权威发布

安全联盟9月网络诈骗数据报告

安全联盟后台数据显示,20169月期间共接收各类举报信息80364条,其中12415万条经人工核定为恶意网址,占总量的15.45%这些恶意网址被收录至安全联盟恶意数据库,并同步至腾讯、搜狗、金山等安全联盟合作伙伴进行全网拦截预警。


电话/短信举报量增加 电信诈骗势头强劲
就举报类型而言,网址依然是最主要的类型,占据举报总量的88.68%。电话/短信的举报量有6149条,与前几个月相比,数量有所攀升,8-9月期间国内连续发生多起轰动性的电信诈骗案件,从徐玉玉等大学新生被骗学费殒命到清华教师、留美博士等高知人才被骗上千万,这些案件牵扯全国人民的心,大家对电信诈骗的警觉性与关注度有显著提升,举报打击积极性也较为高涨。而移动端作为诈骗高发地,QQ/微信、APP的举报占比也在逐月增大。


七成诈骗电话/短信冒充身份行骗
通过对被举报的电话/短信进行分类,欺诈类有39684条,木马类有16000条,共占据举报总量的69.29%。欺诈类电话/短信假冒为银行、运营商、公检法、航空公司等各种身份,对作案对象进行威逼利诱;而木马类短信则会冒充学校、交警、亲朋好友等发送附带apk木马链接的短信,诱骗网民点击。


电信诈骗在近几年持续高发,作案手段不断翻新,并使用伪基站、改号软件、VOIP电话等技术麻痹群众,使受害人信息被泄露,资金被汇转,已成为严重的社会公害。近期,国家相关部门也紧密出台一系列新规,如手机实名制、ATM转账T+1到账等,加大对电信诈骗的打击和治理。


除此之外,骚扰类(4.11%)、博彩赌球类(8.29%)、淫秽色情类(8.33%)和违法违规类(6.96%)也是比较常见的诈骗电话/短信类型。


电信诈骗横行 信息泄露成元凶
安全联盟对举报电话/短信进行关键字提取归类和人工分析,总结出电信诈骗惯用的冒充对象。银行(31.33%)、综艺节目(24.01%)、公检法等公共服务部门(16.41%)是骗子最爱假冒的身份。假冒银行的诈骗以网银失效、信用卡提额、积分兑换、手机银行升级等理由诱骗网民点击病毒链接,或是留下“官方客服电话”等待信以为真的网民上钩,再诱导其进行转账。假冒综艺节目的说辞通常是免费领奖,再以保证金等名义骗取钱财。公检法是公安局、检察院、法院的简称,骗子多以涉毒、洗钱等罪名威胁受害人将钱转至安全账户以证清白。常见的诈骗手段还有冒充电商客服退款(8.92%),冒充运营商送礼兑奖(6.45%),冒充领导、房东等熟人要求打款(4.24%),冒充航空、铁路、汽车等客运交通公司退票改签(4.09%)等等。这些身份和说辞涵盖了网民生活工作的方方面面,招数无孔不入,令人生畏。


除了传统的广撒网式的欺诈,掌握作案对象私人信息,实施精准诈骗的犯罪方式越来越多,受骗的几率也很大。骗子之所以屡屡得手,公民个人信息泄露正是罪魁祸首。会员注册、网上购物、银行卡信息登记、保险/房产登记、扫码领奖、快递单和车票...信息泄露的机会太多,而医疗、教育、电信、社保等企业和公共机构也已成为个人信息泄露的源头。9月初,山东菏泽警方侦破一起定制型贩卖个人信息案,抓获的嫌疑人中包括银行员工 2 人,快递公司员工 1 人,电信公司员工 1 人,查明涉案资金 500 余万元,交易公民个人信息共计 200 余万条。快递公司库管成内鬼,银行员工倒卖征信信息,使得信息大批量泄露,进而助长了电信诈骗。据安全联盟了解,接触到数据的工作人员人为泄密、黑客入侵获取数据、第三方服务机构(如IT系统服务公司)泄露数据等,里应外合的非法倒卖和黑客入侵,已经发展成为暴利的黑色产业链。


运营商落实实名制 重磅打击电信诈骗
就被举报的电话/短信号码来看,移动、联通、电信三大运营商占七成,虚拟运营商占三成。虚拟运营商就像是代理商,他们从三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。诈骗电话中常见的170/171开头的电话便是虚拟运营商号段。如今虚商所掌握的号段俨然成为电信诈骗的代名词,对企业造成了名誉上的伤害。安全联盟分析认为,虚商遭此大劫的根源在于企业本身对实名制监管不严,甚至为了增加用户刻意纵容。


9月初,工信部下达了史上最严苛的手机实名制登记制度:要求所有基础电信企业10月月底前实名率达到96%,年底前达到100%。落实工作开展到目前,未实名的电话已逐渐分批进行单向停机,即只能打进不能打出。对于1130日前仍未实名登记的号码,则将进行既不能打进也不能打出的“双停”措施。


中国联通和中国电信也于927日和29日分别召开了专项会议,部署防范打击短信诈骗专项工作。两家运营商均表示,年底前要完成100%实名登记。中国联通将从提升电话拦截能力、规范400等语音专线业务、用户信息保护等方面打击通讯信息诈骗;中国电信欲从信息防护、渠道规范管理、监督检查等方面推进防范打击电信诈骗专项行动。强力政策与坚决落实双管齐下,希望能从根源处遏制电信诈骗的发生,对于诈骗电话也能有效溯源。


170/171号段已沦为诈骗专线
在我国部分地区,90%以上的170/171号段都被用于诈骗电话和垃圾短信,安全联盟将举报号码进行分类,170/171号段也是占比最多的诈骗号段,共有20437条,占据总量的25.43%。伪基站号码占了22.16%,多用于冒充银行和运营商的诈骗,因此即使是收到9553310086发来的短信也一定多长个心眼。10618.74%)、13010.06%)、1807.39%)、1506.75%)等也是骗子较为常用的号段,请一定要提高警惕。


收住贪心与好奇 陌生网址不点击
71265条被举报的网址中,钓鱼欺诈网址42111条)占据了半壁江山。骗子爱用中奖送礼、积分兑换、网银失效、退款退票等理由诱骗网民点击链接。假冒网站、博彩赌球(10488条)、淫秽色情(8535条)、木马病毒(8334条)等也是普遍存在欺诈网址类型。诈骗网址很多都包裹着糖衣,利用人们贪小便宜、好奇的心理得手,因此,陌生网址万万点不得。


QQ/ 微信诈骗方式新奇特,变形号码千万别加
QQ/微信的举报多集中于虚假兼职(42.26%)、欺诈骗钱(26.23%)、淫秽色情(15.10%)和博彩赌球(8.22%)。不同于其他类型,QQ/微信这一类型的诈骗方式和手段具有自己的特色。虚假兼职以刷单、打字、刷评论等轻松工作和现结高薪吸引网民上当;欺诈骗钱类以虚假红包、免费领奖链接等方式在朋友圈、QQ空间、群消息中传播;淫秽色情类主要是传播黄色小卡片,留下微信号或QQ号出售色情视频;博彩赌球多以红包群为诱导,进行发红包赌博。依靠QQ/微信的即时通讯功能,这些诈骗信息得以快速广泛地传播,为了避免关键字屏蔽和侦查溯源,不少诈骗分子使用同音字、火星文、大写数字等代替微信号和QQ号,比如将“加微信”表达成“+V”、“嶶信”,将“QQ234***“写成“扣扣:贰叁肆***”。


安全联盟提醒,一旦看见使用谐音和近义字符表示的信息,十有八九是诈骗无疑。


金钱交易未核实不打钱 T+1 到账有助挽救资金
数据显示,9月银行卡举报数量较往月有所上升,共有661条。在很多电信诈骗中,往银行账户打钱就是最后一个环节。常见的诈骗方式有中奖交税(44.35%)、假冒熟人(32.76%)、和安全账户(21.74%)。其中,冒充公检法、银行、邮政、社保等单位的骗子会要求转款到所谓安全账户,然而这是骗子的杜撰,并没有所谓“安全账户”的存在。安全联盟提醒,无论对方以何种理由要求往陌生账户打钱,都一定要先和当事人核实清楚。



10月初,中国人民银行发布了《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,全面加强账户实名制管理、银行卡业务管理和转账管理。《通知》明确,2016121日起,个人通过自助柜员机转账的,在发卡行受理后24小时内,可向发卡行申请撤销转账。同时,银行为个人办理非柜面转账业务时,单位、个人银行账户单日累计金额分别超过100万元、30万元的,银行应进行大额交易提醒,确认后才能转账。犯罪分子诱骗受害人前往ATM机转账,不惜使出安全账户、公检法恐吓、英文界面等各种招数来迷惑群众。新规实施后,若受害者在事后反应过来是被骗了,在24小时内撤销转账,就能追回资金。而大额交易需确认后才能转账,这也大大减少了用户的账户资金被盗转、盗刷的可能。


新型骗局揭秘:升级版“老版换号”
一公司会计小江收到老板短息,告诉他自己换号了,以后有事联系新号码。按照指示,小江都通过新号码汇报工作,电话那头是如假包换的真老板。如此相安无事一个月后,老板让小江订一张机票,小江立马照办,老板还夸他办事麻利。到了起飞那天,就在飞机起飞前几分钟,老板发来短信,““小江,你立即汇款200万到刘总账户,62266******,刘XX,这是公司大客户,不要怠慢了。我这边马上起飞了,晚点再说。”小江收到短信后,立马汇了款。事后才知道,这是骗子发来的短信,老板并没有换号码。


案例分析:诈骗开始前,这位老板的手机就中了APK木马病毒,病毒控制、拦截了他的通讯录和通话记录,自动向联系人群发换号的短信。接着,骗子将这个新号码设置了呼叫转移,所有拨入的电话会自动转移到老板原来的手机上。骗子通过拦截通讯记录,等待机会,遇到老板赶飞机的好时机,便发短信指使小江转账。


安全联盟防骗提醒
面对不断花样升级的通讯信息诈骗,安全联盟总结以下防骗技巧,帮助广大网民识别骗局,避免入坑。


1不要随意泄露个人信息
真实姓名、手机号码、家庭/单位/学校地址、邮箱、亲属联系方式、身份证号、银行卡账号密码、网银密码、第三方支付密码、社交平台账号密码、手机验证码...一切个人及亲友隐私信息通通不可泄露。注册会员、扫码领奖、快递包装、各类单据、朋友圈的晒图、签到等方式最容易泄露信息,网民们一定要多加注意。


2遇事首先要核实
无论是熟人、陌生人还是各种单位通过电话、短信、社交软件联系,只要是你拿不准的情况以及涉及到钱方面的事,都一定要主动联系对方进行核实。熟人通过见面或声音进行确认,单位通过营业厅、官网、官方客服电话进行核实,陌生人一定要问清对方是谁,再通过其他渠道去核实。网传防骗攻略总是引导网民只要是自称公检法的来电一律挂掉,但公检法办案时也会电话联系当事人,比如通知开庭时间,告知相关权利等。一锅端的做法容易增加工作开展的成本,降低社会信任感,并不可取。请记住公检法来电不会涉及隐私信息和转账要求。


3、不乱点陌生网址、不回拨陌生电话
不管是免费、领奖、红包、打折、补贴这类利益诱惑型网址,还是退票、升级、激活、工作资料等强制操作型网址,或者是罚单等惩罚性网址,都不要随意点击。陌生短信或电话中提供的官方号码、客服咨询、详情请拨、专属通道等联系方式,都不要致电联系,自己查找官方联系方式才可靠。


关于安全联盟
安全联盟(www.anquan.org)是一个中立、公正、权威的第三方公益组织,团结有实力的企业进行资源共享,建立被行业公认的互联网安全标准,联合企业、机构、网民一起构建有效的网络安全社会化治理体系,优化中国互联网使用环境。作为国内最大的第三方网络安全数据共享交换平台,安全联盟目前已有超过8.5亿条恶意网址、电话数据,拥有腾讯、搜狗、金山等合作伙伴120余家。通过将恶意网址同步至合作平台的各大互联网终端,以每天30亿以上的安全风险提醒,为广大网民避免了难以估计的巨额经济损失。
即时新闻
    热点文章