“领导”让转账 这忙你帮吗?
“因您用某某快递收超12次,为您免邮空调扇一套!”两个月前,晓华接到一条冒充快递公司的手机短信,卷入一场骗局。最终,她不仅没有得到免费的空调扇,还将东拼西凑来的近27万元送到骗子手中。
近年来,不法分子冒用快递、客服、领导等身份实施电信网络诈骗的案件屡见不鲜,公民个人信息已成为电信网络诈骗犯罪的“基本物料”。
根据腾讯“守护者计划”等团队发布的《2021年电信网络诈骗治理研究报告》(以下简称《报告》),去年十大诈骗类型中,冒充身份类诈骗占3种。针对手法不断更新的诈骗行为,腾讯“守护者计划”安全团队构建识别防范、预警阻断、追惩打击的全流程反诈骗体系,对资金转账采取异常识别和冷静期等保护措施。
“领导”请帮忙? 涉转账须多个“心眼”
领导请你帮忙,要不要帮?如果是帮忙转账呢?那你就得多个“心眼”了!近日,多地出现“冒充领导类”电信网络诈骗案件。
据广东开平公安通报,6月10日,当地的周老师在办公室接到陌生来电,对方自称是教育局局长,有事约其到教育局面谈。周老师见对方打的是座机,信以为真,便添加了对方微信。
第二天,在教育局门口,周老师通过微信语音联系对方,“局长”说他正在接待领导,让周老师等一等。随后,“局长”发微信请周老师帮忙转账到上级领导银行卡,因其“不方便”。周老师将自己银行卡号报给“局长”后,对方称已将6.3万元转给周老师,并发来一张银行转账截图。
这时,“局长”通过微信语音让周老师赶紧转账,处理好后就出来接她。按照要求转账6.3万元后,周老师又收到“局长”再转5000元给司机用于吃饭的请求,周老师顿觉蹊跷,立即到教育局保安室询问局长是否在办公室。保安称局长到市里开会了,周老师这才发现被骗。
5月,公安部公布了五类高发电信网络诈骗案件,冒充客服、冒充公检法类诈骗位列其中。
前述《报告》也显示,冒充电商物流客服、冒充公检法及政府机关、冒充领导熟人类诈骗,位列案发量前六位,占比达20.3%。
《报告》提示,此类假冒不同身份进行诈骗的手法具有很高的欺骗性,极易让人上当受骗,在持续打击的同时,也应警惕其它身份变种类型的出现。
对于此类冒充身份的诈骗,腾讯“守护者计划”安全团队提醒:第一,不要轻易点击不明来源的链接;第二,不要下载运行来源不明的应用程序,不要在风险网站或APP中填写个人信息;第三,遇有资金往来时,要仔细核实对方身份和账号信息并谨慎操作,不轻易转账。
没冒充领导,不是刷单? 融合类诈骗手法频现
“有没有接到陌生电话?有没有人冒充公检法?有没有刷单?”
“没有。”
今年4月,福建的晓华遭遇电信网络诈骗。一天之内,她攒的、向朋友借的以及网贷来的近27万元,通过网上银行分5次流向了骗子的境外账户。与骗子交流过程中,她多次接到反诈中心上述电话提示,以及有关网贷平台的提醒,却未意识到自己正遭遇诈骗。
原来,晓华遇到的是一种融合类诈骗手法。
骗局从一条手机短信开始。短信提示晓华,因其使用某快递公司收超12次,可免费获得空调扇一套。按照提示,她进入某平台聊天群,登记了地址和联系方式。接着,群内的“工作人员”请晓华帮忙下载一个内部“测试软件”。
晓华成功下载“测试软件”后,收到对方发来的15.8元红包。对方称还可提供兼职,即给某短视频平台内容点赞,一条3元,单结。抱着试一试的心理,晓华从中午1点到晚上8点半,每隔半个小时给相关短视频点赞一次,加上签到费等,当天获得了80多元的“收入”。
此后,点赞任务升级,变成“网红助力单”,即为网红充值刷流量,每笔充值可获20%的返利,最低100元。对方还提供了一份某传媒公司委托某广告公司为其旗下主播增粉、助力的合同,晓华进一步确认兼职的合理性,她甚至在某企业查询软件上搜索到合同上的公司。当天,晓华分3次充值了1600元,得了320元返利。第3天,充值的最低限额变成了1000元,晓华的警惕心几近全无,真正的骗局也从这时开始。
晓华记得,早上的第一笔助力单充值,因其操作失误,组内“导师”称要惩罚全组,充值不能退,其他4名成员均失去兼职资格。“当时我想说(钱)没了就没了,我就不干了。”组内其他成员的抱怨却让晓华开始内疚。有成员称,是晓华一个人的错,怎么能剥夺大家的资格。
“其实都是托儿。”发现被骗后,晓华在网上搜索相关骗局,发现套路都差不多。有网友表示,一旦入局,不论用户步骤是否出错,骗子都会找理由让其出错。
按照“导师”和其他成员的合议,晓华需要分4次充值超40万元才能弥补过错。当时的她已经有些发懵,充值了9.8万元后,晓华没有钱继续投入,“导师”称可向公司申请救援金,但最多申请5万元,剩下的钱可“帮忙想办法”。所谓的“帮忙”实则为网络贷款。从未接触过网贷的晓华,在一名“工作人员”的“帮助”下先后向十几个网贷平台申请贷款,最终在4个平台上借到了近12万元,并全部转给了骗子。
让晓华入坑的“测试软件”,是一个类似微信的社交软件,只能通过群内的链接下载。有网友称,由于微信风控问题,不少骗子集团将“任务”挪到了自建的APP上。
腾讯“守护者计划”安全专家告诉记者,刷单这种任务型诈骗手法与多种诈骗类型都有可能结合,不法团伙的交流常用到社交软件。但随着反诈骗工作力度的加大、识别对抗精度的提升,骗子开始诱导用户下载运行第三方非正规或境外聊天APP,进行信息传递和刷单任务布置。他提醒广大用户,切勿轻信陌生人发来的链接,不要下载运行来源不明的APP。
“虽然方式经过多年演变,但诈骗其实主要有两个要点,一种是利诱,另一种就是虚构事实冤枉恐吓,让人自证清白配合骗子操作。”上述安全专家告诉记者,晓华遭遇的诈骗其实是一种由刷单演变来的融合类诈骗,目前诈骗方式融合的趋势越来越明显,比如打着公益的名义让用户在相关正规平台配捐,再给予奖励,接着就布置刷单的任务,一步步引诱,实施诈骗。
个人信息泄露或为源头 诈骗阻断功能再升级
4月,最高检发布10个打击治理电信网络诈骗及关联犯罪典型案例。“公民个人信息已经成为电信网络诈骗犯罪的‘基本物料’,犯罪分子或是通过非法获取的公民个人信息注册手机卡、银行卡,以此作为诈骗犯罪的基础工具,或是利用这些信息对诈骗对象进行‘画像’实施精准诈骗。”最高检第四检察厅负责人表示。
腾讯“守护者计划”安全专家表示,在实施电信网络诈骗违法犯罪行为的上游,坏人会通过非法渠道获取公民个人信息,包括姓名、电话号码、职业、教育背景、通讯录等。这些个人信息成为诈骗团伙筛选潜在行骗对象、精准实施诈骗的重要工具。
2022年2月,中国互联网络信息中心发布的第49次《中国互联网络发展状况统计报告》显示,截至2021年12月,我国网民规模达10.32亿,在各类网络安全问题中,遭遇个人信息泄露的网民比例最高,为22.1%。
现实生活中有多种情况可能导致个人信息被盗取。如恶意APP窃取用户通讯录、照片、录音等并回传;地推人员利用送鸡蛋等小恩小惠引诱用户扫二维码或填写个人信息表格;部分违规网站打着“免审核”“免征信”等噱头引诱用户填写信息进行贷款等。
个人信息泄漏的源头和方式很多。不法分子有可能通过检索一些网站中公开的信息,获取目标人群的姓名、照片、联系方式等,作为支撑骗术的重要素材。
“手机实时定位、聊天记录查询与恢复、酒店住房记录……一键轻松搞定!”一名用户曾先后3次,向宣称可提供以上服务的诈骗分子转账6000多元,最后一次被对方拉黑。据腾讯“守护者计划”安全团队介绍,最终警方在其团队的协助下捣毁上述诈骗团伙,抓获34名犯罪嫌疑人。
腾讯“守护者计划”安全专家表示,在日常工作中,会根据主管部门和公安机关的要求,在线索分析和调查取证等方面积极配合打击违法犯罪行为,以遏制诈骗态势,保护用户安全。
与此同时,腾讯“守护者计划”安全团队针对典型和新型诈骗手法,不断提炼特征,总结经验,优化模型算法,提升对抗打击效果。
如果遇到仿冒类的异常添加好友行为,平台会通过提醒或系统消息预警用户,注意保护个人隐私和财产安全。
如果判定用户账号存在高风险异常行为,或遇到高风险可疑交易时,平台会通过预警阻断、拦截交易等方式进行保护。
“国家反诈中心提醒你,当前交易有诈骗风险,请谨慎交易,以防被骗。”平台评估风险程度较高的账号进行大额转账时,会发送上述语音提醒。用户听完语音后确认无误,再继续支付,完成交易。
遇到风险交易时,微信支付界面弹出“接听提醒”按钮。 《报告》截图
“对于一些已经被诈骗人员深度洗脑的情况,需要采取更多形式的干预保护措施。”腾讯“守护者计划”安全团队表示。
为避免用户损失,2020年7月3日,微信推出“转账冷静期”功能。用户转账过程中,当系统识别出收款账号涉嫌欺诈违规,或恶意程度较大时,会对用户进行15分钟的拦截保护,帮助其冷静下来,核实交易信息以确认风险,同时也为反诈中心、银行的劝阻工作争取时间。“我们会根据用户反馈不断调整优化冷静期时限,可能考虑延长冷静期。”
此外,对于涉嫌违规交易的账号,微信平台会予以清退,不再提供支付服务。“对于用户而言,简单来说就是要记住:不听、不信、不转账。”
分享让更多人看到
- 评论
- 关注