛苦又算什么呢,同时还要承受着极大的道德压力,干这行,很容易从普通中介走向网络诈骗,自制力弱的往往很快就会下水。

四、总结

这些黑中介到底起到了什么作用呢?

1、 他们会收取客户高额的前期、中期、后期费用。前期是指还没下款就要收费,其他的以此类推,加重借款人还款压力。

2、 他们会探测口子的规则,熟练的掌握各类作弊的“黑科技”技术。黑中介们敏锐性非常之高,对风控的规则变化非常之敏感,能迅速获取到平台的漏洞。甚至是很多黑中介原本就是原来的金融公司风控人员!(也就是内鬼了)

3、 他们会包装用户材料,提升信用骗取贷款额度。在前面介绍到了,技术还有很多的,而且还在不断的对抗和升级。

4、 他们的坑蒙拐骗行为严重影响平台的信誉度。黑中介们巧舌如簧的表演,下贷款就说是自己有特殊的内部关系,下不了贷款就会“造谣污蔑”。拿到审批后的贷款,直接跑路的也屡见不鲜。

5、他们的客户群体集合黄、赌、毒低质量“人才”。很容易就会想明白,什么人会需要去互联网上去借几千块钱呢?为什么大“戒赌吧”论坛几乎变成了贷款论坛?还有所谓的整形分期业务,是什么人在借款去做整容?黑中介们从这批客户中赚钱,简直是火中取栗。

6、它们具有专业化、团伙化的倾向。互联网金融把线下贷款变成了线上业务,原本就具有的团伙化与生俱来,在新技术的驱动之下,朝着更加专业化方向前进着。黑中介们目前还比不上专业的“黑客”技术,但这是和金钱打交道的特殊行业,利润可高的多了。所以可以想象到,有钱的地方就有人才、技术和团伙进入。

7、他们会逐步向网络诈骗演变。最危险的就是这个,假如你是中介,左手拥有大量借款人的全套资料,右手拥有各金融平台的漏洞,你将会怎么做?显而易见的会铤而走险,走向网络诈骗的道路!

四、结尾

业界也并不是无所作为,在这几年在大数据风控、人工智能风控上有了很大的进步。以几个大型互联网公司为代表的风控能力,其实已在全球领先,并且进军东南亚。但是真实的国情是,大部分互金公司都还是中小平台,远不具备这种能力,你让他们怎么办?换做是你又会怎么办?这就是个意味深长的课题了。