安全联盟发布2016年度网络诈骗数据报告

安全联盟 2017年1月13日

摘要:2016—老招出新牌,新招亮瞎眼。2017—精准化诈骗愈加流行,三四线城市与中老年群体是待宰肥肉。

2016年,安全联盟共受理网友举报152万条,经由人工核定,有45.6万恶意网址被列入黑名单。从全年举报形势来看,上半年举报数据逐月攀升,随着兼职季、旅游季、开学季的到来,犯罪团伙也变得更加积极活跃,举报量在8月份达到顶峰,之后呈现平稳回落的趋势,年底开始回升。

1484277143751419.png

纵观全年的诈骗案件与治理手段,8月以来,从山东女大学生徐玉玉被骗至死到清华大学教授被骗上千万元,一系列案件让电信网络诈骗问题成为最受瞩目的社会热点。面对这一顽疾,各部门齐齐发力,出奇招使妙计,共同治理网络诈骗。最高法、最高检、银监会等部门接连出台文件提供保障,公安部等部门重拳出击开展一系列专项行动,紧密的举措对诈骗犯罪活动形成了强力、有效的冲击,9月以来诈骗举报量接连回落。

打击网络诈骗相关政策

filehelper_1484278296776_95.png

打击网络诈骗专项行动

filehelper_1484278308051_38.png

同时,安全联盟分析认为,犯罪活动的稍显低迷只是暂时的收敛。一方面,不法分子在重拳打击之下会暂避风头,防止撞上枪口;另一方面,这些政策措施阻断了犯罪行为的实施,不法分子需要缓冲期进行应对。一旦过了非常时期,犯罪活动势必卷土重来,并且还会出现许多针对新政的翻新套路和手段。这一趋势在年底已逐见端倪。11月底,临近未实名制手机号双向停机节点时,有网友收到短信,“您的手机号未进行实名登记,请点击链接进行验证,逾期将停机。【中国联通】”。经核查,短信中的链接为钓鱼网址。12月,ATM转账实行T+1到账制度后,有顾客给网店店主发送汇款单并以24小时才能到账为由要求店家发货,随后却撤销转账白骗货物。打击诈骗犯罪不在朝夕,需要持续共同的努力。

一、网络四害——黄、赌、毒、骗

通过对举报原因进行分类,互联网四大祸害——欺诈骗钱、淫秽色情、博彩赌球、木马病毒,由此诞生。乍看之下,与欺诈直接相关的原因似乎并不多。安全联盟就举分析内容和调研案例后得出,60%以上的色情类、博彩类举报都是打着涉黄、赌博的名头进而实施诈骗,几乎100%的木马病毒都是为了盗取钱财。“骗”——才是一切手段和花招的终极目的。

1484277361982607.png

——淫秽色情类诈骗搭载互联网工具和功能,衍生出许多新的形态。比如涉黄资料的传播,定点网站的形式已逐渐式微,如今更多的流通渠道是微信视频、网盘视频等。大量的个人QQ/微信号公然贩卖视频,被举报就换个小号继续为非作歹,许多电商平台也将不雅视频包装成设计素材,动漫影视等,放在加密网盘中售卖。2016年直播大热,许多主播却借助平台进行色情表演,并且放出个人微信转移粉丝进行涉黄资料的交易,国家网信办紧急出台《互联网直播服务管理规定》,要求不得传播淫秽色情等法律法规禁止的活动。

——博彩业随着网络的高速发展与普及,从线下蔓延并深入到线上,各类赌博平台在互联网遍地开花。然而,许多平台借助互联网工具进行暗箱操作,在幕后用技术手段作弊,以赌博之名骗取赌客资金,通常是庄家稳赚不赔,玩家逢赌必输。移动支付的便利,还让不法分子发明了基于社交工具的新型赌博方式,组建微信红包群,以抢红包比大小、押注红包尾数等方式邀请网友发红包赌博,群主从中抽头获利。

——木马病毒是2016年比较热门的一类骗局,不法分子通过冒充亲朋好友或官方平台,诱导用户点击恶意网址下载有毒的apk包,一旦安装便可控制手机通讯信息,通过拦截支付验证码来盗取资金。与以往广泛撒网式的发送诈骗短信不同,如今这类骗局多借助于个人信息泄露,在掌握用户真实资料甚至是实时性很高的个人信息时,用精准化的“私人订制”式的手法行骗,用户上当几率很高。9月,有媒体曝光一手的、隔夜的京东网购订单数据一条可卖7元;12月,网络盛传南都记者花700元就买到了同事行踪,包括开房记录、手机定位在内的11项隐私信息,这些事实让不少网友不寒而栗。互联网时代,人人都像是在裸奔。据安全联盟了解,网友通过秀晒炫、资料处理不当等泄露的个人信息只是少部分,而更多地,是公共服务平台、各类网站系统的客户信息被内鬼泄露、黑客盗取及层层倒卖,个人信息买卖已发展为地下黑产业链。

二、老套路推陈出新 新花招层出不穷

就欺诈骗钱类型再进行细分可以看出,骗子骗钱的由头覆盖了网友们生活、工作、娱乐、社会关系的方方面面。传统的中奖欺诈、假冒银行、网购退款依然是热门的诈骗手段,而新生的虚假兼职、金融互助、APK木马、虚假红包等也越来越多地出现在人们的视野。值得注意的是,一些老生常谈的诈骗手法结合了新的通讯信息工具和社会热门趋势,爆发出更大的危害,也使得骗局更难以识别。

1484277492171995.png

老式传销已翻新

拿传销来说,危害之深已不必多言,国家与媒体的知识普及让一般民众对传销都有基本认知。但是,当传销披上互联网外衣,转变为线上模式,却让一大批人蒙住了眼,被骗得倾家荡产。最典型的当属金融互助类欺诈,犯罪团伙以高回报、零风险的承诺吸引网民投资或购买虚拟金融产品,并以“拉人头”的模式快速发展会员,类似3M、百川币、YBI币等打着金融互助服务的庞氏骗局层出不穷,更有许多打着解冻民族资产、海外新型投资名头的虚假项目荼毒投资客。

而微信等社交平台也成为了网络传销的温床。2016年9月,移动互联网传销第一案——“云在指尖”特大微信传销案告破。云在指尖开发了一个在线购物、支付、返佣功能的微信商城,通过“收入门费”、“团队计酬”和“拉人头”的混合传销模式,非法获利6.2亿元。如今,网络传销已发展出“多级分销招代理”的电子商务式、“消费多少返现多少”的免费获利式、“刷着微博月入10万”的网上创业式、“幸运博彩投1赢10”的网络博弈式、“买保健品拉人入会返50%”的爱心互助式等等形式,忽悠、麻痹着从青少年到老年的众多群体,而这一切都围绕着短期快速获利的核心。

新兴骗局已上路

同时,新型诈骗也随着许多互联网新事物、新工具的普及而诞生。2016年上半年,朋友圈频频被“二元期权”投资刷屏,一些金融平台声称这是一种稳赚不赔收益颇高的新型期权投资,但深究其规则,本质却是赢少输多的赌博行为。银监会于2016年4月对此发布风险警示,微信公众平台也于11月发出公告明令封禁,但不少平台仍在不停吸纳投资者,甚至不惜以新事物出现遭受挫折的说辞进行洗白。

12月,微信公众平台又一纸公告禁止了“宗教性捐献”内容在朋友圈传播,原来许多非宗教团体在微信内开展供佛、放生、祈福等活动,让香客们花重金购买虚拟的供品和法器,伺机圈钱诈骗。

随着凡事“扫一扫”的生活方式深入人心,利用二维码诈骗的犯罪行为也是屡屡出现。网上买东西,店主让发微信付款码更方便,然而不是面对面付款,对方随意输入金额扫描后,卡就被刷爆了;网友发二维码让帮忙投票,然而却是支付宝的登录验证二维码,一秒就被盗号;餐馆的收款二维码被偷换,骗子月入上百万,顾客老板都懵逼;共享单车、违停罚单被贴上个人收款二维码,差点还以为解锁了新的付款姿势。这些场景,常常让社会经验不丰富的小白或接触互联网不深的中老年群众深陷其中,被骗了都浑然不知。

三、骗子:哪里有钱,我们就在哪里 

将举报信息来源进行分类,诈骗源头的分布具有明显的向“钱”看齐的形势。从省级行政单位层面来看,诈骗犯罪行为主要分布在北上广、长三角、内陆经济大省等经济发达的地区,排名前十的省份包揽了全国诈骗信息的65%之多。从市级行政单位层面来看,诈骗源集中在一线城市和各省会城市。排名前14名的城市,已瓜分了全国诈骗举报量的一半,并且以南方城市居多。多年发展与历史积淀,造就我国南方的经济更为发达,城市群更密集,并且有更多的贸易区域、电商平台、互联网企业等等,为骗子施展拳脚带来了便利。

1484277554336499.png

1484277586364274.png

将诈骗举报量与国家统计局最新颁布的GDP增量相对比,可以看出,除去个别区域,GDP增量和诈骗举报量成正相关线性关系,这也直接印证了经济发达地区诈骗也高发的结论。

1484277628759903.png

1484277658696956.png

从图中还发现一个特例,江苏省的诈骗举报量占比远低于其GDP增量占比,而观察城市对比图同样可以发现,苏州市与南京市也呈现相同的逆势表现。安全联盟发现,在2016年,江苏各市纷纷建立起反欺诈平台,组建反欺诈中心,各市的公安、运营商、通信管理等部门联动出击,互相配合,全省在治理网络诈骗方面动作不断。我们有理由认为,此番联动治理取得的一定成效。安全联盟也认为,治理网络诈骗是一个长效的、需要各方配合驱动的事业,犯罪团伙集团化作案的今天,也需要各个部门相互响应,积极合作,并且善于利用反欺诈的工具、系统和技术,进行全面且深入的打击。

四、骗子:哪里有热点,我们就在哪里 

网络诈骗的类型与热门事件、时间节点也息息相关。每当爆发全民关注的事件时,不法分子也是想方设法地蹭热点。王宝强离婚风波档口,所谓的“捉奸视频”和“宝宝借钱短信”传遍全网,虽然视频只是忽悠人的动画片,但如果链接携带木马病毒,因此而遭受损失的网民群体就十分庞大了。不仅如此,如果真的是不雅视频,拍摄与传播者将涉嫌违法,或将面临行政拘留的处罚。保利涉黄事件、美国大选等风口浪尖之时,踏着热点而来的诈骗短信传遍了整个社交平台,你关注的,就是骗子所关心的。

按月梳理诈骗举报的类型,我们还发现,7-8月期间,虚假兼职的举报占比突破当期举报量的10%,为全年此类举报的最高峰;9-10月期间则是各类退票改签欺诈事件举报的高峰;11月,网购相关的诈骗事件集中爆发;12月,积分兑换、虚假红包、免费领奖的举报大幅增加。可以说,骗子的戏码十分“接地气”、“近民生”。

五、骗子的工作日:上四天休三天,周四最忙

就一周举报分布来看,周四数量最多,周一到周三的举报量也明显高于其余时期。这样的分布比较符合人们的工作劳逸时间周期,并不是说骗子也要过双休,而是在工作日期间,人们更加繁忙,公开的社交需求和场景接触都更为丰富,可以为不法分子创造更多的行骗契机,如冒充老板、商务航旅、银行业务、公检法办事等等。而在周末期间,人们相对懒散和封闭,虽然娱乐生活可能更为丰富,但是场景偏向私密和集中。并且,在工作日,大家的神经都被公务绷紧,疲于应对骗子的“花言巧语”,这也让许多骗局在工作日更容易得逞。

1484277709906721.png

六、骗子的工时:朝九晚六,下午5点最迅猛

在一天24小时中,白天(9-18点)为诈骗频发时段,占全天举报总量的四分之三之多,下午5点前后为一天之内的最高峰。这反映出工作时间就是诈骗信息最活跃的时间,尤其是快下班的时间段,个人精神状态等方面都会比较放松。

1484277760746769.png

七、诈骗开启全球化,打击联动境内外

由于网络诈骗是远程非接触性犯罪,近年来,不少大型的诈骗集团采取境内外联合作案的方式,犯罪分子藏身境外,借助现代科技手段和快捷的网银转账手段对内陆网友实施诈骗。境外诈骗信息来源的分布中,东南亚国家在数量排行和举报占比上都遥遥领先,上榜者也不乏美国、日韩、英国等发达国家。大型跨境诈骗集团紧跟社会热点精心设计骗术,步步设套,让老百姓屡屡上当受骗,严重侵害人民群众切身利益,给国家安全和社会稳定带来极大隐患。2016年1月470名诈骗犯罪嫌疑人从老挝被押解回国,“12·22”特大跨国电信网络诈骗案成功告破,开启了2016跨境追击的序幕。此后,公安机关多次展开跨境追击,将数千名逍遥在外的犯罪团伙缉拿归案。

1484277826977628.png

2017年网络诈骗趋势预测

1、诈骗形势依然严峻

2016这一年,我们看到国家为打击网络诈骗犯罪做出了积极的努力,各企业、公民也通过自身努力参与到反欺诈事业中来。但是,犯罪活动并不会就此被剿灭。打击网络诈骗是一个长期的过程,国家政策法律在逐步完善的同时,不法分子也在暗处精进自己的话术套路和工具技能。许多地下黑产业链为诈骗提供了子弹和砝码,要斩断根除这些毒瘤不是一朝一夕的事。今年,诈骗形式依然严峻,不可掉以轻心。

2、信息泄露导致精准诈骗愈加流行

媒体、企业、学校都在不断地普及网络安全教育,民众的意识和防范技能也在逐步提升,传统的撒大网钓小鱼的诈骗方式已经越来越不中用,不法分子越来越爱针对不同群体“量体裁衣”,实施针对性的诈骗。信息泄露与倒卖是网络诈骗的罪魁祸首,精准化诈骗成功率高、并且涉案金额巨大,可以预见,这种诈骗趋势只会越来越流行。当接到更“懂”你的电话,千万多留个心眼。

3、诈骗手段与技巧愈加隐秘

“猜猜我是谁”被众人调侃,于是骗子使用木马病毒和呼叫转移升级骗术,打造出强大的“老板叫你去办公室”。骗子滥用互联网工具甚至是一些非法软件,并且将传统的单一骗术叠加使用,再利用微信、支付宝、红包等的新应用和新功能,推陈出新的骗局让许多高智商人群和老司机也防不胜防。对于政策的钻研和工具的使用,骗子比大多数人都刻苦敬业得多,因此,今后的诈骗手段将更加地让人难以察觉,新奇的花招也只会更多。

4、诈骗将向三四线城市和中老年群体倾斜

被骗不再是大城市和年轻人的专利,他们的魔爪将向三四线城市进发。腹地的人群,已经完全接触了互联网,但消息又相对滞后,不法分子骗起来可谓得心应手。如今,中老年群体也玩起了微信,也喜欢投资理财,有积蓄并且儿女多数不在身边,许多不法分子专门针对中老年人实施诈骗,办爱心讲座、搞免费送礼等等。年轻人常说爸妈的朋友圈有毒,但可能仔细想过那些毒从何而来,他们会亲信谣言,更容易轻骗子的“循循善诱”。

本文为 安全联盟 授权嘶吼独家发布,如若转载,请注明来源于嘶吼: http://www.4hou.com/technology/3026.html
关注公众号,每日为您带来最新、最专业的互联网安全内容
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

    柯达不爱甜 2017-01-17 15:22

    三四线城市和中老年群体倾斜….感觉好悲哀

    高坂穗乃果 2017-01-13 15:57

    假草榴不计其数,假游戏app更是不计其数

    沙拉拉卡 2017-01-13 15:43

    根据真实的情况来说,骗子诈骗也是分时间段的,需要在普通人最怠惰的时候来诈骗电话来引导,并且这也是银行员工盘点闭店的时间,更何况此时部分国家机关仍然在办公,也就导致下午五点成为了诈骗成功率较高的时间。从下午6点开始,各职能机关休息了,也就自然而然的诈骗电话可信度降低了。

    lapua 2017-01-13 12:16

    菠菜明年有望超过30%