黑灰产相关知识

业务平台：主要由招募员、数据分配员等人员组成。负责组建群聊、招募拉/推手，并将诈骗分子提供的目标联系方式数据分配给拉/推手。
拉手：通过直接或伪装身份的方式，添加被诈骗目标好友后，直接将其拉入诈骗群聊的人员，在整个诈骗流程中起到聚集诈骗目标的作用。
推手：假装推广引流，实则利用话术将诈骗目标拉入诈骗群聊的人员，在整个诈骗流程中起到聚集诈骗目标的作用。
推手拉手群体主要是在校学生，尤其是初高中、技校职校学生，教育部门的反诈宣传也很重要❗️

为了使诈骗目标更好的“上钩”，提高诈骗的成功率，诈骗分子往往会先“锁定”好实施诈骗的对象。根据搜集的情报可知，诈骗分子会通过在菜商/料商处购买数据，获取诈骗目标的身份、电话和社交软件账号等相关信息，再交由专门的业务平台（一般以工作室/团队形式存在）。诈骗分子给业务平台提供的数据有两种：直接数据和间接数据。
①直接数据可由业务平台直接发给相应的拉手和推手，让拉手与推手添加诈骗目标好友，以伪装身份或利用话术的方式吸引目标进入群聊；
②间接数据是指让诈骗分子的话务员先电话联系诈骗目标，利用话术骗取目标初步信任，再由业务平台将社交软件添加方式发给拉手，让其直接拉群，省去了拉手和推手话术引诱这一环节。

添加好友的目标主要是“低龄、宝妈”等群体，“男头”等群体一律不添加 （这些容易上当，警惕性低）
拉群所利用的主要是社交软件，最终目的都是使得诈骗目标进入诈骗分子创建的群聊之中，方便诈骗分子实施诈骗活动。（二者一般都是使用本人注册的账号，平台不会提供账号）
①拉手 ：拉手一般是直接将人拉入群聊中，省去了话术推广的环节。
拉手主要通过两种方式将目标拉入群聊：

②推手 ：顾名思义，便是需要进行一定的推广营销，给予被骗目标一些小甜头，以达到让被骗目标加入群聊的目的因此推手一般有着一套固定的话术。

当诈骗群聊内受害目标达到一定数量时，群聊内便会开始营造氛围，接着便是诈骗的老套路，会有人出面说群聊内推荐的“项目”大获成功，自己赚的钵满盆满，鼓励大家加入群聊中的“项目”与“兼职”等，然而这些群聊的本质便是刷单、杀猪盘、荐股等诈骗活动。在群聊内涉及到的外包环节主要包括两类：租号和招红包手。
①租号 ：即诈骗分子借用他人账号，在群内冒充“获益人士”，一个群聊内，“获益人士” 往往是多个存在的，轮番交替给诈骗目标洗脑，蛊惑诈骗目标的心智，使被诈骗目标快速上钩。

租号目前主要分为两种形式，

②红包手 ：指的是在群聊内代发红包的人，其目的也是为了帮助诈骗分子烘托群里氛围，使诈骗目标尝到小甜头，放下戒备。商家一般是让红包手先自行垫付红包金额，在每日任务结束后，为红包手结清本金与佣金。根据调查来看，每个商家发放的佣金金额都有所不同，有的是按群的个数发放固定的佣金，而有的则是按本金的比例（15%）计算来发放佣金。

1.绕过社交聊天软件的安全保护机制 。诈骗分子若使用自己账号大量添加好友、拉群，可能会受到厂商的监管与封号处理，而利用数量众多的拉手与推手则可以很好的解决这一问题。
2.规避违法犯罪的风险 。由于拉手、推手、炒群者、红包手都是由网络招募而来，其数量之多、身份之杂的特点可以被诈骗分子很好的利用，将拉群、炒群的工作外包给这些人，而不是自己来完成诈骗的全过程，这给公安机关侦察破案带来了很多阻碍：首先是参与者众多，且许多参与者并不知道自己实际上帮助了诈骗团伙，这让公安机关难以界定抓捕范围。其次是诈骗环节中人员环环不相扣，对彼此均是陌生的，这样也导致了公安机关难以追溯到诈骗团伙源头。
3.提高诈骗犯罪的效率 。多个拉手、推手共同操作甚至在组团协作的情况下，很快便能将数量众多的被骗目标汇集到诈骗群聊中，方便犯罪分子实施诈骗。

1.建议相关社交聊天软件进一步更新监控机制 。针对短时间内大量添加好友，并进行拉群操作的账号予以限制（拉手、推手）。而对于异地登陆，且出现与以往操作不符的账号同样予以相应的限制（租号）。
2.宣传反诈知识 。通过线上与线下多个渠道宣传此类兼职活动的违法性质，提醒有意愿参与此类兼职的民众仔细甄别，以免成为诈骗分子的“帮凶”。