大数据安全治理与防范:反欺诈体系建设
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

随着我国经济和社会的快速发展,以电信网络诈骗为代表的新型犯罪持续高发,当前电信网络诈骗呈现出从电话诈骗向互联网诈骗转变的趋势。企业除了提供互联网服务,也承担了在高风险及可疑场景下提醒、教育用户,以及拦截、阻断风险的责任。本节介绍容易对用户造成巨大经济损失的十大高发电信网络诈骗类型,以及当前电信网络诈骗的特点。

电信网络诈骗手法层出不穷,技术也在不断迭代更新,近年来公安机关打击的电信网络诈骗类型已有100多种,令人防不胜防。图2.1是2021年案发数量排名前十的电信网络诈骗类型。

图2.1 2021年十大高发电信网络诈骗类型

常见的网络诈骗类型如下所示。

1.刷单兼职诈骗

虽然刷单兼职诈骗有多种手法,但终归离不开图2.2所示的三个核心步骤。

图2.2 刷单兼职诈骗的核心步骤

第一步是撒网,黑产以刷单兼职之名引流,通过社交软件、搜索引擎、短信、招聘网站等渠道发布大量引流广告以吸引受害者。第二步是引诱,当受害者被吸引后,不法分子会下发一些小额的刷单抢单任务,这些任务往往能顺利进行并正常返回佣金。第三步是诈骗,当获取受害者信任后,黑产会下发大额的刷单任务,并借由网络超时、卡单等各种理由引导受害者反复刷单。在受害者察觉到异样后,黑产就会关闭平台,卷款跑路。

为了增加可信度,黑灰产常常会自己搭建相关刷单类网站或刷单类App。图2.3展示了某刷单诈骗App的页面。可见,由于黑产的刷单平台往往会仿冒正规的电商平台,因此很容易造成普通用户的混淆,于是用户便落入了坏人的圈套。

图2.3 某刷单诈骗App的页面

2.“杀猪盘”诈骗

“杀猪盘”是诈骗团伙对交友婚恋类网络诈骗的一种俗称。常见的“杀猪盘”诈骗流程如图2.4所示。

图2.4 “杀猪盘”诈骗流程

与广撒网、短平快的刷单兼职诈骗不同,“杀猪盘”诈骗具有目标明确、时间周期长等特点。不法分子会通过各种婚恋、交友平台物色受害者,利用受害者渴望感情的心理,打造受害者喜欢的人设,在建立感情并取得受害者信任后,诱导受害者参与网上投资理财、博彩等。前期受害者往往能小额盈利,等受害者信任度提高,加大投资或提高赌资后,不法分子便以交税、刷流水、账户冻结需缴纳保证金、信用度不够无法提现等理由诱导受害者多次充值。当发现受害者有所察觉时,不法分子会立马断绝联系,卷款跑路。

3.贷款、代办信用卡诈骗

这类欺诈往往是在不法分子以非法手段获取受害人网贷信息后,向受害人拨打电话、发送短信和虚假链接,声称可以低息大额贷款,随后在用户的操作过程中以受害者账户或操作流程有问题等借口诱导受害者将钱打入不法分子账户,完成诈骗。

图 2.5 为某虚假贷款诈骗平台页面,大部分人通过软件或者网站的视觉体验是无法区分正常借贷网站和诈骗网站的,所以容易掉入陷阱。找第三方小众平台借贷的大部分用户往往着急用钱且信用欠佳,因为无法去大平台贷到预期额度的贷款,所以铤而走险地去找小众贷款平台从而上当受骗。

图2.5 某虚假贷款诈骗平台页面

4.仿冒诈骗

仿冒诈骗的手段变化多端,不法分子仿冒的身份也多种多样,且往往和普通用户的日常生活联系得较为紧密。例如通过仿冒公检法人员、电商物流客服等身份,设定场景从而引诱受害者入局。此外,不法分子还会搭建与正规网站高度相似的钓鱼网站,使受害者信以为真,并套取受害者的个人银行账号、密码等信息,从而转移受害者的资金。

以仿冒公检法人员诈骗为例,此类案件一般是不法分子通过仿冒政府部门工作人员,以用户信用出现问题或者卷入某案件调查为由,层层设套导致用户损失大量财物。

5.虚假交易诈骗

虚假交易诈骗发生在多个场景中,诸如电商平台、网络游戏等。诈骗分子通过低价引诱受害者,并引导受害者给私人账号付款完成诈骗。

最常见的虚假交易诈骗就是虚假游戏充值,不法分子宣称可以低价出售游戏装备或有内部渠道可以低价充值,受害者信以为真,转账后就会被不法分子拉黑。

近年来,电信网络诈骗案件数量持续增长,诈骗手法层出不穷,黑产技术不断迭代更新,诈骗与反诈骗的对抗全面升级。当前的电信网络诈骗主要呈现图2.6所示的5种特点。

图2.6 电信网络诈骗特点

模式多样化:随着诈骗治理工作的深入和推进,用户防范意识不断加强,诈骗分子也进一步翻新网络诈骗模式。诈骗分子常常会结合时事诈骗,且部分诈骗模式生存周期较短。诈骗手段的翻新速度也在业务安全侧对诈骗信息的识别与预警提出了更高的要求。

目标定位精准化:近年个人信息的泄露为精准诈骗的实施提供了重要机会。区别于广撒网、随机式的诈骗方式,精准诈骗更具有针对性和指向性,因此其欺骗性和迷惑性更强,成功率也更高,也更难在安全侧实现事前拦截。例如仿冒ETC诈骗会相对比较精准地推送给有ETC的用户。

技术专业化:网络诈骗的专业化表现在技术应用、组织运营、团伙分工等方面。其中,网络诈骗在技术应用方面的专业化表现最为明显,比如不法分子通过开发手机App、诈骗网站等方式实施诈骗。以网络钓鱼为例,当前诈骗分子已经具备快速升级网站功能并更新迭代诈骗模板的技术能力,而且验证信息功能模块的加入使得用户体验更加接近于访问正常网站。此外,通过包网平台和应用封装及分发平台等平台,可以实现网站的快速上线和App的快速封装。

产业链成熟化:电信网络诈骗已经形成较为成熟的黑灰产产业链和利益联合体,产业链上中下游分工明确。

渠道跨平台化:为扩大受害用户的接触范围,提高诈骗成功率,同时规避各平台方的打击,诈骗分子不断将各类热门网络应用作为新型诈骗的实施场所及引流渠道。由于各个平台数据都是隔离的,因此加大了打击难度。

上一章目录下一章