分类信息

主题: 【净网2019】全体人员请注意:现已进入诈骗3.0时代!

  • 玉门公安
楼主回复
  • 阅读:1254
  • 回复:0
  • 发表于:2019/7/10 17:52:57
  1. 楼主
  2. 倒序看帖
  3. 只看该作者
马上注册,结交更多好友,享用更多功能,让你轻松玩转玉门社区。

立即注册。已有帐号? 登录或使用QQ登录微信登录新浪微博登录

【净网2019】全体人员请注意:现已进入诈骗3.0时代!

供稿:玉门市公安局网安大队



作为每天研究诈骗套路、宣传防骗知识的公众号,终结诈骗(ID:antifraud2)经过审慎研究,不得不遗憾地宣布:中国已进入诈骗3.0时代。先看警方刚刚公开披露的两个案例:

一、中国 深圳 何先生案件

2017年2月3日,深圳的何先生报案称,自己在毫不知情的情况下,手机被远程锁定,银行账户被绑定京东商城,并通过白条功能进行消费和信用贷款,损失53000元。



在抓获嫌疑人并完成全部审讯工作后,警方披露其作案手法如下:

01 购买网银四大件

骗子在黑市购买受害人身份证号、银行账号、密码、手机号等个人信息,俗称四大件。

02 破解360手机云服务账号

骗子通过“撞库”等技术手段,成功登录受害人360云服务账号。

03 绑定受害者手机号为副号

通过360手机云服务“短信回复”功能和移动运营商的绑定副号功能,骗子向受害者手机发出了绑定副号的申请并远程回复短信进行确认,这样受害者手机号就成为了骗子手机的副号。

04 接管受害者手机

通过360手机云服务“销毁资料”功能,强迫受害者手机处于离网状态。这样副号(受害者手机)的全部功能被主号(骗子手机)接管,所有的手机短信也会发送到骗子手机上。

05 实施盗刷和贷款

由于骗子已经掌握了受害者的银行卡账号、密码,又能随时接收绑定手机的验证码,利用网上银行就可以肆无忌惮地盗刷。由于该账户余额较少,骗子还将该账户绑定京东商城,并使用白条功能进行贷款消费。

整个过程中,受害者何先生没有做出回复短信、点击链接等任何动作,他和骗子之间也没有任何接触和交流,在毫不知情的情况下,账户的钱就被全部盗刷,并且欠了一大笔钱。恐怖吗?恐怖。警方称这伙人为“午夜幽灵”。

二、中国,上海,丁小姐案件

2016年的9月15日,丁小姐起床后发现手机上收到两条短信,一条显示她在银行预留的手机号被修改,另一条显示她已开通短信过滤和短信保管业务。经过查询自己的银行账户,发现被人分三次取走10多万元。



警方经过侦查,披露了骗子的作案手法:

01 盗取运营商网上营业厅登录密码

骗子通过黑客程序对电信运营商的网上营业厅这种服务型网站进行攻击,获得用户手机号和登录密码组合。

02 登录受害者网上银行

由于很多人网上营业厅的密码和网上银行的密码相同,所以骗子会通过“撞库”手法,利用已掌握的手机号、密码登录受害者的网上银行。

03 开通短信过滤和短信保管功能

骗子通过改号软件,冒充受害者本人拨打运营商电话,提供服务密码要求开通短信过滤和短信保管业务。这样受害者手机就不会收到动态密码短信提醒,这些短信只能通过登录网上营业厅的短信保管模块查看。

04 疯狂盗刷

骗子进入了受害者的网上银行,又能随时查看动态密码短信,那就可以肆无忌惮地进行转账、消费。为了完全接管受害者账户,骗子甚至在网上银行上直接修改了受害者当初预留的手机号,这样余额变动提示短信就直接发送到骗子的手机号上,盗刷过程不会被受害者及时发现。

在整个作案过程中,丁小姐也没有进行任何操作,也是在毫不知情的情况下,钱财被盗一空。警方抓获犯罪嫌疑人后,发现犯罪分子已经掌握包括身份证号、银行卡号、密码在内的个人信息3.2亿条,1万多个银行账户被破解,最多的一个银行账户余额有3000多万元。

被新闻媒体曝出来的永远只是冰山一角,据终结诈骗(微信ID:antifraud2)公众号掌握,类似的作案手法已在全国各地出现,并逐渐成为一种趋势。即:现在的电信网络诈骗已无需受害者的任何参与,任何人都有可能在一夜之间一无所有。可悲的是,这并不是危言耸听。为方便大家了解整个诈骗史,我们将诈骗划分为1.0、2.0、3.0时代,各时代特征总结如下:

1.0时代:街头诈骗时代

人类出现——20世纪末

“骗”——作为一种处事方式,伴随着人类的出现而出现,“瞒天过海”、“暗度陈仓”这些成语里都含有“骗”的成分。后来,诈骗行业逐渐走上专业化轨道,少数人不断钻研诈骗知识,逐渐形成不同诈骗门派,也催生出“掉包分钱”、“卖古董”、“挖耳朵”等经典街头骗局,并代代相传。总体来说,这个时期的诈骗主要以街头诈骗为主,骗子必须接触受害人,还只是零星地存在于我们的生活中。



(卖假古董诈骗)

2.0时代:电信网络(接触型)诈骗时代

21世纪初——2016年初

进入21世纪后,随着电信、网络等通讯技术及现代金融行业的发展,“得益”于中国台湾骗子的开拓创新,电信网络诈骗迅速向全国蔓延,并于2013年左右形成了以七大诈骗重灾区为主的诈骗格局。“冒充公检法”、“重金求子”、“机票退改签”、“网购商品退款”、“我是黑社会”等经典骗局热度不减,直到现在,每天仍有不少人被骗。总体说来,这个时期的诈骗不再要求骗子和受害者实地见面,但还是要通过电话、网络的方式来实施恐吓、诱骗,达到骗取钱财的目的。从广义上讲,还是属于接触型(通过电话、网络接触)的诈骗。



(重金求子诈骗广告)

3.0时代:电信网络(非接触型)诈骗时代

2016年末至今

到了2016年末,随着诈骗土壤逐步肥沃,诈骗人才不断成长,黑客队伍慢慢壮大,一种全新的完全非接触性的诈骗方式悄然形成。即:骗子不再通过任何方式与你进行肢体、语言或文字上的接触、互动,仅通过各个行业存在的漏洞和掌握的大量个人信息,就能悄无声息地窃取你所有的钱财,并透支你的信用。也就是说,在你完全不知道的情况下,你银行卡上的所有钱财会一扫而空,并可能欠下一屁股债。本文开头说的两个案例即是这个时代的产物。



如何防范?

从开头的两个案例我们知道,骗子的成功离不开以下几个方面的因素:

第一,公民个人隐私大量泄漏,包括银行卡密码在内的信息随处可买。

第二,受害者多个账户密码设置相同,很容易被撞库。

第三,网上银行通过支付密码和短信验证码就可以完成所有操作,易被骗子利用。

第四,通讯运营商部分业务易被骗子利用,运营商甚至不能识别骗子通过改号软件拨打的电话。

作为一个普通群众,最好的防范办法,就是不要在多个网站使用同一密码,一些邮箱、小网站的登录密码千万不要与银行账户支付密码相同。但即使每个人都做到这些,如果通讯运营商、银行不提高安全策略,诈骗泛滥的土壤不彻底改良,公民的个人隐私还可以被任意泄露和买卖,那终究阻止不了诈骗3.0时代的到来!

二维码

下载APP 随时随地回帖

你需要登录后才可以回帖 登录 | 注册 QQ登陆 微信登陆 新浪微博登陆
加入签名
Ctrl + Enter 快速发布