比懸疑片還出人意料的這屆騙子、警察以及受騙群眾
本文作者:雷鋒網網路安全專欄作者,李勤
雷鋒網宅客頻道的讀者們,來鑒賞幾條詐騙簡訊:
小紅,我是房東,這是我的新號碼,最近我要出差,你的房租直接打到我老婆的卡上,卡號是:xxxxxxxxxxxxxxx,中國xx銀行。
開。發。票請找134xxxxxxx,保真,可開增值稅發票,遇假可報警。
爸,我開房被當成嫖娼被抓,王叔叔可以找關係,需要錢疏通,可以匯款到xxxxxxxxxxxxx,中國xx銀行。不要打電話,我是偷偷發的簡訊。
以上三條簡訊都是幾年前的產物,如果你對此印象深刻,恭喜你,至少已經邁入了「88年中年婦女」的行列。
這屆騙子早就不這麼玩了。
6月20日,幾名真正的警察與網路攻防「老司機」在酒仙橋路6號院的一間辦公室里,細數了這屆騙子、與時俱進的警察以及讓你意想不到的這屆上當群眾的特徵。
不看不知道,一看嚇一跳。
這屆騙子很用心,玩起了高科技1.以前犯罪分子綁架孩子,勒索贖金,如今卻是綁架「數據」勒索贖金,一言不合就加密你的盤。
犯罪販子使用的是一些非對稱密鑰加密演算法之類的,交給數學家也破解不了。
看上去,這次「綁票」不是像綁個人一樣一次勒索贖金幾十萬、幾百萬元,雖然一次勒索只要幾千元、幾萬元人民幣,很多人會選擇買單,選擇花錢消災。
票數干多了,日積月累,金山銀山。
再加上支付模式的變化,犯罪份子規避了能被追蹤的支付手段的變化,而採用完全是分布式系統區塊鏈技術的比特幣。
兩手一攤,找不到人。
2.騙子很用心,網路犯罪高度專業化。
犯罪分子深入研究每個受害人的資料,針對於受害人個性化實施騙局。
此前電信詐騙是用統一的腳本,從境外呼入,在什麼時候該說什麼話都有詐騙手冊。現在的犯罪分子是針對被害者進行個性化的定製,甚至在每個受害者身上會花幾個個小時來進行詐騙方案的定製。
他們會深入研究銀行的轉帳系統,不同銀行在進行轉帳的時候安全校驗方式不一樣。
一些銀行的卡需要好幾次驗證,相對詐騙實施成功率較少。於是,他們精明地計算自己的投入產出比,找到銀行驗證脆弱的對象來實施。
3.犯罪要跨平台,還要玩高科技。
過去常規網路釣魚是發郵件或者是通過某種即時通訊工具給你發鏈接,打開後是一個釣魚的頁面。
現在,犯罪分子已經非常了解他們所要攻擊的這些廠商,他們找的已經不是廠商網站的漏洞,而是找業務流程上的漏洞。並且擅長跨平台尋找漏洞,每個業務單獨看都沒有什麼問題,但結合在一起就產生了犯罪的場景。
4.隱蔽性強,不需要受害者參與即可騙錢。
在網路攻擊和犯罪中如果需要受害者參與,門檻會高很多,如果受害者警惕性高,有可能打草驚蛇。現在,整個犯罪環節可以設計成不讓受害者參與就可以完成整個犯罪,成功率高很多。
比如,犯罪分子選擇了凌晨作案,受害人在睡覺,手機關機,受害者全程沒有參與詐騙的任何環節,甚至不知道他的雲服務在被遠程控制的情況下資料被銷毀,更不知道自己的錢已經被盜刷了,等到他發現犯罪已經過去了若干個小時。
這屆上當群眾「年輕人」挑大樑1.女人:輕易不上當,上當就不輕。
在上當受騙這件事情上,都有明顯的男女差異。
一組男同胞聽了會沉默,女同胞聽了會流淚的數據是:男人被騙的人數幾乎總是女性的兩倍多,今年1到5月,男性受騙人數在受騙者中佔比72%,女性佔比27%。雖然女性受害者人數比男性少得多,但女性人均損失是13666元,高於男性的11000元。
男性受騙的重災區是:賭博詐騙、交友詐騙、網遊。女性受害者比較容易受到的詐騙是虛假兼職、退款詐騙。
"你這個死鬼,就知道出去玩!」
「你這個敗家娘們兒,就知道買買買!」
有沒有發現,女人往往是買完東西被騙或找工作被騙,男人往往都是玩的時候被騙。
所以,從某種角度也可以看出男性和女性對家庭的責任和貢獻是不一樣的,網路詐騙的研究是一門社會科學。
2.年輕人被騙多,老年人被騙深。
90後+00後受害者超過50%。
不要以為,這是年輕閱歷淺,友情提醒,90年出生的朋友,你也快到30歲了。
20到30歲之前是受害者主要人群,證明了誰上網上得多就被騙。
有人說,被網路詐騙最多的還是40、50歲中老年婦女,其實,不是他們被騙的人多,而是他們被騙的錢多,所以才能上新聞,一個大學生被騙了100元錢上不了新聞。
3.騙子忽悠轉得多,高仿釣魚騙得大。
受害者被劫財的方式是什麼?
今年1到5月,65%的受害者是主動轉帳給對方的,騙子在騙人的時候,純忽悠轉帳,這是網路詐騙的主要的形式。排名第二的是釣魚網站的支付,其中 0.4% 告知驗證碼被盜刷。
講真,我不偷你的錢,但我可以忽悠你自己轉錢給我。
這屆騙局「與時俱進」,共享單車退款都來了鐵打的騙子,流水的騙局。這些並不是腦洞突破天際的騙局,但是卻實實在在地發生了。
1.退款詐騙必貸款
之前冒充電商客服的退款詐騙,是騙子在得到用戶的個人信息和購買記錄後,以購買物品丟失,損害為由,打電話誘騙用戶在自己所發送的鏈接中輸入賬戶、密碼、付款密碼,以此來騙取受害人的金錢。
而新出現的騙局,騙子則是以有質量問題(如衣服甲醛超標)等理由,承諾給受害人退款甚至多倍退款或補償、再以轉賬不通過等理由,要求受害人按照其要求操作,在受害人不知情的情況下,在金融機構貸款,再將貸款金額轉賬給他的方式進行詐騙。
你不信?先生我跟你說,甲醛超標很可怕的,blablabla……對了,因為是我們的質量問題,打算賠付4倍。
2.付款碼不管用了?上數字
付款碼收集者處於整個詐騙環節的第一環,將獲得的付款碼提供給可兌現的掃碼商;付款碼支付時針對商家掃描用戶二維碼(或條形碼)來交易時使用,掃碼商通過建立商家與用戶的面對面支付場景,來完成面對面付款的交易過程。
第三方支付對付款碼交易有免密交易上限,一般在1000元或100元以下,因此很多交易都是999元或者99元,用戶只有在發生交易後才能知道賬戶已經扣費;在完成掃碼交易後,掃碼商與付款碼提供者往往通過虛擬商品交易平台(遊戲點券)進行分成。
不能複製付款碼?沒關係,你告訴我數字就可以了。對,就是下面那行數字,沒什麼信息含量的,放心。
3.「分享」 釣魚網站更隱蔽
一般來說,騙子會直接複製釣魚網址發給用戶,而用戶根據域名有可能會看出來網站是假的,而這起案例中,騙子沒有直接發來釣魚網址,而是先在自己的手機端瀏覽器打開釣魚網址,再利用瀏覽器的分享功能,把網頁分享給用戶,這樣,用戶沒法直接看到釣魚網址而是看到騙子的分享消息,然後點擊分享鏈接,直接付款,導致被騙。
4.緊盯最熱門事件詐騙:網路貸款、共享單車
騙子購買搜索關鍵詞,並通過競價排名使網站靠前,等待受害人主動聯繫,假客服便對受害者進行詐騙。
坐等你自己搜索,乖乖上門。
5.不斷被利用的新業務:代付到親密付
機票退改簽詐騙是典型的利用個人信息,進行精準詐騙的案例,以前都是通過ATM機進行轉賬操作,由於ATM機到賬有24小時的限制,騙子把轉賬過程換到了第三方支付平台,並且使用了用戶不常使用的親密付功能。
實際上支付寶的親密付功能是類似於銀行的附屬卡功能,有人為親人、密友開通此功能後,對方在網購消費時,直接從開通者賬戶中支付,而且不需要開通者確認。目前,「親密付」的設置額度為100元—20000元。
秀恩愛,死得快。
這屆警察有意思:破案可以「眾包」騙子都這麼狡詐了,抓騙子的手段當然也要更新。
1.運營商+廠商+警方:打擊偽基站釣魚
手機廠商利用大數據能力和運營商、警方一起合作,來進行打擊犯罪。首先乾的是關於偽基站的打擊。因為犯罪分子如果通過簡訊通道或者買手機卡來發送簡訊,其實很容易被識別和攔截。
偽基站是發送商業廣告、詐騙類簡訊時常用的手段,廠商和運營商、警方一起合作,把打擊偽基站釣魚作為了試點項目。
2.獵網平台:網路空間警察的落地,「眾包」破案
在獵網平台中,如果人們受騙了,在獵網平台上提交線索,比一般去派出所報案的成本低得多,收集到的案件的線索量因此大很多。
這些線索反過來依靠分布在全國各地的公安戰線上的警官,在這裡發現了某一線索後,在平台上進行線索的串並,就可以找到更多的線索。
通過數據存儲分析技術,方便的交互方式以及可視化分析等,使警察從海量數據里,梳理數據脈絡,搞清楚犯罪線索之間的關聯性。
一個案情線索多了,研判後,理清整個犯罪的脈絡和抓住犯罪分子的可能性也大了很多。
比如,一個犯罪團伙騙了A和B,雖然使用了不同的QQ號進行詐騙,但這個犯罪團伙很可能使用了同一個手機號或同一個網址,合并不同用戶報案有交集的地方,可以看到IP、網址、手機號碼、QQ、微信信息等,後台自動把這些用戶的舉報進行關聯分析,自動擴展,在浩如煙海的舉報信息中,就可以判斷出哪些案件可能是同一個犯罪組織所做,實現對網路詐騙信息的高效收集和線索分析,幫助警方主動打擊。
在這種網路「眾包」破案下,100多起重大網路詐騙犯罪案件被破獲,涉案金額為1.7億元, 警方打掉了10餘個組織嚴密、分工明確的大型詐騙團伙。
來看下部分戰果:
最後看下萌萌的警察蜀黍、笑得最燦爛的最右(你猜是誰?)以及一個做趨勢分析的大神。
哦,不好意思,不是上面這位,雖然姿勢差不多,是下面這位:
註:本文部分數據及案例出自獵網平台《2017年上半年網路詐騙數據報告及十大案例通報》、360首席反詐騙專家裴智勇(最下一張圖)及 360 公司首席安全官譚曉生(就是那個「最右」)的演講。
本文作者:雷鋒網網路安全專欄作者,李勤
※順豐CTO田民:物流行業強調技術滲透力,AI將推動價值升級
※專訪聲智科技陳孝良:把自己嫁給公司,偉大都是熬出來的
※伯克利 AI 研究所博客——BAIR Blog 今日開張!
※1993-2014年,國內只有3家企業獲得IEEE-SA的頒獎,他是其中之一丨GAIR 2017
※北航教授蔡維德:交易頻率超8000次/秒的區塊鏈是怎樣煉成的 | GAIR 2017
TAG:雷鋒網 |
※被人舉報拐賣小孩,警察進門查看:這裝扮不僅騙群眾,還騙了警察
※這個女騙子厲害了 連警察的錢都騙到了手
※原創時評:抓捕犯罪嫌疑人,警察對孩子說出這句話,嫌疑人馬上熱淚盈眶
※神奇!警察只因看了路人一眼 竟抓獲一名犯罪嫌疑人
※這張「嫌疑犯素描」讓人笑翻 但警察還真逮到了人
※雖然這張「嫌疑犯素描」讓人笑翻,但警察還真逮到了人
※退役老兵單挑警察,結果出人意料,網友:困擾多年的問題已有答案
※「送飯的同事也被人打」:這則疑似香港警察的留言,令人心痛!
※警察拍攝下犯罪嫌疑人被抓時的表情
※犯規還是要人命?主帥被打出腦漿,一人因故意傷人罪被警察帶走
※男子報警稱妻子出車禍死亡,詢問下警察感覺不對勁,真相讓人詫異
※孝感男子邀路人一起吸毒 不料受邀人是便衣警察
※從警察射殺逃跑嫌疑人被判無責,看嵊州嫌疑人抗拒警察抓捕猝死
※警察的最愛!抓捕罪犯的神器橡皮子彈真的不致命嗎?別再被騙了
※黑人女子撒潑拒絕配合警察,哪料警察掏槍威脅讓其交出一歲兒子
※警察獲報抓比特惡犬,沒料到會遭遇這種萌萌的攻擊
※一場涉及警察、國會議員的比特幣詐騙案
※國際刑警組織到底是個什麼機構,真的比警察還厲害?都被騙了
※警察有權利逮捕軍人嗎?答案出乎意料,這一原因你一定想不到
※這就是很多人所想像的警察和真實的警察的差別