直击3·15 揭秘网络诈骗手法花样频出背后
2015年堪称网络诈骗的“创新年”,伴随着移动互联网的快速发展,基于移动端出现的新型网络诈骗手法层出不穷,让人防不胜防。今年全国两会和3·15消费者权益日,网络诈骗再度成为焦点,央视3·15晚会也将揭秘新型网络诈骗手法。
警民联合网络诈骗举报平台——猎网平台,基于去年网民的两万多起举报,总结出十二大新型诈骗手法。网络诈骗缘何能不断翻新花样?猎网平台反诈骗专家研究发现,究其根本,这与大量个人信息泄露和网络诈骗地下产业链的形成紧密相关。
网络诈骗手法花式翻新
近年来,诈骗手段不断翻新花样已成为网络诈骗发展形势中的一大明显特点。骗术的“精髓”在于使人不知,众所周知的骗术往往很难成功。随着媒体曝光的日益广泛,相关机构技术方案的不断改进,以及网民自身防骗意识的不断提高,早年流行的虚假中奖、冒充房东、冒充公检法、消费者保障金等诈骗,现如今虽然仍有不断发生,但已不再流行。取而代之的是红包诈骗、信用支付诈骗、实名认证诈骗、积分兑换诈骗、账户资金异常变动诈骗等全新的诈骗手法。
2015年堪称是网络诈骗的“创新年”,互联网上一下子涌现出了多种新型的网络诈骗手法,仅猎网平台当年监测发现的新型网络诈骗手法就多达12种,这其中很多骗术的设计非常巧妙,甚至出现了一些普通人几乎无法识别的“完美诈骗”手法。
以虚假微信公众号AA诈骗为例,骗子冒充某些游戏平台,注册了虚假的微信公众帐号,并以优惠充值为由,向关注了其微信帐号网友集体发送AA收款链接,受害者付款之后,骗子还会以充值不成功,没有收到钱等理由,要求受害者反复支付。在此类诈骗中,骗子不需要制作和使用任何木马病毒及钓鱼网站,就可以轻松的实现网络诈骗,而普通用户很难识别其真伪。
除了上述难以识别的网络诈骗手法外,2015年以来,还相继出现了账户资金异常变动诈骗、抢红包木马诈骗(抢红包外挂软件为木马)、微信提现诈骗、微信传销诈骗、微信游戏诈骗、微信公众账号申请诈骗、网购优惠券诈骗、短信保管箱盗刷、支付宝花呗套现诈骗、开通支付平台信用支付功能诈骗、新型退款诈骗、垮境代购诈骗、实名认证诈骗等多种其他形式的新型流行骗术,确实让人防不胜防。其中特别值得关注的是:以微信为平台,或者假借微信的名义实施的新型网络骗术手法越来越多,社交环境下的安全危机值得高度警惕。
网络诈骗人均损失持续上涨
除了网络诈骗手法的不断更新,受害者数量、人均损失及涉案总金额持续保持高增长等数据信息,仍是网络诈骗泛滥成灾的最直接体现。
2015年,猎网平台共收到全国用户提交的网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元。与2014年相比,虽然网络诈骗的举报数量只增长了7.96%,但人均损失增却增长了146.7%,将近1.5倍。
在所有24886名举报用户中,共有5656名用户能够准确的描述自己首次接触相关诈骗信息的网络途径(不包括诈骗电话和诈骗短信的)。对于这些举报结果统计显示,社交工具是网络诈骗信息传播的最主要途径,占59.3%;其次是电子商务网站,占26.2%;搜索引擎和分类信息网站分别占比10.29%和4.21%。
从举报用户的性别差异来看,男性受害者占68.3%,女性占31.7%,男性受害者占比大大高于女性。但从人均损失来看,男性为4807元,女性为5729元,女性被骗后的人均损失比男性多出922元,高出19.2%。
此外,经常上网的年轻人是网络诈骗的主要受害群体,但随着年龄的增长与经济能力的不断增长,受害者被骗的人均损失也会不断增长。从网络诈骗受害者年龄段人数与人均损失的对比图可看出,21-25岁是网络诈骗受害者数量最多的一个年龄段(报案数量为7370起),但51-55岁则是网络诈骗受害者人均损失最大的一个年龄段(人均损失21289元)。
个人信息泄露系诈骗泛滥重要原因
网络诈骗缘何得以泛滥成灾,新骗术又为何层出不穷让人防不胜防?猎网平台反诈骗专家研究分析,个人信息的泄露已经成为导致这种现状的重要原因之一。
从流行趋势上看,很多新型的网络诈骗手法都或多或少的利用了受害者个人信息。从早期的冒充公检法、到后来的购物退款诈骗、航班改签诈骗、再到2015年流行的账户资金异常变动诈骗,都是深入利用用户个人信息实施的精准定位诈骗。这些结合了大量个人信息实施的网络诈骗,非常难以识破。那么,个人信息泄露问题究竟有多么严重呢?
根据360互联网安全中心发布的《2015年中国网站安全报告》数据显示:2015年补天平台共收录了1410个可能造成网站上的个人信息泄露的漏洞,共涉及网站1282个,可能泄露的个人信息量高达55.3亿条。其中,企业网站可能泄露的信息量为25.9亿条,政府、事业单位、个人和社会团体网站可能泄露的信息量分别为9.5亿、3.7亿、0.4亿和0.2亿条。
而更为令人担忧的是,这些被报告漏洞的网站对于漏洞修复的态度很不积极。总体修复率为8.0%。下图给出了不同备案类型网站对可能泄露个人信息的漏洞的修复率情况统计。
诈骗黑产链发展为骗术翻新提供基础
除了大量个人信息泄露使精准定位诈骗成为流行,网络诈骗猖獗的另外一个重要原因就是网络诈骗产业链的形成,细致而明确的分工正在支撑着这个庞大链条的地下运作。而这条诈骗黑产链的存在和发展,已成为诈骗手法能够不断翻新的基础。
根据猎网平台发布的《现代网络诈骗产业链分析报告》分析,当前网络诈骗的黑产从业人员应不少于160万人,其黑色年产值应不低于1152亿元人民币,是仅次于赌博和色情产业之后的中国第三大黑色产业。
该报告还显示,网络诈骗的黑色产业链不仅人数众多,而且分工明确。大的方面,至少可以分为开发制作、批发零售、诈骗实施和分赃销赃等4个主要环节。而小的方面,又可以分为钓鱼编辑、木马开发、盗库黑客、钓鱼零售商、域名贩子、个信批发商、银行卡贩子、电话卡贩子、身份证贩子、电话诈骗经理、短信群发代理、在线推广技师、财务会计师、ATM小马仔、分赃中间人等15种具体不同的分工。
需要说明的是,在这些分工中,某些人可能属于同一个犯罪团伙(一个诈骗犯罪团伙一般由8-10人,甚至10人以上组成),而另外一些人则可能是通过互联网或其他方式与上下游取得联系。这就是得我们抓捕和打击网络犯罪变得更加困难。
精准打击诈骗须警企民多方联合
面对复杂的网络诈骗形势,打击网络诈骗已不再是传统的各部门单位各自为战,而不断倾向于政府、公检法机关、企业、运营商等各个打击主体的分工合作,相互整合优势资源,更精准地打击诈骗犯罪。
在警、企、民联手打击电信诈骗上,公安机关与国内顶尖的互联网安全厂商也在尝试深度合作。2015年5月,公安部门与360互联网安全中心联合发起国内第一个警、企、民联合网络诈骗举报平台——猎网平台,面向全体网民征集网络诈骗线索。
猎网平台首席反诈骗专家裴智勇接受媒体采访时介绍,网民不仅可以通过猎网平台向360互联网安全中心举报恶意程序、恶意网址、诈骗电话、诈骗账户等诈骗信息,同时还可以通过文字、图片、录音、影像等多种方式向平台举报自己被骗的经过和犯罪分子的详细信息。
网民举报的每一条信息,都将通过猎网平台的大数据分析系统进行关联分析和线索综合,实现受害者地域关联、被骗金额汇聚达到立案标准和线索串并,为公安机关提供全面、有效的破案线索和证据链,从技术上支持公安机关侦破网络诈骗案件。
【十二大新型诈骗类型】
1.虚假微信公众号AA诈骗
骗子假冒官方微信账号,宣称举办官方活动,诱骗消费者在假冒的微信账号购买商品,利用AA收款等微信支付功能骗取消费者钱财。
2.微信提现诈骗
骗子在搜索引擎、社交网站等网络平台发布虚假消息,诱骗消费者误认其是微信公众平台的官方客服,在消费者咨询其微信提现遇到问题时,告知发生“卡单”,需要激活银行卡,从而诱骗消费者转账。
3.微信传销诈骗
类似线下传销,以“互助交友、创业致富”等为名,依靠微信平台好友可互发红包的功能,让受害人发展下线,形成传销网络。
4.微信游戏诈骗
骗子利用微信、QQ等带有游戏功能的社交平台,针对“游戏党”发布充值、装备、点卡等信息,诱惑网友上钩,精心制作的系统提示界面很容易让网民信以为真。骗到网民的充值金额后,不法分子往往会以充值不成功、账号被冻结、系统认证失败甚至是退款为由,要求网友先行支付保障金,从而骗取钱款。
5.微信公众账号申请诈骗
骗子在网上建设假冒的微信公众号申请钓鱼平台,诱骗消费者在该网站进行注册、认证,从而骗取所谓的“申请金额”。
6.网购优惠券诈骗
骗子高度模仿正规电商中的领取优惠券、打折券等页面内容,通过社交平台发布钓鱼网站链接,诱骗消费者在领取优惠的同时,输入电商平台的账号、密码、甚至支付密码、短信验证码等信息,来盗取消费者账户资金的诈骗。
7.账户资金异常变动诈骗
骗子利用网银帐号内部交易不需要验证码和U盾的特点,在受害者网银帐号内部通过购买贵金属、活期转定期等操作,制造银行卡上有资金流出的假象。然后冒充银行工作人员,谎称受害者银行资金被盗刷,帮助其进行退款,诱骗受害者开通快捷支付或者骗取转账的动态验证码短信,盗取受害者银行卡内资金。
8.短信保管箱盗刷
骗子首先通过购买、盗号等方式,获取受害者银行卡账号和密码,然后为受害者强行开启电信运营商提供的短信保管箱业务(可登录网络账号查看手机收到的短信内容),利用该功能,得到网银转账中的动态交易码,从而盗刷银行卡。
9.支付宝花呗套现诈骗
骗子在社交平台上发布虚假支付宝“花呗”套现服务,谎称受害者可利用“花呗”购买虚拟商品,扣除手续费后返还余下金额,以实现套现。但实际上,在受害者购买商品后,骗子并不退还任何钱款,随即消失不见。
10.开通支付平台信用支付功能诈骗
骗子首先发布虚假购物消息,与受害人交易后以卡单为由,要求交纳保证金。为取得受害者的信任,骗子建议其在支付平台上开通信用支付来付这笔保证金,待交易激活后会退还保证金。受害人因不了解信用支付的开通过程,在按照骗子的说法操作付款后,将钱款打给了骗子。
11.新退款诈骗
骗子在二手交易中谎称发货的商品缺少某个配件,需要退款部分钱款,然后发给受害者退款的钓鱼链接,骗取其交易账号中的登录密码和支付密码,获取密码后,登录受害者账号,点击“确认收货”,从而骗取钱财。
12.垮境代购诈骗
骗子伪装成跨境代购电商,利用低价引诱消费者购买所谓的代购商品,然后发送虚假的物流信息,并谎称该商品在海关被扣押,需要交纳保证金后领取商品,从而骗取购物金额及保证金的诈骗。
如果您觉得本文不错,请别忘了动动手指点击下面的分享到您的朋友圈!