安全公告

安全联盟2017年第一季度电信通讯诈骗分析报告

2017年第一季度,安全联盟(www.anquan.org)共受理网友举报279878条,其中,基于电信通讯手段传播的举报量有54228条,占总量的19.38%。与去年同一时期相比,总举报量下降了10.3%,电信通讯诈骗举报量下降了11.9%,反诈骗治理已经取了的阶段性效果。在54228条电信通讯诈骗举报中,涉及25899个恶意网址,这些网址已经收录进安全联盟恶意网址库,并同步到全网进行拦截预警。


作为网络诈骗主流的传播途径之一,安全联盟研究分析发现,电信通讯诈骗被大规模、大力度围剿之时,背后的不法分子善用技术手段,使用互联网灰色工具,打磨骗局剧本和话术,再配合上下游分工合作、个人信息买卖等互联网黑产,让诈骗变得更精准、更丰富、更难以识别。


举报原因分析


对举报数据的举报原因进行分类,欺诈类(39.8%)举报量最多,大部分基于电信通讯传播的诈骗凭借利益诱惑、恐吓威胁、输出真实个人信息等诱导网友相信其中的内容。紧随其后的分类中,博彩类(11.3%)、色情类(9.2%)、违规类(8.3%)传统类型通过不法分子的深加工,骗局迷惑性已经越来越强。博彩、色情类靠着打擦边球请君入瓮,表面赌博涉黄,实则暗箱行骗;违规类除了开发票、办假证,还有诸多涉及网络贷款、理财投资,通过文字游戏吸引网友,实则是高利贷和虚假投资。而木马类(15.3%)、骚扰类(9.2%)新兴类型攀上互联网的玩法,成为如今颇为流行的类型。


欺诈类举报假冒对象分析


欺诈类举报的特点是,冒充一个身份,以此和网友对话,进而获取信任。因此,这个身份要么是权威的、要么是充满诱惑的、要么就是对方熟识的。安全联盟将假冒对象进行分类,银行(32.5%)、视频节目(23.4%)、电商(14.7%)是不法分子最青睐的身份。再加上运营商(7.8%),假冒这几类身份的骗局大多通过利益诱惑使人上当,如今,不法分子利用信息泄露和伪基站将这类骗局打造得入木三分。冒充公检法、社保局、交警等公共服务部门和单位(12.9%),是身份假冒中最传统的一种,现今的骗局多是电话、短信、网站、传真多方联合,被假冒的部门也是“互相打配合”,激起受害网友的害怕、担心情绪,将其困死在局中。冒充熟人(6.6%)也不再是低级的“猜猜我是谁”,而是利用改号软件、呼叫转移、窃取视频图像等技术手段演绎的剧本式骗局。


假冒电商:垂直电商成山寨新势力


将假冒电商的举报数据进行细分,可以看到,假冒淘宝、天猫、京东等综合类电商的诈骗占据着主流。与去年同期相比,假冒亚马逊、天猫国际等跨境电商的上榜数量明显增多,假冒大众点评等O2O平台所占的比例逐渐上升,并且,假冒手机、票务、旅游等行业的电商数量也越来越多。


安全联盟分析认为,互联网消费人口红利在逐渐消失,垂直细分领域是商家的必争之地,新兴电商用户越来越多,假冒他们的不法分子自然越来越多;小平台与大互联网企业的山寨打击能力悬殊,违法成本更低,使得市面上的假冒小体量平台的诈骗短信、钓鱼网址、山寨APP泛滥如斯;再者,用户对淘宝等网站的页面、域名、APP都烂熟于心,山寨更容易被识别,但对于这些垂直电商,尤其是主打移动端的平台,网友压根儿不关心域名几何。


假冒电商诈骗的常见套路有虚假优惠(37.2%)、订单退款(33.3%)、高薪刷单(12.6%)、好评返现(9.0%)等,核心都离不开利诱。这类骗局一种是引导点击钓鱼网站,通过页面偷盗用户个人信息,顺势转走银行卡内的余额;一种是假客服主动联系,再通过QQ、微信等工具诱骗网友转账、垫付资金或点击病毒链接。


假冒银行:小心带链接的信息


假冒银行的诈骗常年高发,安全联盟将“中招”银行进行分类,建设银行(40.1%)、工商银行(21.6%)、招商银行(20.3%)、农业银行(6.2%)、平安银行(3.4%)、中国银行(3.1%)成为被假冒最多的银行。不法分子多使用伪基站发送诈骗短信,话术也和银行真正的短信通知相差无几,让人难以辨别。


意识到这个漏洞后,银行方面多次调整各类短信通知的模板,如今,正规的短信通知极少附带网址和联系电话,并会告知此通知不作为入账凭证。因此,但凡是让访问XX网址、联系XX经理的消息都需要提高警惕,一切以向银行核实为准;并且钱款进出一定要以账户变动为依据,短信通知只是一种“提醒”。


银行类诈骗套路很多,几乎涵盖了银行的各种业务,一类是送福利:积分兑换(42.3%)、免费提额(13.6%)等;一类是温馨提示:钱款入账(8.8%)、网银失效(26.4%)、APP升级(3.9%)、实名登记(1.6%)等。要么是诱导网友访问钓鱼链接,要么是诱骗网友前往ATM机操作,再通过英文界面等手段让网友完成转账。


假冒视频节目:收视率成“中招”指标


假冒视频节目是近来年来比较流行的一种欺诈手段,通过冒充电视栏目组给网友发送免费中奖的信息,金额奖品高达几十万,再在其领奖的过程中巧取豪夺,骗取不菲的“保证金”、“个人所得税”等。一般来说,冒充综艺节目的诈骗具有明显的时间性,这段时间哪个节目收视率高,哪个节目的仿冒者就多。统计来看,《中国新歌声》、《奔跑吧兄弟》、《爸爸去哪儿》、《我是歌手》、《超级演说家》等省级卫视的明星节目中招率较高。


不光是电视综艺节目,网络节目、网络自制剧、热门电视剧、口碑电影也是不法分子爱假冒的。而且,诈骗手法也不再是单一的“中奖”,还包括海选下一季选手、送粉丝见面会门票、热门剧集抢先花絮曝光等。


蹭热点诈骗:收起好奇八卦心理


在欺诈类电信通讯诈骗中,除了上述假冒身份行骗外,还有一类诈骗尤为特别,数量并不多,总是集中爆发,那就是追热点的诈骗信息。每当网络上出现舆论集中的新闻事件,如明星八卦、社会新闻等等,必然会出现相关的骗局。比如X王强离婚风波档口,就有声称内含捉奸视频的链接疯传,结果却是赚流量的搞笑视频,如果是病毒链接岂不是万人遭殃;比如某某明星拍打戏受伤,不一会儿该“明星”就发短信称流落荒野,希望粉丝借钱做手术;比如《人名的名义》样片遭泄露,就有虚假消息称可免费获取资源,实际上却是恶意吸粉。


木马类举报假冒对象分析


木马类短息也是近年来的大热门,第一季度,安全联盟共收到8297条包含木马病毒链接的举报。分析举报内容发现,这类诈骗通过冒充他人发送相关链接,诱骗网友点击,顺势下载有毒的APK包,拦截上传手机的通讯信息,导致账号资料外泄,钱财被盗刷。将假冒对象分类来看,冒充充学校给家长发学生信息,冒充亲友发聚会视频,陌生人发伴侣出轨照片,冒充交警发违规记录,冒充同事发工作资料,冒充亲属发宴会请帖是比较多的类型。值得注意的是,这类骗局上当率高不仅在于切中网友的心理诉求,更在于不法分子对网友本人、孩子亲属、家庭住址、工作单位等信息了如指掌,直接指名道姓,迷惑性很强。


博彩类举报分析


随着网络的高速发展与普及,博彩从线下蔓延并深入到线上,博彩网站传播也主要通过移动端进行。不少苹果手机用户的iMessage、日历都收到过境外或港澳台地区大型赌场的营销广告,只要对方知道Apple ID,就可以发送这类信息。实际上,这些广告中的网站都是不法分子控制的虚假博彩网站,一旦陷入可能血本无归。金沙赌场(18.4%)、银河赌场(17.4%)、威尼斯赌场(14.9%)是被举报最多的虚假赌场,而在我国大陆,博彩赌球是违法行为


同时,基于微信群、移动端网页、APP的一些博彩平台、博彩社群也会通过电信通讯手段拉人入伙,然而许多不法平台暗箱操作,使技术手段作弊,以赌博之名骗取玩家资金。移动支付盛行之后,不法分子还组建了赌球群、红包群从事赌博活动,以抢红包比大小、押注尾数等方式让网友逢赌必输,群众却抽头获利,日进千金。


色情类举报分析


淫秽色情类诈骗搭载互联网工具和功能,衍生出许多新的形态。比如涉黄资料的传播,定点网站的形式已逐渐式微,如今更多的流通渠道是微信视频、网盘视频等。大量的个人QQ/微信号公然贩卖视频,被举报就换个小号继续为非作歹,许多电商平台也将不雅视频包装成设计素材,动漫影视等,放在加密网盘中售卖。2016年直播大热,许多主播借助平台进行色情表演,并且放出个人微信转移粉丝进行涉黄资料的交易,国家网信办紧急出台《互联网直播服务管理规定》,要求不得传播淫秽色情等法律法规禁止的活动。


骚扰类举报分析


垃圾广告:退订或被鉴定为活跃用户


基于电信通讯传播的骚扰信息如今也迎来了“改革”,网友们印象中的硬广告是最普遍的骚扰,房地产(23.7%)、装修(17.4%)、美容整形(15.5%)是发送垃圾广告最多的行业。常常是刚在一个楼盘看了房,就开始被全片区的房产经纪人骚扰;前脚买了房,后脚就收到装修的电话;又或是刚好提了车,保险推广接踵而至。公民的信息已经被高效地泄露、转移、买卖,在很多行业,都有“置换客户资源”这样的潜规则,手握潜在客户的身份信息,将其分享给同行或上下游行业,方便从业者开拓业务。更有不法分子,专门在物业、房产中介、教育机构等地大批量购买公民资料。而部分行业中的内部人员,受利益驱使监守自盗,将手上的客户资料倒卖以赚取利润。


而有些商家群发营销短息,会“贴心”地在末尾附上“回复TD退订”,然而按要求回复后,接下来可能会收到更多的骚扰。安全联盟了解到,“TD”并不一个标准的退订短信指令,所谓退订代码,都是可以由服务运营者自行设定的,很多第三方代发平台表示后台根本没有链接程序支持退订。若用户回复,基本就可以确定这不是一个僵尸号,起到对方希望的“测试号码存活”的作用。这一行为在灰色行业里被称为“数据清洗”,包括一些“响一声”电话,他们的目的并不是期望你回拨,而是证实号码有效。所以回复退订却收到了更多的骚扰。


恶意勒索:“呼死你”工具让手机瘫痪


除了垃圾广告,还有一种骚扰让人防不胜防,那就是“勒索”。手机不间断地被“响一声”来电轰炸,并同步接收各种网站、APP发送的验证码注册短信,但自己根本没有在办理相关业务。号码一旦被“盯上”,手机就一直处于响铃和接收短信状态,根本没办法正常使用。这种电话是使用网络电话外挂软件不停地对同一号码呼出,而短信是钻了一些商家与运营商合作的空子,使用恶意软件通过脚本实现用手机号码高频地进行注册会员等验证码申请操作,从而用商家正常的短息下发渠道实施骚扰。由于每次打电话、发短信的号码都不尽相同,黑名单拦截作用十分鸡肋。不法分子这样做的目的就是恶意勒索,迫使网友花钱消灾,报价在几十元到几百元不等,不接收讨价还价和质疑询问,不给钱就发到给钱为止,除非永远关机不用这个号码了。


为了有效防止和惩治利用恶意软件实施通讯信息诈骗的行为,2016年12月,工信部下发“关于进一步清理整治网上改号软件”的通知,要求网上改号软件及其衍生和变形工具进行全面、彻底地清理,在各类网络空间无迹可寻。12321举报中心同时建立举报机制并公开举报渠道,形成对改号软件共同打击、群防群治的高压打击态势。


短信如何行骗:近半诱导点击恶意网址


基于电信通讯传播的诈骗信息中,短信并不能直接起到骗人钱财的作用,诈骗短信是一种诱导或者是一个骗局里的某个环节。安全联盟分析短信内容是如何行骗的,得出结论,48.7%的短信通过文字征服网友,内嵌网址进行诈骗;23.1%的短信通过留下电话号码,引导鱼儿主动上钩,这样可以过滤掉那部分“聪明”的难对付的网友,多倾向于不懂网络的中老年人,直接电话遥控他们前往ATM机汇款等;7.2%的短信留下QQ/微信将网友转移到线上行骗,这类骗局多依赖于移动支付、网购、朋友圈等移动互联网场景;还有一类短信(21.0%)是留下银行账号、支付宝账号、微信号等,让网友直接汇款。


号段分布:别给官方短号开绿灯


基于电信通讯传播的举报,其号段分布极具特色,伪基站(27.6%)占比最多,基本被仿冒银行、运营商的电话、短信所霸占;106号段(24.3%)紧随其后,大多来自于仿冒电商的短信、广告。955号段(16.4%)除了假冒银行者使用,还有假冒电力、保险等企业的诈骗短信。不法分子行骗可谓功夫下足,这样的分布完全符合这些企业发布真实信息时选用的号码,伪基站仿冒都是10086、10000这样的专用号码,而106是很多第三方代发平台的号段,许多平台给用户下发验证码就购买的三方平台代发服务,许多淘宝商家也使用这些平台给客户发短信。955号段是全国通用的特服号码,分配给全国性的银行、保险、电力等企业使用,955号码是企业实力的象征,只有全国级别的企业才能申请,网友容易产生天然信赖感。


而此前举报很多170/171号段(7.8%),占比在逐渐降低,因为此号段是虚拟运营商的号段,自从2016年下半年工信部全力落实号码实名制后,部分虚商的代理商也受到了规范,集中行骗的号段被整治,导致号段分布更加稀松。

号码归属地分布:向“钱”看齐


从电信通讯诈骗的号码归属地区来看,除去955、106等特殊号段不能判定归属地意外,广东省的号码位列全国之首。占比靠前的省份还有四川、北京、江苏、山东、福建等。安全联盟分析发现,诈骗高发区域是经济发达之地和人口稠密的地区,犯罪活动难以孤立而行,经济发达,不法分子作案会更容易,城市群遍布让窝点分布、人员配合、作案流窜更高效;伪基站等非法工具制作、买卖的机会更多;获取用户个人信息更便利,接触互联网黑产的机会更大。而人口基数,决定了上当的人数,只有人更多,被骗的人才可能更多。


经典诈骗短信警示


电信通讯诈骗层出不穷,有些已形成了相对固定的套路和话术。安全联盟总结了部分经典诈骗短信的样例,只要收到类似的短信,几乎可以断定就是诈骗,请网友们立即举报。


· 免费中奖

恭喜您!浙江卫视《奔跑吧》迎收视狂潮,您的手机号码被栏目组幸运抽中,您将获得赞助商苹果中国商城送出的苹果笔记本电脑一台及奖金118000元人民币!请登录*****确认领奖,领奖码XXXX。

 

· 银行密码失效

紧急通知:您的电子密码器将于次日失效,请及时登录*****进行系统升级,给您带来不便敬请谅解【工商银行】

 

· 运营商积分兑换

尊敬的移动用户:您账户已累计1万积分,请登录手机网*****查询兑换礼品或换取5%的现金,逾期失效。【10086】

 

· 苹果手机售后

尊敬的Apple用户:您的iPhone设备正在售后申请解锁业务,因该客户无法提供发票及保修卡,我们特此与您联系,若是您丢失的设备,请登录*****锁定设备,我们会尽快与您联系【Apple服务中心】

 

· 机票退改签

尊敬的张XX旅客,我们非常抱歉地通知您,您预订的AUXXX航班因飞机机械故障已零时取消,请尽快办理改签或退票,我们将额外补偿200元误机费,请联系本次航班专线400-XXX。

 

· 网购退款

您好,您的订单由于支付系统掉单,现已帮您申请退款,请登录*****进行退款【阿里巴巴】

 

· APK木马短信

-王XX车主,你因超速百分之三十,处罚200元,扣3分。违章记录请查询*****。

-李记者,我是XXX,这个女的你认识吗,里面怎么也有你?网址*****。

-周XX家长,XX小学三年级一班半期成绩单,请家长下载查看。【校讯通】

 

· 冒充熟人

-你好,我是房东,有事外出号码已换。房租请大到我爱人卡上:卡号XXXX,姓名XXX。

-你好,我是刘XX的班主任,您儿子在学校门外马路出车祸,现已送外市一医院救治,请立马汇3万元手术费到医院财务处XXXXXXX,详情联系护士长135XXXX。



关于安全联盟


安全联盟(www.anquan.org)是由知道创宇、腾讯等互联网企业发起的第三方公益组织,旨在团结有实力的企业和机构共同建立行业公认的互联网安全标准,联合企业、机构、网民一起构建有效的网络安全社会化治理体系,优化中国互联网使用环境。安全联盟已建成国内最大的第三方网络安全数据共享交换平台,拥有超过8.7亿条恶意网址、电话数据,这些恶意数据被被应用到搜索引擎、浏览器、IM、社交平台、路由器OS等,每天为网民提供超过30亿次恶意风险提醒,帮助网民远离网络诈骗。

即时新闻
    热点文章