权威发布

2016网络诈骗白皮书

   


互联网是20世纪最重要的科技发明,是当代先进生产力的重要标志。互联网深刻影响着世界经济、政治、文化和社会的发展,促进了社会生产生活和信息传播的变革。同样地,互联网的便利与普及也促进了传统诈骗向网络诈骗的转型和发展。从事网络诈骗的犯罪分子对于各类互联网软硬件、工具的应用,对于人性心理和弱点的把握比普通人熟稔许多,加之诸多地下黑产业链的相互勾结,诈骗常常在一片欢乐祥和之中就发生了,受害人往往在案发后依然不知所以。在人人有手机、家家有电脑、万物互联的时代,普及网络安全知识、揭开网络诈骗的手段,提高网民反欺诈的意识,成为了必要之势。


安全联盟(www.anquan.org)是由知道创宇、腾讯等互联网企业发起的第三方公益组织,旨在团结有实力的企业和机构共同建立行业公认的互联网安全标准,联合企业、机构、网民一起构建有效的网络安全社会化治理体系,优化中国互联网使用环境。作为国内最大的第三方网络安全数据共享交换平台,安全联盟已拥有超过8.7亿条恶意网址、电话数据,这些恶意数据被被应用到搜索引擎、浏览器、IM、社交平台、路由器OS等,每天为网民提供超过30亿次恶意风险提醒,帮助网民远离网络诈骗。


安全联盟(www.anquan.org)就2016年度受理的举报数据进行统计分析,就举报案例进行调研总结,将这些数据和骗术披露给大众,以期让网民深刻了解目前的网络诈骗形势,保障自身安全。


 

第一章 认识网络诈骗


网络诈骗是指以非法占有为目的,使用互联网技术和手段,用虚构事实或者隐瞒真相的方法,骗取公私财物的行为。由于这种行为完全不使用暴力,而是在一派平静甚至“愉快”的气氛下进行的,只要受害人防范意识薄弱,一般很容易上当受骗。


与一般诈骗相比,由于网络环境的虚拟性、非直接接触性、超越时空性,使得网络诈骗更加隐蔽而难以侦查,诈骗对象也不再固定,波及人群广泛;计算机技术的迅猛发展与网络的便捷,也使得诈骗手段多样而高明,犯罪工具智能化,普通大众难以识别和防备。


近几年,随着互联网与传统企业的广泛融合,大众人群对于网络的重度依赖,我国网络诈骗呈高发趋势,不法分子也趋向于结成团伙作案,各环节日趋形成互不认识但分工协作、勾联紧密的利益链条,被害人数众多、损失金额巨大、取证侦查艰难。



第二章 2016网络诈骗数据


2016年,安全联盟共受理网友举报152万条,经由人工审核,有45.6万恶意网址被列入黑名单。从全年举报形势来看,上半年举报数据逐月攀升,随着兼职季、旅游季、开学季的到来,犯罪团伙也变得更加猖獗,举报量在8月份达到顶峰,之后呈现平稳回落的趋势,但在年底又开始回升。



纵观全年的诈骗案件与治理手段,8月以来,从山东女大学生徐玉玉事件到清华大学教授被骗上千万元,一系列案件让电信网络诈骗问题成为最受瞩目的社会热点。面对这一顽疾,各部门齐齐发力,出奇招使妙计,共同治理网络诈骗。最高法、最高检、银监会等部门接连出台文件提供保障,公安部等部门重拳出击开展一系列专项行动,紧密的举措对诈骗犯罪活动形成了强力、有效的冲击,9月以来诈骗举报量持续回落。

 

◆打击网络诈骗相关政策

9

最高法、最高检等六部门联合发布《防范和打击电信网络诈骗犯罪的通告》

9

中国银监会、公安部印发《电信网络新型违法犯罪案件冻结资金返还若干规定》

9

中国人民银行发布《关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》

11

全国人大常委会通过的《网络安全法》中特别增加惩治网络诈骗的有关规定


◆打击网络诈骗专项行动

20169-20174

人民银行、公安部等六部门在全国组织开展【联合整治非法买卖银行卡信息专项行动】

121日起,为期4个月

全国公安机关开展【集中打击盗抢骗犯罪行动】,重点打击电信网络诈骗等新型犯罪和盗抢骗等传统多发性侵财犯罪

930-1128

最高检、公安部先后两批次挂牌督办62起电信网络诈骗案件


同时,安全联盟分析认为,犯罪活动的稍显低迷只是暂时的收敛。一方面,不法分子在重拳打击之下会暂避风头,防止撞上枪口;另一方面,这些政策措施阻断了犯罪行为的实施,不法分子需要缓冲期进行应对。一旦过了非常时期,犯罪活动势必卷土重来,并且还会出现许多针对新政的翻新套路和手段。这一趋势在年底已逐见端倪。11月底,临近未实名制手机号双向停机节点时,有网友收到短信,“您的手机号未进行实名登记,请点击链接进行验证,逾期将停机。【中国联通】”。经核查,短信中的链接为钓鱼网址。12月,ATM转账实行T+1到账制度后,有顾客给网店店主发送汇款单并以24小时才能到账为由要求店家发货,随后却撤销转账白骗货物。打击诈骗犯罪不在朝夕,需要持续共同的努力。


一、网络四害——黄、赌、“毒”、骗


通过对举报原因进行分类,互联网四大祸害——欺诈骗钱、淫秽色情、博彩赌球、木马病毒,由此诞生。乍看之下,与欺诈直接相关的原因似乎并不多。安全联盟经过分析内容和调研案例后得出,60%以上的色情类、博彩类举报都是打着涉黄、赌博的名头进而实施诈骗,几乎100%的木马病毒都是为了盗取钱财。“骗”——才是一切手段和花招的终极目的。



——淫秽色情类诈骗搭载互联网工具和功能,衍生出许多新的形态。比如涉黄资料的传播,定点网站的形式已逐渐式微,如今更多的流通渠道是微信视频、网盘视频等。大量的个人QQ/微信号公然贩卖视频,被举报就换个小号继续为非作歹,许多电商平台也将不雅视频包装成设计素材,动漫影视等,放在加密网盘中售卖。2016年直播大热,许多主播借助平台进行色情表演,并且放出个人微信转移粉丝进行涉黄资料的交易,国家网信办紧急出台《互联网直播服务管理规定》,要求不得传播淫秽色情等法律法规禁止的活动。

 

——博彩业随着网络的高速发展与普及,从线下蔓延并深入到线上,各类赌博平台在互联网遍地开花。然而,许多平台借助互联网工具进行暗箱操作,在幕后用技术手段作弊,以赌博之名骗取玩家资金,通常是庄家稳赚不赔,玩家逢赌必输。移动支付的便利,还让不法分子发明了基于社交工具的新型赌博方式,组建微信红包群,以抢红包比大小、押注红包尾数等方式邀请网友发红包赌博,群主从中抽头获利。


“毒”——木马病毒是2016年比较热门的一类骗局,不法分子通过冒充亲朋好友或官方平台,诱导用户点击恶意网址下载有毒的apk包,一旦安装便可控制手机通讯信息,通过拦截支付验证码来盗取资金。与以往广泛撒网式的发送诈骗短信不同,如今这类骗局多借助于个人信息泄露,在掌握用户真实资料甚至是实时性很高的个人信息时,用精准化的“私人订制”式的手法行骗,用户上当机率很高。9月,有媒体曝光一手的、隔夜的京东网购订单数据一条可卖7元;12月,网络盛传南都记者花700元就买到了同事行踪,包括开房记录、手机定位在内的11项隐私信息,这些事实让不少网友不寒而栗。互联网时代,人人都像是在裸奔。据安全联盟了解,网友由于秀晒炫、资料处理不当等泄露的个人信息只是少部分,而更多地,是公共服务平台、各类网站系统的客户信息被内鬼泄露、黑客盗取及层层倒卖,个人信息买卖已发展为地下黑色产业链。

 

二、老套路推陈出新 新花招层出不穷

 

就欺诈骗钱类型再进行细分可以看出,骗子骗钱的由头覆盖了网友们生活、工作、娱乐、社会关系的方方面面。传统的中奖欺诈、假冒银行、网购退款依然是热门的诈骗手段,而新生的虚假兼职、金融互助、APK木马、虚假红包等也越来越多地出现在人们的视野。值得注意的是,一些老生常谈的诈骗手法结合了新的通讯信息工具和社会热门趋势,爆发出更大的危害,也使得骗局更难以识别。



·老式传销已翻新

 

拿传销来说,危害之深已不必多言,国家与媒体的知识普及让一般民众对传销都有基本认知。但是,当传销披上互联网外衣,转变为线上模式,却让一大批人迷了眼,被骗得倾家荡产。最典型的当属金融互助类欺诈,犯罪团伙以高回报、零风险的承诺吸引网民投资或购买虚拟金融产品,并以“拉人头”的模式快速发展会员,类似3M、百川币、YBI币等打着金融互助服务的庞氏骗局层出不穷,更有许多打着解冻民族资产、海外新型投资名头的虚假项目荼毒投资客。

 

而微信等社交平台也成为了网络传销的温床。20169月,移动互联网传销第一案——“云在指尖”特大微信传销案告破。云在指尖开发了一个在线购物、支付、返佣功能的微信商城,通过“收入门费”、“团队计酬”和“拉人头”的混合传销模式,非法获利6.2亿元。如今,网络传销已发展出“多级分销招代理”的电子商务式、“消费多少返现多少”的免费获利式、“刷着微博月入10万”的网上创业式、“幸运博彩投110”的网络博弈式、“买保健品拉人入会返50%”的爱心互助式等等形式,忽悠、麻痹着从青少年到老年的众多群体,而这一切都围绕着短期快速获利的核心。

 

·新兴骗局已上路

 

同时,新型诈骗也随着许多互联网新事物、新工具的普及而诞生。2016年上半年,朋友圈频频被“二元期权”投资刷屏,一些金融平台声称这是一种稳赚不赔收益颇高的新型期权投资,但深究其规则,本质却是赢少输多的赌博行为。银监会于20164月对此发布风险警示,微信公众平台也于11月发出公告明令封禁,但不少平台仍在不停吸纳投资者,甚至不惜以新事物出现遭受挫折的说辞进行洗白。

 

12月,微信公众平台又一纸公告禁止了“宗教性捐献”内容在朋友圈传播,原来许多非宗教团体在微信内开展供佛、放生、祈福等活动,让香客们花重金购买虚拟的供品和法器,伺机圈钱诈骗。

 

随着凡事“扫一扫”的生活方式深入人心,利用二维码诈骗的犯罪行为也是屡屡出现。网上买东西,店主让发微信付款码更方便,然而不是面对面付款,对方随意输入金额扫描后,卡就被刷爆了;网友发二维码让帮忙投票,然而却是支付宝的登录验证二维码,一秒就被盗号;餐馆的收款二维码被偷换,骗子月入上百万,顾客老板都懵逼;共享单车、违停罚单被贴上个人收款二维码,差点还以为解锁了新的付款姿势。这些场景,常常让社会经验不丰富的小白或接触互联网不深的中老年群众深陷其中,被骗了都浑然不知。

 

三、骗子:哪里有钱,我们就在哪里 

 

将举报信息来源进行分类,诈骗源头的分布具有明显的向“钱”看齐的形势。从省级行政单位层面来看,诈骗犯罪行为主要分布在北上广、长三角、内陆经济大省等经济发达的地区,排名前十的省份包揽了全国诈骗信息的65%之多。从市级行政单位层面来看,诈骗源集中在一线城市和各省会城市。排名前14名的城市,占据了全国诈骗举报量的一半,并且以南方城市居多。多年发展与历史积淀,造就我国南方的经济更为发达,城市群更密集,并且有更多的贸易区域、电商平台、互联网企业等等,为骗子“施展拳脚”带来了便利。




将诈骗举报量与国家统计局最新颁布的GDP增量相对比,可以看出,除去个别区域,GDP增量和诈骗举报量成正相关线性关系,这也直接印证了经济发达地区诈骗高发的结论。




从图中还发现一个特例,江苏省的诈骗举报量占比远低于其GDP增量占比,而观察城市对比图同样可以发现,苏州市与南京市也呈现相同的逆势表现。安全联盟发现,在2016年,江苏各市纷纷建立起反欺诈平台,组建反欺诈中心,各市的公安、运营商、通信管理等部门联动出击、互相配合,全省在治理网络诈骗方面动作不断。我们有理由认为,此番联动治理取得了一定成效。安全联盟也认为,治理网络诈骗是一个长效的、需要各方配合驱动的事业,犯罪团伙集团化作案的今天,也需要各个部门相互响应,积极合作,并且善于利用反欺诈的工具、系统和技术,进行全面且深入的打击。


四、骗子:哪里有热点,我们就在哪里


网络诈骗的类型与热门事件、时间节点也息息相关。每当爆发全民关注的事件时,不法分子也是想方设法地蹭热点。王宝强离婚风波档口,所谓的“捉奸视频”和“宝宝借钱短信”传遍全网,虽然视频只是忽悠人的动画片,细思恐极,如果链接携带木马病毒,那么将有十分庞大的网民群体可能进入骗子的圈套。不仅如此,如果真的是不雅视频,拍摄与传播者将涉嫌违法,或将面临行政拘留的处罚。保利涉黄事件、美国大选等风口浪尖之时,踏着热点而来的诈骗短信传遍了整个社交平台,网民关注的,就是骗子所关心的。

 

按月梳理诈骗举报的类型,我们还发现,7-8月期间,虚假兼职的举报占比突破当期举报量的10%,为全年此类举报的最高峰;9-10月期间则是各类退票改签欺诈事件举报的高峰;11月,网购相关的诈骗事件集中爆发;12月,积分兑换、虚假红包、免费领奖的举报大幅增加。可以说,骗子的戏码十分“接地气”、“近民生”。


五、骗子的工作日:上四天休三天,周四最忙


就一周举报分布来看,周四数量最多,周一到周三的举报量也明显高于其余时期。这样的分布比较符合人们的工作劳逸时间周期,并不是说骗子也要过双休,而是在工作日期间,人们更加繁忙,公开的社交需求和场景接触都更为丰富,可以为不法分子创造更多的行骗契机,如冒充老板、商务航旅、银行业务、公检法办事等等。而在周末期间,人们相对懒散和封闭,虽然娱乐生活可能更为丰富,但是场景偏向私密和集中。并且,在工作日,大家的神经都被公务绷紧,疲于应对骗子的“花言巧语”,这也让许多骗局在工作日更容易得逞。




六、骗子的工时:朝九晚六,下午5点最迅猛


在一天24小时中,白天(9-18点)为诈骗频发时段,占全天举报总量的四分之三之多,下午5点前后为一天之内的最高峰。这反映出工作时间是诈骗分子最活跃的时间,尤其是快下班的时间段。




七、诈骗开启全球化,打击联动境内外


由于网络诈骗是远程非接触性犯罪,近年来,不少大型的诈骗集团采取境内外联合作案的方式,犯罪分子藏身境外,借助现代科技手段和快捷的网银转账手段对内陆网友实施诈骗。境外诈骗信息来源的分布中,东南亚国家在数量排行和举报占比上都遥遥领先,上榜者也不乏美国、日韩、英国等发达国家。大型跨境诈骗集团紧跟社会热点精心设计骗术,步步设套,让老百姓屡屡上当受骗,严重侵害人民群众切身利益,给国家安全和社会稳定带来极大隐患。20161月,470名诈骗犯罪嫌疑人从老挝被押解回国,“12·22”特大跨国电信网络诈骗案成功告破,开启了2016跨境追击的序幕。此后,公安机关多次展开跨境追击,将数千名逍遥在外的犯罪团伙缉拿归案。




第三章 2016经典案例剖析

 

一、陌生的心理诱骗短信


案件直击:

家住广州的肖女士有一个正在读四年级的女儿,20165月的10日,肖女士收到一条短信,“尊敬的家长,本学期半期考试成绩已出,请点击[wap.ccda001.cn]获取成绩单。【校讯通】”。肖女士女儿的学校经常通过校讯通向家长发消息,肖女士想都没想就点击了链接,打开后却并没有看到成绩单,而是提示下载了一个APK格式的文件,除此之外当时并没有什么异样。隔天中午,肖女士收到了银行的交易短信,称其银行卡有两笔资金消费,合计8000余元。肖女士觉得甚是奇怪,联想到前一天的短信可能有诈,便将手机送去检测,发现正是当时点击链接后被安装了木马病毒,导致资金被盗刷。

 

骗局揭秘:

不法分子冒充为学校与家长联系的第三方沟通平台,利用家长关心孩子的心理诱骗其点击短信中的链接,而这个链接却是APK木马病毒。APK格式的文件安卓手机可以直接读取、安装,木马病毒通过控制手机的短信和通话,直接拦截了手机银行卡、支付验证码等信息,盗刷了肖女士的资金。举报数据显示,40%APK木马欺诈会冒充校方进行行骗,包括校讯通、校园通、家校通、教育主管部门、班主任、辅导员等,内容多是发送孩子的体检报告、成绩册、学籍资料等等。


骗术延伸——APK木马:

APK木马已经成为时下最热门的欺诈手段之一,冒充熟人发送相册或视频、冒充交警发送违规记录,冒充同事发送工作资料、冒充亲友发送请帖等,诱导内容五花八门,让人防不胜防。这些内容切中了用户关心亲友的心理或是社交、工作的需求,甚至是威胁恐吓,在感性层面降低用户的辨别意识,诱导其点击病毒链接。而且短信内容常常直呼用户姓名,甚至对其单位、职务等信息都了如指掌,极具欺骗性。造成该现象的原因一方面是由于个人信息泄露被不法分子所利用;另一方面主要是由于不法分子控制中毒手机,窃取了中毒手机上的通讯录、短信内容、通话记录等个人隐私信息,并通过后台的大数据分析,筛选出新一轮诈骗的目标对象,编制更具针对性的诈骗话术和手段,二次传播木马病毒进行二次诈骗。



APK木马短信示例



防骗妙招:

1、不要点击陌生网址:不管对方声称是谁,如何套近乎,只要是陌生的网址都不要随便点击。对于陌生的信息一定要核实后再操作。

2、熟人联系要核实:一旦中了APK木马,骗子可能会伪装成亲友进行诈骗,因此即使是好友发来的消息,也要联系到本人进行核实。

3、不慎点击重装系统:木马病毒会篡改手机的系统文件,病毒手机恢复出厂设置、重装系统才安全,手机上登录过得的资料与密码也需要修改。

4、不做亏心事:面对恐吓类的诈骗,只要自己本分守法,自然不会心虚,面对虚假信息就能有效过滤。


二、互联网中的庞氏骗局


案件直击:

2015年126日,浙江的张女士用手机上网时收到一条微信群消息,她的老同学在邀请大家加入一个“金融互助平台”,说是投资1万元一年能变20多万,财富增值几十倍,平稳运作零风险。张女士被高额利息吸引住了,便与老同学联系咨询。对方告诉她自己也是被好朋友拉进去的,当初投了1万元不到三个月就回本了,现在她已经投了十多万了,收益非常可观,邀请新人加入还能获得投资额10%的提成奖励。看见老同学收获颇丰,张女士也有些忍不住了。她访问了这家金融互助平台的网站,在首页就看见平台对新加入者承诺,投资期限最长30天,月息为30%,还额外赠送5%的新人鼓励金。于是张女士投资了3000元试试水,一个月后利息如约入账,按复利3000元一年就能变将近7万元,如此利润实在太诱惑人了。“我很心动,也在怀疑那么高的收益会不会不靠谱呢,所以我访问了平台论坛想看看其他投资者的情况。”张女士说,论坛中大家都会踊跃地分享视频。“我是来自湖南益阳的投资者,我是去年2月加入咱们互助平台的,第一个月投资1万元就收到了3000多利息,还可以提现,大家看我的后台明细。互助平台真的特别棒,我现在通过投资已经给儿子买了婚房了...”视频中投资者会和大家分享自己的投资经历,看到无数过来人都赚得金钵满盆,张女士追加了投资,还介绍了自己的朋友一起来赚钱。

然而随着投资的用户越来越多,网站却开始经常崩坏,不少会员反应提现困难,老是让用户等待处理。最终网站无法访问,整个平台从网络中消失了,张女士的账户和几十万本金也不见了踪影。她立马向当地警方报警,警方调查后反馈,张女士以及一众参与投资的网友与这家金融平台约定的借贷合约利率过高,得不到法律的支持和保护。


骗局揭秘:

这是一起金融传销诈骗案件,在好友的推荐邀请之下,加之平台宣称数十倍收益的诱惑,以及平台会员亲身经历的鼓吹,受害人便坠入了陷阱,并且越陷越深。然而如此高的收益从何而来呢?案发后安全联盟了解到,该金融互助平台是未备案、没有经营实体、不具备理财产品发售资质的“三无”投资公司,通过微信群、微博、网站和线下等多种方式招揽投资者,其运作模式类似于“庞氏骗局”。平台及组织者不经营任何产业,不产生任何现金流,利用后来的投资者向之前的投资者提供资金“互助”,以短期高回报吸引更多的投资人,并同时给予“拉人头”奖励,实现传销套路。然而当人数膨胀到一定程度,不足以支付高额利息,网站便通过控制提现来维持平台的资金流转,但由于平台本身不具备造血功能,最终的结局就是崩盘,不法分子便关闭网站卷款潜逃了。

2015年6月,最高人民法院明确表示:“借贷双方通过网络贷款平台形成借贷关系,网络贷款平台的提供者仅提供媒介服务,当事人请求其承担担保责任的,人民法院不予支持”;同时,“借贷双方约定的利率超过年利率36%,超过部分的利息约定无效。”这意味着“金融互助”宣称的高收益不受法律保护,受害人报警钱款也难以追回。


骗术延伸——互联网金融传销:

目前,打着“虚拟货币”、“数字加密货币”、“互助理财”、“网络理财”、“游戏理财”、“挖矿机”、“众筹”、“股权”为名的金融传销平台泛滥成灾,利用高利息回报诱骗投资人购买莫须有的理财产品和虚拟货币,此类传销组织在短期内圈钱关网跑路。例如MMMWK沃客理财、MIC理财、百川币、U币、珍宝币、RTT全民、互助FIFA精算等等。这种线上模式招揽投资的门槛极低,投入的资金缺少银行、金融监管机构的第三方监管,兑现不了收益乃至本金出现损失都很可能无法获得保障。因此投资前请查证投资平台机构的资质,理性谨慎地对待。此外还有不法分子声称现在股票市场不景气,炒股不如炒黄金,推出炒贵金属、艺术品等交易平台,洗劫投资者的钱财。时下,P2P借贷也是非常火热的投资方式,但由于资金流动没有银行托管,极易出现卷款跑路现象,投资人需要谨慎对待。



▲金融互助诈骗融示例



防骗妙招:

1、不要相信高收益的许诺:高收益零风险的投资有悖常理,并且年利率超过36%的利息不受法律保护,这种线上模式招揽投资的门槛极低,投入的资金缺少银行、金融监管机构的第三方监管,兑现不了收益乃至本金出现损失都很可能无法获得保障。

2、考察平台资质:网站有没有备案、是否具备理财产品发售的资质,有没有经营实体、平台的运作模式是什么,这些信息能帮助判断一个平台是否真实可靠。

3、拉人头奖励的都是传销:金融传销组织为了吸纳用户就会通过高额的激励投资人发展新成员,形成恶性循环,不要参与传销成为帮凶。

4、不要相信“内幕消息”:炒黄金、炒期货、炒古董都是一阵阵的风,总有投资人据“可靠”的内幕消息引导舆论走向,诱骗投资人。


三、升级版“老板换号码”


案件直击:

小江是河南某电子商务公司的财务,20166月的一天,小江收到王总的一条短信,“这是我的新号码151-6264-XXXX,以后工作上的事打这个电话。”并不是陌生号码,这就是王总手机号发来的短信。按照指示,小江每次都联系新号码汇报工作,王总也没有被盗号,电话那头,真的是如假包换的王总。就这样过了两个月,8月底王总安排小江订一张第二天飞杭州的机票,小江火速完成了工作并电话告知了王总。然而就在起飞时,小江收到了王总的短信“小江,你立即汇款20万到刘老板刘XX账户,62266******,大客户不要怠慢了。我这边马上起飞了,晚点再说。”小江收到短信后,立马汇了20万元到王总的指定账户。然而事后对质发现,根本没什么刘老板,这是骗子发的短信。

 

骗局揭秘:

王总使用手机时误点病毒网址中了木马,通讯录和通话记录被拦截上传,自动向联系人群发信息,于是小江便收到了王总换新号码的短信。接着,骗子将这个新号码设置了呼叫转移,所有拨入的电话会自动转移到王总原来的手机上。随后骗子通过拦截通讯记录,等待时机,终于遇到王总赶飞机这种暂时无法联系的状况,骗子便发短信指使小江转账。呼叫转移+冒充熟人骗术叠加,这就是针对企业员工,尤其是财务相关人员的新型诈骗方式。

 

骗术延伸——冒充熟人:

信息泄露、盗号、手机电脑中病毒,都可能导致个人隐私及熟人关系链曝光。冒充熟人由最初级的陌生电话“猜猜我是谁”演变成对你知根知底的精准化诈骗,老板、房东、网友、亲戚、朋友等社会关系网中的人都是骗子伪装的角色。而行骗方式也从单一的借钱、打款升级为给你打钱、帮忙投票等隐性骗局。当受害人不设防地点击了“熟人”发送的链接,透露了自己收到的验证码,都可能导致资金被盗。



▲冒充熟人短信示例



防骗妙招:

1、熟人金钱交易先核实:通过网络上提出的金钱交易请求,务必打电话跟本人确认,以免上当受骗。被骗。更不要觉得是对方给自己打钱就放松警惕。

2、不要泄露一切隐私:不要在不核实的情况下将个人银行卡、身份证号、验证码等私密信息告知“熟人”,也不要陌生网页填写任何信息。

3、不要乱点网址乱扫码:即便是“熟人”发送的链接和二维码,也需要在安全的环境中打开,以防止手机中毒。

 

四、弄假成真的银行盗刷短信


案件直击:

2016年年底,重庆市民小王收到一条银行官方短号下发的短信,称他尾号为XXXX的银行卡消费了9980元,但是他并没有支出这笔钱,便怀疑短信是骗子所发。不出两分钟,一陌生号码打来电话,对方自称是一游戏商城的客服,收到了小王9980元游戏币的消费,跟他核实一下是不是本人操作。小王连忙否认了这笔消费,对方告诉他可能是盗刷,会核实后跟他退款。小王警觉地挂断了电话,并登录了自己的手机银行,但他发现卡内存款确实少了9980元。几分钟后,小王又收到一条银行短信,银行卡收到了980元的进账。这时客服再次打来电话,告知小王已处理980元的退款,余下的9000元大额退款,需要手机验证码证明用户身份,麻烦他提供收到验证码。心急的小王信以为真,连忙将刚收到的验证码告诉了对方。然而等到他到银行查询后才知道,9000元并没有退回,反而被转到了他人账户中。


骗局揭秘:

骗子利用了部分银行卡同时拥有储蓄账户和理财账户的特点,首先通过不法渠道盗取银行用户小王的网银密码,并登录为其开通了理财账户,然后用小王储蓄账户下的钱购买了理产产品。这时,小王就会收到了消费9980元的银行短信。由于银行系统需要校验短信验证码,此时理财产品只能在本人账户下流通,骗子无法提现或是转账。随后骗子伪装成卖家,给小王打电话,让他确认是否有这笔消费。接到这样的电话,受害人自然会否认并要求退款。此时骗子通过网银先退回少量的钱,让小王信以为真,再谎称退还较大金额的钱需要短信验证码。骗子随即通过网银发起9000元的转账,只等小王告知验证码,资金就被转走了。

 

骗术延伸——银行类欺诈短信:

网银失效、积分兑换、APP升级、手机银行过期激活、扣除年费、信用卡提额等银行短信通知想必大家都收到过,其中大部分是通过银行官方短号发送的。近来年,利用伪基站伪装成银行发送强诱导性诈骗短信的案件频发,骗子在短信中提供虚假客服电话或者钓鱼网址引诱网民上钩。更高明的银行类诈骗则是利用第三方支付工具或电商交易场景,一步步诱骗网民钱财。



▲伪基站银行短信示例



防骗妙招:

1、不轻信官方号码:九成以上的银行诈骗短信都是通过伪基站发出的,别看到是官方号码就开启绿色通道。

2、有疑问先核实:收到资金变动等银行通知,第一时间找官方核实,不要轻信陌生来电或短信中的联系方式。


五、警察来电声称洗黑钱


案件直击:

浙江温州的陈女士在2016年年初接到了一个陌生来电,对方自称是温州市鹿城区公安局刑侦大队队长,并指出陈女士所办的一张信用卡涉嫌洗黑钱,并在电话里说出了包括身份证号在内的陈女士一系列个人信息。陈女士开始有些将信将疑,这名男子随即话锋一转,表示只要陈女士配合调查,就可以帮助她证明清白。挂断电话后,陈女士立刻拨通了114,经过查询发现,刚才这名男子的来电号码确实是温州市公安机关的一个办公电话,于是陈女士按照对方提供的联系方式给所谓的北京市公安局打了电话。对方要求她找一家复印店接收两份传真,而在其中一份盖有北京市公安局公章的逮捕令上,准确无误的印着陈女士的名字,证件号码等信息,上面说因为陈女士涉嫌洗钱犯罪已经被提请逮捕了。

此时,陈女士已经彻底相信自己惹上了麻烦,为了证明自己的清白,她先是将6万元存款转入对方指定的“安全账户”,随后又向银行贷款27万元缴纳了“取保候审费”。而以各种名义逼迫她汇款的电话却接连不断,在一个月左右的时间里,陈女士又陆续转给对方还款53万,总计转账113万。她的异常举动引起了家人的注意并最终到派出所报警,警察告诉陈女士她遇到了骗子。警方调查后发现,113万元汇款已经被转移到了境外。


骗局揭秘:

诈骗分子通过非法渠道掌握了陈女士的个人信息,并以公安身份、改号软件拨打电话、高仿盖有公章的逮捕令等手段步步为营,让陈女士深信自己陷入了麻烦,利用其急于洗清罪名的害怕心理,不断逼迫其汇钱。犯罪分子通过电话遥控陈女士,其间言语恐吓她不能告知亲友,否则会惹上更大的麻烦,进而一而再、再而三地得手。


骗术延伸——冒充公检法:

冒充公检法进行网络诈骗,是所有诈骗犯罪中涉案金额最高的一类骗术,最关键的环节就是电话中的演技,可谓声色俱厉、声情并茂。全部过程一般会分为五个步骤。第一步骗取信任,骗子通过网络购买受害者得个人信息来取得受害者初步信任,同时会通过改号软件将来电显示为警方办公电话,让受害人拨打114查询验证,进一步增强信任。第二步震慑,骗子会通过声色俱厉的语气,强势震慑并控制受害人。第三步恐吓,骗子让受害者彻底相信自己卷入了一个重大案件,随时可能被逮捕。为了让骗局更加逼真,骗子会通过虚假政法机关官网或网络传真让受害人收到一份通缉令。第四步转账,利用受害人的恐慌心理,缓和语气,诱骗受害人汇款至安全账户。第五步电话遥控转账,骗子声称资金调查,实则是要求受害人把将银行卡插入ATM机,然后把卡内的资金转到指定的账户。一旦上钩就要吃干榨净,直到卖房。


▲山寨逮捕令示例



防骗妙招:

1.安全账户子虚乌有:没有所谓的“安全账户”,自证清白不需要汇款全部财产到私人账户,办案让转账的都是

即时新闻
    热点文章