通过上半年的研究发现，黑灰产为了躲避监管打击，在攻防手段上不断进行“更新优化”。在引流渠道方面，从早期使用的“GOIP（多卡宝）”设备逐步向成本更低、隐蔽性更强、操作更简单的简易组网GOIP设备“进化”；在洗钱通道上，逐渐减少使用第三方支付、对公账户进行洗钱，转而利用跑分平台加虚拟货币的方式洗钱，导致追溯难度增大。下面将详细分析今年上半年发现的一些趋势变化情况。

    成本更低、隐蔽性更强、操作更简单 新型诈骗作案工具新披露！

    近年来，由于“GOIP设备”具有人机分离、远程操控、异地拨号通话和支持多张电话卡等特点，大量藏匿在境外的电信网络诈骗团伙通过远程操控的方式，使用搭建在境内的“GOIP设备”向受害人拨打电话，从而实施诈骗。

    随着全国“断卡”行动不断深入，公安机关持续加大对“GOIP设备”打击力度，有效挤压了相关犯罪生存空间。为逃避侦查打击，一些犯罪分子研发升级出成本更低、隐蔽性更强、操作更简单的新型“简易组网GOIP”设备，迅速成为各类电信网络诈骗团伙拨打诈骗电话的作案工具，诈骗电话从“多卡宝”转向简易组网GOIP。

    隐蔽性强的“简易组网GOIP”设备，成为新型诈骗作案工具

    图-简易组网GOIP原理

    设备关键词：

    4部手机、音频线、远控软件、语音聊天软件

    对外拨打诈骗电话的串联流程：

    整个诈骗流程，使用到了远控类软件。与传统pc远程控制类软件使用到的主控和被控APP分离不同的是，带有屏幕共享功能的会议类软件，即可以当主控端使用，又可以当被控端使用。

    从简易组网GOIP整个环节来看，其本质上也是成对出现的手机，只是语音音频进行了共享，很难将此种形式作为某些风控特征，及时发现潜在的GOIP。同时，由于通话语音使用音频线进行了共享，国内GOIP的搭建人员无法获悉远程诈骗话务员与受害人的通话内容，保证了GOIP运行的稳定性，攻防对抗将是一场持久战。

    预测更多依赖对外拨打诈骗电话进行诈骗引流的场景，比如购物退款诈骗、冒充公检法诈骗、注销贷款诈骗、刷单返利诈骗等等，都可能是诈骗“重灾区”。