FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序把安全装进口袋
下图是2018年移动端各月新增恶意移动端样本数分布图。由图可见,新增恶意程序整体呈现上半年、下半年较低的态势。其中3月份新增量最多,约50.0万个恶意程序,第四季度中新增样本量均较低。
2018全年移动端新增恶意程序类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%)。
2018全年,360互联网安全中心累计监测移动端恶意程序感染量约为1.1亿次,相比2017年(2.14亿次)感染量下降48.6%,平均每日恶意程序感染量约为29.2万次。
从七年的移动端恶意程序感染量对比看,经过2012-2015年的高速增长期,2016年起呈现逐年下降趋势,恶意软件发展逐渐平稳。
下图是2018年移动端恶意程序新增量与感染量的按季度对比情况,总体呈下降趋势。四季度新增量最低,仅约52.4万。
全年来看,2018年四个季度的感染量量总体呈下降趋势;其中一季度最高约为3437.3万,四季度感染量最少,仅约2057.1万。
2018全年从地域分布来看,恶意程序感染量最多的地区为广东省,占全国感染量的8.2%;其次为北京(7.2%)、山东(6.5%)、河南(6.4%)和江苏(6.1%)。此外河北、浙江、四川、黑龙江、江西的恶意程序感染量也排在前列。
从城市分布来看,恶意程序感染量最多的城市为北京市,占全国拦截量的7.2%;其次为重庆(2.2%)、广州(1.6%)、成都(1.3%)、南京(1.3%)、东莞(1.2%)、呼和浩特(1.2%)、石家庄(1.1%)、上海(1.0%)、哈尔滨(1.0%)。
2018全年,360的PC端与移动端共为全国用户拦截钓鱼网站攻击约369.3亿次,较2017年(406.5亿次)下降了9.2%。其中PC端拦截量约为340.5亿次,占总拦截量的92.2%,平均每日约拦截0.9亿次。移动端拦截量约为28.8亿次,占总拦截量的7.8%,平均每日约拦截787.4万次。
2018年,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击约28.8亿次,较2017年(28.8亿次)拦截量持平,2018年钓鱼网站拦截量占比如下图:
从下图2018年各月的钓鱼网站拦截量情况,前半年钓鱼网站拦截量无较大起伏,自9月份起,拦截量突增,可能与下半年各电商平台购物活动有关,导致虚假网站量增多。
移动端钓鱼网站拦截类型中,赌博色情网址比重最高,为93.3%。其他包括境外彩票(4.1%)与诈骗(2.6%)。具体分布如下图所示:
2018年,从地域分布来看,移动端钓鱼网站拦截量最高的地区为广东省,数量占全国的17.4%;其次为广西(5.4%)、福建(4.5%)、山东(3.9%)和浙江(3.8%)。其他进入Top10的地区还有湖南(3.4%)、河南(3.1%)、河北(3.0%)、江苏(3.0%)、北京(2.8%)。
2018年全年,360手机卫士共为全国用户拦截各类垃圾短信约84.0亿条,较2017年(98.5亿条)同比下降了14.7%,平均每天拦截垃圾短信约2301.4万条。
2018年各季度拦截的垃圾短信数量见下图,总体看呈下降趋势,第四季度有反弹趋势,约为19.1亿条。有可能与年底各电商购物营销活动有关。
360互联网安全中心的数据显示,广东地区用户接到的垃圾短信数量最多,在全国各省拦截量中占比为11.7%;其次为浙江(5.2%)、山东(5.1%)、河南(4.8%)、江苏(4.7%)、河北(3.8%)、北京(3.5%)、四川(3.1%)、陕西(2.6%)、湖南(2.5%)。
2018年360手机先赔共接到手机诈骗举报7716起。其中诈骗申请为3380起,涉案总金额高达1927.9万元,人均损失4969元。
在所有诈骗申请中,恶意程序占比最高,为19.3%;其次是金融理财(14.9%)、虚假兼职(13.0%)、身份冒充(8.4%)和赌博博彩(8.2%)。
从涉案总金额来看,金融理财类诈骗总金额最高,达673.9万元,占比35.0%;其次是赌博博彩诈骗,涉案总金额338.4万元,占比17.6%;身份冒充诈骗排第三,涉案总金额为231.3万元,占比12.0%。
从人均损失来看,退款盗号诈骗人均损失最高,为15698元;其次是信用卡诈骗为13831元,金融理财为11679元。
下图给出了主要手机诈骗类型的举报量和涉案总金额分布情况:
下图给出了不同类型的手机诈骗在人均损失和举报数量的象限图。从图中可见,金融理财、赌博博彩属于高危诈骗类型,受害人数多且人均损失高。退款盗号、信用卡同样属于高危诈骗类型,人均损失高但受害人数少,因为此类诈骗主要利用个人信息泄露发起的定向诈骗,所以一旦被骗往往损失较大。虚假兼职、恶意程序属于中危诈骗类型。其中,恶意程序类损失用户数量最多,但人均损失金额较低,主要原因在于恶意程序扣费类型以资讯业务和流量消耗的为主。低危诈骗类型中受害人数较少且损失金额较低。
从举报用户的性别差异来看,男性受害者占72.5%,女性占27.5%,男性受害者占比高于女性。但从人均损失来看,男性为4767元,女性为5502元。可见在手机使用过程中,女性不易被骗,但骗子获取到信任后,女性损失金额较高。
从举报用户的诈骗类型来看,在男性举报诈骗类型中,恶意程序占比最高,为20.2%;其次是金融理财(15.6%)、赌博博彩(9.9%)和身份冒充(7.5%)。由此可见,手机程序对男性往往更具吸引力,尤其是一些游戏外挂,破解程序。由于急于尝试应用,通常不会慎重考虑应用的安全性,导致资金损失。
从2018年全年,男性用户举报情况来看,广东(14.5%)、河南(5.4%)、山东(5.4%)、四川(5.4%)、湖南(5.2%)、广西(4.7%)这6个省级行政区的被骗用户最多。举报数量约占到了全国用户举报总量的40.6%。
从女性用户举报情况来看,广东(10.5%)、湖南(6.4%)、河北(6.2%)、四川(5.9%)、云南(5.1%)、河南(5.1%)这6个省级行政区的被骗用户最多。举报数量约占到了全国用户举报总量的39.2%。下图给出了2018年手机诈骗男女举报数量最多的10个省份:
从各城市手机诈骗男性举报量来看,沈阳(2.8%)、广州(1.9%)、深圳(1.8%)、重庆(1.6%)、北京(1.3%)、东莞(1.3%)这6个城市的被骗的男性用户最多,举报数量约占到了全国男性用户举报总量的10.7%。
从各城市手机诈骗女性举报量来看,重庆(2.5%)、广州(2.1%)、北京(1.5%)、保定(1.5%)、武汉(1.4%)、上海(1.3%)这6个城市的被骗的女性用户最多,举报数量约占到了全国女性用户举报总量的10.3%。下图给出了2018年手机诈骗男女举报数量最多的10个城市:
从被骗网民的年龄段上看,00后的手机诈骗受害者占所有受害者总数的35.3%;其次是90后占比为31.7%,80后占比为20.2%,70后占比8.1%,60后占比为4.2%,其他年龄段占0.5%。尤其值得注意的是,00后遭遇手机诈骗增多明显,可见随着00后年龄的不断增长,上网比例不断增高,00后一跃成为手机诈骗的重要目标。
2018年全年,从用户举报情况来看,广东(13.4%)、四川(5.5%)、湖南(5.5%)、河南(5.3%)、河北(5.1%)、山东(5.1%)这6个省级行政区的被骗用户最多。举报数量约占到了全国用户举报总量的39.9%。下图给出了2018年手机诈骗举报数量最多的10个省份:
从各城市手机诈骗的举报情况来看,沈阳(2.6%)、广州(2.2%)、重庆(2.1%)、深圳(1.8%)、北京(1.6%)这6个城市的被骗用户最多。举报数量约占到了全国用户举报总量的10.3%。下图给出了2018年手机诈骗举报数量最多的10个城市:
近几年网贷平台数量在国内迅速增长,其门槛低,渠道成本低,交易便捷的优势,已成为当下一种潮流趋势。但网络贷款的普及也吸引了不少不法分子实施贷款诈骗,典型的贷款诈骗手法是以贷款包装费、征信不足、银行交易流水不足为由,引导用户进行转账。在2018年发现的贷款诈骗案件中,不法分子多使用虚假「贷款APP」来吸引用户申请贷款,并要求用户向指定账号转账缴纳贷款流水费。
传播途径
人物画像
1)90后占比和男性占比最高,成为手机诈骗的重要目标
从2018年金融理财贷款被骗网民的年龄段上看,90后的手机诈骗受害者占所有受害者总数的37.6%;其次是80后占比为32.2%,70后占比为15.1%,60后占比9.5%,00后占比为4.9%,50后占0.7%。尤其值得注意的是,90后遭遇金融理财诈骗增多明显,可见随着90后随着年龄的增加,对资金需求也增大,90后成为手机诈骗的重要目标。
从金融理财贷款,举报用户的性别差异来看,男性受害者占76.3%,女性占23.7%,男性受害者占比高于女性。从人均损失来看,男性为12032元,女性为10547元。可见男性在对金融项目的投入和支出方面高于女性。
2)省级分布中广东省占比最高,市级分布中沈阳被骗用户最多
从2018年金融理财用户举报情况来看,广东(14.9%)、山东(6.6%)、辽宁(5.0%)、河南(5.0%)和江苏(5.0%)这5个省级行政区的被骗用户最多。举报数量约占到了全国用户举报总量的36.5%。下图给出了2018年金融理财举报数量省份TOP10:
从各城市金融理财的举报情况来看,沈阳是举报人数最多的城市,占比2.9%,其次深圳2.6%,北京2.6%,武汉1.9%,广州1.7%。下图给出了2018年金融理财举报数量城市TOP10:
诈骗特征
根据用户反馈的情况,现阶段金融理财贷款诈骗主要分为以下几种情况:
第一类是以放贷额度大,易通过为诱导,引导用户签订虚假贷款合同,以贷款保证金,银行流水不足为由,要求借贷者向指定账号转账。
第二类是以放贷额度大,易通过为诱导,吸引用户下载指定的贷款APP,用户在该APP申请贷款后,不法分子再以贷款包装费,征信清除费,银行账号解冻费等由要求用户缴纳相应的资金。
第三类是以放贷审核速度快,易通过为由,吸引用户在高利息平台申请贷款。此类贷款平台虽能成功申请贷款,但借贷者申请贷款时往往需要交纳高额的手续费,还款的利息费也较高,借贷者真正贷款到手的资金较少。
虚假贷款APP分析
针对金融理财贷款多借助虚假贷款APP的情况,对此类虚假贷款APP进行了抽样分析:
1)虚假贷款APP样本的下载渠道多为第三方应用分发平台
APP进驻正规的应用商店,需要提交一些个人信息或企业信息资料,而第三方应用分发平台,一般用来帮助应用开发者测试应用,无需提交详细的信息资料。不法分子为了躲避追查,现阶段多采用第三方分发平台传播虚假贷款APP。同时由于金融借贷APP本身没有恶意行为,无法通过常规的恶意行为进行鉴别,部分虚假借贷APP,借助「合法企业」的外衣在部分应用商店进行了上架推广。
2)虚假贷款APP的代码结构简单,使用WEB云控变换贷款APP名称
通过对虚假贷款APP的抓包分析,虚假贷款APP通过网站加壳生成,APP显示的内容与网站内容一致。当网站无法访问时,APP也会直接报错。通过下图可看出虚假APP调用的网址及报错情况:
3)不法分子通过WEB接口提供商,批量生成不同名称虚假贷款APP
通过查询发现「bmob.cn」为一个提供后端服务的平台,该平台为云服务提供商,提供APP源码、数据库、短信验证码服务。不法分子通过对服务平台的滥用,实现了对虚假贷款APP的批量化生成,使得诈骗类软件的变化更难以控制,给监管工作带来更大压力。
4)虚假贷款APP贷款审核完成,用户选择放款时,APP会设置提现陷阱,引导用户向指定账号转账
虚假贷款APP申请界面与正规的贷款APP流程相同。APP需通过手机号注册,申请贷款需填写详细信息资料和收款银行账号,申请贷款认证需上传身份证照片等信息。贷款审核的部分阶段会通过APP和短信通知用户贷款审核进度。一旦贷款审核完成,用户选择提现时,贷款APP以提现需缴纳提现密码费,贷款包装费等由要求用户向指定账号转账。由于前期申请贷款的过程与正规申请贷款的流程类似,用户往往急于提现,在此环节中易受骗,按照骗子要求向指定账号转账。
通过以上分析得出,现阶段金融理财贷款诈骗多使用虚假贷款APP进行诈骗,虚假贷款APP呈现量产现状,多个APP很有可能是同一制作方代理完成。不法分子在实现诈骗的过程中,利用虚假贷款APP骗取用户信任,从而达到骗取资金的目的。
安全提示:
2)虚假金融贷款平台常使用二维码和银行账号作为收款账号,且收款方名称以个人、线下餐饮、服饰、生活超市为主。正规的金融贷款平台,支付方式比较严谨,一般使用第三方支付工具或银行账号代扣,收款方也与备案网站企业相同。且申请贷款的过程中不会以信息错误,银行提现账号错误,缴纳解冻资金,未交零头费等理由要求贷款人向指定账号转账。
近几年随着游戏消费观念的升级及网游产业的兴起,不法分子也加大了对虚假网游交易的渠道升级。典型的诈骗手法是通过社交渠道给用户发送钓鱼网站链接,引导用户访问钓鱼网站,在钓鱼网站诱骗用户付款购买虚假游戏账号及装备。新的诈骗手法是骗子告诉用户网游交易网站的关键词,要求用户通过搜索引擎,自己搜索并访问该关键词网站,再引导用户进行转账购买虚假游戏账号及装备。
网游交易诈骗手法及趋势分析:
在诈骗前期,不法分子通过批量入侵网站和抢注域名的方式收集大量的备案网站,在网站内通过模板工具批量生成大量带关键词及搜索引擎自动收录代码的新闻页面。通过大量的新闻页面增加搜索引擎对关键词的收录,达到关键词在搜索引擎高排名的目的。
在诈骗实施时,不法分子通过游戏喊麦,论坛,贴吧等渠道,以买卖游戏装备为由,与用户取得联系,引导用户通过搜索引擎搜索指定的关键词,访问预先解析好的钓鱼网站,购买虚假的网游账号及装备,用户支付商品费用后,对方未提供用户所需商品,继续以商品发货费,充值未带零头,提现账号填写错误需解冻为由,要求用户继续支付费用。即使用户后续支付了该些费用,对方仍不会提供用户所需商品,若用户后续未按照要求支付费用,则会被对方直接拉黑。
互联网公司的名称,搜索热度较高,用户对于搜索引擎高排名结果的网站信任度也较高,因此互联网公司的名称常被不法分子利用作为关键词。利用此种方式诈骗实施的成功率较高,危害性较大。
以下为针对虚假网游交易平台发展现状分析:
1)虚假网游交易平台的关键词
通过搜索受骗用户反馈的虚假网游交易关键词「网*218城」,发现大量类似关键词网站。如:「天*第三方保障交易商城」、「网*最信誉、安全、放心的商城」。
2)常见的钓鱼网站都未进行网站备案,此次发现的网站大多数为企业和个人备案网站
此次发现的钓鱼网站绝大多数都有备案信息,包含企业备案与个人备案。查阅此类企业备案的信息时,发现此类网站的所有者多为中小型贸易公司。由于中小型贸易公司的网站存在着安全漏洞多,安全防护性低,易被攻击的特点,因此此次发现的网站可能存在被不法分子入侵后制作钓鱼网站的情况。
3)关键词页面为新闻页,且使用了搜索引擎收录代码
同时发现该新闻页的源代码中使用了搜索引擎的自动收录代码,用来提高该页面在搜索引擎的排名结果。网站在制作完成后,一般会使用一些SEO优化技巧,在网站页面内添加自动收录代码,增加搜索引擎对网站的抓取次数,增加网站的搜索权重,将网站排在搜索引擎搜索结果靠前的位置。
4)钓鱼网站页面时隐时现,缘由为新闻页作为跳板,解析至钓鱼网站
在实际测试中发现,钓鱼网站页面时隐时现。相同关键词的搜索引擎结果,访问的链接,时而显示新闻页面,时而显示网游交易网站。
经过对此现象的网站的网址分析,发现新闻页面只是起到页面跳转的作用。当不法分子准备实施诈骗时,将新闻页域名解析至钓鱼网站,用户通过搜索引擎搜索不法分子提供的网游交易网站关键词时,该关键词所在新闻页会跳转至预设好的钓鱼网站。之后不法分子会引导用户在钓鱼网站通过转账的形式,购买虚假的游戏账号或装备。当用户受骗后,不法分子关闭新闻页的域名解析,通过搜索引擎搜索该关键词时,只能进入未进行域名跳转的新闻页。此时,用户无法访问钓鱼网站,搜索引擎也无法对此类网站进行准确快照收录。
安全提示
2)虚假钓鱼网站常使用二维码和银行账号作为收款账号,且收款方名称以个人、线下餐饮、服饰、生活超市为主。正规的网游交易平台,支付方式比较严谨,一般使用第三方支付工具或银行账号代扣,收款方也与备案网站企业相同。
3)钓鱼网站一般以各种理由要求进行多次支付。正规的网游交易平台,支付结果只有支付成功与失败两种,且支付失败后无需再缴纳其他费用即可退款。不会以个人信息错误,银行提现账号错误,缴纳解冻资金,未交零头费等由要求转账。
那么,大火的网赚平台真的可以赚到钱吗?在赚取佣金的过程中是否存在不易察觉的风险?经过对某款网赚APP的试用分析,发现存在以下风险:
1)隐私安全性无法保证
3)发布不合规任务
结合以上风险点分析得知,在移动端网赚平台激增的市场环境下,部分网赚平台运营模式存在不合规问题,任务中包含许多敏感任务内容,安全意识不高的用户不易进行判别。可进行提现,却并不代表网赚平台安全性高。最后,问题回归网赚平台是否真的可以盈利,现网赚平台虽在运营模式上存在少许差异,但都存在同样特征,如图:
网赚行业的新兴同样吸引了不少不法分子来分一杯羹,对比传统的兼职诈骗,近期发现利用虚假网赚APP实施诈骗的情况增多,且运营模式多样。以下为网赚诈骗的手法分析与案例举例:
案例一:利用网赚APP(举例快递补贴网赚APP)
寄快递在大众日常生活中很常见,根据寄送包裹的目的地与重量计算费用,以下举例手法中,平台声称是中国第一家互联网+快递补贴平台,可通过APP赚取补贴佣金。
主要通过社交平台进行传播,传播过程中发送APP介绍以及会员的提现成功截图,吸引社交群内成员进行兼职。
案例二:利用语音软件APP(举例*音点赞网赚)
支付会员费后,同样下载操作APP,根据任务要求进行操作。但这时会发现,APP内不但佣金少,且有提现门限,或根本无法提现成功。在联系客服退还VIP费用时,一般无法得到退款或无回复。
如今,网络犯罪高发,危害公共信息安全,严重侵犯公众权益,网络犯罪形式日益严峻,打击和防范网络电信诈骗已成为全社会的共同话题。近年来,公安机关对电信网络诈骗的打击力度不断加大,人们防骗意识不断增强,其犯罪形势得以遏制。但不法分子「段位」提高,犯罪手法不断花样翻新,在实施过程中风险特征不明显,不易防范,稍有不慎,将导致财产损失。
以下将整个诈骗流程简单分为三部分进行专项分析:
1)短信成为主要引流渠道
近几年社交APP的广泛使用,我们生活中的通讯习惯也在悄然发生变化。短信在我们日常沟通中使用的频次越来越低,而逐渐转变成身份验证、支付校验的重要方式,垃圾短信也最为常见。
以往短信数据统计中,违法诈骗类短信多通过个人手机号发送,在用户收到这类短信时,可以通过观察发送者号码初步判定短信真伪,不易轻易受骗。但由于短信通道号的广泛使用,利用1069/1065号段进行违法诈骗类短信传播,已成为新的诈骗趋势,用户不易进行分辨。
另外,从短信内容中分析发现,现欺诈类短信与正规短信从短信格局到基本话术均基本一致,很难通过短信模型判断,也无法通过内容直接辨识其是否存在诈骗嫌疑。示例如下:
通过对比我们发现,虽然两类短信在短信内容上相差不大,但是高风险短信重点突出了「额度高、门槛低、审核快、成功率高」这类诱导倾向的话术,主要针对的人群就是本身个人信用较低,不具备在正规大平台申请贷款资质的人群。打开风险短信中网址页面提示已过期。该平台已不能维持日常的基本访问,说明其本身不稳定随时跑路的风险。再次查询网址备案信息,结果为一家传媒企业。其备案并不属于国家认可的金融借贷类资质,存在不合规情况。
结合以上分析,短信已成为不法分子的重要传播途径,已成为违法诈骗发展趋势。如举例短信中,只能通过访问网址后进行对比,才可发现其中存在的风险,无法直接从短信内容中判别风险的存在,利用以往短信模型已无法进行精准识别。
2)诈骗场景趋于社交化
2018年同样是网络诈骗高发的一年,在18年的诈骗反馈过程中,我们发现,不法分子实施诈骗的手法愈见高明,过程中通过多个步骤跳转实现与用户的联系。
金融借贷通过短信方式实施传播,已成为当下行业主流趋势。借贷诈骗紧跟其趋势,利用短信,模仿正常借贷短信诱导用户「上钩」。常见格式例:
结合分析可见,诈骗实施的最终环节具有实时性特征,社交平台已成为诈骗敛财的重要环节。在沟通过程中,不法分子利用各种借口托词,并借助网址、APP等工具实现骗财的最终目的,而用户在过程中极易受到蒙骗,导致最终交易的完成。而通过短信引导用户至社交媒体已经成为当下贷款类诈骗的主要手段,而短信则在这过程中扮演了一个中间桥梁的角色。
3)利用新型交易方式的资金流转
手法一:利用云闪付APP
手法二:免密支付
此手法主要利用第三方平台签约支付宝免密代扣实现盗刷。不法分子事先生成游戏平台第三方支付免密代扣的二维码,在用户扫描后只需输入一次密码,随即开通该游戏平台免密代扣功能。后续不法分子无需再次验证,直接可通过第三方游戏平台关联的账户进行多笔免密盗刷。所发现的诈骗案例中,运用于冒充客服骗取新人店主保证金等。
根据以上三点分析可见,整个诈骗环节实现过程中,已不能通过以往的诈骗黑样本特征实现识别,范围边界越见模糊,并且有利用正规渠道实施的趋势。将来,打击违法诈骗将向泛安全大环境发展。
案例回顾
专家解读
1)用户已开通账户手机银行功能并在操作期间泄露了登陆验证码,不法分子再使用用户银行预留手机号完成了APP账户的注册并设置账户登陆密码,因而后期用户登陆时提示密码错误。在这过程中用户验证码信息泄露为不法分子行骗提供了重要的可乘之机。
2)案例中还存在其他潜在的诈骗行为,如不法分子将自己的账号保存在用户手机银行的通讯录中,设置免签后可无需任何验证方式直接进行转账操作。经过与银行的核实,现在的免签存在每日2000元限额,开启免签功能不需要身份验证,可直接开启关闭,因此不排除后期会存在同类诈骗形式出现。
防骗提示
王某按「客服」要求使用了一张没有钱的银行卡进行了支付并向客服提供了「余额不足」的截图。随后,王某又按要求使用「花呗」进行支付,并输入了收到的支付验证码。王某输入验证码后显示支付成功:5198元。王某对此产生怀疑。「客服」称此次交易是王某错误操作导致的,并承诺如果按照要求进行操作稍后可以退款。随后,「客服」又向王某发送了支付二维码并要求王某使用另外一个手机进行操作。由于王某卡内没有余额,因此没有造成第二笔损失,但再询问客服时,无人回复,王某意识到自己被骗。
1)这是一桩利用了第三方金融支付平台中的漏洞开展的一种迂回式诈骗行为。骗子主要是利用了用户手机支付宝的免密支付。首先通过用户截图套取用户的花呗、借呗及借呗额度等信息,得知可盗刷的金额(一般为最大提取金额)。
2)其次,在首次支付过程中要求用户使用无存款卡支付,输入密码后用户会因余额不足提示失败,因此不会造成扣款。通过这个中间过度环节进一步减弱用户的防备心理,并为真正的支付做好了准备工作。
1)对于涉及用户「花呗」、「借呗」额度的支付信息用户一定要谨慎保管,不能轻易向第三方透露。
1)借助知名互联网支付平台或者第三方支付机构的品牌进行技术伪装,尤其是各类APP外观设计伪装。本案例中的APP下载链接是一个第三方分发平台,软件本身没有恶意应为,用户识别的难度较大。在诈骗过程中让用户误以为是给京东付款,实际上是帮助对方支付的京东商品。
3)各种第三方支付工具提供便利支付的方式层出不穷,二维码支付虽然给我们的支付带来了一定的便利,但用户对收款二维码和付款二维码的混淆给某些冒用第三方支付平台的名义骗取用户钱财的不法分子提供了可乘之机。
防骗建议
1)提高对各类App的警惕性和辨识力,防止各类不法分子借用知名的支付平台的名义进行伪装实施诈骗行为。案例中就是不法分子通过APP界面模仿京东APP图标来获取用户的信任。
2)对来历不明的客服的来电一定要慎重,尤其是对于二维码支付、审核资料身份验证等敏感操作,且不可由于贪图一时便捷而让骗子有机可乘。对于陌生的快捷支付业务,不要随意开通,尤其是涉及到转账支付,一定要先了解其具体内容。
四、利用语音APP,骗取兼职会员费
入职完毕后,客服人员引导杨女士安装了「任务」APP,并被频道管理员拉进另一语音频道中。在该频道,新讲解员向杨女士进一步传达了兼职规则:1.普通会员需要操作电脑,而钻石会员可以手机随时随地做兼职任务,方便快捷;2.如果工作出现错误,普通会员要赔付几十元,甚至几百元,但钻石会员不用赔钱;3.如果升级了会员资格,则可以解锁高额任务、高回报的任务。在客服人员的劝说下杨女士开通钻石会员并再次支付了98元升级费。
支付完成后,客服向杨女士提供了「任务」账号,完成任务后可赚取APP内的铜币作为报酬,后期可提现。由于任务有限,且做完后还不会刷新任务,杨女士开始质疑是否真的能赚钱。在联系客服时发现自己已被拉黑,此时杨女士才知自己被骗了。
1)虚假兼职类诈骗相比于其他的诈骗也具有一些显著特征。首先,组织内部有明确的人员配置,对内有专门的接待、培训师、技术人员,对外则有外负责精准吸引用户的宣传员。外部通过拉人头、收会费骗取钱财,组织内部层级计酬。
2)虽然利用语音程序发布兼职任务已不属于新鲜手法,但近期不法分子抛弃旧平台,专门开发了一款新型兼职APP来掩人耳目。APP没有成员相互添加好友的功能,还在平台内全员禁言,以最大可能直接切断会员间的交流,以防止骗局被识破。任务APP更是只能登陆无法注册,APP内的任务真实性、账户资产等均无法确认。显示账户资产信息更是假象,可能根本无法提现。
案例回顾:
专家解读:
1)已上映的电影仍然进行众筹。一般在影视剧拍摄开始前会公开募集拍摄资金,用于作品拍摄工作中的各项费用支出,电影拍摄完成且上映盈利后才进行利润分成,即为影视众筹。但已上映电影还在进行众筹,与行业运营不符,一定存在问题。
2)平台日化收益高。银行正常的理财产品年化收益率为5%-6%,而非法众筹平台的项目日收益率竟高达6%。不法分子借用了投机心理,以高收益吸引投资者,而高收益的背后更有可能是高风险。
3)不正规的支付流程和信息披露。正规机构会把所有信息都透明化,包括网上宣传、公司备案或者剧组介绍等,甚至还可以在拍摄地见到演员。这些非法平台APP通过简单扫码来进行资金转账且充值界面异常简陋,几乎没有任何拍摄许可证等信息。此外,大部分收款信息方与平台备案信息不符,诈骗风险极高。
防骗提示:
「影视众筹」看似合理合法,但实际上存在较多的问题。投资者在选择投资项目时可从以下几个维度鉴别项目的情况。
2)查看平台项目收益率。正规理赔平台的收益率一般按照年化利率计算,利息会低于本金。虚假的理财项目一般按照日化利率计算,利息高于本金。
小李在成功收徒后取得了额外打字机会,因此很快攒够了50元。当小李尝试支付宝提现时,APP提示如果开通提现资格,需使用积分兑换,赚取积分的方式是下载推广APP。在下载列表内均为一些应用市场常见的APP,例如:西瓜视频、京东金融、斗地主等,于是小李也没有怀疑下载一款超级贪吃蛇。下载安装后发现自己遭到了扣费,原因是自动定制套餐业务,购买游戏道具。小李立即返回兼职APP后发现积分并没有得到增长,此时小李才察觉到被骗。
3)最后,引导用户开通提现资格是前期环节的过渡,而最后的下载推广APP在是不法分子的最终目的——扣费。一般,不法分子推广APP的名称及图标与市面上正规APP一致,因此用户无法判断是否存在恶意行为,等下载虚假程序完毕后已猝不及防。
通过「收徒」式的推广传播来获利时,很有可能无形之中就沦为了骗子的帮手,自己也会越陷越深。其最后结果不仅自己被骗,还可能还坑害了朋友。当下的网络兼职90%以上均为诈骗,在遭遇网络兼职时,广大用户请勿轻信,提高自身防范意识。
七、虚假网游交易平台,诱导用户向指定账号转账
1)在诈骗前期,不法分子通过批量入侵网站和抢注域名的方式收集大量的备案网站,在网站内通过模板工具批量生成大量带关键词及搜索引擎自动收录代码的新闻页面。通过大量的新闻页面增加搜索引擎对关键词的收录,达到关键词在搜索引擎高排名的目的,将关键词所在新闻页面解析至钓鱼网站。
2)在诈骗实施时,不法分子利用贪便宜的心里,将商品以非常低廉的价格为幌子进行行骗。通过游戏喊麦,论坛,贴吧等渠道与用户取得联系,引导用户通过搜索引擎搜索指定的关键词,访问预先解析好的钓鱼网站,购买虚假的网游账号及装备,用户购买商品后,以商品发货费,充值未带零头,提现账号填写错误需解冻为由,继续要求用户支付费用。即使用户后续支付了该些费用,对方仍不会提供用户所需商品,若用户后续未按照要求支付费用,则会被对方直接拉黑。
2)虚假网游交易平台常使用二维码和银行账号作为收款账号,且收款方名称以个人、线下餐饮、服饰、生活超市为主。正规的网游交易平台,支付方式比较严谨,一般使用第三方支付工具或银行账号代扣,收款方也与备案网站企业相同。
3)虚假网站提供的商品价格远低于市场价的行为来吸引用户上当,因此如果一个商品的价格非常离谱的低于市场价,一定要小心切不可因贪小便宜而吃大亏。
叶女士将此情况告诉「买家」后,买家表示此时可以下单,但无法查询到订单信息。叶女士再次联系「客服」反馈此情况,客服表示此次是由于叶女士未购买《消费者保障》服务。
1)常见的二手交易平台一般都有自己的平台社交工具,平台的聊天记录可以作为纠纷审核时的材料。如遇到要求在平台外进行沟通,买卖商品的行为,该交易可能存在一定的风险。
2)常见的二手交易平台为了保障买卖双方的利益,买家支付的资金会暂存在交易平台,待买家确认收货后,卖家即可收到货款。不会通过直接向个人转账的方式缴纳商品费用。如遇到买家或卖家要求通过个人账号转账,该交易可能存在一定的风险。
2018年11月,李先生收到了「10086」发送的缴费100元送100元话费的活动短信。近期李先生刚好需要充值话费,看到如此好的活动,李先生使用手机自带浏览器访问了短信内「10086」活动链接。活动页面打开后,李先生输完手机号,发现页面正确显示了号码的归属地,此时李先生降低了自己的防范心理。
此案例是典型的伪基站发送冒充10086短信,引导用户访问运营商钓鱼网站,骗取用户资金。由于网络攻防技术的升级,运营商钓鱼网站模仿的效果越来越逼真,如使用第三方号码归属地查询接口,用户输入手机号时可正确显示归属地,支付方式也从前期填写银行账号信息转向使用第三方支付接口进行代付操作。由于使用了第三方支付接口,用户支付环节与常规充值支付方式相同,迷惑性更大。如果用户事后不进行充值信息查询,很难发现受骗。
2)核实访问的网址是否与正规官网链接一致,钓鱼网址通常会在链接上使用近似官网地址内容来起到迷惑作用,要认真识别网站链接真伪来防骗。
3)天上不会掉馅饼,利用价格实惠、低廉达到行骗目的,是骗子的主要手段,当收到的短信里提到的活动很「实惠」时,也需要多留意,最好能联系正规官方客服来核实。
2)虚假兼职类诈骗一般设置多级别会员。用户在参与兼职的过程中,不法分子往往以普通的免费会员,获得的任务难度大收益低,必须使用电脑操作为由,诱骗用户购买高级会员服务。一旦用户支付了费用了,对方再以更高级别的会员功能引导用户继续缴纳费用。往往是兼职还未开始,用户已经缴纳了多种多样的会员费。此案例中,不法分子给用户不断介绍高级会员的优势,一旦用户交费后,发现任务无法获得收益,再联系对方时,就会被对方删除联系方式。
2018年10月10日凌晨2点多,辽宁一位苹果手机用户的ID被盗刷,莫名损失了6083元。这并不是个案,类似情况频繁发生在全国各地的苹果手机用户身上。多位用户在微博上反映:在自己不知情的状况下,自己的苹果ID购买了多项AppStore内容,有的损失几百元,有的损失数千元,有的甚至上万。目前,了解到的被盗刷人数,预计超过700人。在调查中发现,此次大面积盗刷和苹果及支付宝开通的免密支付功能有着密切关联。
本文综合整理自中国青年报、上观新闻、南方都市报、每日经济新闻。
2018年9月末,「共享单车认购」诈骗再次刷爆朋友圈。根据新闻信息统计,深圳市内高峰期一天能接到10余起同类型诈骗案,涉案资金多达百万元。主要是部分不法分子借助近期共享单车企业的负面新闻传播的趋势实施单车认购诈骗。
透过现象,我们可以发现「共享单车投资返利」与也是换汤不换药,仍属于我们所熟悉的「投资返利诈骗」套路。只是诈骗手法换上了「共享单车、共享经济」的新衣,但还融合了「传销」的推广模式。
面对如今花样繁复的投资理财项目,在投资前详细了解基本行业趋势及前景、甄别投资项目、核查企业资质信息,理性投资。切勿因平台高返利或一时心存侥幸而给了诈骗分子可乘之机,尤其是在社交平台中推广、交易的理财平台、项目和消费返利、转发推荐有奖等惯用宣传语。在遇到非法集资后,及时向有关部门反映,依法维护自身的合法权益。
除此,不法分子还会假借世界杯的名义肆意传播木马病毒,此类恶意软件的危害性更是不容小觑。这类恶意软件借由「预测比赛结果」类诈骗短信、「销售虚假世界杯门票」类钓鱼网站等渠道传播,一些禁不住诱惑的球迷朋友便会下载安装到木马软件。
除了常见的小额贷款外,在主流网贷运营模式中还存在另外一种网络信贷公司充当借贷平台,然后由借贷双方自由竞价最后撮合成交的P2P贷款。
近期,P2P网贷正处于「暴雷」潮,已有多家网贷平台出现了「跑路」,其中也包含一些国资系贷款平台。通过多位用户反馈,「竞优理财」存在欺诈行为,现平台已卷款跑路。结合之前用户反馈内容,我们从以下几个方面展开分析。
运营模式:资金借出方获取利息收益并承担风险,资金借入方到期偿还本金,网络信贷公司收取中介服务费。与前面的小额贷款APP相比,一个显著区别是有明确的第三方投资人。注资项为「放款」的项目款主要用于借贷,然后平台负责运营资金周转、寻找潜在用户等,个别项目才会注明借款人住房、车辆抵押信息。
推广渠道:与传统的民间贷款方式相比,P2P贷款寻找贷款人的方式更加多样化,成本也更加低廉。其主要通过各种线上渠道进行传播,如米赚、手机助手、贴吧、社区论坛等,这也是P2P贷款与传统民间贷款的显著区别。
整体而言,现在阶段P2P贷款平台良莠不齐,「跑路」风险随时都有可能爆发。一方面平台对借款人是否有偿还能力、「一户多贷」等资质调查和审核不过关,导致逾期率和坏账率上升;另一方面也不乏一些不法分子打着贷款平台的幌子实施违法、诈骗行为或在贷款时就没想还的「骗子」。出于风险规避的角度给出以下建议:
2)了解目前各类利率的基本水平。国家规定的具有法律效力最高年化利率为36%,如若平台以超高利率吸引投资人,则需要高度警惕。不同网贷平台对项目利率的计算方式也略有不同,常见的有年化利率、月利率、7日年化利率、日利率等。基本的利率换算公式如下:
年利率=年收益*100%/本金
月利率=年利率/12
7日年化利率=7日利息/本金*365/7
日利率═年利率÷360=月利率÷30
3)查看平台是否进行真正的第三方资金托管。如注册网站后核实是否需要再注册一个第三方账号的中间环节。一般在理财平台中注册第一账号后,资金充值和提取会通过第三方支付接口,要求单独注册,并且有独立支付密码。若在平台中注册第一账号后即可进行投资,则不存在第三方资金托管。如果页面进行了资金托管宣传,则有可能为虚假,或在注册托管平台账号时,只是简单收录信息,并未进行页面跳转及各项安全校验,则需怀疑是否没有进行真实托管,同样存在较大风险。
一觉醒来后发现手机收到数条验证码和银行扣款短信,甚至还有的因此莫名「被网贷」,蒙受了极为严重的经济损失。李女士(化名)便是此类诈骗案件中的一名受害者,她在凌晨接收到来自银行、京东和支付宝平台的100多条验证码后,发现自己钱款全部被转走,京东平台还开通了金条、白条功能,被借走一万多元。