12月30日,深圳市反诈中心发出了这样一条预警:“近期,多地频发冒充京东客服类电信网络诈骗案件,诈骗分子多以“192”等号段拨打电话,后又以“影响征信”“注销账户”“国家利率下调”等为由对受害人进行诈骗。”
各地反诈号、公众号也跟进曝光了此类诈骗手段:
而最终“192号段”的广电也对此事做出了回应:
一个典型的诈骗案例如下:
(截图来自【平安鼎】公众号文章)
根据无糖反网络犯罪研究中心的研究,从该案例来看,在该类诈骗案件中涉及关键要素的环节如下:
通过电话(例如192号段,固话号码,其他手机号码,境外网络电话等)联系受害人。
诱导受害者登录仿冒的网站(仿冒京东,包含征信处理,银监会,银保等字样的网站),网站十分逼真,增加受害人信任感,随后诱导受害人从该仿冒网站,点击链接进入假冒客服网站。
假冒的客服网站上的“假客服人员”诱导受害人下载投屏类软件,例如乐播投屏。 随后受害人的手机屏幕将在诈骗分子的监视之下,配合进行“调查处理”工作,所谓的“调查处理”背后,实际上是使用受害人的手机进行了网贷,转账等操作。
需要关注的是,除了电话引流的环节,仿冒的诈骗网站也是诈骗成功的关键因素。以仿冒的京东网站和中国银行保险监督管理委员会的为例,网站有一个链接指向假客服网站,受害人在电话话术的引导下被诱导点击该链接进入假客服网站,与假客服交流:
(假冒的京东商城)
(假冒的中国银行保险监督管理委员会)
征信消除类诈骗已经持续了相当长一段时间,192号段的风控措施有待加强和大家对192号段的陌生,一定程度上增加了诈骗的成功率,使得此类诈骗在近期高发。
虽然此次事件诈骗套路依旧,但诈骗分子的手段与思路的更新也对我们带来了挑战。此次“192号段”诈骗事件中,除了192号段比较“新”,诈骗分子注册了此类中文域名,冒充相关机构,也是一种新的手法,这超出了普通网民对于诈骗域名的认知,极大降低了受害者的防备,最终助推了征信消除类诈骗多发的态势。
在此,我们也从无糖自研的“大狗-涉诈线索发现溯源反制打击平台”侦测到的涉诈线索中,整理和发布了近一个月以来用于此类诈骗的中文com域名清单(400余条),方便各地相关部门和单位进行封堵处理。
以上为部分涉诈中文域名示例,全面的域名列表已发布在无糖信息 “大狗-涉诈线索发现溯源反制打击平台”,点击 “阅读原文” 即可快速查看原始清单。
当然,对域名封堵的作用只是一时的,根据涉诈线索发现溯源反制打击平台的最新侦测结果显示,诈骗分子已经开始使用 中文+日期、中文+随机字母的方式来注册域名行诈。而诈骗分子行骗方式与手段的快速迭代,也倒逼着我们进行反制技术的更新。
如何防范此类电信诈骗
防范电信网络诈骗最终还需要我们网民自己提高 自身安全防护意识。无糖反网络犯罪研究中心经过对近期多发诈骗事件研究的后,总结出了一些防诈经验,在此提醒大家:
不要相信 处理网贷,征信 等问题的电话,一旦收到以这类为借口的“XX客服”请一定及时挂断,这就是诈骗!另外,虽然近期 “192号段” 拨出的诈骗号码居多,但其他号码也要注意防范。
不要听从电话那头的诈骗分子的指挥,打开诈骗网站,尤其是当你看到这类看起来很官方的 “中文域名” ,切记不要相信此类诈骗信息,更 不要点击 此类域名链接。除此之外,陌生链接也切记不可随意点开!原因可在此视频中查看:你点开的只是一个链接,而黑客却可以窥探你整个人生!
不要听从电话那头的诈骗分子的指挥,下载 投屏类软件,例如带有远程 屏幕共享 功能的会议软件,办公软件或者是带有屏幕投放功能的娱乐软件,教育软件等(如“云视讯”、“及时会”、“乐播投屏”、“开会宝”等视频会议APP,或通过QQ开启共享屏幕),因为诈骗分子能通过此类软件窥探到你输入的密码、验证码等信息。
关于“大狗-涉诈线索发现溯源反制打击平台”