从电商刷单中找到诈骗团伙
上周复核底稿,一个电商的IT审计,
同事对大额购买的用户进行电话回访,
由公司客服打电话,把我们设计的一些关于销售真实性的问题用话术包装了下询问客户。
但我看底稿中有一些记录的是所打电话空号,还有客户否认购买的。
但底稿里这个程序执行到这就完了,结论还是写的 未发现异常 。
卧槽,这不是给自己埋坑么?
买了这么多东西,电话还是空号,这不是异常还有什么是异常。
我把这些标注为空号的电话打了一遍,
大多数无法拨通,还有些是直接电话里就报是空号。
我再找了前几个电话,通过自己支付宝给这些电话转账,有一些支付宝 直接提示该账号异常 。
再看底稿里记录的大额购买用户中,这几条数据姓名有相同的,
说明这几条数据是同一个人用不同的电话和不同的地址,但实际是同一个人。
| 收件人电话 | 地址 | 姓名 |
|---|---|---|
| xx23 | A县A小区 | A,B,C,D |
| xx18 | A县B小区 | A,C,D,E |
| xx52 | A县C小区 | A,C,F |
进一步查询其地址是在附近小区
同时,查看这些订单明细发现,短时间内多次下单,但是数量都是1,又没有任何优惠。
( 注:电商渠道是公司自建官方B2C商城 )
这从逻辑上讲不通,如果你要买几个商品,你可以直接一次下单多个数量,没必要每次一单,
感觉像是在躲避单个订单金额过大一样。
目前我们已经掌握的有以下特征:
大额购买,多次购买每次数量为1,手机号是假的,换姓名,换地址,换电话。具有刷单迹象。
我们将订单明细给客户自查原因,
客户自查后反馈是刷单诈骗,公司也是受害者。
给我们提供了诉讼判决资料,以及给公安局的情况说明。
大概意思就是诈骗团伙召集受害人刷单,
将被审计单位的电商上订单付款信息给受害人,
受害人付款后,最后没有拿到钱。
诈骗团伙拿到商品后,应该是转手卖了拿到钱就消失了。
受害人报警,公安局申请将被审计单位电商的支付宝账号冻结了,
也就是说,被审计单位其实也是受害者,账号冻结也影响了公司的正常生产经营。
通过这个项目案例可以总结以下几点:
- 不能放过这种明显的异常情况,即使金额可能只有几十万,但你不知道背后还有多少是看不到的。
- 在有数据的情况下,执行全面的审计程序,是可以发现刷单的。
- 当然也有局限性,虽然这个刷单使用了多个地址、多个电话、多个姓名,但还是集中度高,如果再分散些,我们就看不到了。
最后,做底稿不要搞形式化,发现了异常就要执行进一步审计程序,
否则做与不做没有两样,欺骗自己,浪费时间。