权威发布

安全联盟10-11月网络诈骗数据分析报告

来源:安全联盟 2017年12月07日 14:10

移动互联网的发展全面重构了现代人的生活方式,脱离手机和网络后,生活反而会变得困难和不便。腾讯公布的2017年第三季度业绩报告显示,微信和WeChat的合并月活跃账户数达到9.8亿,比去年同期增长15.8%,微信线下支付月交易次数同比增加280%。微博2017年第三季度财报显示,微博月活跃用户3.76亿,移动端占比92%。人们通过注册一个个账号达成吃喝、购物、娱乐、工作、社交等等各种需求,这些ID就是线下真实人物在网络世界的投影,就是网民们的身份证。

 

网络平台正成诈骗集中地

与此同时,群众在哪里,骗子就跟到了哪里。当人们拿着手机上网,骗子就盘踞在网线和屏幕背后,挖空心思地请君入瓮。数据显示,10-11月期间,安全联盟(www.anquan.org)共受理网友举报18.97万条,其中,微信、QQ、微博、支付宝、阿里旺旺等网络账号的举报量呈明显上升趋势,与去年同期相比,网络账号举报量在整体举报形势下降的情况下逆势增加。


在所有举报类型中,网址和电话短信依然是大头,但网络账号举报量的占比从去年的12.46%上升到19.32%。一方面,社交网络、购物网站等平台正成为骗局传播的渠道,骗子通过私聊、群发、评论、发朋友圈/微博等方式扩散诈骗信息,比如虚假兼职招聘、比如发送钓鱼链接;另一方面,网络平台的便利功能正成为新型骗局诞生的摇篮,比如忽悠网友开通网贷、比如发送虚假微信红包。


网络平台三大害——欺诈、山寨、谣言

安全联盟将18.97万条举报各类网络账号的信息进行分类整理,发现举报原因可谓是五花八门,骗局手段可谓是推陈出新。欺诈骗钱类(20.6%)、冒充山寨类(17.7%)、虚假信息类(16.4%)举报数量排名前三,总和占比超过50%。通过数据分析与案例调研发现,这几类举报的骗局普遍呈现为骗子使用虚拟的网络账号发布谣言、钓鱼链接、诈骗信息或编造剧本,通过山寨官方、冒充熟人、威胁、利诱等方式使受害人相信,最终达到转账、贷款、盗刷消费、获取关键支付信息的目的。由于网络平台与很多第三方应用打通了接口,微信、支付宝等虽然很多用户天天使用,但对于众多新应用、新功能并不熟悉,骗子巧妙地利用大众对知名平台的信任,利用新功能做局,达到事半功倍的效果。而且社交、娱乐等网络平台的用户基数大、活跃度高,使得谣言和骗局经常在短时间内就大面积传播辐射,影响巨大,受骗人数众多。


除了赤裸裸的骗钱,不法分子还有其他坑人的手段。如今,各类社交网络平台正成为骗子收集个人信息的沃土,信息外泄类举报(13.1%)逐月攀升,骗子或通过花言巧语套取受害人信息,或通过发送看似无害的投票、领奖、优惠链接,暗中收集受害人的信息。与此同时安全联盟发现,网络传销(11.7%)也越来越青睐于通过社交平台传播并发展下线。与传统的人身控制、集中洗脑方式不同,网络传销以通讯群组、公众号、朋友圈等为大本营,将一些莫须有的投资包装成高大上的互联网金融项目或国家秘密产业,快速裂变发展下线并捞钱。除此之外,博彩赌球(8.3%)、淫秽色情(7.5%)也是举报较多的类别,打着涉黄、涉毒的擦边球吸引受害人落入陷阱,其实内里还是骗钱的把戏。


网上联络要小心 与“钱”相关不可信

将欺诈骗钱类再进行细分,安全联盟分析发现各类网络平台已经成为网购退款(27.82%)、虚假兼职(25.15%)、钓鱼链接(21.94%)、虚假红包(14.03%)、虚拟交易(7.85%)的主战场,可谓谈“钱”就变卦。举报数据与案例跟踪表明,网络购物虽发生于网购平台,但骗子却喜好通过微信、支付宝等方式联系用户进行诈骗,既方便联系又利于隐藏身份。虚假兼职、钓鱼链接也是如此,通过短信渠道传播的方式逐渐式微,组建微信群发布、用标题党吸引点击、通过微博传播,显然成本更低而且命中率更高。而虚假红包正是通过山寨官方红包的页面,吸引用户领取的同时套取个人信息或植入木马病毒。虚拟交易则是基于移动支付习惯的培养,个人用户之间也喜好通过转账或发红包进行购买、打赏、借钱等等,不法分子钻空子骗取钱财却不履行交易约定的情况经常发生,蓄意诈骗事件层出不穷。


网购退款——在用户网络购物后却未收到货的黄金时间内,骗子首先通过非法渠道获取第一手的订单资料,然后冒充网店或购物平台联系用户,编造借口声称要退款。而通常,都会引导用户加所谓的客服为微信好友或支付宝好友办理退款,却从不通过网购平台进行。假客服通过逼真的头像和昵称混淆视听,顺势引导用户点击微信或支付宝中的其他功能模块或第三方应用,美其名曰核实身份,其实却远程指导一步步让用户开通了网络贷款、购买消费贷产品或者是开通亲密付、小额免密支付等等。用户们对指使转账操作很敏感,但是对这些便捷的功能和网络消费金融平台却不熟悉,即使账户没有余额同样被骗,很多用户中招很久都毫无察觉,直到发现自己意外背上了贷款。而这些假客服,就通过简单的拉黑消失得无影无踪。虽说网络平台已经实行实名认证,但认证不合一情况十分普遍,仅仅通过一个网络账号往往很难追责溯源。

 

虚假兼职——在QQ群、朋友圈、QQ空间招募打字员、刷单员这样的虚假兼职依然存在,而更“高明”的手段是以招聘为名,吸收大量年轻人从事微传销、虚假放贷等违法犯罪活动。不法分子依靠巧妙的包装和洗脑坑害心怀梦想的年轻人,许多被害者甚至直到案发都不知道自己的工作是违法的。同时,当前严峻的就业形势下,还滋生出一种“大热”的虚假兼职——培训贷,面试中打击应聘者能力,让其以分期还款的方式贷款接受高价培训,并承诺结业后安排工作,公司从贷款平台得到学费,但培训质量和工作承诺却难有保证,应聘者往往为了不影响征信被迫偿还贷款。这些虚假兼职往往没有正规的办公地点,仅通过微信、QQ与应聘者线上联系,一旦被质疑就拉黑消失,或换一身马甲继续招摇撞骗。

 

虚拟交易——安全联盟曾悉数曝光过视频直播打赏、买卖游戏虚拟物品、私人二手转卖等场景下的诈骗套路,受害者按约转账付钱,对方却在收钱后消失于网络。而除了普通的交易场景,一些基于网络平台功能及时下政策的新套路也不断涌现。有用户向安全联盟举报,自己错将一笔钱转给了不认识的微信好友,上网搜索是否可以撤销转账时通过微信联系上一位“技术大牛”,对方以联系银行止付、验证银行卡主身份为由,诱骗受害者扫描二维码转走其数万余额。还有不法分子在《互联网群组信息服务管理规定》颁布后,推出“转让群主”服务,许多用户因此遭遇虚假买卖甚至账号失控等多重陷阱。

 

网上联络要小心 核实身份是第一

虚拟世界中,不见其人也不闻其声,ID就是网络中身份的象征。如今,各类社交网络平台上的盗号、冒充、高仿现象十分严重。安全联盟将所有冒充山寨类举报进行细分,发现冒充熟人(38.22%)的情况最多,网民通过社交网络与亲人、同事、朋友进行联络,很难去怀疑与自己天天聊天的账号存在虚假,一旦不法分子掌握或冒充了这个账号,诈骗社交网络中的好友往往易如反掌。除了熟人,官方机构(35.15%)、明星名人(12.29%)被山寨的现象也很普遍,名人的高曝光率和官方的公信力让这类骗局的覆盖面和影响程度都更为广泛。除此之外,克隆群组(8.26%)的现象也越来越多,冒充一个账号或许容易,直接冒充一整个通讯群组就更加危险了。这类精准化诈骗的布局往往潜伏期很长,骗子通过盗号掌握一个账号的行踪,再逐步克隆与之相关的账号,搭建真实的生活或工作场景,被骗之人就这样在熟悉的群聊中被窃取财产。


冒充熟人——冒充熟人通常有两种情况。一是真实的账号被盗,点击未知链接、扫描陌生二维码、乱连陌生WiFi等都有可能造成手机中毒账号被盗,被骗子忽悠泄露自己的账号及验证信息也可能造成账号被他人登录。当不法分子控制私人账号后,以此人名义去联系其好友要求借钱、救急,很多人不假思索就相信了“好朋友”。数据表明,微信、QQ好友来借钱,会主动电话或视频核实本人身份的网友不到一半,普遍防范意识不强。10月安全联盟接收的一则举报案例更是将冒充熟人诈骗发挥到极致,据受害网友举报,其好友通过微信告知他刷机后通讯录遗失,请他发送一下手机号。随后又以登录电脑端微信需要好友验证,让其多次提供手机验证码。事后该网友微信账号被盗,期间共向30多位好友提出借钱,其手机号绑定的QQ和支付宝也差点被登录。据警方分析,不法分子事先盗取了受害网友好友的账号,伪装其欺骗受害网友,索取手机号码和验证码后登录受害网友的微信,随后又再次索要验证码修改其密码。盗号成功后继续假冒行骗,重复循环该骗局。而很有可能,该网友的身份证号、绑定微信的银行卡等其他信息也早已泄露。

 

二是骗子“养”了一个高度相仿的账号。许多人会通过微博或朋友圈晒日常、照片和定位,而一些别有用心之人可能会不露痕迹地照搬社交网络的动态,发布在另一个账号上,再使用相同的头像和只有细微差别的昵称,晃眼一看甚至是多翻几页,都难以察觉是假冒的账号。10月旅游黄金周期间,不少微博用户就收到了类似高仿账号的私信求助,以在外旅游遭遇意外或无法换外汇为由,请求朋友垫付医药费或代买机票。需要注意的是,不法分子不仅花时间去“养”了一个真假难辨的账号,而且还通过非法渠道获取了被冒充者的行程等隐私信息。

 

山寨官方——冒充熟人往往是一打一个准的精准化诈骗,而山寨官方就是广撒网式的大规模行骗了。如今,许多政务部门、官方机构都开通了微信公众号或官方微博,网友可以通过服务号等便捷办理很多事务。随之而来的山寨号就盘亘在社交网络上,用钓鱼链接坑害用户。就在11月底,广州市反诈中心曝光一起骗局,微信上一名为“安全支付管理”账号向普通用户发送所谓的“二次实名认证”消息,引导用户点击链接进行验证。经证明,此链接为木马链接,微信团队也证实没有所谓的个人或企业微信账号需要进行二次实名认证的事项。


越是刷屏越谨慎 不贪便宜不跟风


网络谣言之所以能“火”,一是因为标题夸张、配图震撼、内容耸人听闻,极易挑逗大众神经,引发恐慌,形成病毒传播。二是很多谣言紧紧抓住时下热点,并且通过“分享可见结果”等形式诱导转发,在朋友圈、微信群等引起大面积刷屏。


食品安全谣言(29.87%)是社交网络中最大的毒瘤,关注养生与健康但是缺乏科学知识的老年群体是这类谣言最大的受害者。这类谣言的传播者或是为了敲诈勒索,或是为了炒作吸粉,又或是为了贩卖自己的药物或保健品。今年以来,大量所谓的“塑料紫菜”视频在网络上传播,引发了公众对食品安全的恐慌。日前,福建晋江法院作出一审判决,“塑料紫菜”网络造谣事件被告人王某祥犯敲诈勒索罪,判处其有期徒刑一年十个月,并处罚金3万元。热点事件谣言(24.96%)来得快去得快,随着大众关注点的变化不断更换内容招摇撞骗。比如,在电影《战狼2》热映期间,一则“战狼Ⅱ票房剑指60亿发红包”的链接在很多微信群疯转,点击抢红包后却要求分享到不同的微信群才能领取,所谓的现金红包并没有到账,而分享的链接只是商家的营销广告而已。同时,九寨沟地震等热点事件发生后,各种谣言都曾席卷社交网络,许多网友抱着宁可信其有不可信其无的心态转发,助长了谣言的传播。除此之外,国家时政谣言(18.59%)、优惠领奖谣言(9.62%)等都是举报量较多的种类。为了净化网络空间和社交群组,国家网信办印发的《互联网群组信息服务管理规定》已于10月8日正式施行,规定互联网群组信息服务提供者应当落实信息内容安全管理主体责任,互联网群组建立者、管理者应当履行群组管理责任。

 

随着各类网络平台的用户越来越多,平台功能越来越丰富,网络诈骗的明显趋势便是很多之前通过其他渠道和手段传播的骗局正逐步迁移到这些平台中,而这些平台快速迭代丰富的功能让不法分子创新或改良出许多新型诈骗方式,而网络账号的虚拟性又能帮助其完美藏匿,躲避法律责任。因此,安全联盟深刻感知到,面对日新月异的诈骗手段,普通用户很有必要保持不断学习和自我更新,跟不上时代的发展变化就更容易成为诈骗侵害的对象。同时,网络平台和网络运营者也需要落实自己的主体责任,不断完善产品,杜绝可能存在的安全隐患。


关于安全联盟

安全联盟(www.anquan.org)是由知道创宇、腾讯等互联网企业发起的第三方公益组织,旨在团结有实力的企业和机构共同建立行业公认的互联网安全标准,联合企业、机构、网民一起构建有效的网络安全社会化治理体系,优化中国互联网使用环境。安全联盟已建成国内最大的第三方网络安全数据共享交换平台,拥有超过8.9亿条恶意网址、电话数据,这些恶意数据被应用到搜索引擎、浏览器、IM、社交平台、路由器OS等,每天为网民提供超过30亿次恶意风险提醒,帮助网民远离网络诈骗。

即时新闻
    热点文章