360数科揭秘诈骗“剧本杀”:公司化运作成趋势 数字货币成新目标
  • feifei
  • 2022-01-22
  • 2884
  • Web3.0
摘要:圈币是指骗取虚拟币,如比特币、游戏币、Q币、元宇宙等
  近日,360数科旗下信息安全知微实验室通过反诈分析研究,追踪溯源网络黑灰产链条,发布系列反诈研究《电信诈骗“剧本杀”演进分析报告》(以下简称“报告”)。报告称,由网络黑灰产业链衍生的电信诈骗、虚假钓鱼网站、网络木马病毒、勒索软件等各种违法犯罪行为,已从过去的黑产小商贩、“背包客”等演变为公司化运作模式,对网络用户个人财产安全、企业网络安全等造成严重安全隐患。同时,以集团军式作战的电信诈骗团伙构建了一套成熟的诈骗“剧本杀”模式,对受骗者进行定制化精准化诈骗,其中服务行业受骗者最多,约占比64%。360数科信息安全专家也指出,电信诈骗背后折射的是数据安全保护能力,防范的关键在于全民反诈,既要提高企业数据安全防泄露能力,又要防范打击黑灰产数据的滥用,也要全面提高个人数据安全保护和反诈意识。此外报告提示,节假日诈骗比例虽呈现逐年下降趋势,但防范意识不能放松,尤其临近春节,各类电信网络诈骗进入易发多发时期,全民反诈仍需绷紧警惕这根弦。

  诈骗团伙公司化运作三大目标均为获利猖獗高发的电信诈骗犯罪产业链背后,盘踞着以公司化体系运营的网络犯罪集团。报告指出,经过多年的“打怪升级”,诈骗犯罪团伙已然形成组织规模化、管理制度化、技术专业化、运营精细化、指标绩效化、培训教育化的公司运营模式。他们分工明确,相互协助,承接各类外部不法分子的诈骗需求、定向攻击、蓄意破坏等业务,侵害个人财产安全、假冒品牌破坏企业形象、盗版传播知识内容、养号刷单、组织网络赌博、劫持流量数据以及发起网络攻击等。

  “电信网络诈骗背后折射的是各类信息的数据安全,网络黑产分子攫取个人数据信息,经过处理加工后批量标价卖给电信诈骗团伙,后者再利用信息获取受骗者信任,以实施诈骗。”360数科信息安全专家归纳电信网络诈骗的三大目标:骗钱、圈币、骗物,但最终目的都是为了获利。骗钱一般是通过直接转账或二维码付款获取;圈币是指骗取虚拟币,如比特币、游戏币、Q币、元宇宙等;骗物则是指骗取信用卡、银行卡等实物以实施变相盗刷。

  服务业受骗率最高男性受骗者达65%以集团军式作战的电信诈骗团伙,精心构建了一套层层嵌套、环环相扣的诈骗“剧本杀”脚本,以提升诈骗的成功率和效率。报告经过长时间跟踪研判,推演了电信诈骗“剧本杀”的五大阶段,分别为收集信息、选定目标人群、制定诈骗剧本、运营诈骗剧本、实现终极变现。

  在收集信息阶段,诈骗团伙往往会从暗网等黑灰产交易市场,获取黑产人员盗取的个人数据信息,如网贷数据、短信数据、银行数据、电商数据、房产数据等。在了解到个人数据信息后,诈骗团伙会进入第二阶段,分析用户画像并编织下一步的诈骗话术。  
  (图源360数科信息安全知微实验室:受骗者工作职业分析)

  报告分析受骗者画像发现,电信诈骗受骗者男性占比65%,女性占比35%,受骗者职业分布于服务业、制造业和事业单位等。其中服务业受骗者最多,占比达64%,包括居民服务类(18.03%)、交通运输类(11.76%)、金融业(7.32%)、房产中介(6.96%)、住宿餐饮业(5.66%)等。制造业受骗率达11.31%。此外,事业单位也有不少人中招,包括政府机关(7.03%)、教育(13.42%)、医疗(4.55%)等行业。

  其中男性受骗者主要集中在教育、住宿餐饮业、居民服务类、交通运输类行业;女性受骗者则主要集中在教育、金融业、居民服务类行业。报告据此分析男女受骗者占比较高的教育、居民服务类两大职业。在教育行业中,女性年龄集中在22-30岁之间,男性集中在24-34岁之间;在居民服务类行业中,女性集中在24-26岁、30-35岁两个阶段,男性集中在23-35岁之间。

  千人千骗定制剧本精准化诈骗在分析完成用户画像后,诈骗团伙再根据不同的诈骗对象定制专业诈骗话术。大部分话术围绕高额回报、高收益展开,后续再以账户异常、流水不足、银行卡异常无法提现等理由实施诈骗。常见的骗局类型有刷单、假冒金融App、电商购物退款、裸聊等。

  以假冒金融App骗局为例,诈骗团伙假冒金融平台、银行、征信部门或公检法机构工作人员,通过手机、短信、QQ、微信、微博等渠道广撒网联系有借款需求的人,然后引导对方下载假冒某品牌的App,并指导其填写和上传银行卡号、支付密码、身份证照片等个人敏感信息。后在对方无法完成借贷提现时,骗子会以系统故障、银行卡冻结、利息利率算错为由,诱骗对方缴纳工本费、解冻费、保证金、担保金等莫须有的费用以实施诈骗。通常情况下,有急切借款需求的人因不了解正规借贷流程,往往最容易误入诈骗陷阱。

  其他骗局类型通常也是以小利、情感、多倍赔偿等诱惑,放松受骗者的警惕性,再一步步引导转账。其中刷单骗局多瞄准在校大学生、宝妈或者无工作人群,往往以小额试单、返还本金+佣金的模式逐渐发展为批量刷单,在得手后骗子再以系统故障为由要求重复刷单,直到对方意识到被骗为止。裸聊骗局则是瞄准男性青年,诈骗团伙冒充妙龄美女,通过网上交流与对方建立感情,再设置“甜蜜陷阱”引导对方裸聊,并同步远程视频录像,然后利用不雅视频威胁恐吓当事人转账或引导其网贷借款转账。

  节假日诈骗比例逐年下降仍需防范警惕报告指出,诈骗团伙日常运营诈骗的时间,与大多数上班族的工作时间吻合,且诈骗多集中在下午,跟客服、销售等上午多开展培训宣导的工作节奏相似,这也侧面反映黑灰产诈骗团伙有严格的工作时间限制。

  报告分析2019年-2021年连续三年的春节、清明节、端午节、中秋节、国庆节受骗数据发现,节假日受骗比例逐年下降,这或许与诈骗团伙节假日也放假、临时暂停诈骗运营有关,但仍有部分小团伙进行诈骗,防范意识不能放松。尤其现在临近春节,诈骗分子也在冲击年终“绩效”,电信诈骗案件进入易发高发时期,全民反诈仍需绷紧弦。  
  (图源360数科信息安全知微实验室:诈骗分子收款工具占比)

  诈骗团伙精心编织的诈骗剧本和严格的工作时间要求,都是为了实现终极变现、快速敛财。在骗钱工具的选取上,银行卡直接转账是诈骗分子最青睐的方式,占比达61%,其它收款工具分别为支付宝(25%)、二维码(10%)、虚拟币(3%)、微信转账(1%)。

  纵观电信诈骗“剧本杀”五大阶段,个人信息泄露、受骗者贪图小利、诈骗团伙话术迷惑性强、黑产技术成本低等都是导致电信诈骗行为发生的重要因素,而追踪溯源黑灰产业链不难发现,个人信息数据泄露是导致电信网络诈骗发生的根本原因。对此,360数科信息安全专家指出,对企业而言,保护个人用户财产安全,最直接有效的办法是提高企业数据安全防泄漏能力,打击防范黑灰产数据滥用,并持续利用安全能力感知黑灰产新手段和对用户进行宣导,全面提高个人的数据安全保护及反诈意识,防止或降低个人经济财产损失。
免责声明:世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:rtt4322。