2017年 中國手機安全狀況報告(下)
第一章 釣魚網站
一、手機端釣魚網站攔截量
2017年,360手機衛士共為全國手機用戶攔截各類釣魚網站攻擊28.8億次,相比2016年19.5億增長了47.7%,佔360各類終端安全產品攔截釣魚網站總量(406.5億次)的7.1%。
對手機端攔截的釣魚網站進行分類,可以發現,賭博博彩類比重最高,為73.2%。其他佔比較高的類型包括虛假購物(9.2%)、虛假招聘(6.6%)、金融證券(5.9%)、假藥(1.6%)以及釣魚廣告(1.4%)類型的釣魚網站。
在手機端攔截的釣魚網站中,正常網站被黑之後用來釣魚的網站佔比為5.8%,其餘94.2%的網站是不法分子自建的釣魚網站。
從下圖2017年各月的釣魚網站攔截量情況,從3月份開始,基本保持在2.5億次左右,其中5月攔截量達到最高,為2.8億次.
二、 釣魚網站攔截量地域分布
2017年,從地域分布來看,手機端釣魚網站攔截量最高的地區為廣東省,數量佔全國的31.1%;其次為廣西(8.7%)、福建(7.4%)、湖南(6.2%)和浙江(4.1%)。
其他進入Top10的地區還有四川(3.9%)、江西(3.2%)、山東(3.1%)、湖北(3.0%)、河南(2.7%)。
上述10省區的手機遭遇釣魚網站攻擊數量總和佔比約為全國總量的73.4%,說明手機端釣魚攻擊形勢具有集中的特點。
第八章 騷擾電話
一、騷擾電話號碼標記量與攔截量
2017年,用戶通過360手機衛士標記各類騷擾電話號碼(包括360手機衛士自動檢出的響一聲電話)約2.42億個,平均每天被用戶標記的各類騷擾電話號碼約66.4萬個。
2017年共攔截380.9億次,首次出現下降確實,這說明政府、 運營商及相關企業聯手打擊騷擾電話取得了一定成效,遏制住了其不斷上漲的勢頭。平均每天為全國用戶識別與攔截1.04億次。從月度數據看,3月攔截的最多,達61.3億次。
二、騷擾電話類型分布
2017年,綜合360互聯網安全中心全年的攔截監測與用戶標記情況、用戶調研分析,「響一聲」電話,以43.2%的比例位居用戶標記騷擾電話的首位;其次為廣告推銷(36.1%)、詐騙電話(9.2%)、房產中介(8.2%),金融/保險(3.3%)。
從騷擾電話識別和攔截情況看,廣告推銷類騷擾電話佔比79%而位居首位,其次為詐房產中介(7.9%),詐騙電話(6.1%)從去年的第二位,下降為第三位,可見在國家大力的打擊下,有了初步的成效。
三、 騷擾電話號源分布
下圖對手機,固定電話,400/800電話,以及虛擬運營商(170號段)分別給出了不同類型號碼攔截次數佔比和用戶標記的騷擾電話號碼個數佔比。
從騷擾電話的攔截次數看:固定電話的總攔截次數佔比最高,達到51.2%;其次為中國聯通、中國電信、中國移動的手機電話號碼,分別佔總攔截次數的26.0%、12.3%和9.9%。400/800電話被攔截的次數佔比明顯減少,2016年為10.6%,而2017年為0.3%, 其與虛擬運營商電話相同。
從用戶標記為騷擾電話的號碼個數看,被標記的中國行動電話號碼數最多,佔比高達48.96%;其次為中國聯通、中國電信,分別為16.7%和15.6%;固定電話騷擾標記號碼數從去年的第二名,下降到今年的第四名,佔比14.6%;400/800電話佔比最低,為0.1%。
總體來看,騷擾電話中,固話號碼最容易被攔截,但是標準的十一位手機號碼的個數是最多的。400/800電話從標記和攔截來看,均表現較好,沒有過多的對用戶進行騷擾。
四、騷擾電話歸屬地分布
首先從各地騷擾電話的攔截量上分析,2017全年數據顯示,廣東省用戶騷擾電話攔截次數最多,在全國各地的騷擾電話攔截總次數的佔比高達18.7%,其次是北京(10.7%)、山東(6.9%)、上海(5.8%)、四川(5.7%)、江蘇(5.4%)、浙江(5.4%)、河南(5.0%)、河北(4.1%)、福建(3.7%)。
下圖給出了2017年識別與攔截騷擾電話次數最多的十個城市。從圖中可以看出,北京以10.7%的比例位居榜首。排名第二位的是廣州,其攔截次數佔比為6.3%。其次為上海(5.8%)、深圳(5.5%)、成都(4.3%)、杭州(2.8%)、鄭州(2.6%)、武漢(2.3%)、重慶(2.3%)和天津(2.1%)。
其次再以被標記為騷擾電話號碼的個數來分析。
2017全年數據還顯示,廣東的騷擾電話號源最多,在全國各地的騷擾電話號碼歸屬地中的佔比高達13.1%;其次是山東與河南,被騷擾電話號碼次數佔比分別為7.3%、6.7%。
下圖給出了2017年中國被用戶標記騷擾電話號碼數最多的十個城市。圖中數字表示該城市被全國用戶標記為騷擾電話的號碼數佔全國騷擾電話號碼數量的比例。
2017年北京以5.9%的比例,在全國城市中位居榜首。排名第二位的是上海,其被用戶標記的騷擾電話個數佔全國的比例為4.1%。第三名是廣州(3.8%)、第四是深圳(3.8%)、第五是成都(2.7%)。
第九章 垃圾簡訊
一、垃圾簡訊數量與源頭
2017年,360手機衛士共為全國用戶攔截各類垃圾簡訊約98.5億條,平均每天攔截2698.6萬條。比較近幾年數據,整體呈現快速下降的趨勢,從2012年的700多億,下降到2017年的不到百億。
2017年各季度攔截的垃圾簡訊數量見下圖,總體來看,各季度垃圾簡訊攔截量總體呈下降趨勢,第四季度有所反彈,為30.5億條。其主要是與雙十一電商購物節、年底商家的各種營銷活動頻繁有關。
造成垃圾簡訊數量不斷下降的主要原因有以下幾個方面:
1) 政府和基礎電信運營商的持續治理,尤其是近兩年來公安部、工信部等部委實施的專項打擊行動,對以偽基站為代表的電信詐騙起到一定的震懾作用。
2) 簡訊在即時通信等社交軟體競爭下的被依賴程度降低。
3) 專業安全廠商不斷改進升級,促進手機安全軟體智能攔截技術能力得到提升。
統計顯示,除了三大基礎電信運營商的正常基站可以發簡訊以外,不法分子利用車載或便攜背包式偽基站設備,也可以向周圍1km範圍內發送垃圾簡訊。這就是為什麼我們在地鐵、車站、商場等場所會偶爾發現身邊的人怎麼和我同時收到相同的簡訊內容。
根據360手機衛士的統計數據,2017年0.8%的垃圾簡訊是由偽基站發送的。相比2016年的4%,下降了3.2個百分點。可以說前兩年瘋狂的偽基站簡訊基本上已經被遏制住。
二、垃圾簡訊類型分析
垃圾簡訊我們一般劃分為三大類,如商家發送節假日促銷簡訊的推銷廣告類、黑心詐騙分子發送虛假冒名頂替的欺詐或釣魚類,以及不法商販兜售發票甚至宣揚賭博私刻公章等違法信息類。
通過用戶舉報的垃圾簡訊內容分析來看,2017年廣告推銷類簡訊最多,佔比達98.1%;詐騙簡訊約佔垃圾簡訊總量的1.2%;違法簡訊佔比0.7%。而2016年詐騙簡訊和違法簡訊分別佔比為2.8%和4.2%,可見在政府、運營商和安全企業的共同打擊下,詐騙和違法簡訊均出現了下降的趨勢。
而對於詐騙簡訊進行抽樣分析,冒充類的詐騙簡訊最多,第一名是冒充電商(40.5%)、其次是冒充銀行/金融機構(37.7%)和冒充運營商(7.9%)。而賭博博彩(6.2%)和虛假購物(2.3%)也佔用有一定的比例。
三、垃圾簡訊地域分布
360互聯網安全中心的數據顯示,2017年廣東地區用戶接到的垃圾簡訊數量最多,佔全國總量的17.3%;其次是河南(6.8%)、山東(6.5%)、浙江(6.5%)和江蘇(6.4%)。
下圖給出了2017年360手機衛士攔截垃圾簡訊數量最多的十大城市。其中,廣州的垃圾簡訊攔截量最多,全國佔比高達8.5%,居於全國首位;其次是北京(5.2%)、深圳(4.4%)、上海(3.3%)、南京(3.2%)。
第十章 2017年手機詐騙典型案例
網路詐騙的方法一直在更新換代,但是萬變不離其宗,仔細研究後就會發現有些核心環節都是一脈相承的。所以,對網路詐騙案例的研究能夠讓我們從中汲取經驗教訓,從而達到舉一反三的效果。為此,我們從2017年的案例中精心挑選出以下案例,為用戶講述騙子的作案手法,幫助用戶提升鑒別能力。
一、購物退款詐騙
案例回放1:
2017年2月初,山東省濟寧市的張女士接到騙子冒充淘寶賣家的電話,說受害人購買的物品丟失,需要給受害人辦理退款,退款金額是用戶購買物品價格的數倍,由第三方理賠公司支付。
騙子以降低店鋪損失為由,讓受害人將理賠公司退款多餘的錢退還給他,因受害人是這家店鋪的老顧客,出於對「店家」的信任,受害人答應「店家」的請求,幫忙操作,以降低其損失。
因當時退款金額並未到受害人賬上,受害人個人賬戶上的錢不夠,騙子要求受害人向招聯好期貸和螞蟻借唄借款1200和44000元。在此期間騙子一直給受害人打電話、發簡訊,催促受害人轉賬。當招聯好期貸到賬後,騙子發送二維碼要求受害人轉賬給他1176元。
因螞蟻借唄數額較大,到賬較慢,受害人發現受騙後,沒有再次損失。
案例回放2:
而另一位受害人趙先生,也是接到一個聲稱是淘寶客服的電話,該「客服」告訴受害人購買的衣服(核對店鋪名稱、衣服信息正確),因為指標嚴重超出,淘寶介入調查,需要退款給用戶。
詢問受害人是否收到此退款,趙先生表示沒有後,「客服」說可能是因為趙先生的芝麻信用不夠,不能自動退款,該店鋪會轉給趙先生17000元保證金,以提高芝麻信用額度,等額度提升後,需要趙先生將保證金退還給店鋪。
趙先生按照「客服」要求,在支付寶首頁輸入「招」字,搜索的第一個結果點進去操作後,趙先生的賬戶上多了17000元,之後,趙先生掃描了「客服」發送的二維碼,將17000元轉賬給了「客服」。
之後,趙先生髮現,自己並沒有將17000元轉賬給「客服」,而是轉到了點券充值平台,其賬戶上的17000元,也不是店鋪給轉的保證金,而是趙先生在「支付寶」平台的貸款(趙先生在按對方操作時,對方完全沒有提到貸款二字)。
專家解讀
之前冒充電商客服的退款詐騙,是騙子在得到用戶的個人信息和購買記錄後,以購買物品丟失,損害為由,打電話誘騙用戶在自己所發送的鏈接中輸入賬戶、密碼、付款密碼,以此來騙取受害人的金錢。
而新出現的騙局,則是騙子貨品有質量問題等各種理由,承諾給受害人退款、賠償,再以轉賬不通過等理由,要求受害人按照其要求操作,在受害人不知情的情況下,在支付寶等金融機構貸款,再將貸款金額轉賬給他的方式進行詐騙。
自從2016年下半年開始,退款詐騙利用互聯網貸款業務進行行騙已經變為詐騙的新方式,這類騙局最大的特點就是利用受害者不了解最新的互聯網貸款業務(只要經過平台設置的身份驗證,即可在幾分鐘內將小額款項打入借款人指定的賬號)而透支未來的錢財詐騙。該類詐騙手法,最大的危害就是實現了沒錢也能騙,並且給受害者造成沉重的經濟負擔和精神打擊。因為後續可能還要面臨每月償還金融機構貸款,有的受害者甚至被貸款十萬、二十萬元,如果不能夠按時償還,還將會影響個人徵信,而金融機構也會面臨壞賬等風險。因此這類詐騙手法騙取錢財更多,影響範圍更大,危害時間更長。
防騙提示
1)所有來電:「您好,您是x女士/先生么?您在我們的網店購買了xx」,這種多是騙子話術,如有疑問,可以掛斷電話後,聯繫購物網站上的官方電話核實;
2)正規的電商網站都沒有所謂的異常處理流程或退款流程,還有類似卡單、掉單等詞語也都是詐騙專用術語。退款僅需在訂單界面點擊退款來辦理;
3)切記「我沒錢,不怕騙」的心理,謹防騙子利用個人信用進行貸款、預支等行為;
4)填寫驗證碼,要看清驗證碼辦理的業務內容,遇到辦理不明業務的驗證碼,千萬不要著急填寫,可先了解該業務後再填寫。
5)遇到賬號資金變化時,請詳細看清資金往來情況,不要盲目相信多打款,提高信譽額度充值等話術。
二、騙取付款碼刷單兼職詐騙
案例回顧
3月10日,在校大學生小曾在QQ群中看到有人發布兼職消息,只要支付寶有剩餘的流動資金就可以進行兼職,刷單立返。
小曾心動後主動添加了對方QQ,與客服溝通過工作內容後,客服要求用戶將支付寶付款條形碼下面的數字發送給他,完成任務後將提供傭金;於是小曾按照要求將支付寶中付款碼的數字28094261411505371發送給了對方,對方要求在發送一遍,因為之前的是失效的,用戶再一次生成後的付款碼282779473246788892發送了給了對方,後續發現支付寶產生了2筆99.99元的扣款,賬單收款方是一家經營炒麵的普通商戶。
小曾詢問對方為什麼交易了兩筆,客服回答稱卡單了,繼續向小曾索取付款碼。此時,小曾覺得不對勁,可能遭到了詐騙,並質問對方,要求退還本金,但客服稱錢卡在平台中,不能進行支付寶轉賬給用戶返款,並承諾第二天處理好之後給用戶,並且還繼續要求再次提供數字碼,但後續小曾沒有提供,客服沒有給提供答覆。
專家解讀
隨著手機支付掃碼越來越普及,手機已經成為了很多用戶的「錢包」;掃碼付款既簡單又方便,我們在與商家的交易中只需要掃描付款的二維碼即可完成交易;正因為交易場景簡單,很多不法分子也盯上了二維碼交易,甚至形成了一整條產業鏈:
1) 冒充兼職客服、淘寶消費者等方式來聯繫目標用戶,伺機套取付款碼;
2) 通過話術場景來套取付款碼,如兼職人員告知用戶需要購買商品,只需提供付款碼的數字碼即可完成;
3) 付款碼收集者處於整個詐騙環節的第一環,將獲得的付款碼提供給可兌現的掃碼商;
4) 付款碼支付時針對商家掃描用戶二維碼(或條形碼)來交易時使用,掃碼商通過建立商家與用戶的面對面支付場景,來完成面對面付款的交易過程;
5) 第三方支付對付款碼交易有免密交易上限,一般在1000元或100元以下,因此很多交易都是999元或者99元,用戶只有在發生交易後才能知道賬戶已經扣費;
6) 在完成掃碼交易後,掃碼商與付款碼提供者往往通過虛擬商品交易平台(遊戲點券)進行分成。
防騙提示
1) 付款碼不管是數字還是付款的二維碼,都是用於支付場景,提供給對方就會在自己賬戶中付款,切記一定要確認收款商家後才可以提供;
2) 付款碼是用於在面對面商家付款時使用的,一旦有人在聊天或者電話中索要,大多數是有問題,請立刻停止聯繫;
3) 面臨好友的轉賬打款需求,可通過語音辨別、電話確認,避免遭遇冒牌好友損失財產。
三、利用親密付的退改簽機票詐騙
機票退改簽詐騙,在去年被多次報道,均是受害者收到簡訊後,按照要求到ATM機辦理,從而上當受騙。但隨著ATM轉賬的新規定,24小時候到賬,騙子採用了第三方支付的方式讓受害者轉賬。
2017年5月,狄先生收到了一條簡訊「尊敬的XXX旅客:您好!您所乘坐的東方航空2017-05-18深圳飛往南昌的U5262次航班因機械故障已被取消,請速電東航客服008617319448682辦理退改簽業務,您將獲得300元的延誤補償。給您帶來的不便,敬請諒解!東方航空」由於看到簡訊上顯示的姓名、航班號完全一致,狄先生信以為真,撥通了簡訊中的客服電話。
虛假的客服告知讓程先生使用支付寶辦理退款業務,先是給了一個企業賬號,但狄先生使用收款功能領取補償金後,不能進行收款。於是虛假客服讓狄先生開通親密付功能。於是按照虛假客服的要求,添加了騙子的支付寶賬號,開通親密付功能,但沒有想到,剛開通後,狄先生就發現支付寶產生了100.10元和500.50元兩扣款。此時,狄先生髮現被騙,立刻進行報警。
專家解讀
機票退改簽詐騙是典型的利用個人信息,進行精準詐騙的案例,以前都是通過ATM機進行轉賬操作,由於ATM機到賬有24小時的限制,騙子把轉賬過程換到了第三方支付平台。並且使用了用戶不常使用的親密付功能。
實際上支付寶的親密付功能是類似於銀行的附屬卡功能,有人為親人、密友開通此功能後,對方在網購消費時,直接從開通者賬戶中支付,而且不需要開通者確認。目前,「親密付」的設置額度為100元—20000元。
由於狄先生不太了解這個業務,與騙子開通了親密付後,騙子盜刷狄先生的金額也就十分容易了。
防騙提示
1) 收到類似「航班取消、航班變動、機票退簽改簽」等內容的簡訊時,應通過航空公司客服電話、機場客服電話等多方渠道核實,不要盲目輕信來路不明的信息,更不要撥打簡訊中提供的陌生號碼按照對方的要求轉賬。
2) 對於自己陌生的業務,不要輕易開通,尤其是涉及到支付相關業務,一定要了解後再開通
四、「分享」釣魚網站詐騙
案例回顧
2017年6月7日,大學生小劉在電腦端瀏覽閑魚網站官網,並看中了一款二手iPhone手機,但商品特別註明了買家要通過QQ與賣家進行聯繫。由於價格合適,看著也是比較新的iPhone手機,小劉添加對方QQ,經歷了一番討價還價,最終決定以999元的價格購買該手機。
商談好價格後,騙子用手機瀏覽器的分享功能分享了付款網址,由於手機分享的鏈接無法直接查看域名,好不容易講好價的小劉還以為自己撿了個大便宜,根本沒察覺到異常,毫無警惕地點開了對方發來的鏈接並付了款。之後,當發現賣家將自己拉黑,且剛剛的付款頁面再也打不開時,小劉才意識到受了騙。
專家解讀
一般來說,騙子會直接複製釣魚網址發給用戶,而用戶根據域名有可能會看出來網站是假的,而這起案例中,騙子沒有直接發來釣魚網址,而是先在自己的手機端瀏覽器打開釣魚網址,再利用瀏覽器的分享功能,把網頁分享給用戶,這樣,用戶沒法直接看到釣魚網址而是看到騙子的分享消息,然後點擊分享鏈接,直接付款,導致被騙。
防騙提示
1) 在電商網站購物時,使用電商平台官方通信工具溝通,其既可以記錄整個交易過程,方便發生糾紛、欺詐時進行投訴,也能攔截非官方虛假釣魚鏈接。
2) 支付時,仔細看清支付平台網址、付款對象,謹防支付時在釣魚網站支付。
3) 購買二手商品時,明顯低於市場價格的商品,要謹慎購買,防止上當。
五、返現購物平台詐騙
案例回顧
2017年5月底,龔女士聽朋友說在螃蟹雲購購物,最後平台都會如數返還,相當於不花一分錢就能得到商品。於是龔女士於2017年6月2日在手機上下載了一個螃蟹雲購app, 下載註冊完畢選擇自己要買的凈水器,價格為:9968元,然後點立即購買輸入收貨信息和聯繫方式,點擊提交訂單選擇支付方式,付款成功。
根據螃蟹雲購平台的承諾付款後3天起64天會100%全額返到我的螃蟹幣賬戶,8月9日龔女士進入螃蟹雲購手機APP確實有看到9968個螃蟹幣,申請提現後但款一直沒有到賬。
這時龔女士再次想打開螃蟹雲購APP顯示已經封鎖,進不去查不到訂單。這個時候龔女士感覺到自己上當受騙了。
專家解讀
此類購物商城屬於一種新型的購物返現騙局,受害者很難對其進行分辨。一般這類平台商品價格高於市場價,承諾消費後凍結資金一段時期就可以擁該商品,並且消費金額全部返還。按照這種模式經營,平台很難盈利,其本質更類似於融資平台,消費者把錢投入平台,過一段時期後進行返還,並且能夠得到商品,類似於利息。可能前期購買的消費者可以得到本金及商品,但是隨著人數越來越多,一旦平台資金有缺口,就會造成無法兌現承諾,甚至關閉網站而跑路,此時消費者的錢也就永遠無法兌現。
防騙提示
1) 購物返現屬於商家的一種促銷、營銷手段,但高額的返現或者完全免費得到商品的宣傳很大程度上是詐騙活動。特別是比高於市場價幾倍購買商品才能返現的平台更要小心;
2) 購物盡量選擇大型平台選購,不要貪小便宜,以防進入釣魚網站而錢財兩空。
六、雙人半價購物詐騙
案例回顧
用戶王先生在微信群聊中看到了群友分享了一個微信公眾號:雙人半價奪寶,稱在此平台可賺錢。用戶查看後發現此公眾號有微信企業認證,自己正好有這個需求,便相信此平台為正規可投資。
平台商城分為20元、50元、100元的商品,有話費充值卡、點券充值卡等不同種類,並且標註的商品價格都是市場價的一半。用戶首先需要購買單雙數,活動開始後將開獎,如果中獎,可半價購買其商品,如果沒有中獎,則支付的款項將無法退回。
用戶前期投入了較少的金額,確實有得到回報,在平台的會員群中有越來越多的群友分享自己在此平台的賺錢經驗,於是用戶想加大投資力度,在運氣好的前提下。如果中的多兌換回來也是一筆不小的收入,於是用戶前後充值了14000多元購買100元充值卡。
後續用戶進行了批量兌換,但只有少量的訂單中了,於是用戶想要收手,將中了的資金兌換回來,但嘗試多次,一直提示兌換失敗,聯繫客服後,客服稱兌換金額今日已達到限額,讓用戶過了12點後重新嘗試,後續用戶試過之後,還是提示失敗,再聯繫客服時,對方已經刪除了好友,這時用戶察覺被騙。
專家解讀
此用戶問題已不同於以往的網路購物,而是升級為一種變相賭博,以購物的形式取代典型賭博的資金投入,投入與回報金額之間相差大。屬於一種新型購物詐騙,且受騙用戶損失金額巨大這種詐騙手段主要有:
1) 將首批用戶順利發展成為會員,引導其在自己的微信群、QQ群等社交平台進行推廣傳播,以平台經營正規安全吸引潛在用戶,公眾號平台也會有企業資質認證,讓用戶信以為真。
2) 後續以利用高回報,賭運氣來吸引用戶進行投資,將潛在用戶與平台會員添加在一個社交群內,當平台會員分享自己的投資經歷時,無形中對潛在用戶進行了引導,極大可能發展成為下線。
3) 前期讓成功投資的會員嘗到甜頭,讓其堅信此平台正規安全,可長期發展,成為閑時投資賺錢的好去處。當會員們加大投資力度後,想要提現金額時,則會以各種借口理由推脫拒絕,不予處理,從而導致用戶損失。
防騙提示
1) 不論是一元奪寶或者雙人搶購,此類行為目前均已認定為不正規的交易行為,因此請不要再相信任何平台發起的這類搶購活動;
2) 對於沒有一定資質的公眾號,即使是認證的,也要看清相關經營範圍,很多都是企業經營範圍與實際網站內容不相符的,一定要當心;
3) 切不可貪小便宜吃大虧,超過正常市場價格的優惠,背後往往都是不懷好意的商家,一定不要被低價格誘惑;
七、微博高仿號假冒好友詐騙
2017年7月初,小林收到微博「好友」私信,稱自己在國外機場轉機,還發給小林微博定位,找他幫忙辦貨物託運手續。小林發現對方的介紹、頭像與朋友一樣,但發送的私信卻是「未關注人消息」,就有點懷疑,追問其是否使用的小號。對方肯定並發了張異地限制登陸的截圖讓小林相信他就是自己的好友。
接著,對方以國外手機信號不好為由,讓小林幫助聯繫貨運代理的張經理了解物託運辦理情況。張經理卻先讓小林繳納託運費,並稱由於匯率不穩必須從國內轉賬。小林微博告知了好友,兩人商量後決定讓小林先墊付託運費,小林就給貨運代理公司的銀行賬戶轉去6920元。
沒想到「朋友」又說還有兩隻寵物狗要託運,小林訊問後得知狗只能加倉,還要支付4800元加倉費,小林這才如夢初醒,意識到自己上當了,趕緊報警。
專家解讀
此前假冒好友詐騙都是以QQ、微信等社交軟體盜號詐騙為主。而微博高仿號詐騙由於少見,大家警惕性不高。此外,由於犯罪分子專門研究目標受害者社交習慣等信息,實施精準詐騙,高仿的微博賬號也很難辨別,用戶很容易上當。
騙子首先潛伏到受害者微博中觀察人員關係及聊天內容,然後通過更改頭像、昵稱創建高仿號,假冒受害者微博好友,且通常冒充的用戶都是在國外,並以目前只能微博聯繫為借口,防止受害者通過其他渠道進行身份核對。然後尋求幫助購買機票、辦理貨物託運等借口讓其聯繫國內的所謂代理商,一旦受害者相信騙子,騙子就會利用國際轉賬業務延時的借口讓幫忙付款,從而進行詐騙。通常這類詐騙受害者被騙去幾千元到幾萬元不等。
防騙提示
1) 目前網路應用發達,不存在只能上一種社交工具,而其他都用不了的情況,遇到轉賬需求,請通過其他渠道進行核實。盡量採取實時通話的形式了解好友身份;
2) 國際轉賬延時到賬、國外不能直接辦理國內業務均是騙子的借口,不要相信;
3) 如果發現自己已經上當,請及時停止後續的交易,以免損失更多的錢財。
八、清理微信殭屍粉詐騙
案例回放
近期,微信上經常會收到「免費幫你清理微信殭屍粉」的信息,或是「我在清理微信好友,一清嚇一跳」的朋友圈吐槽。很多人點開了信息中的附帶鏈接,按照對方說的步驟清理殭屍粉,結果可能會出現微信號被盜、好友信息被竊取,甚至手機會中木馬病毒等嚴重後果。
添加人工客服後,對方會對清理步驟做簡單介紹或發送教程視頻,查看步驟後,需要回復確認是否清理。
待確認清理後,客服會發送一個臨時二維碼。此二維碼不能直接識別,需要將它發送至其他手機或用其他手機拍照,再進行識別。
TAG:威客安全 |