涉币黑灰产的核心纽带：车队

在往期的文章中，七星锤对“线上诈骗+线下上门取现换U”类涉虚拟货币电诈展开了多角度的介绍和分析，例如：诈骗模式套路、洗钱手法、仰仗的黑灰产平台等。

今天，我们再来跟大家分享下“线上诈骗+线下上门取现换U”类涉虚拟货币电诈案件中的一个重要角色“车队”。

“车队”属于电信网络诈骗、网赌等黑灰产业链的下游，专指黑灰产中专门为诈骗、赌博等非法活动提供资金转移通道的犯罪组织。千万别被它的名字给蒙蔽了，因为他们跑的不是车，而是“脏钱。

车队是相关犯罪活动得以成功实施的重要一环：一方面，车队从上游诈骗、网赌等黑灰产项目方那里揽接洗钱任务；另一方面，车队组织成员接收、转移赃款并将其“洗白”；最后，将洗白的赃款扣除手续费后以虚拟货币（通常为USDT）返回给上游。

下面，七星锤详细跟大家分享下车队的构成、分类以及模式。

01

车队角色构成

一个完整的车队会由车队的组织者、提供银行卡/收款码的卡商/码商等、转移和分散资金的车手等多个人员角色组成：

车队长

又称“车头”，负责整个车队的运作和统筹管理，包括成员招募（通过各种渠道招募车手、操作手、卡商、U商、卡主等）、需求对接（与上游网赌、电诈犯罪分子（俗称“料方”）洗钱需求）、任务分配、人员安排、资金调度等事务。

操作员

是车队的核心操作人员之一，负责对车队拥有的银行卡/收款码等资金接收通道进行验证和操作（确保银行卡等资金通道未被冻结/标记等），清楚每个资金通道的限额以及资金在不同账户间的流转情况，按照车队的要求，准确、高效地进行资金专业操作。操作手的工作也直接关系着车队洗钱活动的成败。

卡商/码商

提供银行卡、收款码等的中介。通过各种渠道和手段获取大量银行卡和收款码，然后将这些卡/码提供给车队。

币商

为车队提供虚拟货币，通常为“U”，车队将接收的上游犯罪分子的非法所得的法币通过币商兑换成虚拟货币。当下某些币商会选择固定和车队合作换区高收益。

车手

又叫“职业取款人”，专门负责转移、提取赃款或赃物

秘书

协助车队长，防风预警。

安保

也叫“观察手”，看管放哨+车队人员看管，防止人员卷款逃跑或泄密。

司机

负责团队出行及后勤保障。

卡主

出租或出售资金的卡给车队。

以上，为一般车队成员构成。当然，在一些大型车队中，涉及的成员角色会更多，例如在某些黄金洗钱车队中，可能就有：车队长、卡商、踩点人员、放哨/观察人员、刷卡人员、背金转运人员、销赃人员、币商、技术人员等，成员各司其职、密切配合、快速完成洗钱任务。而在小型车队中，一个成员可能就需要身兼多职了。

另外，在某些情况下，卡商、码商、币商为了获取更高的利润，会逐渐参与到车队的运作中，从单纯的支撑成员转变为车队的组织者或参与者。

02

车队的规模及分类

车队按照人员规模可以分为小型车队和大型车队：

小型车队：一般可能就3-4人，车队成员可能同时承担着多重角色，例如，车手可能还同时兼任安保、司机等角色。

大型车队：成员分工更为明确，成员各司其职、密切配合、快速完成洗钱任务。

当下，车队的分类越来越细分。按照资金处理渠道不同，车队可分为取现车、黄金车、卡车、码车、国际车、实物车、大额POS车、礼品卡车、物流黄金车、滴滴取现车、平台币核销车、实物代付车等，甚至还有专门的手机车、华为车等，比较多见的有：

取现车

通过上门从受害者那里拿取现金，或者通过滴滴等网约车拿现，以及通过ATM机取现。这也是当下最常见的上门取现类诈骗中最常见的车队之一。

黄金车

拥有自己的黄金支付通道和回收渠道的车队，他们通过接收赃款的银行卡来购买黄金，再进行变卖洗钱。

卡车

指拥有大量银行卡资源的车队，他们通过银行卡转银行卡，快速转移收款卡的脏钱并洗白。

码车

拥有大量各种收款码资源的车队，通过各种收款码帮助上游犯罪分子接收赃款并快速转移洗白。

实物车

拥有贵重物品（奢侈品、珠宝、电子产品等）回收、销赃渠道的车队，上游犯罪分子诱骗受害者购买这个物品邮寄到某个地点，车队先于受害人拿取物品并快速销赃变现。实物车在实践中还会有更细分，比如专门的手机车、电脑车等。

国际车

国际车拥有境外支付通道的车队，俗称海外直通车。

03

车队运营模式探究

车队类型众多，我们以当下最常见的“上门取现换U”类型案件中的车队模式来进行分析。

直接回U模式

这是“上门取现换U”类型案件中车队运营的基础模式。诈骗分子诱导受害人取现并交给上门来兑换的“U商”（实际是车手），车队派车手上门收到现金后，会将扣除手续费后的现金兑换成U打到诈骗分子的地址。在这种模式中，车队也可能就是U商。

高清大图请联系人工客服【熊揪揪领取】

（仅限执法人员）

TG公群模式

这种模式中，诈骗分子和车队都依赖于类似于“全国上门取现”这类TG担保公群。诈骗分子在TG担保公群发布洗钱需求，找寻合适的车队类型。车队接单后安排车手取现，车手成功收取受害人的现金后，车队将现金扣除手续费后兑换成U，并发送到TG公群的统一回U地址中，再由公群扣除佣金后发到项目方指定地址中。

高清大图请联系人工客服【熊揪揪领取】

（仅限执法人员）

虚假APP投资模式

这种模式中，诈骗分子通过诱导受害人下载所谓的高投资回报APP进行诈骗，实际上，APP后台是由项目方控制的。诈骗成功后，车队安排车手前往受害人处进行现金换U，在车手拿到现金后，会给受害人一个区块链上转账成功的假截图，实际上并没有转账。受害人查看假APP账户，也会发现钱已经到账，但实际上受害者账户的的资金数字变动都是项目方在后台操控的。车队将收到的现金扣除手续费后兑换成U并返回给上游诈骗分子。并且受害人在注册虚假APP时使用的身份信息还会被诈骗分子用于注册正规交易所等用于后续洗钱。

高清大图请联系人工客服【熊揪揪领取】

（仅限执法人员）

另外，在实际案件中，还衍生出了阴阳地址交易的情况：即诈骗分子随意给受害人提供一个明面的虚拟货币入金地址，让受害人将现金交给上门的“U商”并让“U商”将U转到这个明面的虚拟货币入金地址中。而车队早和诈骗分子串通好，一旦取现成功，车手就给受害者一个向明面的虚拟货币入金地址转账成功的截图，实际上这个转账截图是P的。受害者的现金被车队扣除手续费后兑换成U，然后转到诈骗分子真正的虚拟货币地址中。这种模式下，受害人接触不了项目方真实使用的虚拟货币地址，后续案件追踪难度十分大。

当下，“上门取现换U”类涉虚拟货币电信网络诈骗案件高发、金额巨大，很大一个原因就是车队的存在。诈骗分子往往隐身在境外，但是车队却活跃在境内，这也给相关案件的打击提供了一个突破口。

来源：七星实验室

最后，物以类聚，人以群分，接触更优秀的人也可以让你成为同样的人，欢迎关注官方公号：灰产圈

灰产圈:培养你的发散性思维 解密互联网骗局、实战揭秘互联网灰产案例、网赚偏门项目解析、分享网络营销引流方案。深挖内幕、曝光各类套路