2016网络诈骗白皮书(3)
网络诈骗的类型与热门事件、时间节点也息息相关。每当爆发全民关注的事件时,不法分子也是想方设法地蹭热点。王宝强离婚风波档口,所谓的“捉奸视频”和“宝宝借钱短信”传遍全网,虽然视频只是忽悠人的动画片,细思恐极,如果链接携带木马病毒,那么将有十分庞大的网民群体可能进入骗子的圈套。不仅如此,如果真的是不雅视频,拍摄与传播者将涉嫌违法,或将面临行政拘留的处罚。保利涉黄事件、美国大选等风口浪尖之时,踏着热点而来的诈骗短信传遍了整个社交平台,网民关注的,就是骗子所关心的。 按月梳理诈骗举报的类型,我们还发现,7-8月期间,虚假兼职的举报占比突破当期举报量的10%,为全年此类举报的最高峰;9-10月期间则是各类退票改签欺诈事件举报的高峰;11月,网购相关的诈骗事件集中爆发;12月,积分兑换、虚假红包、免费领奖的举报大幅增加。可以说,骗子的戏码十分“接地气”、“近民生”。 五、骗子的工作日:上四天休三天,周四最忙 就一周举报分布来看,周四数量最多,周一到周三的举报量也明显高于其余时期。这样的分布比较符合人们的工作劳逸时间周期,并不是说骗子也要过双休,而是在工作日期间,人们更加繁忙,公开的社交需求和场景接触都更为丰富,可以为不法分子创造更多的行骗契机,如冒充老板、商务航旅、银行业务、公检法办事等等。而在周末期间,人们相对懒散和封闭,虽然娱乐生活可能更为丰富,但是场景偏向私密和集中。并且,在工作日,大家的神经都被公务绷紧,疲于应对骗子的“花言巧语”,这也让许多骗局在工作日更容易得逞。 六、骗子的工时:朝九晚六,下午5点最迅猛 在一天24小时中,白天(9-18点)为诈骗频发时段,占全天举报总量的四分之三之多,下午5点前后为一天之内的最高峰。这反映出工作时间是诈骗分子最活跃的时间,尤其是快下班的时间段。 七、诈骗开启全球化,打击联动境内外 由于网络诈骗是远程非接触性犯罪,近年来,不少大型的诈骗集团采取境内外联合作案的方式,犯罪分子藏身境外,借助现代科技手段和快捷的网银转账手段对内陆网友实施诈骗。境外诈骗信息来源的分布中,东南亚国家在数量排行和举报占比上都遥遥领先,上榜者也不乏美国、日韩、英国等发达国家。大型跨境诈骗集团紧跟社会热点精心设计骗术,步步设套,让老百姓屡屡上当受骗,严重侵害人民群众切身利益,给国家安全和社会稳定带来极大隐患。2016年1月,470名诈骗犯罪嫌疑人从老挝被押解回国,“12·22”特大跨国电信网络诈骗案成功告破,开启了2016跨境追击的序幕。此后,公安机关多次展开跨境追击,将数千名逍遥在外的犯罪团伙缉拿归案。 第三章 2016经典案例剖析 一、陌生的心理诱骗短信 案件直击: 家住广州的肖女士有一个正在读四年级的女儿,2016年5月的10日,肖女士收到一条短信,“尊敬的家长,本学期半期考试成绩已出,请点击[wap.ccda001.cn]获取成绩单。【校讯通】”。肖女士女儿的学校经常通过校讯通向家长发消息,肖女士想都没想就点击了链接,打开后却并没有看到成绩单,而是提示下载了一个APK格式的文件,除此之外当时并没有什么异样。隔天中午,肖女士收到了银行的交易短信,称其银行卡有两笔资金消费,合计8000余元。肖女士觉得甚是奇怪,联想到前一天的短信可能有诈,便将手机送去检测,发现正是当时点击链接后被安装了木马病毒,导致资金被盗刷。 骗局揭秘: 不法分子冒充为学校与家长联系的第三方沟通平台,利用家长关心孩子的心理诱骗其点击短信中的链接,而这个链接却是APK木马病毒。APK格式的文件安卓手机可以直接读取、安装,木马病毒通过控制手机的短信和通话,直接拦截了手机银行卡、支付验证码等信息,盗刷了肖女士的资金。举报数据显示,40%的APK木马欺诈会冒充校方进行行骗,包括校讯通、校园通、家校通、教育主管部门、班主任、辅导员等,内容多是发送孩子的体检报告、成绩册、学籍资料等等。 骗术延伸——APK木马: APK木马已经成为时下最热门的欺诈手段之一,冒充熟人发送相册或视频、冒充交警发送违规记录,冒充同事发送工作资料、冒充亲友发送请帖等,诱导内容五花八门,让人防不胜防。这些内容切中了用户关心亲友的心理或是社交、工作的需求,甚至是威胁恐吓,在感性层面降低用户的辨别意识,诱导其点击病毒链接。而且短信内容常常直呼用户姓名,甚至对其单位、职务等信息都了如指掌,极具欺骗性。造成该现象的原因一方面是由于个人信息泄露被不法分子所利用;另一方面主要是由于不法分子控制中毒手机,窃取了中毒手机上的通讯录、短信内容、通话记录等个人隐私信息,并通过后台的大数据分析,筛选出新一轮诈骗的目标对象,编制更具针对性的诈骗话术和手段,二次传播木马病毒进行二次诈骗。 ▲APK木马短信示例 防骗妙招: 1、不要点击陌生网址:不管对方声称是谁,如何套近乎,只要是陌生的网址都不要随便点击。对于陌生的信息一定要核实后再操作。 2、熟人联系要核实:一旦中了APK木马,骗子可能会伪装成亲友进行诈骗,因此即使是好友发来的消息,也要联系到本人进行核实。 3、不慎点击重装系统:木马病毒会篡改手机的系统文件,病毒手机恢复出厂设置、重装系统才安全,手机上登录过得的资料与密码也需要修改。 4、不做亏心事:面对恐吓类的诈骗,只要自己本分守法,自然不会心虚,面对虚假信息就能有效过滤。 二、互联网中的庞氏骗局 案件直击: 2015年1月26日,浙江的张女士用手机上网时收到一条微信群消息,她的老同学在邀请大家加入一个“金融互助平台”,说是投资1万元一年能变20多万,财富增值几十倍,平稳运作零风险。张女士被高额利息吸引住了,便与老同学联系咨询。对方告诉她自己也是被好朋友拉进去的,当初投了1万元不到三个月就回本了,现在她已经投了十多万了,收益非常可观,邀请新人加入还能获得投资额10%的提成奖励。看见老同学收获颇丰,张女士也有些忍不住了。她访问了这家金融互助平台的网站,在首页就看见平台对新加入者承诺,投资期限最长30天,月息为30%,还额外赠送5%的新人鼓励金。于是张女士投资了3000元试试水,一个月后利息如约入账,按复利3000元一年就能变将近7万元,如此利润实在太诱惑人了。“我很心动,也在怀疑那么高的收益会不会不靠谱呢,所以我访问了平台论坛想看看其他投资者的情况。”张女士说,论坛中大家都会踊跃地分享视频。“我是来自湖南益阳的投资者,我是去年2月加入咱们互助平台的,第一个月投资1万元就收到了3000多利息,还可以提现,大家看我的后台明细。互助平台真的特别棒,我现在通过投资已经给儿子买了婚房了...”视频中投资者会和大家分享自己的投资经历,看到无数过来人都赚得金钵满盆,张女士追加了投资,还介绍了自己的朋友一起来赚钱。 (编辑:ASP站长网) |