2.1 電信網(wǎng)絡(luò)詐騙

隨著我國(guó)經(jīng)濟(jì)和社會(huì)的快速發(fā)展，以電信網(wǎng)絡(luò)詐騙為代表的新型犯罪持續(xù)高發(fā)，當(dāng)前電信網(wǎng)絡(luò)詐騙呈現(xiàn)出從電話詐騙向互聯(lián)網(wǎng)詐騙轉(zhuǎn)變的趨勢(shì)。企業(yè)除了提供互聯(lián)網(wǎng)服務(wù)，也承擔(dān)了在高風(fēng)險(xiǎn)及可疑場(chǎng)景下提醒、教育用戶，以及攔截、阻斷風(fēng)險(xiǎn)的責(zé)任。本節(jié)介紹容易對(duì)用戶造成巨大經(jīng)濟(jì)損失的十大高發(fā)電信網(wǎng)絡(luò)詐騙類(lèi)型，以及當(dāng)前電信網(wǎng)絡(luò)詐騙的特點(diǎn)。

2.1.1　詐騙的類(lèi)型及危害

電信網(wǎng)絡(luò)詐騙手法層出不窮，技術(shù)也在不斷迭代更新，近年來(lái)公安機(jī)關(guān)打擊的電信網(wǎng)絡(luò)詐騙類(lèi)型已有100多種，令人防不勝防。圖2.1是2021年案發(fā)數(shù)量排名前十的電信網(wǎng)絡(luò)詐騙類(lèi)型。

圖2.1　2021年十大高發(fā)電信網(wǎng)絡(luò)詐騙類(lèi)型

常見(jiàn)的網(wǎng)絡(luò)詐騙類(lèi)型如下所示。

1．刷單兼職詐騙

雖然刷單兼職詐騙有多種手法，但終歸離不開(kāi)圖2.2所示的三個(gè)核心步驟。

圖2.2　刷單兼職詐騙的核心步驟

第一步是撒網(wǎng)，黑產(chǎn)以刷單兼職之名引流，通過(guò)社交軟件、搜索引擎、短信、招聘網(wǎng)站等渠道發(fā)布大量引流廣告以吸引受害者。第二步是引誘，當(dāng)受害者被吸引后，不法分子會(huì)下發(fā)一些小額的刷單搶單任務(wù)，這些任務(wù)往往能順利進(jìn)行并正常返回傭金。第三步是詐騙，當(dāng)獲取受害者信任后，黑產(chǎn)會(huì)下發(fā)大額的刷單任務(wù)，并借由網(wǎng)絡(luò)超時(shí)、卡單等各種理由引導(dǎo)受害者反復(fù)刷單。在受害者察覺(jué)到異樣后，黑產(chǎn)就會(huì)關(guān)閉平臺(tái)，卷款跑路。

為了增加可信度，黑灰產(chǎn)常常會(huì)自己搭建相關(guān)刷單類(lèi)網(wǎng)站或刷單類(lèi)App。圖2.3展示了某刷單詐騙App的頁(yè)面。可見(jiàn)，由于黑產(chǎn)的刷單平臺(tái)往往會(huì)仿冒正規(guī)的電商平臺(tái)，因此很容易造成普通用戶的混淆，于是用戶便落入了壞人的圈套。

圖2.3　某刷單詐騙App的頁(yè)面

2．“殺豬盤(pán)”詐騙

“殺豬盤(pán)”是詐騙團(tuán)伙對(duì)交友婚戀類(lèi)網(wǎng)絡(luò)詐騙的一種俗稱(chēng)。常見(jiàn)的“殺豬盤(pán)”詐騙流程如圖2.4所示。

圖2.4 “殺豬盤(pán)”詐騙流程

與廣撒網(wǎng)、短平快的刷單兼職詐騙不同，“殺豬盤(pán)”詐騙具有目標(biāo)明確、時(shí)間周期長(zhǎng)等特點(diǎn)。不法分子會(huì)通過(guò)各種婚戀、交友平臺(tái)物色受害者，利用受害者渴望感情的心理，打造受害者喜歡的人設(shè)，在建立感情并取得受害者信任后，誘導(dǎo)受害者參與網(wǎng)上投資理財(cái)、博彩等。前期受害者往往能小額盈利，等受害者信任度提高，加大投資或提高賭資后，不法分子便以交稅、刷流水、賬戶凍結(jié)需繳納保證金、信用度不夠無(wú)法提現(xiàn)等理由誘導(dǎo)受害者多次充值。當(dāng)發(fā)現(xiàn)受害者有所察覺(jué)時(shí)，不法分子會(huì)立馬斷絕聯(lián)系，卷款跑路。

3．貸款、代辦信用卡詐騙

這類(lèi)欺詐往往是在不法分子以非法手段獲取受害人網(wǎng)貸信息后，向受害人撥打電話、發(fā)送短信和虛假鏈接，聲稱(chēng)可以低息大額貸款，隨后在用戶的操作過(guò)程中以受害者賬戶或操作流程有問(wèn)題等借口誘導(dǎo)受害者將錢(qián)打入不法分子賬戶，完成詐騙。

圖 2.5 為某虛假貸款詐騙平臺(tái)頁(yè)面，大部分人通過(guò)軟件或者網(wǎng)站的視覺(jué)體驗(yàn)是無(wú)法區(qū)分正常借貸網(wǎng)站和詐騙網(wǎng)站的，所以容易掉入陷阱。找第三方小眾平臺(tái)借貸的大部分用戶往往著急用錢(qián)且信用欠佳，因?yàn)闊o(wú)法去大平臺(tái)貸到預(yù)期額度的貸款，所以鋌而走險(xiǎn)地去找小眾貸款平臺(tái)從而上當(dāng)受騙。

圖2.5 某虛假貸款詐騙平臺(tái)頁(yè)面

4．仿冒詐騙

仿冒詐騙的手段變化多端，不法分子仿冒的身份也多種多樣，且往往和普通用戶的日常生活聯(lián)系得較為緊密。例如通過(guò)仿冒公檢法人員、電商物流客服等身份，設(shè)定場(chǎng)景從而引誘受害者入局。此外，不法分子還會(huì)搭建與正規(guī)網(wǎng)站高度相似的釣魚(yú)網(wǎng)站，使受害者信以為真，并套取受害者的個(gè)人銀行賬號(hào)、密碼等信息，從而轉(zhuǎn)移受害者的資金。

以仿冒公檢法人員詐騙為例，此類(lèi)案件一般是不法分子通過(guò)仿冒政府部門(mén)工作人員，以用戶信用出現(xiàn)問(wèn)題或者卷入某案件調(diào)查為由，層層設(shè)套導(dǎo)致用戶損失大量財(cái)物。

5．虛假交易詐騙

虛假交易詐騙發(fā)生在多個(gè)場(chǎng)景中，諸如電商平臺(tái)、網(wǎng)絡(luò)游戲等。詐騙分子通過(guò)低價(jià)引誘受害者，并引導(dǎo)受害者給私人賬號(hào)付款完成詐騙。

最常見(jiàn)的虛假交易詐騙就是虛假游戲充值，不法分子宣稱(chēng)可以低價(jià)出售游戲裝備或有內(nèi)部渠道可以低價(jià)充值，受害者信以為真，轉(zhuǎn)賬后就會(huì)被不法分子拉黑。

2.1.2　詐騙的特點(diǎn)

近年來(lái)，電信網(wǎng)絡(luò)詐騙案件數(shù)量持續(xù)增長(zhǎng)，詐騙手法層出不窮，黑產(chǎn)技術(shù)不斷迭代更新，詐騙與反詐騙的對(duì)抗全面升級(jí)。當(dāng)前的電信網(wǎng)絡(luò)詐騙主要呈現(xiàn)圖2.6所示的5種特點(diǎn)。

圖2.6　電信網(wǎng)絡(luò)詐騙特點(diǎn)

● 模式多樣化：隨著詐騙治理工作的深入和推進(jìn)，用戶防范意識(shí)不斷加強(qiáng)，詐騙分子也進(jìn)一步翻新網(wǎng)絡(luò)詐騙模式。詐騙分子常常會(huì)結(jié)合時(shí)事詐騙，且部分詐騙模式生存周期較短。詐騙手段的翻新速度也在業(yè)務(wù)安全側(cè)對(duì)詐騙信息的識(shí)別與預(yù)警提出了更高的要求。

● 目標(biāo)定位精準(zhǔn)化：近年個(gè)人信息的泄露為精準(zhǔn)詐騙的實(shí)施提供了重要機(jī)會(huì)。區(qū)別于廣撒網(wǎng)、隨機(jī)式的詐騙方式，精準(zhǔn)詐騙更具有針對(duì)性和指向性，因此其欺騙性和迷惑性更強(qiáng)，成功率也更高，也更難在安全側(cè)實(shí)現(xiàn)事前攔截。例如仿冒ETC詐騙會(huì)相對(duì)比較精準(zhǔn)地推送給有ETC的用戶。

● 技術(shù)專(zhuān)業(yè)化：網(wǎng)絡(luò)詐騙的專(zhuān)業(yè)化表現(xiàn)在技術(shù)應(yīng)用、組織運(yùn)營(yíng)、團(tuán)伙分工等方面。其中，網(wǎng)絡(luò)詐騙在技術(shù)應(yīng)用方面的專(zhuān)業(yè)化表現(xiàn)最為明顯，比如不法分子通過(guò)開(kāi)發(fā)手機(jī)App、詐騙網(wǎng)站等方式實(shí)施詐騙。以網(wǎng)絡(luò)釣魚(yú)為例，當(dāng)前詐騙分子已經(jīng)具備快速升級(jí)網(wǎng)站功能并更新迭代詐騙模板的技術(shù)能力，而且驗(yàn)證信息功能模塊的加入使得用戶體驗(yàn)更加接近于訪問(wèn)正常網(wǎng)站。此外，通過(guò)包網(wǎng)平臺(tái)和應(yīng)用封裝及分發(fā)平臺(tái)等平臺(tái)，可以實(shí)現(xiàn)網(wǎng)站的快速上線和App的快速封裝。

● 產(chǎn)業(yè)鏈成熟化：電信網(wǎng)絡(luò)詐騙已經(jīng)形成較為成熟的黑灰產(chǎn)產(chǎn)業(yè)鏈和利益聯(lián)合體，產(chǎn)業(yè)鏈上中下游分工明確。

● 渠道跨平臺(tái)化：為擴(kuò)大受害用戶的接觸范圍，提高詐騙成功率，同時(shí)規(guī)避各平臺(tái)方的打擊，詐騙分子不斷將各類(lèi)熱門(mén)網(wǎng)絡(luò)應(yīng)用作為新型詐騙的實(shí)施場(chǎng)所及引流渠道。由于各個(gè)平臺(tái)數(shù)據(jù)都是隔離的，因此加大了打擊難度。