您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

我以为怼完了这个骗子就好,没想到还有7个新型骗局。。。

本文作者:李勤 2019-08-07 11:14
导语:作为网络安全科普作者,你以为我就没有遇到过诈骗吗?

作为网络安全科普作者,你以为我就没有遇到过诈骗吗?

比如,有谎称领导斥责我工作不力,要我转钱的。

开什么玩笑,我们老板自己都抠到舍不得打车,能坐公共交通就坐公共交通,身为员工的我,当然不会转走一毛钱。

我以为怼完了这个骗子就好,没想到还有7个新型骗局。。。

这你骗不到我。

还有,自称是通信管理局的工作人员在周末打电话给我,说我这个手机号发了 150 多条垃圾短信,接到了大量市民投诉,除非缴纳罚款,否则要给我停机。。。

我以为怼完了这个骗子就好,没想到还有7个新型骗局。。。

呵呵,通信管理局周末上班?人家也是双休好吗?

当我洋洋得意,觉得自己智计无双,闯过了一关又一关骗局关时,一个“神秘人士”给我抛出了7个新型骗局,说“骗不倒我算他输”。

纳尼,凭什么这么自信?我的胜负欲被激起,一定要看看。

勇闯七关,你阵亡在哪个环节

第一关:网络购物动歪念,窥探隐私反中连环套

诈骗行为人张某等人在电商平台以提供查询公民隐私信息、手机定位等服务为由,吸引被害人的注意,并以内容敏感,不能在电商平台直接交易为借口,诱骗被害人添加指定联系方式后实施诈骗。在被害人进行联系后,诈骗行为人首先要求被害人支付 50 元定金。 然后根据被害人提供的个人资料,伪造制作成带有真实证件照的查询结果图片以骗取被害人的信任。随后要求被害人继续付款,以获取完整信息。待被害人付款后,诈骗行为人会发送一个加密文档,进一步要求被害人支付保密费。

第二关:洗脑套路多,我成为了你最信任的人

诈骗行为人冒充国家工作人员,以编造故事、制造焦虑、伪造资料等连环套路,对退休职工李某进行洗脑,让她坚信自己是有罪之人,而后给予机会“戴罪立功”。在诈骗行 为人的诱骗下,李某分多次向对方进行转账,前后共计数百万元,在警方上门劝阻时,依然执迷不悟,甚至让自己的儿子手持铁棍对抗警方。最后,直到诈骗团伙主动切断与李某网络联系,钱款无法追回,她才相信自己被骗。

第三关:不止骗你 9.9 元,个人信息更值钱

近期有诈骗行为人蹭水果价格上涨的热度,发布虚假广告称参加活动付 9.9 的邮费再转发该推广消息,即可以试吃水果礼盒,待用户付款并转发信息之后便将用户拉黑,上当 人数众多。此外,诈骗行为人以邮寄水果为由向用户索取电话、住址等信息,在骗取用户金钱的同时,也收集到大量公民个人信息。 

第四关:这场骗局,像极了爱情

王某通过婚恋平台认识了自称丁某的男士,并添加其社交账号,对方通过包装自己的社交形象,伪装成成功男士,并经常发送甜言蜜语俘获王某芳心。在确定男女朋友关系后,丁某便引诱王某去彩票平台帮忙充值刷流水,声称充值后随时可以提现。王某先后充值 2 万元后,发现所谓可以提现的网址无法打开,也无法联系到丁某时,才意识到被骗。 

五关:荐股大神套路深,机器人陪玩别当真 

诈骗行为人伪装成“荐股大师”,通过群控设备向目标人群发送推荐股票的消息。 在将被害人诱骗入炒股群后,又通过群聊,诱使被害人缴纳高额会员费、购买软件,或进 一步引入虚假交易平台。而这些精心设计的聊天群中,除了被害人本人,其余鼓掌、点赞、鼓吹荐股佳绩的成员实际上均为诈骗行为人以及经过“训练”的聊天机器人,以制造踊跃参与的假象,诱骗被害人投资。利用上述群控群聊设备,单个诈骗行为人可同时向多个被害人实施诈骗。 

第六关:二手交易平台里的虚假链接

诈骗行为人先冒充买家,在二手交易平台获取被害人的信息后,通过被害人社交账号添加好友,以拍下被害人出售的商品为名,向被害人发送虚假交易截图,声称无法支付或无法下单,并同时发送钓鱼网站链接让被害人联系客服。被害人点开链接后,会弹出一个客服聊天界面,诈骗行为人冒充二手交易平台的客服,以平台名义向被害人收取几百元至上千元不等的交易保证金,谎称保证金在交易结束后会自动退还,诱骗被害人支付。

第七关:盲目转发,失财又失信的赔本生意

这是一个以“免费送”为套路行骗的团伙。该团伙将成本不到两元的劣质手环宣称为价值千元的运动手环,以某知名企业旗舰店开业酬宾的名义在线上举办“包邮免费送”活动。参与者必须要转发指定的海报至全部好友才可领取,而最后收到的竟是需支付 29 元费用的“到付快递”。此活动以裂变的形式迅速传播,短时间内有大量用户受骗。 

大武器:智能反诈中枢

看完这 7 个新型骗局后,是不是感觉整个人都不好了?

这些案例都是腾讯守护者计划的工作人员协助警察蜀黍一起打掉的套路。

与以往“简单结伙”、“单兵作战”不同,网络诈骗的运作模式正在呈现专业化、公司化、链条化的趋势,而犯罪手段也变得更加智能,并逐渐形成恶意注册、引流、诈骗、洗钱等环节完整的链条,各环节精细分工、专业运作、技术应用迭代升级,形成网络诈骗“新范式” 。在新型网络诈骗案件中,企业数据和个人信息泄露正在成为危害的源头,诈骗团伙利用非法渠道获得这些信息后,就能针对不同受害者精准设计诈骗话术,提高诈骗的成功率和案值。

面对新套路,要有新武器。

8 月 6 日,腾讯守护者计划防范新型电信网络诈骗公益行动上,守护者计划团队宣布自己开发了一个超级武器:智能反诈中枢

中枢?听着像一个“大脑”的样子。

雷锋网宅客频道的理解是,既然新型诈骗来势凶猛,守护者计划项目毕竟工作人员的“肉身”有限,不如将自己的能力输出,整合成一个赛博世界的“智能反诈人”,协助警察蜀黍对抗与时俱进的骗子。

我们来看看,这个超级武器到底是什么,有什么能力。

守护者计划智能反诈中枢:一套利用腾讯黑灰产大数据能力,通过收集用户投诉、举报和异常行为信息,经过守护者计划 AI 智能筛选比对和专家研判后,利用各大反诈系统全方位覆盖各类诈骗,协助警方打击治理;并结合腾讯安全的能力从源头上防范数据与个人信息泄露风险;最终通过腾讯庞大的产品体系触达用户,对用户进行反诈科普、诈骗提醒的智能反诈体系。

我以为怼完了这个骗子就好,没想到还有7个新型骗局。。。

[守护者智能反诈中枢示意图]

神器解析

我们重点了解下麒麟、鹰眼、灵鲲、神鸮、宾果、火眼。

emmm,除了宾果和火眼有点中二,其他名字非常像游戏中的“灵兽”。

我以为怼完了这个骗子就好,没想到还有7个新型骗局。。。

我以为怼完了这个骗子就好,没想到还有7个新型骗局。。。

言归正传,这些“灵兽”,哦不,神器起到了什么作用?

2016 年 5 月,“善心汇”进入大众的视野。该组织以“精准扶贫”为名,以高收益为诱饵,采取“拉人头”的方式大规模发展会员,涉嫌传销。数亿元资金在慈善的光环之下,进入了广东深圳市善心汇文化传播有限公司法定代表人张天明的个人腰包。

在打击“善心汇”案件的诈骗中灵鲲提供了从“事件早期、影响范围小”阶段的持续分析和预警,并同步配合了“善心汇”案件的后期处置。

腾讯安全灵鲲是一个金融安全大数据平台,基于金融犯罪样本挖掘金融风险并进行数据化、可视化,助力实现智能监管,对非法集资、涉众金融风险等进行预警。

“北冥有鱼,其名为鲲,鲲之大不知其几千里也。” 可以这么说,灵鲲最大的特色就是覆盖超多数据,并及时预警。

比如,灵鲲对 3400 多家传销平台和 3000 多万传销参与者分析,向管理部门预警了高危传销平台20多家。针对 P2P 和 ICO 平台进行专项能力建设,掌握 P2P 平台 2 万多家,其中,高危平台占比超过 50%,还有资金盘等高危金融平台 800 多家,以及虚拟币传销平台 200 多家。

鹰眼则是一个反电话诈骗盒子。

鹰眼反电话诈骗系统能够在智能引擎的快速模型识别匹配下,实时检测出正在受骗的用户,并且通过和警方或者运营商合作对受骗用户进行实时劝阻。

2015 年 8 月 18 日,某事主接到了一个奇怪的 400 电话,称事主在梦芭莎批发网订购的货品出错,每月将从事主账户上扣钱。后续就接到 0002195533 的疑似银行电话,需要事主马上去 ATM 打印账单然后给对方才能解决。鹰眼盒子发现该事主与涉嫌仿冒客服的电话通话过久,将其转交给深圳移动进行短信提醒。事主挂完电话后,接到深圳联通的短信提醒,识破了骗局。

麒麟系统是腾讯实验室研发的一套伪基站定位系统,基于海量大数据和机器学习的方法,配合精准的LBS,实时定位伪基站。目前能够精准识别常见如仿冒银行、运营商等多种伪基站群发系统。

宾果系统是腾讯联合公安部刑侦局研发的智能识别网络诈骗产品,主要用于网络黑产对抗,针对诈骗高危区域及境外仿冒公检法诈骗窝点建模分析,通过事前感知预警、事中策略拦截封堵、线下重点打击等手段,重点解决高危诈骗区域的高发态势,遏制电信诈骗的诈骗手法向网络平台转移的趋势。

难怪你叫“宾果”,原来是智能识别——猜中了(bingo)!

神鸮大数据市场监管平台则是一个从监测分析-模型拟定-违规定性-电子固证-违规拦截阻断的全流程管理神器,用于打击网络传销、违规广告、虚假食药销售、知识产权侵权等行为,识别互联网中多行业疑似违法销售行为,感知网络重灾区产品和行业,分析参与团伙、网络工具的详细线索,用于帮助案件研判。

微信安全中心也为此贡献了一个神器——火眼反诈骗系统,这是一套欺诈风险防控解决方案,采用规则引擎+机器学习模型组合而成的混合模型,对微信场景内所有诈骗类型的帐号进行综合打击治理,重点打击仿冒领导/财务诈骗,仿冒公检法诈骗等社工类诈骗,和色情诈骗、免费送诈骗、交易诈骗等类型的治理。同时,提供实时风险感知、大盘告警、案例复盘分析等一系列可视化工具。

也就是说,如果骗子不再打电话,而是通过拉一个除了你全是骗子的微信群来诈骗,“火眼”可能最先识破了骗局。

最后,雷锋网编辑提醒:骗子,我劝你善良。

这次活动上,除了腾讯公司安全管理部总经理朱劲松、微信安全风控中心总经理陈勇,还有各路警察蜀黍助力,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室负责人、公安部刑事侦查局副局长孙劲峰、最高人民检察院第一检察厅副厅长张晓津、公安部新闻宣传局副巡视员郭强、最高人民检察院新闻办公室新闻宣传处处长丁海东共同启动了微反诈行动。

所谓微反诈,是指腾讯首度公开微信安全体系面纱,推出“微反诈小程序”,为用户提供整套反诈自助小工具,一键举报欺诈信息。

这次活动是守护者计划防范新型网络诈骗公益宣传月的开端。据雷锋网了解,不仅是腾讯,还有其他互联网公司的安全团队参与到公益反诈月中来。

反诈,大家是认真的。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说