聊聊金融骗子薅羊毛诈骗千奇百怪的手段。

500

文/老C

金融领域,骗子的手段千奇百怪,普通人闻所未闻。这个领域,应该风险第一,创新第

1、

新冠大流行期间,为了刺激经济,美国启动了史无前例的“全民发钱”的财政刺激计划。美国政府借债数万亿美元,然后把这笔钱注入经济之中。然而,美国政府发的这部分钱里面有多少被各种金融诈骗罪犯薅走了呢?

这个数目是惊人的。美国媒体NBC,在2022年3月发了一篇报道,将这次“全民发钱”带来的诈骗行为,称之为“史无前例的欺诈抢劫案”。

NBC大致的估计是8000亿美元中的PPP救援项目中的10%,大概800亿美元被金融罪犯薅走了。9000亿美元的失业救济项目中,大约900亿到4000亿美元被薅走,而另一个新冠灾难救济贷款项目中,大约又有800亿美元被薅走。合计大概有3000-6000亿美元被骗子薅走。

500

500

根据NBC的报道,美国的司法机构和政府监管机构认为,被各种犯罪分子从 Covid 救济基金薅羊毛薅走的总额可能与乔·拜登总统大规模的 10 年基础设施支出计划中包含的5790亿美元的联邦资金相媲美。

美国政府发了几万亿美元,被犯罪分子薅羊毛薅掉几千亿美元,10%的损耗,好像也不算太高。

2、

犯罪分子薅羊毛的手法也并不那么复杂。

首先就是偷窃美国人的身份。这些美国人的身份数据——生日、社会安全号码、地址和其他私人信息——已经通过大规模的数据泄露在网上积累了多年,包括雅虎、LinkedIn、Facebook、万豪等平台的黑客攻击。

在正常情况,这部分身份信息的变现并不那么容易。用被盗信息,申请一个银行账户也没人给你打钱。用这些身份信息申请一张信用卡然后刷是过去比较常见的做法。之前,黑卡一直是互联网黑产的主要形式之一,但是,银行对信用卡的申请和审核也比较严格,出现可疑交易也会关闭账户。

这些犯罪分子手里可能有数百万美国人的身份信息,但缺乏好的变现渠道。

这次新冠疫情的“全民发钱”,给了这些犯罪分子前所未有的机会。新冠大流行性失业援助计划,人们可以申请追溯救济,声称失业数月而无法进行雇主核实。在某些情况下,这项失业援助,可能意味着价值高达 2 万美元的支票或借记卡。之前,有组织的犯罪从未有机会将手中的美国人的身份转换为 20,000 美元。

发放这些支票的是美国的州政府。这些州没有能力进行有效的远程身份验证。而新冠大流行对出行的限制,使身份验证和汇款只能通过远程进行。

如果犯罪分子能搞到一个美国人的身份,开设银行账户,通过假造资料,声称失业,就有可能从政府手里薅到多达2万美元。而这些发钱的政府的IT系统的水平,很多都停留在上个世纪,与这些犯罪分子相比,差的太远了。

手里有1万个美国人身份,就有可能搞到2亿美元。犯罪分子从失业救济到底薅走了多少钱?估计没人能统计准确数字。估计上千亿美元,但到底几千亿,就不知道了。

3、

美国的金融骗子这次另一个薅羊毛的方法是贷款。

除了给民众发钱,美国还有多个计划支持企业的计划。其中一个是Paycheck Protection Plan(PPP)该计划授权银行和其他金融机构向企业提供政府支持的贷款,如果企业将资金用于商业开支,这些贷款将被免除。据统计,近 1000 万笔此类贷款已被免除。公共记录显示,很多被免除的贷款的单笔贷款金额高达数百万美元。

于是,数以百万计的借款人夸大了他们的员工人数,或者是凭空创建了公司。检察官和专家表示,在 2020 年的大部分时间里,贷方几乎没有对申请进行核实,部分原因是国会要求运行该计划的小企业管理局 (SBA) 发布明确的指导意见,以便快速取出资金。

拿到这些贷款的方法非常简单,去政府网站,填报虚假的企业信息,然后拿贷款就行。没有什么信息验证和实际调查。

整个计划中,政府花费了大约 8000 亿美元,并向个人提供了 2100 万笔贷款。没有人确定究竟被骗了多少。去年发表的一篇论文估计有760亿美元的欺诈贷款损失。论文作者认为这个估计是非常保守的。

另一个救济计划,给中小企业的经济伤害灾难贷款,美国中小企业局(SBA)检察长估计这个计划中有781亿美元的潜在欺诈贷款,另一个机构的估计是1000亿美元。

用这次新冠救援政策,通过贷款手段被薅走的,估计也有一千多亿两千亿美元。

4、

政府的羊毛薅到手了,怎么转出美国呢?美国政府估计,这几千亿被薅走的美元,一半以上是被外国的犯罪集团薅走的,已经被转出美国。

洗钱,然后转移出美国,那又有各种各样的方法了,一部分是走互联网金融创新。比如各种支付工具APP,比如比特币。还有更牛的方法,用虚假的跨境电商把钱转到美国之外。亚马逊是这次羊毛党把钱转出美国的一个主要渠道。这个又是另外一个话题了。过去两年,加密货币市场的火热,以及金融科技公司的蓬勃发展,和这个是否有关系呢?

500

除了美国人自己薅走的一半,被外国人薅走的一半,大概是哪个国家的人最擅长呢?NBC点了三个国家的名字,我就不翻译了,大家自己看吧。

500

5、

前面讲了美国的故事。我再讲讲另外一个国家的“互联网金融”但故事。这个故事纯属虚构,如有巧合,概不负责。

有一个国家叫X国,这个国家银行账户大概可以分成两种,对公账户和对私账户。

对私,就是个人开的银行卡。对公,是公司开的银行账户。从对公账户往对私账户直接转款,银行盯得比较紧,没法转大额。

很多小公司有很多没法开票的对私支出,没法从对公账户支付,咋办呢?有需求就有解决方法。

前互联网时代的传统方法是这样的:有些行业,比如餐饮行业,现金收入,不需要发票。

没有二维码支付的时代。餐馆直接收现金。餐馆现金是否老老实实去银行把这些现金存入对公账户呢?肯定不会。存入对公账户,要交营业税(增值税),企业所得税。分红给股东,发工资和员工都要交个人所得税。

中小餐馆都是有一本私账,现金存私人卡入私账。赚了钱发奖金给股东分红,都直接走私账就行。所以很多餐馆明明盈利很好,但账面都是亏钱。因为很大一部分收入根本不进公司账。

X国政府也知道这种情况,但不太在乎。小微企业就睁一只眼闭一只眼,有些干脆就税收都核定征收了。

没发票的公司,就可以找中介,和类似这样的餐馆交易。对公账户汇出钱,然后扣一个手续费,回到对私账户。就可以支付那些没法开票的对私支出了。

二维码时代,很多餐馆的收款二维码,也是私人账户二维码,不是公开的。大家以后买单时,可以看看钱到底付给对公账户还是私人账户了。

这个其实还好,规模不会太大,政府懒得管,没太大事情。

6、

但互联网时代来了。同样的操作手法,被互联网一加持,就出现完全不同的局面。

互联网时代出现了什么样的情况呢?

支付宝,微信支付,银联,都是支付渠道。支付渠道是要收钱的,比如你付100元,商家只能收到99元多点。剩下的是支付手续费。

互联网支付兴起后,在野蛮生长阶段,有些小支付渠道,不但不收手续费,反而还给商家返点,你付100元,渠道给商家101-102元。

这些支付渠道是烧投资人的钱换取市场规模吗?也不是,给返点还能赚钱。这是为啥?

其实,他们做的事情,和餐馆差不多。

当用户A,付100元,在线上商家B消费购买产品或服务,走支付渠道C。理论上,应该A从自己的对私账户通过C渠道,付钱给公司C的对公账户。普通用户一般情况也不需要开发票。

于是,互联网支付渠道C,就发明了一种模式。C控制了数以万计的对私银行卡,用IT系统统一管理。

A对私账户付100元出来时,不是给C的对公,而是进入了某一个对私银行卡D。然后C渠道,走公对公给商家B。这样,A给B的私对公支付,变成了A对D的私对私,和C对B的公对公。

这样,本来应该进入B的对公账户的100元就沉淀在C渠道控制的对私卡D里。

公司E需要对私账户的钱,冲抵无票支出时。就可以找渠道C购买。E公对公给C付款,这样冲抵C对B的公对公支出。C再把对私户D的钱,打给E指定的私人账户。

这个洗钱过程,C渠道就可以赚几个点的利润。这样C渠道给商家B就可以不但不收钱,还可以补一点返点。

整个过程,支付总规模可以很大,高达数十亿。但分散在数以万计的银行卡,每笔支付的金额很小,算法会自动匹配看上去很正常的交易(比如同城银行卡),监管大数据很难发现。当然,这个模式,本质上就是洗钱。

本来通过餐馆洗钱,都是一个城市熟人之间小打小闹。但互联网时代来临,互联网技术加持下,同样方法就可以做成覆盖全国,金额巨大的大生意。

后来,做的太大了,涉及金额巨大。X国监管部门还是发现了,抓了一批人,关了好几家公司。

上述内容纯属虚构,和现实无关。

7、

金融欺诈是高科技犯罪。这些犯罪分子,都聪明的很,胆子也大得很。金融诈骗,不需要本钱,利润率高上天际。

监管部门一般比较保守,思路也不开阔,很难跟得上犯罪分子的“创新思维”。一般都是出了大事情,才收拾残局。

咋办呢?我觉得,金融这个行业,是经营风险的,还是别太追求创新。特别是互联网时代,很多老的监管方法都不好用了。原本给一个穷县发的支持农村经济牌照,以为顶多就是几千万上亿的生意。结果靠互联网就能全国范围内搞事,搞出几百亿的窟窿。

2006年开口子,批出了一千多家村镇银行。有点太快了。银行两个字,不能轻易许人,还是谨慎一点好。

最近更新的专栏

全部专栏