北京
打开Telegram,搜索几个关键词,你会发现一个让人不安的事实:验证过的银行账户、金融科技钱包、加密货币交易所账户,正在被像二手商品一样公开叫卖。这不是零星的个人行为,而是一套完整的"骡子即服务"(Mule-as-a-Service)产业链。
KELA网络情报中心的研究人员追踪了这个市场的运作方式。他们发现,网络犯罪分子已经把钱 laundering 做成了一门结构化的生意——有分层定价、有客户支持、还有账户冻结后的更换保障。整个流程的工业化程度,和正规电商平台没什么两样。
这些账户的资金来源通常是钓鱼攻击、勒索软件、商业邮件诈骗和投资欺诈。在美国,估计约有0.3%的金融机构账户被"骡子"控制。犯罪分子通过窃取的身份信息、AI生成的虚拟人设、以及泄露的登录凭证,绕过银行和金融科技平台的身份核验。
具体手段包括伪造证件、深度伪造视频、合成身份工具包。账户一旦激活,就会迅速接收非法资金,分散转移到多个机构,并在金融机构反应过来之前完成提现。整个链条的设计目标只有一个:速度要快过风控系统。
Telegram成了这门生意的主要店面。卖家公开列出来自美国、拉丁美洲和欧洲的银行账户,有些帖子一次性挂出数百个账户,还附带客户评价来证明可靠性。如果买到的账户被冻结,卖家承诺退款或更换——这套售后政策,和淘宝卖家没什么区别。
KELA识别了近25万条与巴西"Contas Laranja"(橙色账户)相关的Telegram消息。这些是专门用于通过巴西PIX即时支付系统转移资金的银行账户,要么租用,要么 fraudulent 创建。在阿根廷,超过10万条消息涉及出售或出租与CBU和CVU标识符关联的账户——这是当地银行和数字钱包使用的识别码。哥伦比亚的Nequi和Daviplata等金融科技平台也被频繁提及,原因是它们的 onboarding 流程被认为过于宽松。
有些卖家提供完整的"套现管道":买家转入脏钱,收到干净的钱。一个名为GrossInfo的俄语Telegram频道上,有卖家出售经过编辑的身份文件,专门用于绕过"了解你的客户"(KYC)审核。这些卖家还广告PSD文档——也就是Photoshop源文件,买家可以自行修改个人信息。
这个市场已经超越了传统的非正式招募模式。过去,洗钱网络依赖被骗或被迫参与的个人;现在,它更像是一个按需调用的基础设施服务。账户是批量生产的,身份是合成的,服务是订阅制的。对于网络犯罪分子来说,这意味着更低的门槛、更高的效率、以及更小的暴露风险。
对于金融机构和监管机构来说,问题变得更加复杂。当验证账户可以像商品一样购买,当深度伪造可以骗过活体检测,传统的风控模型正在失效。KELA的报告没有给出简单的解决方案,但它揭示了一个趋势:网络犯罪的工业化速度,可能比防御体系的升级速度更快。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
