回归最本质的信息安全

2016网络诈骗白皮书

2017年2月15日发布

7,849
1
0

导语:网络诈骗是指以非法占有为目的,使用互联网技术和手段,用虚构事实或者隐瞒真相的方法,骗取公私财物的行为。

第一章 认识网络诈骗

网络诈骗是指以非法占有为目的,使用互联网技术和手段,用虚构事实或者隐瞒真相的方法,骗取公私财物的行为。由于这种行为完全不使用暴力,而是在一派平静甚至“愉快”的气氛下进行的,只要受害人防范意识薄弱,一般很容易上当受骗。

与一般诈骗相比,由于网络环境的虚拟性、非直接接触性、超越时空性,使得网络诈骗更加隐蔽而难以侦查,诈骗对象也不再固定,波及人群广泛;计算机技术的迅猛发展与网络的便捷,也使得诈骗手段多样而高明,犯罪工具智能化,普通大众难以识别和防备。

近几年,随着互联网与传统企业的广泛融合,大众人群对于网络的重度依赖,我国网络诈骗呈高发趋势,不法分子也趋向于结成团伙作案,各环节日趋形成互不认识但分工协作、勾联紧密的利益链条,被害人数众多、损失金额巨大、取证侦查艰难。

第二章 2016网络诈骗数据

2016年,安全联盟共受理网友举报152万条,经由人工审核,有45.6万恶意网址被列入黑名单。从全年举报形势来看,上半年举报数据逐月攀升,随着兼职季、旅游季、开学季的到来,犯罪团伙也变得更加猖獗,举报量在8月份达到顶峰,之后呈现平稳回落的趋势,但在年底又开始回升。

纵观全年的诈骗案件与治理手段,8月以来,从山东女大学生徐玉玉事件到清华大学教授被骗上千万元,一系列案件让电信网络诈骗问题成为最受瞩目的社会热点。面对这一顽疾,各部门齐齐发力,出奇招使妙计,共同治理网络诈骗。最高法、最高检、银监会等部门接连出台文件提供保障,公安部等部门重拳出击开展一系列专项行动,紧密的举措对诈骗犯罪活动形成了强力、有效的冲击,9月以来诈骗举报量持续回落。

同时,安全联盟分析认为,犯罪活动的稍显低迷只是暂时的收敛。一方面,不法分子在重拳打击之下会暂避风头,防止撞上枪口;另一方面,这些政策措施阻断了犯罪行为的实施,不法分子需要缓冲期进行应对。一旦过了非常时期,犯罪活动势必卷土重来,并且还会出现许多针对新政的翻新套路和手段。这一趋势在年底已逐见端倪。11月底,临近未实名制手机号双向停机节点时,有网友收到短信,“您的手机号未进行实名登记,请点击链接进行验证,逾期将停机。【中国联通】”。经核查,短信中的链接为钓鱼网址。12月,ATM转账实行T+1到账制度后,有顾客给网店店主发送汇款单并以24小时才能到账为由要求店家发货,随后却撤销转账白骗货物。打击诈骗犯罪不在朝夕,需要持续共同的努力。

一、网络四害——黄、赌、“毒”、骗

通过对举报原因进行分类,互联网四大祸害——欺诈骗钱、淫秽色情、博彩赌球、木马病毒,由此诞生。乍看之下,与欺诈直接相关的原因似乎并不多。安全联盟经过分析内容和调研案例后得出,60%以上的色情类、博彩类举报都是打着涉黄、赌博的名头进而实施诈骗,几乎100%的木马病毒都是为了盗取钱财。“骗”——才是一切手段和花招的终极目的。

——淫秽色情类诈骗搭载互联网工具和功能,衍生出许多新的形态。比如涉黄资料的传播,定点网站的形式已逐渐式微,如今更多的流通渠道是微信视频、网盘视频等。大量的个人QQ/微信号公然贩卖视频,被举报就换个小号继续为非作歹,许多电商平台也将不雅视频包装成设计素材,动漫影视等,放在加密网盘中售卖。2016年直播大热,许多主播借助平台进行色情表演,并且放出个人微信转移粉丝进行涉黄资料的交易,国家网信办紧急出台《互联网直播服务管理规定》,要求不得传播淫秽色情等法律法规禁止的活动。

——博彩业随着网络的高速发展与普及,从线下蔓延并深入到线上,各类赌博平台在互联网遍地开花。然而,许多平台借助互联网工具进行暗箱操作,在幕后用技术手段作弊,以赌博之名骗取玩家资金,通常是庄家稳赚不赔,玩家逢赌必输。移动支付的便利,还让不法分子发明了基于社交工具的新型赌博方式,组建微信红包群,以抢红包比大小、押注红包尾数等方式邀请网友发红包赌博,群主从中抽头获利。

“毒”——木马病毒是2016年比较热门的一类骗局,不法分子通过冒充亲朋好友或官方平台,诱导用户点击恶意网址下载有毒的apk包,一旦安装便可控制手机通讯信息,通过拦截支付验证码来盗取资金。与以往广泛撒网式的发送诈骗短信不同,如今这类骗局多借助于个人信息泄露,在掌握用户真实资料甚至是实时性很高的个人信息时,用精准化的“私人订制”式的手法行骗,用户上当机率很高。9月,有媒体曝光一手的、隔夜的京东网购订单数据一条可卖7元;12月,网络盛传南都记者花700元就买到了同事行踪,包括开房记录、手机定位在内的11项隐私信息,这些事实让不少网友不寒而栗。互联网时代,人人都像是在裸奔。据安全联盟了解,网友由于秀晒炫、资料处理不当等泄露的个人信息只是少部分,而更多地,是公共服务平台、各类网站系统的客户信息被内鬼泄露、黑客盗取及层层倒卖,个人信息买卖已发展为地下黑色产业链。

二、老套路推陈出新 新花招层出不穷

就欺诈骗钱类型再进行细分可以看出,骗子骗钱的由头覆盖了网友们生活、工作、娱乐、社会关系的方方面面。传统的中奖欺诈、假冒银行、网购退款依然是热门的诈骗手段,而新生的虚假兼职、金融互助、APK木马、虚假红包等也越来越多地出现在人们的视野。值得注意的是,一些老生常谈的诈骗手法结合了新的通讯信息工具和社会热门趋势,爆发出更大的危害,也使得骗局更难以识别。

老式传销已翻新

拿传销来说,危害之深已不必多言,国家与媒体的知识普及让一般民众对传销都有基本认知。但是,当传销披上互联网外衣,转变为线上模式,却让一大批人迷了眼,被骗得倾家荡产。最典型的当属金融互助类欺诈,犯罪团伙以高回报、零风险的承诺吸引网民投资或购买虚拟金融产品,并以“拉人头”的模式快速发展会员,类似3M、百川币、YBI币等打着金融互助服务的庞氏骗局层出不穷,更有许多打着解冻民族资产、海外新型投资名头的虚假项目荼毒投资客。

而微信等社交平台也成为了网络传销的温床。2016年9月,移动互联网传销第一案——“云在指尖”特大微信传销案告破。云在指尖开发了一个在线购物、支付、返佣功能的微信商城,通过“收入门费”、“团队计酬”和“拉人头”的混合传销模式,非法获利6.2亿元。如今,网络传销已发展出“多级分销招代理”的电子商务式、“消费多少返现多少”的免费获利式、“刷着微博月入10万”的网上创业式、“幸运博彩投1赢10”的网络博弈式、“买保健品拉人入会返50%”的爱心互助式等等形式,忽悠、麻痹着从青少年到老年的众多群体,而这一切都围绕着短期快速获利的核心。

新兴骗局已上路

同时,新型诈骗也随着许多互联网新事物、新工具的普及而诞生。2016年上半年,朋友圈频频被“二元期权”投资刷屏,一些金融平台声称这是一种稳赚不赔收益颇高的新型期权投资,但深究其规则,本质却是赢少输多的赌博行为。银监会于2016年4月对此发布风险警示,微信公众平台也于11月发出公告明令封禁,但不少平台仍在不停吸纳投资者,甚至不惜以新事物出现遭受挫折的说辞进行洗白。

12月,微信公众平台又一纸公告禁止了“宗教性捐献”内容在朋友圈传播,原来许多非宗教团体在微信内开展供佛、放生、祈福等活动,让香客们花重金购买虚拟的供品和法器,伺机圈钱诈骗。

随着凡事“扫一扫”的生活方式深入人心,利用二维码诈骗的犯罪行为也是屡屡出现。网上买东西,店主让发微信付款码更方便,然而不是面对面付款,对方随意输入金额扫描后,卡就被刷爆了;网友发二维码让帮忙投票,然而却是支付宝的登录验证二维码,一秒就被盗号;餐馆的收款二维码被偷换,骗子月入上百万,顾客老板都懵逼;共享单车、违停罚单被贴上个人收款二维码,差点还以为解锁了新的付款姿势。这些场景,常常让社会经验不丰富的小白或接触互联网不深的中老年群众深陷其中,被骗了都浑然不知。

三、骗子:哪里有钱,我们就在哪里

将举报信息来源进行分类,诈骗源头的分布具有明显的向“钱”看齐的形势。从省级行政单位层面来看,诈骗犯罪行为主要分布在北上广、长三角、内陆经济大省等经济发达的地区,排名前十的省份包揽了全国诈骗信息的65%之多。从市级行政单位层面来看,诈骗源集中在一线城市和各省会城市。排名前14名的城市,占据了全国诈骗举报量的一半,并且以南方城市居多。多年发展与历史积淀,造就我国南方的经济更为发达,城市群更密集,并且有更多的贸易区域、电商平台、互联网企业等等,为骗子“施展拳脚”带来了便利。

将诈骗举报量与国家统计局最新颁布的GDP增量相对比,可以看出,除去个别区域,GDP增量和诈骗举报量成正相关线性关系,这也直接印证了经济发达地区诈骗高发的结论。

从图中还发现一个特例,江苏省的诈骗举报量占比远低于其GDP增量占比,而观察城市对比图同样可以发现,苏州市与南京市也呈现相同的逆势表现。安全联盟发现,在2016年,江苏各市纷纷建立起反欺诈平台,组建反欺诈中心,各市的公安、运营商、通信管理等部门联动出击、互相配合,全省在治理网络诈骗方面动作不断。我们有理由认为,此番联动治理取得了一定成效。安全联盟也认为,治理网络诈骗是一个长效的、需要各方配合驱动的事业,犯罪团伙集团化作案的今天,也需要各个部门相互响应,积极合作,并且善于利用反欺诈的工具、系统和技术,进行全面且深入的打击。

四、骗子:哪里有热点,我们就在哪里

网络诈骗的类型与热门事件、时间节点也息息相关。每当爆发全民关注的事件时,不法分子也是想方设法地蹭热点。王宝强离婚风波档口,所谓的“捉奸视频”和“宝宝借钱短信”传遍全网,虽然视频只是忽悠人的动画片,细思恐极,如果链接携带木马病毒,那么将有十分庞大的网民群体可能进入骗子的圈套。不仅如此,如果真的是不雅视频,拍摄与传播者将涉嫌违法,或将面临行政拘留的处罚。保利涉黄事件、美国大选等风口浪尖之时,踏着热点而来的诈骗短信传遍了整个社交平台,网民关注的,就是骗子所关心的。

按月梳理诈骗举报的类型,我们还发现,7-8月期间,虚假兼职的举报占比突破当期举报量的10%,为全年此类举报的最高峰;9-10月期间则是各类退票改签欺诈事件举报的高峰;11月,网购相关的诈骗事件集中爆发;12月,积分兑换、虚假红包、免费领奖的举报大幅增加。可以说,骗子的戏码十分“接地气”、“近民生”。

五、骗子的工作日:上四天休三天,周四最忙

就一周举报分布来看,周四数量最多,周一到周三的举报量也明显高于其余时期。这样的分布比较符合人们的工作劳逸时间周期,并不是说骗子也要过双休,而是在工作日期间,人们更加繁忙,公开的社交需求和场景接触都更为丰富,可以为不法分子创造更多的行骗契机,如冒充老板、商务航旅、银行业务、公检法办事等等。而在周末期间,人们相对懒散和封闭,虽然娱乐生活可能更为丰富,但是场景偏向私密和集中。并且,在工作日,大家的神经都被公务绷紧,疲于应对骗子的“花言巧语”,这也让许多骗局在工作日更容易得逞。

六、骗子的工时:朝九晚六,下午5点最迅猛

在一天24小时中,白天(9-18点)为诈骗频发时段,占全天举报总量的四分之三之多,下午5点前后为一天之内的最高峰。这反映出工作时间是诈骗分子最活跃的时间,尤其是快下班的时间段。

七、诈骗开启全球化,打击联动境内外

由于网络诈骗是远程非接触性犯罪,近年来,不少大型的诈骗集团采取境内外联合作案的方式,犯罪分子藏身境外,借助现代科技手段和快捷的网银转账手段对内陆网友实施诈骗。境外诈骗信息来源的分布中,东南亚国家在数量排行和举报占比上都遥遥领先,上榜者也不乏美国、日韩、英国等发达国家。大型跨境诈骗集团紧跟社会热点精心设计骗术,步步设套,让老百姓屡屡上当受骗,严重侵害人民群众切身利益,给国家安全和社会稳定带来极大隐患。2016年1月,470名诈骗犯罪嫌疑人从老挝被押解回国,“12·22”特大跨国电信网络诈骗案成功告破,开启了2016跨境追击的序幕。此后,公安机关多次展开跨境追击,将数千名逍遥在外的犯罪团伙缉拿归案。

第三章 2016经典案例剖析

一、陌生的心理诱骗短信

案件直击:

家住广州的肖女士有一个正在读四年级的女儿,2016年5月的10日,肖女士收到一条短信,“尊敬的家长,本学期半期考试成绩已出,请点击[wap.ccda001.cn]获取成绩单。【校讯通】”。肖女士女儿的学校经常通过校讯通向家长发消息,肖女士想都没想就点击了链接,打开后却并没有看到成绩单,而是提示下载了一个APK格式的文件,除此之外当时并没有什么异样。隔天中午,肖女士收到了银行的交易短信,称其银行卡有两笔资金消费,合计8000余元。肖女士觉得甚是奇怪,联想到前一天的短信可能有诈,便将手机送去检测,发现正是当时点击链接后被安装了木马病毒,导致资金被盗刷。

骗局揭秘:

不法分子冒充为学校与家长联系的第三方沟通平台,利用家长关心孩子的心理诱骗其点击短信中的链接,而这个链接却是APK木马病毒。APK格式的文件安卓手机可以直接读取、安装,木马病毒通过控制手机的短信和通话,直接拦截了手机银行卡、支付验证码等信息,盗刷了肖女士的资金。举报数据显示,40%的APK木马欺诈会冒充校方进行行骗,包括校讯通、校园通、家校通、教育主管部门、班主任、辅导员等,内容多是发送孩子的体检报告、成绩册、学籍资料等等。

骗术延伸——APK木马:

APK木马已经成为时下最热门的欺诈手段之一,冒充熟人发送相册或视频、冒充交警发送违规记录,冒充同事发送工作资料、冒充亲友发送请帖等,诱导内容五花八门,让人防不胜防。这些内容切中了用户关心亲友的心理或是社交、工作的需求,甚至是威胁恐吓,在感性层面降低用户的辨别意识,诱导其点击病毒链接。而且短信内容常常直呼用户姓名,甚至对其单位、职务等信息都了如指掌,极具欺骗性。造成该现象的原因一方面是由于个人信息泄露被不法分子所利用;另一方面主要是由于不法分子控制中毒手机,窃取了中毒手机上的通讯录、短信内容、通话记录等个人隐私信息,并通过后台的大数据分析,筛选出新一轮诈骗的目标对象,编制更具针对性的诈骗话术和手段,二次传播木马病毒进行二次诈骗。

▲APK木马短信示例

防骗妙招:

1、不要点击陌生网址:不管对方声称是谁,如何套近乎,只要是陌生的网址都不要随便点击。对于陌生的信息一定要核实后再操作。

2、熟人联系要核实:一旦中了APK木马,骗子可能会伪装成亲友进行诈骗,因此即使是好友发来的消息,也要联系到本人进行核实。

3、不慎点击重装系统:木马病毒会篡改手机的系统文件,病毒手机恢复出厂设置、重装系统才安全,手机上登录过得的资料与密码也需要修改。

4、不做亏心事:面对恐吓类的诈骗,只要自己本分守法,自然不会心虚,面对虚假信息就能有效过滤。

二、互联网中的庞氏骗局

案件直击:

2015年1月26日,浙江的张女士用手机上网时收到一条微信群消息,她的老同学在邀请大家加入一个“金融互助平台”,说是投资1万元一年能变20多万,财富增值几十倍,平稳运作零风险。张女士被高额利息吸引住了,便与老同学联系咨询。对方告诉她自己也是被好朋友拉进去的,当初投了1万元不到三个月就回本了,现在她已经投了十多万了,收益非常可观,邀请新人加入还能获得投资额10%的提成奖励。看见老同学收获颇丰,张女士也有些忍不住了。她访问了这家金融互助平台的网站,在首页就看见平台对新加入者承诺,投资期限最长30天,月息为30%,还额外赠送5%的新人鼓励金。于是张女士投资了3000元试试水,一个月后利息如约入账,按复利3000元一年就能变将近7万元,如此利润实在太诱惑人了。“我很心动,也在怀疑那么高的收益会不会不靠谱呢,所以我访问了平台论坛想看看其他投资者的情况。”张女士说,论坛中大家都会踊跃地分享视频。“我是来自湖南益阳的投资者,我是去年2月加入咱们互助平台的,第一个月投资1万元就收到了3000多利息,还可以提现,大家看我的后台明细。互助平台真的特别棒,我现在通过投资已经给儿子买了婚房了…”视频中投资者会和大家分享自己的投资经历,看到无数过来人都赚得金钵满盆,张女士追加了投资,还介绍了自己的朋友一起来赚钱。

然而随着投资的用户越来越多,网站却开始经常崩坏,不少会员反应提现困难,老是让用户等待处理。最终网站无法访问,整个平台从网络中消失了,张女士的账户和几十万本金也不见了踪影。她立马向当地警方报警,警方调查后反馈,张女士以及一众参与投资的网友与这家金融平台约定的借贷合约利率过高,得不到法律的支持和保护。

骗局揭秘:

这是一起金融传销诈骗案件,在好友的推荐邀请之下,加之平台宣称数十倍收益的诱惑,以及平台会员亲身经历的鼓吹,受害人便坠入了陷阱,并且越陷越深。然而如此高的收益从何而来呢?案发后安全联盟了解到,该金融互助平台是未备案、没有经营实体、不具备理财产品发售资质的“三无”投资公司,通过微信群、微博、网站和线下等多种方式招揽投资者,其运作模式类似于“庞氏骗局”。平台及组织者不经营任何产业,不产生任何现金流,利用后来的投资者向之前的投资者提供资金“互助”,以短期高回报吸引更多的投资人,并同时给予“拉人头”奖励,实现传销套路。然而当人数膨胀到一定程度,不足以支付高额利息,网站便通过控制提现来维持平台的资金流转,但由于平台本身不具备造血功能,最终的结局就是崩盘,不法分子便关闭网站卷款潜逃了。

2015年6月,最高人民法院明确表示:“借贷双方通过网络贷款平台形成借贷关系,网络贷款平台的提供者仅提供媒介服务,当事人请求其承担担保责任的,人民法院不予支持”;同时,“借贷双方约定的利率超过年利率36%,超过部分的利息约定无效。”这意味着“金融互助”宣称的高收益不受法律保护,受害人报警钱款也难以追回。

骗术延伸——互联网金融传销:

目前,打着“虚拟货币”、“数字加密货币”、“互助理财”、“网络理财”、“游戏理财”、“挖矿机”、“众筹”、“股权”为名的金融传销平台泛滥成灾,利用高利息回报诱骗投资人购买莫须有的理财产品和虚拟货币,此类传销组织在短期内圈钱关网跑路。例如MMM,WK沃客理财、MIC理财、百川币、U币、珍宝币、RTT全民、互助FIFA精算等等。这种线上模式招揽投资的门槛极低,投入的资金缺少银行、金融监管机构的第三方监管,兑现不了收益乃至本金出现损失都很可能无法获得保障。因此投资前请查证投资平台机构的资质,理性谨慎地对待。此外还有不法分子声称现在股票市场不景气,炒股不如炒黄金,推出炒贵金属、艺术品等交易平台,洗劫投资者的钱财。时下,P2P借贷也是非常火热的投资方式,但由于资金流动没有银行托管,极易出现卷款跑路现象,投资人需要谨慎对待。

▲金融互助诈骗融示例

防骗妙招:

1、不要相信高收益的许诺:高收益零风险的投资有悖常理,并且年利率超过36%的利息不受法律保护,这种线上模式招揽投资的门槛极低,投入的资金缺少银行、金融监管机构的第三方监管,兑现不了收益乃至本金出现损失都很可能无法获得保障。

2、考察平台资质:网站有没有备案、是否具备理财产品发售的资质,有没有经营实体、平台的运作模式是什么,这些信息能帮助判断一个平台是否真实可靠。

3、拉人头奖励的都是传销:金融传销组织为了吸纳用户就会通过高额的激励投资人发展新成员,形成恶性循环,不要参与传销成为帮凶。

4、不要相信“内幕消息”:炒黄金、炒期货、炒古董都是一阵阵的风,总有投资人据“可靠”的内幕消息引导舆论走向,诱骗投资人。

三、升级版“老板换号码”

案件直击:

小江是河南某电子商务公司的财务,2016年6月的一天,小江收到王总的一条短信,“这是我的新号码151-6264-XXXX,以后工作上的事打这个电话。”并不是陌生号码,这就是王总手机号发来的短信。按照指示,小江每次都联系新号码汇报工作,王总也没有被盗号,电话那头,真的是如假包换的王总。就这样过了两个月,8月底王总安排小江订一张第二天飞杭州的机票,小江火速完成了工作并电话告知了王总。然而就在起飞时,小江收到了王总的短信“小江,你立即汇款20万到刘老板刘XX账户,62266******,大客户不要怠慢了。我这边马上起飞了,晚点再说。”小江收到短信后,立马汇了20万元到王总的指定账户。然而事后对质发现,根本没什么刘老板,这是骗子发的短信。

骗局揭秘:

王总使用手机时误点病毒网址中了木马,通讯录和通话记录被拦截上传,自动向联系人群发信息,于是小江便收到了王总换新号码的短信。接着,骗子将这个新号码设置了呼叫转移,所有拨入的电话会自动转移到王总原来的手机上。随后骗子通过拦截通讯记录,等待时机,终于遇到王总赶飞机这种暂时无法联系的状况,骗子便发短信指使小江转账。呼叫转移+冒充熟人骗术叠加,这就是针对企业员工,尤其是财务相关人员的新型诈骗方式。

骗术延伸——冒充熟人:

信息泄露、盗号、手机电脑中病毒,都可能导致个人隐私及熟人关系链曝光。冒充熟人由最初级的陌生电话“猜猜我是谁”演变成对你知根知底的精准化诈骗,老板、房东、网友、亲戚、朋友等社会关系网中的人都是骗子伪装的角色。而行骗方式也从单一的借钱、打款升级为给你打钱、帮忙投票等隐性骗局。当受害人不设防地点击了“熟人”发送的链接,透露了自己收到的验证码,都可能导致资金被盗。

▲冒充熟人短信示例

防骗妙招:

1、熟人金钱交易先核实:通过网络上提出的金钱交易请求,务必打电话跟本人确认,以免上当受骗。被骗。更不要觉得是对方给自己打钱就放松警惕。

2、不要泄露一切隐私:不要在不核实的情况下将个人银行卡、身份证号、验证码等私密信息告知“熟人”,也不要陌生网页填写任何信息。

3、不要乱点网址乱扫码:即便是“熟人”发送的链接和二维码,也需要在安全的环境中打开,以防止手机中毒。

四、弄假成真的银行盗刷短信

案件直击:

2016年年底,重庆市民小王收到一条银行官方短号下发的短信,称他尾号为XXXX的银行卡消费了9980元,但是他并没有支出这笔钱,便怀疑短信是骗子所发。不出两分钟,一陌生号码打来电话,对方自称是一游戏商城的客服,收到了小王9980元游戏币的消费,跟他核实一下是不是本人操作。小王连忙否认了这笔消费,对方告诉他可能是盗刷,会核实后跟他退款。小王警觉地挂断了电话,并登录了自己的手机银行,但他发现卡内存款确实少了9980元。几分钟后,小王又收到一条银行短信,银行卡收到了980元的进账。这时客服再次打来电话,告知小王已处理980元的退款,余下的9000元大额退款,需要手机验证码证明用户身份,麻烦他提供收到验证码。心急的小王信以为真,连忙将刚收到的验证码告诉了对方。然而等到他到银行查询后才知道,9000元并没有退回,反而被转到了他人账户中。

骗局揭秘:

骗子利用了部分银行卡同时拥有储蓄账户和理财账户的特点,首先通过不法渠道盗取银行用户小王的网银密码,并登录为其开通了理财账户,然后用小王储蓄账户下的钱购买了理产产品。这时,小王就会收到了消费9980元的银行短信。由于银行系统需要校验短信验证码,此时理财产品只能在本人账户下流通,骗子无法提现或是转账。随后骗子伪装成卖家,给小王打电话,让他确认是否有这笔消费。接到这样的电话,受害人自然会否认并要求退款。此时骗子通过网银先退回少量的钱,让小王信以为真,再谎称退还较大金额的钱需要短信验证码。骗子随即通过网银发起9000元的转账,只等小王告知验证码,资金就被转走了。

骗术延伸——银行类欺诈短信:

网银失效、积分兑换、APP升级、手机银行过期激活、扣除年费、信用卡提额等银行短信通知想必大家都收到过,其中大部分是通过银行官方短号发送的。近来年,利用伪基站伪装成银行发送强诱导性诈骗短信的案件频发,骗子在短信中提供虚假客服电话或者钓鱼网址引诱网民上钩。更高明的银行类诈骗则是利用第三方支付工具或电商交易场景,一步步诱骗网民钱财。

▲伪基站银行短信示例

防骗妙招:

1、不轻信官方号码:九成以上的银行诈骗短信都是通过伪基站发出的,别看到是官方号码就开启绿色通道。

2、有疑问先核实:收到资金变动等银行通知,第一时间找官方核实,不要轻信陌生来电或短信中的联系方式。

五、警察来电声称洗黑钱

案件直击:

浙江温州的陈女士在2016年年初接到了一个陌生来电,对方自称是温州市鹿城区公安局刑侦大队队长,并指出陈女士所办的一张信用卡涉嫌洗黑钱,并在电话里说出了包括身份证号在内的陈女士一系列个人信息。陈女士开始有些将信将疑,这名男子随即话锋一转,表示只要陈女士配合调查,就可以帮助她证明清白。挂断电话后,陈女士立刻拨通了114,经过查询发现,刚才这名男子的来电号码确实是温州市公安机关的一个办公电话,于是陈女士按照对方提供的联系方式给所谓的北京市公安局打了电话。对方要求她找一家复印店接收两份传真,而在其中一份盖有北京市公安局公章的逮捕令上,准确无误的印着陈女士的名字,证件号码等信息,上面说因为陈女士涉嫌洗钱犯罪已经被提请逮捕了。

此时,陈女士已经彻底相信自己惹上了麻烦,为了证明自己的清白,她先是将6万元存款转入对方指定的“安全账户”,随后又向银行贷款27万元缴纳了“取保候审费”。而以各种名义逼迫她汇款的电话却接连不断,在一个月左右的时间里,陈女士又陆续转给对方还款53万,总计转账113万。她的异常举动引起了家人的注意并最终到派出所报警,警察告诉陈女士她遇到了骗子。警方调查后发现,113万元汇款已经被转移到了境外。

骗局揭秘:

诈骗分子通过非法渠道掌握了陈女士的个人信息,并以公安身份、改号软件拨打电话、高仿盖有公章的逮捕令等手段步步为营,让陈女士深信自己陷入了麻烦,利用其急于洗清罪名的害怕心理,不断逼迫其汇钱。犯罪分子通过电话遥控陈女士,其间言语恐吓她不能告知亲友,否则会惹上更大的麻烦,进而一而再、再而三地得手。

骗术延伸——冒充公检法:

冒充公检法进行网络诈骗,是所有诈骗犯罪中涉案金额最高的一类骗术,最关键的环节就是电话中的演技,可谓声色俱厉、声情并茂。全部过程一般会分为五个步骤。第一步骗取信任,骗子通过网络购买受害者得个人信息来取得受害者初步信任,同时会通过改号软件将来电显示为警方办公电话,让受害人拨打114查询验证,进一步增强信任。第二步震慑,骗子会通过声色俱厉的语气,强势震慑并控制受害人。第三步恐吓,骗子让受害者彻底相信自己卷入了一个重大案件,随时可能被逮捕。为了让骗局更加逼真,骗子会通过虚假政法机关官网或网络传真让受害人收到一份通缉令。第四步转账,利用受害人的恐慌心理,缓和语气,诱骗受害人汇款至安全账户。第五步电话遥控转账,骗子声称资金调查,实则是要求受害人把将银行卡插入ATM机,然后把卡内的资金转到指定的账户。一旦上钩就要吃干榨净,直到卖房。

▲山寨逮捕令示例

防骗妙招:

1.安全账户子虚乌有:没有所谓的“安全账户”,自证清白不需要汇款全部财产到私人账户,办案让转账的都是骗子;

2.联系公检法确定真伪:公检法人员不会通过电话(更不会是手机电话)通知你已涉案,也不会将通缉令邮寄到个人手中,遇事请联系官方求证;

六、微信红包秒变炸药包

案件直击:

2016年春节期间,石家庄的赵某抢红包抢得不亦乐乎。除夕夜里,一微信群里弹出一条“手慢无,送你999份红包”的链接,赵某立马点击,竟然抢到了188元。点击页面中的“立即提现”,却被告知输入微信账号、支付密码以及手机验证码。赵某心想也许是金额较大的缘故吧,按要求操作后,手机却收到了微信绑定的银行卡被消费5300元的通知。

骗局揭秘:

正常的微信红包抢到点击后显示金额即自动存入零钱,不需要再次领取。而这个红包链接只是界面与微信红包相仿,但却是骗子制作的钓鱼网页。通过诱人标题吸引赵某点击,用大额红包抹杀人的理智,在页面中引诱赵二输入隐私信息,而其后台则将这些真实信息用于转账操作。

骗术延伸——虚假微信红包:

微信里传播的红包不仅有微信系统的红包,还有许多陌生渠道推送的名为“红包”的链接,一旦输入真实资料,信息泄露和资金盗刷就离你不远了。假红包不能抢,真红包也不安全。网上各类“抢红包助手”美其名曰不错过一个红包,但不少这类APP内含病毒,一旦点开就会拦截通讯短信并上传至服务器,卡号、密码、验证码全部曝光。

▲虚假微信红包示例

防骗妙招:

以下几类红包不要抢:

1、需要填写个人信息的红包:领红包要求填写收款人姓名、手机号、银行卡甚至密码的,很可能是诈骗,或者是为了盗取个人信息。正常的微信红包点击就会存入钱包,不需要繁琐地填写个人信息。

2、分享、点赞抢红包:要求分享链接或关注账号才能抢红包,这种红包涉嫌诱导用户分享和欺诈,点击举报即可。

3、金额过高的红包:微信红包单个限额200元,如果收到高额大红包,基本可以确定是骗子了。

4、要求下载APP、扫描二维码的红包:许多红包要求扫码下载才能领取,很可能会下载到木马病毒控制手机,造成资金被盗刷。

5、与他人合力抢红包:有些红包活动是和好友一起抢,要求达到一定金额(比如100元)才能提现,有各种使用门槛。这种活动很可能只是为了导入粉丝。

七、高薪日结的网络兼职

案件直击:

暑假期间,广西一名大二的学生小高在QQ空间看见一则兼职招聘信息,上面写着网络刷单平台招兼职刷手,利用业余时间日赚300-500元,足不出户有电脑会网购即可。正值暑假期间,放假在家的小高正打算赚点零花钱,看到薪水不错,便加了对方的QQ号。对方自称招聘以及培训的客服,向小高介绍他们是一个第三方的网络刷单平台,许多大型网店有成交量的需求,便找到他们刷单冲销量,平台长期招聘兼职人员进行刷单,刷手只要按要求拍下任务商品,系统便在几分钟内自动结算,返还本金并支付佣金,刷任务金额越高佣金就越高,一小时保底能赚50元。同时客服还发来了刷单操作流程和网络兼职防骗提醒。小高觉得这个工作轻松报酬又高,表示自己想试试。对方便发来一个试拍任务,是一个售价60元的杯子。他将其拍下并支付后截图给客服,对方立即返还了本金并支付了5元佣金。

这下小高便放心了,开始正式做任务,接连几单,他都在几分钟内就收到了本金和佣金,不到半小时,他已经赚了几十元。直到他拍下一个售价为5600元的商品,原本心想可以赚笔大的,客服却突然告诉他系统卡单了,要求小高重新下单,否则系统无法退还本金。小高觉得此事蹊跷,便拒绝重拍并要求退还本金,对方便将其拉黑了。这个QQ是小高与刷单平台的唯一联系方式,他既不知道该公司的登记信息也不知道其办公地点,被拉黑后报警却无法查证对方,钱也自然无法追回了。

骗局揭秘:

打着招聘的幌子干着骗人的勾当,不法分子在网络上放出虚假招聘信息,通过低门槛的工作内容与高昂的报酬诱骗受害人来求职。在沟通过程中通过言语诱导与鼓励让受害人参与刷单,甚至发出防骗提醒来掩饰自己。不法分子深知受害人会有防备心理,便在最初几次依照约定给予佣金,让受害人尝到这份“兼职”的甜头。待受害人放松警惕后,便通过高额刷单任务拖住受害人,进而以系统故障为由需要重刷骗取货款,一旦受害人产生怀疑便将其拉黑了。而受害人对对方的身份一无所知,很难查证。

骗术延伸——网络虚假兼职:

虚假兼职一直是网络诈骗的重灾区,虚假兼职信息通常在QQ、微信等社交平台通过群消息、QQ空间、朋友圈等进行传播,骗子往往打着“高薪日结”、“在家办公”、“轻松赚钱”等字眼吸引网友上当,因此在校学生、家庭主妇成为被骗的重灾群体。虚假兼职除了电商刷单,还有打字录入、微商代理、刷评论等等方式,一旦开始操作任务,对方就会以交纳会员费、领取培训资料等理由要求网友支付费用,继续在做任务过程中以系统升级故障、账户冻结需要激活等理由继续骗取钱财,一旦产生怀疑便将网友拉黑,就此消失。

▲虚假网络兼职示例

防骗妙招:

1、高薪、日结、轻松都拉黑:虚假兼职就是靠这几个特性吸引人上当,不要妄想有这样的好事。发现此类欺诈,应立即给予对方警告,将嫌疑用户拉黑,阻止虚假信息的传播并及时报警。

2、拒绝要交钱的工作:事先就要收钱的勾当都是骗子,任何的收钱要求、资金垫付都不可相信。

八、网购异常客服主动退款

案件直击:

双十一小杨在淘宝网一家户外用品网店买了一套露营装备,网页显示下单成功等待发货后后她便退出了网站。第二天下午,一名男子打来电话,自称是该网店的客服,并称由于后台订系统升级,小杨的订单出现异常,需要重新下单,下单前要先将货款退还给她。小杨有些疑惑,跟对方说直接按支付的渠道原路退回就好。对方却说系统升级后小杨的订单已经被冻结了,无法直接退款,并且一口气说出了她购物时留下的姓名、电话、地址以及下单的单号和时间等详细的购物信息,小杨见状便不再怀疑。客服让她加了退款售后的QQ,对方发来一条链接并备注着退款订单请点击。小杨点击后进入了一个银行选择页面,她选择了自己常用的农业银行后跳转至一个交易页面,根据提示她输入了卡号和身份证号和银行绑定的手机号,而后网站要求填写验证码,小杨便将银行验证码输入后提交。

不到一分钟,她却收到了农行的短信,提示她账户被转走了3000元。小杨立马联客对方,QQ却再也无人回应,客服的电话也是无法接通,小杨却怎么也想不通自己怎么就被骗了?

骗局揭秘:

整个事件由于不法分子掌握了购物明细而使得受害人信以为真。信息泄露存在两种情况,一是不法分子入侵网店商家盗取了资料,二是网店的内部工作人员将客户信息贩卖。紧接着不法分子将受害人引诱到购物网站之外进行退款,系统升级、故障,订单掉单、卡单、冻结,淘宝服务器连接失败等等都是常用的理由,通过病毒链接偷取受害人输入的银行卡信息和验证码。而其实,却在后台设定了一个转账请求,不法分子掌握了受害人的信息后,转账申请便能通过银行验证,盗取受害人的存款,而整个过程,受害人都毫不知情。

骗术延伸——网购欺诈:

除了网上购物,不法分子还经常伪装成航空公司或火车客运客服要求进行退票、改签进而行骗,手段套路都如出一辙。如今线上购物方式也不在局限于电商网站,网购过程中涉及到诈骗的环节和机会非常多,有微商代购在用户下单后以货物被海关扣下,需缴纳关税为由骗取货款和税费;有仿冒正规网购商城的山寨网站进行信息窃取和货款诈骗;有付款时被木马病毒记录键盘操作从而盗取了支付信息;还有冒充官方客服打电话骗取演唱会门票钱款…网购中的诈骗真可谓花招百出。

▲网购退款诈骗示例

防骗妙招:

1、通过官方渠道核实消息:电话或短息告知订单有误,要在购物的官方渠道找客服核实消息,不要根据对方提供的联系方式来求证。

2、不要相信跳出电商平台的退款操作:目前的电商网站,并不存在卡单、掉单、系统失败…如果网站系统出问题,也是由系统或官方客服来处理,而不会要求顾客来操作。以系统故障要求顾客在其他地方进行退款的操作都是诈骗无疑。

3、不是银行官网不付款:接到对方发来的网页时,一定要留意是不是银行的官网,如果网址不一样,千万不要填写账户信息。

第四章 2017年网络诈骗趋势预测

一、诈骗形势依然严峻

2016这一年,我们被许多电信诈骗答案震慑,也目睹了国家为打击网络诈骗犯罪做出了积极的努力,各企业、公民也通过自身努力参与到反欺诈事业中来。但是,犯罪活动并不会就此被剿灭,据安全联盟检测,跨年之际的诈骗数据已经开始回升,犯罪分子已卷土重来。打击网络诈骗是一个漫长的过程,国家政策法律在逐步完善的同时,不法分子也在暗处精进自己的话术套路和工具技能。许多地下黑色产业链为诈骗提供了子弹和砝码,要斩断根除这些毒瘤不是一朝一夕的事。今年,诈骗形式依然严峻,不可掉以轻心。

二、信息泄露导致精准诈骗愈加流行

媒体、企业、学校都在不断地普及网络安全教育,民众的意识和防范技能也在逐步提升,传统的撒大网钓小鱼的诈骗方式已经越来越不中用,不法分子越来越爱针对不同群体“量体裁衣”,实施针对性的诈骗。信息泄露与倒卖是网络诈骗的罪魁祸首,精准化诈骗成功率高、并且涉案金额巨大,可以预见,这种诈骗趋势只会越来越流行。当接到更“懂”你的电话,千万多留个心眼。

三、诈骗手段与技巧愈加隐秘

“猜猜我是谁”被众人调侃,于是骗子使用呼叫转移工具升级骗术,打造出强大的“老板换新号码”。骗子滥用互联网工具甚至是一些非法软件,并且将传统的单一骗术叠加使用,再利用微信、支付宝、红包等的新应用和新功能,推陈出新的骗局让许多高智商人群和“老司机”也防不胜防。对于政策的钻研和工具的使用,骗子比大多数人都刻苦敬业得多,因此,今后的诈骗手段将更加地让人难以察觉,新奇的花招也只会更多。

四、诈骗将向三四线城市和中老年群体倾斜

被骗不再是大城市和年轻人的专利,他们的魔爪将向三四线城市进发。腹地的人群,已经完全接触了互联网,但消息又相对滞后,不法分子骗起来可谓得心应手。如今,中老年群体也玩起了微信,也喜欢投资理财,有积蓄并且儿女多数不在身边,许多不法分子专门针对中老年人实施诈骗,办爱心讲座、搞免费送礼等等,他们会亲信谣言,更容易轻骗子的“循循善诱”。

本文为 安全联盟 授权嘶吼转发,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/3330.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

安全联盟

安全联盟

安全联盟官方账号

发私信

发表评论

    程白凡
    程白凡 2017-02-15 12:06

    论世间情问何物,直教人….嗯,捐钱捐多点