黑卡充值常隐匿于「代充」服务中,且形式多变,从外币汇率差、退款到36漏洞、黑卡/盗刷信用卡充值,甚至还出现了专门的库存系统。
「36漏洞」是利用iOS小额支付漏洞实现的刷单套利业务。苹果为提高用户体验,在 APP Store 购买商品时,对小额支付不进行验证,当用户发起6元、30元金额的消费订单时,苹果会直接向游戏运营商发送“支付成功”凭证。
36漏洞基于APP Store的付款机制迅速蔓延
据数据统计,仅2016年,36漏洞技术就造成了中国游戏厂商在iOS平台约10亿美元的坏账。
而「库存系统」,则是代充工作室与黑灰产勾结。利用越狱设备搭配插件,将电信诈骗、盗刷信用卡等方式获得的黑产,以充值购买游戏礼包的形式获得“支付成功”凭证,再将凭证进行拦截并纳入库存系统。
随后,代充工作室在各种渠道打着低价代充游戏礼包的噱头,吸引玩家购买,在支付过程将库存中的成功凭证兑换成游戏礼包。
● 正常的充值成功流程:
● 黑卡代充工作室的充值流程:
这个过程中,平台没有收到金额,但游戏产品却已经兑现,等到游戏厂商与平台结算时,就产生了大量的坏账,严重损害了游戏厂商的收益。
游戏厂商坏账堆积,必然会对异常账号进行游戏商品回收等处罚,而玩家购买代充服务却遭到商品回收甚至封禁。
反观,代充工作室将黑产成功洗白套现,赚得盆满钵满。浙江警方曾破获特大网络黑客案,就是利用这种黑卡代充技术非法牟利2500余万元。
《原神》玩家购买代充服务后,游戏商品被扣除