用20元当甜头诱你上钩 记者体验“刷单”返利诈骗

接下来都是套路。“我被骗了12万，现在真的很绝望。”3月7日，网友“苏小懒”向新京报贝壳财经讲述了她的经历：本想做个刷单兼职挣点小钱，没想到却一步步落入诈骗的圈套中。3月13日至29日，新京报贝壳财经记者通过调查，发现了一条以“刷单”、“返现”为名实则进行诈骗的黑灰产链条。

黑产人员先通过路边送小礼品或者雇佣兼职人员拉人等方式“加好友”，再通过拉群、转移平台等方式躲避监管，最后将上当的受害者引到App平台充值“收网”。在这个过程中，制造虚假网站以及跨平台诈骗是刷单返利诈骗分子行骗的必要“步骤”。

腾讯守护者计划团队曾在去年年底的一次媒体沟通会上告诉贝壳财经记者，返利诈骗是2020年增长最多的诈骗类型，“该类诈骗以金钱返利和购物返利为主，手法多变”，“从诈骗犯罪的发生场景来看，整个诈骗实施过程在不同的场景和平台发生，无论对于平台方还是警方来说，在各自的领域里只能看到整个链条的局部，对线上风控的识别和打击带来了较大的挑战。”

1

返现诈骗套路

先返20给个甜头，骗了12万后将你拉黑

“现在回忆起来，本来骗术里有很多漏洞，但当时自己被骗子营造的气氛给‘带偏’了，人就跟被下了降头一样。”谈起被骗的经历，苏小懒至今觉得非常懊悔，“睡觉吃饭都不踏实，看着孩子的样子觉得很对不起他。”

苏小懒告诉记者，此前她曾经参加过一个路边免费“领杯子”的活动，活动方拉了一个群，表示关注某公众号可以领3块钱，在确实收到3元后，对方邀请她参加返利活动，“利用空余时间赚点小钱”。抱着将信将疑试试看的心态，苏小懒分别在充值30元后收到了38元，充值100元后收到120元“返现”。

此后，对方让苏小懒下载了一个叫做“淘赢”的App，并表示该App主要“利用平台漏洞”盈利，在这里可以刷单赚钱，“盈利可以达到（本金的）20%。”同时，App“派单员”、“高级导师”等人物也接连粉墨登场，他们将苏小懒拉进了一个“福利群”，群里全都是秀转账的成员。

最终，在骗子的多轮“轰炸”、“引诱”下，苏小懒陆陆续续充值了约12万元，但当她想要提现的时候，“派单员”、“高级导师”等迅速将苏小懒拉黑。

3月13日，新京报贝壳财经记者辗转接触到了与诈骗苏小懒“手法”几乎一致的诈骗团伙，了解到这一诈骗手法的具体步骤。

首先，记者被一名“拉手”拉进了疑似是黑灰产分子控制的某微信群中，群主介绍称此群为“恒大合作商家福利群”，会在群里给大家发红包，并表示“为集团提高销量，麻烦亲们做一些小工作领取红包奖励。”

在群主的要求下，贝壳财经记者与一些群成员下载了一个名为“企业密信”的App，并在其中添加了一名“接待员”，接待员要求群成员一次完成“任务一”和“任务二”——关注集团和腾讯公益的微信公众号以及注册“兼职刷流水”账号，记者照做后收到了共计20元“返现佣金”红包。此后，“接待员”要求记者在微信群内晒出自己收到的微信红包，记者发现，此时微信群内有多人均晒出了红包，也有一些人根本没有参与或已经退群。

“到这一步，基本上骗子已经能够筛选出来哪些人比较好骗了。”有熟悉黑灰产的人士对记者表示，“骗子会先抛出蝇头小利引诱受害者上钩，一般如果对方不信那么也就没有后续继续行骗的必要了，但如果对方上钩了真的转账，那么骗子就会逐渐取得受害者的信任，变被动为主动。这就是为什么骗子会先付出真金白银的原因，所谓的‘任务一’和‘任务二’就是对受害者的服从性测试，而关注公众号只不过是骗子在暗示自己有‘官方’背景，从而更容易取得受害者的信任。”

果然，在完成前两个“任务”后，“接待员”表示从“任务三”开始就是帮助平台兼职刷单。贝壳财经记者发现，刷单内容根本与网购平台没有任何关系，而是在一个名为“500国际”的博彩平台进行六合彩投注，记者将此前通过返利得到的20元都投入了该平台，成为了平台的充值数字，但若想要提现，就必须通过银行卡转账方式。

苏小懒告诉记者，在她遭遇的诈骗事件中，对方在返利了几十块钱之后，也让她注册了一个叫做“澳门五分快餐”的平台账号，此后的“刷单”操作都是通过该账号进行。“当时我问这是不是线上赌博？对方说不是，是返现的，只不过套了一个彩票的外衣。”

“如果说此前的操作是给受害者蝇头小利让你上钩，从这一步开始，受害者就正式步入骗子的‘陷阱’了，”熟悉黑灰产的人士表示，“这些App以及里面的充值数字都是假的，通过后台可以修改成任意数字，如果受害者进行提现，是无法提取的。”

2

雇“拉手”拉人

建虚假网站，跨平台诈骗打击难

那么，刷单返利诈骗人员是如何找到受害者的？又是如何躲避监管的呢？

3月13日，贝壳财经记者找到了一名网上兼职“拉手”小罗。小罗表示，他由于平日时间比较空闲，曾在网上做过添加他人微信的“拉手”。具体拉人的方式是对方发给他电话号码名单，他按照上面的电话号码添加微信，对方要求微信好友添加成功后，记录下对方的微信名以及电话号码，并将其拉入指定的微信群中，此后退群即可，然后会按照拉一人8元的价格进行返佣。

根据小罗提供的拉人截图，记者发现其所拉的微信群与上文中进行诈骗的“返利”微信群如出一辙，而电话号码名单则是由幕后“老板”提供。

腾讯守护者计划团队专家表示，雇佣正常用户的账号参与诈骗已经成为网络诈骗的新特征，通过“兼职众包”的方式，诱导用户拉黑产入正常群，诱导用户传播引流信息，诱导用户提供收款码等，对于正常用户来讲可能只是做了一个兼职，但无形中成为黑产的“帮凶”。

不少正常用户的账号还在不知不觉间成为了帮助黑产宣传的“工具人”。

3月13日，新京报贝壳财经记者加入了某兼职群，并被要求在10个微信群里转发“招聘抖音快手点赞员兼职 微信扫码进群接单”的广告，但仅仅发了不到5个微信群，记者的微信号就遭到了微信的限制使用。而当记者尝试以“拉手”身份添加好友时，发现在频繁添加好友数量过多后，会被提示“暂时无法进行操作”。对此，在进行拉人兼职几天后，有拉手还贴心地表示“大家休息一天，养养号。”

此外，贝壳财经记者发现，制造虚假网站以及跨平台诈骗是刷单返利诈骗分子行骗的必要“步骤”。

3月19日，贝壳财经记者接触了三家“刷单返利”兼职，第一家将记者引流到了上文中提到的“企业密信”，并在该App中进入了名为“500国际”的博彩页面平台；第二家将记者引流到了“is语音平台”，并让一个“金牌讲解员”给记者讲解如何通过刷单赚钱；第三家将记者引流到了“密聊”App，并通过二次跳转让记者下载“小红书”App，声称可以通过“给小红书刷单”赚钱，但实际上，该App并非小红书，而是诈骗分子制造的虚假网站。

“诈骗犯罪跨平台的趋势日益明显，整个诈骗实施过程在不同的场景和平台发生，无论对于平台方还是警方来说，在各自的领域里只能看到整个链条的局部，对线上风控的识别和打击带来了较大的挑战。”腾讯守护者团队专家表示。

3

有诈骗团伙涉案金额达5500万

警惕利用追回被骗钱款进行的二次诈骗

值得注意的是，在诈骗环节中，诈骗团队往往是多人一起出动营造氛围，联手蒙骗一人。

“我在平台里充值后的第二天，对方就开始让我做‘连单’，并把包括我在内的一共5个人拉进了一个群，当我充值大单的时候，还有其他人夸‘姐姐可以’，另外还有人说‘不要提现’，钱不够了甚至还有人介绍网贷平台给我。现在想起来，应该是他们其余人组团骗我一个，虽然现在想起来漏洞百出，但当时那个氛围影响了我。”苏小懒告诉记者。

记者查阅公开报道发现，此类刷单返利诈骗往往拥有分工明确的“团队”。如巫溪警方曾破获涉案金额5500余万元的兼职刷单返利特大诈骗团伙，该团伙共导致 2万余人上当。

巫溪警方介绍，该诈骗团伙组织大致由商城、程序设计员、平台推广商、客服等四级组织构成：商城老板雇佣程序员开发建立虚假网上商城平台，推广商负责以发送诈骗链接的形式对商城进行推广，客服人员具体负责实施诈骗。

办案民警透露，当受害人完成购买刷单任务并要求退还本金、返还佣金时，诈骗团伙会以“商家在返钱时系统出错”“正在做一个返钱单”“系统卡单需在完成新的任务后才能激活”等各种理由，编造“如不继续刷单将无法退还本金和返还佣金”的借口，并通过QQ给受害者同步发送显示任务完成进度、刷单总金额和刷单佣金信息的截图，诱使被害者继续刷单，让他们在被骗的道路上越陷越深。

“事实上，即便诈骗完成后，骗子甚至还会再以追回被骗钱款为目的进行二次诈骗。”腾讯守护者计划团队专家表示，“有案例显示，诈骗分子会以退款登记为理由，让受害者提供真实的身份证、手机号、银行卡号、收款地址等，这些用户信息将被诈骗分子出卖到黑市里，继续流转，将受害者暴露给新的诈骗团伙。”

“发现自己被骗后，我立即报警，但被告知追回几率不大。在与其他受害者交流时，我发现又有人利用大家想追回资金的心理，说自己是黑客、码农，可以追查到骗子的信息从而追回欠款，但这实际上是二次受骗，我认识的受害者就有遭遇二次受骗的，希望所有人都可以提高警惕。”苏小懒告诉记者。