网络诈骗惊现“千人千面”趋势
专家感叹道高一尺魔高一丈
■本报记者 贺 骏
时至今日,在拥有海量的个人数据之后,不少互联网公司纷纷将原有的“千人一面”的产品迭代为“千人千面”。坏消息则是,当个人数据被不法分子掌握后,诈骗竟然也开始出现“千人千面”的趋势。
日前,在猎网平台发布的2017网络诈骗数据报告暨十大案例通报活动上,360公司首席安全官谭晓生透露,今年上半年,电信诈骗开始出现“定制化”苗头。“我们今年3月份与深圳警方联合打掉的‘午夜幽灵’诈骗案,与以前的电信诈骗案很不一样。他们通过各种渠道获得了大量用户的银行卡、交易密码、预留手机号等各种信息,然后深入研究每个受害人的资料,针对于受害人实施个性化骗局。此前的电信诈骗,基本是用统一的脚本,从境外呼入,什么时候该说什么话等,有这种诈骗手册,但‘午夜幽灵’是针对被害者进行个性化的定制,甚至在每个受害者身上会花七个小时来进行诈骗方案的定制,诈骗也实现了个性化。”
网络诈骗“快速迭代”
来自猎网平台的数据显示,作为全国首个警企联动的网络诈骗信息举报平台,从成立至今,在不到两年的时间里,已协助各地公安机关侦破了100多起重大网络诈骗犯罪案件,涉案金额1.7亿元,打掉了十余个组织严密、分工明确的大型诈骗团伙。
不过,面对网络诈骗“定制化”及“快速迭代”的新趋势,猎网方面的压力依旧不小。对此,猎网创始人、360网络安全专家裴智勇坦承:“2017年上半年出现的新型诈骗手法,2016年年底我还没有见过。我从事反诈骗工作已经有五年时间了,但每年甚至每个季度都会有新的网络骗术出现,总是让我感到自己的智商余额不足。我自己平常也从事一些研发工作,想赶在骗子前面,避免受害人被骗,但我发现,骗子总是比我想得更快更多。”
数据显示,从2017年1月到5月,猎网平台总共接到网络电信诈骗案件10882起,涉案金额1.2亿元,人均损失11000多元,比去年年底有所上升,去年年底是1万元左右。受害者中,男性占比72%,女性占比27%。“我再次表明我长期的一个观点,网络诈骗能够成功,不是因为受害者笨,而是因为受害者并不了解新的诈骗形式”,裴智勇指出。
诈骗数额可“无中生有”
长期以来,在人们心目中,被骗金额的上限就是自己银行卡的余额。不过,随着网络贷款的兴起,在新兴的诈骗手段中,诈骗金额已然可以“无中生有”。
“我们2016年以前接触的退款诈骗,基本上是盗刷网银,但从2017年上半年开始,我们接到的几乎所有的退款诈骗都变为贷款诈骗”,裴智勇进一步解释称,“这个骗术特别不可思议,骗子说你购买的东西有质量问题,打算给你退款。怎么退款呢?他让你打开网银或者其它支付工具,进入小额贷款界面,引导你点点,结果你账上出现了50万元。然后,骗子说给你多退钱了,希望你自己留下本应的500元,把剩下49.95万元还给他们。最终结果是,你向银行贷款的钱转给了骗子。贷款诈骗最大的风险在于不受账户余额的限制,哪怕账户余额只有2000元,也可以贷出2万甚至50万元。”
来自猎网的报告还显示,微信链接分享、支付宝亲密付、共享单车退款、代付码数字、云服务等,也成为网络诈骗的新渠道。
此外,比特币也正在成为诈骗分子洗钱的最爱。今年5月份在全球爆发的“永恒之蓝”勒索病毒,不法分子要求受害者用比特币支付“赎金”,国内很多个人和机构也遭到了巨大损失。对此,谭晓生指出:“这种勒索方式,不需要用支付宝、微信支付或银行转账,因为这些方式都能被追踪,它用的是比特币,比特币采用的是分布式系统区块链技术,追踪难度很大。所以我们预测,网络勒索这类事件涉及的金额还大幅增长,要引起足够的重视。”