导语:相对去年同一时期,每月举报数量都有明显减少,但深入分析也发现,当下犯罪分子的手段更加令人眼花缭乱,剧本紧追社会热点,诈骗工具推陈出新,话术直击人性弱点,叫人实难防备。

2017年上半年,安全联盟(www.anquan.org)共受理网友举报63.3万条。面对网络诈骗这一社会顽疾,在去年公检法、银监会、运营商、互联网企业等部门、单位和社会各界的联动高强度治理之下,形势有所缓解。与去年同期相比,总体举报量下降了9.96%;与2016年下半年相比,总体举报量下降了22.93%,重拳打击网络诈骗初具成效。

5.png

纵观这半年的月举报数据,数量呈逐月平稳上升趋势,年后随着传统春节招聘、高考中考、高校毕业季等节点的到来,犯罪分子也更加活跃。相对去年同一时期,每月举报数量都有明显减少,但深入分析也发现,当下犯罪分子的手段更加令人眼花缭乱,剧本紧追社会热点,诈骗工具推陈出新,话术直击人性弱点,叫人实难防备。

55.png

“虚假”霸占网络风口  威胁利诱引人入瓮

对举报类型进行分类,欺诈骗钱、淫秽色情、博彩赌球依然是最多的三大种类,但其所占比例均有下降,假冒仿冒、违规违法、不良言论的举报数量明显攀升。综合分析举报内容,不法分子的套路并不局限于直接行骗,假冒官方、山寨权威、散布网络谣言引发舆论恐慌等等手段尽显,坑蒙拐骗招数繁多。这些手段或是伪装以增强信任感的一种方式,或是诈骗剧本的某一流程,又或是其他违法利益链条中的某一环节,总之不法分子的核心诉求就是通过诱骗牟取更多的钱财。

1.png

· 不良言论

网络谣言、虚假新闻等不良言论呈现高发态势,自媒体、社交平台的便利与低门槛让每个人都有了发声的出口,也因此网络中充斥着大量不实且有害的消息。网络谣言往往配以夸张的标题和耸人听闻的内容,极易引发不明真相的网民集体疯转,发酵传播得很快很广。比如一微信公众号“关注疫苗安全”(目前已被封)鼓吹疫苗有害,怂恿父母不要给孩子接种任何疫苗,造谣宣称艾滋病是专家发明的、通过疫苗进行传播,打狂犬病疫苗会变笨、视力下降、记忆力衰退……不仅在公号写文章宣传“疫苗有害”,还在各种中医育儿的账号下留言,甚至建群了集结了一批相信这套歪理邪说的家长,而其目的就是为了推销自己的中药。

而在虚假新闻事件中,不少公共热点事件在演变过程中发生信息偏差,不确定性环境下不断膨胀的资讯需求与信息混杂给假新闻的滋生提供了土壤。例如,4月下旬,网上出现“慈善富民总部”在鸟巢举行慈善活动,参加者可领5万元,已有大批会员在北京国家体育场等地聚会的新闻。消息一发酵,引得大批外地中老年人来京。公安部调查,“慈善富民总部”是一个以“民族资产解冻”为由发展会员的犯罪团伙,编造鸟巢发钱骗局,诈骗90万元。目前其核心人员以及此次“民族资产解冻”骗局的组织策划者已全部落网。

为进一步打击和防范网络不良言论,5月2日,中国网信网发布《互联网新闻信息服务管理规定》。《规定》要求通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。该《规定》已于2017年6月1日施行,网信办旨在通过《规定》来规范媒体传播行业,维护主流新闻的权威,让新闻信息的可信度更高,避免人为地添油加醋歪曲事实,标题党、虚假新闻或将成过去时。

老骗局搭载新工具 一知半解极易上当

从网络欺诈类型分布中可以看出,诈骗由头五花八门,囊括各阶层网民日常生活、工作、社交、娱乐、购物的方方面面。中奖欺诈、假冒银行、退票改签类诈骗作为近两年的热门骗术,在经媒体大量曝光后,网民对这几类骗局的识别和防范有了显著提升。数据显示,这几类诈骗信息的发送、传播与举报依然高居不下,但上当人数与比例已有阶段性的改善。今年上半年,虚假兼职、网购欺诈、投资贷款、虚拟交易、非法传销、虚假二维码等类型的诈骗数量均有所增加,安全联盟分析认为,这几类诈骗构造的情景与人们的现实需求紧密挂钩,诈骗切中网友的刚需,因此上当人数众多。同时,这些老生常谈的骗局经过演变升级,多利用移动支付、网络借贷、二维码等等互联网新生代工具,人们由于缺乏认知和了解经常被不法分子直接牵着鼻子走。

11.png

· 虚假兼职

虚假兼职呈现持续性高发,一方面,春季招聘、毕业找工作、暑期兼职等节点促生大量高校毕业生或在校学生进入社会谋职,为不法分子行骗提供了土壤;另一方面,虚假兼职承诺的高薪对涉世未深又想快速赚钱的大学生有不可抗拒的吸引力。

安全联盟深入剖析案例发现,今年来,相当一部分虚假兼职已不再是粗暴的以刷单、打字等的工作为借口骗取保证金了,而是招募年轻一代借助互联网从事犯罪活动。有些不法分子将组织包装成科技公司,租用高档写字楼,专门招聘大量学生做兼职,对其进行岗前培训,训练话术甚至还进行考试,看起来无比正规。但是其从事的行当却是网络传销、虚假办卡开发票、虚假放贷等违法勾当。不法分子善用销售业绩、高额提成和梦想鸡汤激励员工,声称他们是在实现走向人生巅峰的梦想。一大批社会经验不足的大学生就这样被高薪和梦想吸引,成为诈骗犯罪的帮凶和实施者。

· 网购欺诈

网购欺诈除了发链接退款、微商代购付关税、骗运费、虚假优惠等传统伎俩,今年上半年集中涌现出一种新型诈骗。不法分子通过非法渠道获得网友的购物订单后,发送“尊敬的用户,由于您近期在我们店铺购买的商品出现质量问题,现需全部退回。请通过我们合作的第三方平台:招联好期贷、蚂蚁借呗、来分期,扫二维码进行接收赔付款……”类似的信息。骗子口中的“来分期”、“蚂蚁借呗”、“招联好期贷”都是互联网金融平台,通过支付宝均可进行个人消费、借贷,并且无需抵押或担保,办理简单,放款迅速。即使受害网友自己没有钱,骗子也能通过这些平台借贷进行诈骗。网友们对指使转账这样的欺诈很敏感,但是对新兴的网络消费金融平台却不熟悉,而且对支付宝等互联网工具有天然的信任感。信息泄露依然是网购欺诈的源头,如今各类垂直领域的购物APP很多,平台发生用户泄漏事件不在少数。

· 投资放贷

投资理财大热的局面下,理财用户不仅有年轻人、中年人,也有不少存款富余的老年人。理财不仅局限于买银行理财产品,互联网理财、炒黄金原油等方式备受青睐。资讯爆炸的当下,经过巧妙包装又“钱”景美好的投资骗局引得大批网友入坑。2017年4月,一则“和尚尼姑结婚”视频内容刷爆微博和朋友圈,而其中出现的电子货币“五行币”,宣称5000元购买一枚,一年的静态收益至少有400万!这个虚假的投资项目被央视揭发为通过网络进行的“微传销”,6月中旬,随着公安部工作组将“五行币”系列传销组织头目、重大犯罪嫌疑人宋密秋从印尼缉捕回国,一只伸向百姓“钱袋子”的黑手被彻底斩断。安全联盟发现,现今的虚假投资往往和非法传销相结合,组织者与被诱骗对象并不见面,依靠智能手机,通过微信群、社交软件群、公众号进行洗脑,辅之以部分线下活动。很多骗局都是由不法分子在境外操纵,隐蔽性强,打击难度大,已经远远超过了传统传销的影响。

除了投资理财,借钱放贷也是一大刚需,由于正常借贷的门槛较高,各类网贷平台应运而生。自从网贷进入高校,平台良莠不齐,虚假宣传、隐瞒条款、高利贷等涉嫌欺诈现象频发,裸贷、暴力催收等恶性事件不断。随着银监会等相关单位颁布政策、加强监管,行业正加速洗牌。不正规的平台逐步撤离,但一些利用校园贷衍生出的新型诈骗手段,却在暗地里肆意横行。近几个月,有不法分子冒充网贷平台员工,声称内部有人,屏蔽信息后可以不用还款,借此骗取大学生的身份信息,在多家校园贷平台申请贷款。贷款获批后再用其身份信息在网站上将用户名修改,当学生们无法登录后便对“可屏蔽贷款信息”的说辞深信不疑。由此,不法分子还用高额提成的方式发展大学生成为校园代理,再鼓励大学生自由发展下线,享受逐级提成。这些被害大学生,在不知情的情况下,同时也成为了作案人。这类诈骗在全国多个高校均有发生,案件曝光后依然有相当一部分处于传销链底端的大学生很难联系上。此外,还有一种“内部销账”骗局颇为流行,许多大学生借款之后无力偿还,不法分子趁机介入,以网贷平台关系户的身份提供“内部销账”,要求大学生继续在多家平台申请贷款,给平台刷量,申请下来的钱一部分交给平台内部人员,一部分是不法分子销账的报酬,还有一部分则是大学生办理销账的报酬。然而贷款记录并不会被消除,不法分子也适时跑路,大学生遭遇贷中贷骗局,背负数十万元的贷款。

· 虚拟交易

随着无现金社会理念的深入人心,虚拟交易频率大幅上升。除了购物、餐饮、娱乐等线上线下支付外,个人用户之间也越来越趋向于用移动支付完成交易。视频直播打赏、买卖游戏虚拟物品,私人二手转卖等场景下的虚拟交易蕴含着数不尽的套路。一些不法分子利用网络游戏的隐蔽性,以及玩家的广泛性和对游戏的沉迷心理,在游戏社区或玩家通讯群组中出售武器装备或低价充值,骗取玩家钱财。玩家因没有收到装备或金币而质疑,不法分子继续找借口以对方交易时没有截图等为借口,要求受害人往自己的支付宝账户汇款,作为补手续费的单子或是保证金等。汇款后不法分子继续以“备注不对”、“补单超时”等为借口,诱骗受害人汇款,直至对方发觉被骗,再把其拉黑。这类诈骗往往只有一个聊天账号作为连接,很难溯源查证。

类似上述的诈骗手法在这半年大量发生,在无现金社会理念愈加深入人心和靠网络及手机就走天下的时代,新颖的网络平台、支付方式、O2O产品不胜枚举,这些工具正成为不法分子的机会。一方面,老年一代感叹如今出门已是寸步难行,年轻一代也无法掌握所有新产品新工具,而不法分子却能深谙这些工具的操作和功能,很容易忽悠一知半解的群体。另一方面,许多互联网产品系统存漏洞,服务逻辑有疏漏,极易被不法分子钻漏洞;而许多热门平台接入了太多其他服务的入口,本身又庞大又复杂,虽然是大家用惯了的的应用,但其中很多功能大多数人并未使用过,由于大家对这些官方应用有天然的信任感,不法分子通过远程遥控受害人进行操作,就能轻松骗到钱。因此,安全联盟深刻感觉到,在犯罪手段越来越技术化的今天,普通群众也需要时刻保持自我学习和更新,跟不上时代的步伐很容易会沦为被害的对象;同时,产品提供者和网络运营者也应该不断完善自己的产品,不能因为流量、用户等指标忽略一些潜在的安全隐患。

官方/权威成假冒仿冒热门对象

今年以来,假冒仿冒类举报数量明显增多。一是冒充官方,通过假冒知名企业、银行、运营商、综艺节目、公检法等事业单位的工作人员给网民打电话、发短信,或发送和官网页面雷同的钓鱼网站诱骗网民点击。

111.png

其中,被冒充最多的十个对象分别是:苹果、建设银行、淘宝商城、浙江卫视、中国移动、招商银行、中国电信、工商银行、京东商城和中国银行。诈骗手法涵盖手机被盗、低价购买、兑换积分、免费领奖、账户升级、网购订单等等,利用网民对官方的信任感和贪便宜的小心思行骗。

1111.png

二是模仿权威,一些山寨网站杜撰瞎编“中国XX部门”、“国家XX部委”(实际上并没有这些部门),或者建一个和某部门网站很相似的网站,通常带有“国家”、“中国”、“北京”等字眼,以国家名义骗取用户信息和钱财。不仅网站可以模仿,人也可以杜撰,其中最出名的当属“医药广告表演专家”事件。6月底,诈骗了半个中国的“四大神医”被悉数曝光,刘洪斌、李炽明、王志金、高振宗四人冒用“中医药专家”、“科研协会研究员”、“医院院长”、“苗医传人”等名义,在不同电视台换着头像打广告卖药,甚至连名字都不停变换。但这几人既不具有医师资格,也未在医疗机构任职,相关医学社会团体中也不存在其广告中提到的各种协会、机构。经媒体大量曝光,国家工商总局目前已部署全国工商和市场监管部门依法查处,国家新闻出版广电总局也发出通知,叫停“苗医鲜药·苗仙咳喘方”等40条违规广告。

游戏/红包变身赌博新外衣

博彩赌球行业搭乘互联网的东风,在网络中迅速滋生并传播。短信、社交平台中充斥着大量港台地区和海外的博彩网站的推广信息,殊不知其中的链接都是不法分子控制的钓鱼网站。银河、金沙、威尼斯、永利、葡京、皇冠等名声大噪的赌场是被仿冒最多的赌场,在我国,博彩赌球是违法行为,只要收到赌场的信息几乎可以判定是不法分子的钓鱼伎俩。

2.png

同时,赌博还披上手机游戏、微信红包等外衣诱骗了一大群网友。一些游戏平台或APP推出的小游戏不需要技巧攻略,以运气为主导赌大小、拼花色,输赢的同时加入红包、积分等“大奖”,甚至标明“百倍奖金”、“千倍返奖”等彩头,获奖具有随机性,用户却误以为很公平。实际操作中,平台利用外挂等技术手段作弊控制玩家输多赢少,许多玩家在几周之内就输掉几十万。这类平台不仅具有赌博性质,还涉嫌诈骗。

直播/社交平台沦为涉黄新场所 

淫秽色情类诈骗也呈现多种新的业态,捆绑在新兴的互联网工具中传播。网址依然是占比最多的传播渠道,通过短信、朋友圈、群消息、微博等进行分享。社交工具和云盘资源也成为涉黄资料流通的重要渠道,隐蔽性高,被封杀就换号继续传播。值得注意的是,直播平台、色情APP正成为新型的流行的传播渠道,许多主播冒着《互联网直播服务管理规定》不得传播淫秽色情等法律法规禁止的活动的要求,依然在进行涉黄表演,或是在直播时放出自己的微信号,将粉丝转移到封闭社群中,再进行买卖交易,上当受骗的网友不计其数。而许多色情APP,打着海量资源的名义,要求用户花钱下载,安装后又要去支付会员费注册才能观看,成为会员后又要求交纳认证费用、升级登记等等,步步为营榨取钱财。

22.png

在线上渠道成为主流的同时,黄色小卡片依然在江湖中占有一席之地,并且数量从未减少。6月初,上海全季酒店的店长和员工前往客房楼层制止外来人员发放黄色小卡片,反遭到对方暴力殴打。员工们认出这两人早在2月27日就曾被酒店扭送到警方,才时隔3个多月,就又故伎重演。事件发生仅三天后,杭州全季酒店的保安报警阻止了在客房楼层散发黄色小卡片的行为,事后竟然遭到“卡片党”的恶意报复,被带到监控盲区蓄意殴打。实际上,酒店“小卡片”问题在中国酒店业,尤其是经济型快捷酒店中存在已久,诸多酒店品牌因此饱受消费者诟病。以前发放小卡片多是单独行动,现在已经开始有组织、有规模,而且形成产业化,主要集中在一线大城市。对此,酒店品牌及业内人士纷纷呼吁,能够完善相关立法,解决困扰酒店的顽疾。

三四线城市正成为诈骗者新宠

安全联盟在《2016年度网络诈骗数据报告》中曾预测,今年的诈骗形势会向三四线城市和中老年群体倾斜。将举报来源地区进行划分,在排名前十的省级行政单位中,河南、广西、江西、安徽、云南等地的排名较之前都有所上升。许多人口密集的内陆地区,互联网普及程度同样很高,但消息相对滞后,不法分子一骗一个准。而且中小城市和农村也是空巢老人比例较多的城市,子女不在身边陪伴,老人的社交和心理需求不能满足,许多诈骗分子趁虚而入,扮演孝顺子女的角色,获取老年人的信任,进而推销保健品、推荐虚假投资等等。

222.png

源链接

Hacking more

...