12月30日,深圳市反诈中心发出了这样一条预警:“近期,多地频发冒充京东客服类电信网络诈骗案件,诈骗分子多以“192”等号段拨打电话,后又以“影响征信”“注销账户”“国家利率下调”等为由对受害人进行诈骗。”
而最终“192号段”的广电也对此事做出了回应:
一个典型的诈骗案例如下:
截图来自【平安鼎】公众号文章
根据无糖反网络犯罪研究中心的研究,从该案例来看,在该类诈骗案件中涉及关键要素的环节如下:
1.通过电话(例如192号段,固话号码,其他手机号码,境外网络电话等)联系受害人。
2.诱导受害者登录仿冒的网站(仿冒京东,包含征信处理,银监会,银保等字样的网站),网站十分逼真,增加受害人信任感,随后诱导受害人从该仿冒网站,点击链接进入假冒客服网站。
3.假冒的客服网站上的“假客服人员”诱导受害人下载投屏类软件,例如乐播投屏。
4.随后受害人的手机屏幕将在诈骗分子的监视之下,配合进行“调查处理”工作,所谓的“调查处理”背后,实际上是使用受害人的手机进行了网贷,转账等操作。
需要关注的是,除了电话引流的环节,仿冒的诈骗网站也是诈骗成功的关键因素。以仿冒的京东网站和中国银行保险监督管理委员会的为例,网站有一个链接指向假客服网站,受害人在电话话术的引导下被诱导点击该链接进入假客服网站,与假客服交流:
假冒的京东商城
假冒的中国银行保险监督管理委员会
征信消除类诈骗已经持续了相当长一段时间,192号段的风控措施有待加强和大家对192号段的陌生,一定程度上增加了诈骗的成功率,使得此类诈骗在近期高发。
虽然此次事件诈骗套路依旧,但诈骗分子的手段与思路的更新也对我们带来了挑战。此次“192号段”诈骗事件中,除了192号段比较“新”,诈骗分子注册了此类中文域名,冒充相关机构,也是一种新的手法,这超出了普通网民对于诈骗域名的认知,极大降低了受害者的防备,最终助推了征信消除类诈骗多发的态势。
在此,我们也从无糖自研的“大狗-涉诈线索发现溯源反制打击平台”侦测到的涉诈线索中,整理和发布了近一个月以来用于此类诈骗的中文com域名清单(400余条),方便各地相关部门和单位进行封堵处理。
以上为部分涉诈中文域名示例,全面的域名列表已发布在无糖信息 “大狗-涉诈线索发现溯源反制打击平台”。
当然,对域名封堵的作用只是一时的,根据涉诈线索发现溯源反制打击平台的最新侦测结果显示,诈骗分子已经开始使用 中文+日期、中文+随机字母的方式来注册域名行诈。而诈骗分子行骗方式与手段的快速迭代,也倒逼着我们进行反制技术的更新。
如何防范此类电信诈骗
防范电信网络诈骗最终还需要我们网民自己提高 自身安全防护意识。无糖反网络犯罪研究中心经过对近期多发诈骗事件研究的后,总结出了一些防诈经验,在此提醒大家:
不要相信 处理网贷,征信 等问题的电话,一旦收到以这类为借口的“XX客服”请一定及时挂断,这就是诈骗!另外,虽然近期 “192号段” 拨出的诈骗号码居多,但其他号码也要注意防范。
不要听从电话那头的诈骗分子的指挥,打开诈骗网站,尤其是当你看到这类看起来很官方的“中文域名” ,切记不要相信此类诈骗信息,更 不要点击 此类域名链接。除此之外,陌生链接也切记不可随意点开!原因可在此视频中查看:你点开的只是一个链接,而黑客却可以窥探你整个人生!
不要听从电话那头的诈骗分子的指挥,下载 投屏类软件,例如带有远程 屏幕共享 功能的会议软件,办公软件或者是带有屏幕投放功能的娱乐软件,教育软件等(如“云视讯”、“及时会”、“乐播投屏”、“开会宝”等视频会议APP,或通过QQ开启共享屏幕),因为诈骗分子能通过此类软件窥探到你输入的密码、验证码等信息。
关于“大狗-涉诈线索发现溯源反制打击平台”
由无糖信息最新研发,并入选2022工信部网络安全技术应用试点示范项目的 “大狗-涉诈线索发现溯源反制打击平台” 已经拥有网址数据自动感知、涉网犯罪网址自动化研判、全面研判报告自动生成、涉诈数据自动化对接的核心功能;通过涉诈聚类模型和自研涉诈查找模型对新型的涉诈样本类型进行快速统计和快速处理,有效提高系统对新型涉诈类型的预判能力;并且使警方能够方便快捷地查看涉诈样本识别情况和新型涉诈样本的频发情况。其快速扩容的分布式节点部署能力、良好的机器学习模型识别能力、自动化样本研究及反制能力,为 涉诈网址识别及封堵、现勘数据研判、区域线索挖掘 等应用场景提供全栈式解决方案。
编辑/朱葳