猫和老鼠的游戏之中,老鼠变得越来越透明。
随着社交网络以及电信技术愈发进步,电信网络诈骗的套路愈发多样,“薅羊毛”、“软色情”、“猜猜我是谁”这些黑产套路与骗术正在同样在因为技术的升级而无从遁地。猫和老鼠的游戏之中,老鼠变得越来越透明。
上个月笔者收到了一个自称是某电商的电话号码,客服称,“因工作失误把笔者从普通会员变成了商家会员,每个月会自动从笔者银行卡扣掉500块钱商家加盟费。问笔者是否取消。”
笔者一开始表示疑虑,问到为何会出现这种错误登记会员的工作失误,并且情绪有些恐慌,随即表示“需要取消”。对方说,平台不能单方面取消,要联系银行,稍后银行会主动联系笔者取消。
连环电话迅速让人生疑,笔者迅速在网页里输入了所谓的客服电话,发现这个电话此前还曾冒充其他电商平台以同样的套路行骗。笔者迅速意识到了,这是一起典型的电话诈骗案例。
几分钟后,一个以186开头的电话打了过来,对方号称是中国建设银行总部工作人员。网页搜索后发现,这个电话同样已经被标记为欺诈,并且“帝吧”有人曾写过被这个电话诈骗的经历。
于是笔者决定逗对方玩一玩。在纠缠近20分钟的时间内,笔者一直装疯卖傻,问一些对方无法回答的问题,逼的对方恼羞成怒,在最后对方要问笔者详细身份证、银行卡的时候,笔者最终揭露了对方的身份,表示说一直在“逗你玩”。最后骗子扔下一句“贱人”,挂掉了电话。
事实上,这只是诈骗电话的一种剧本,比较常见的还有“猜猜我是谁”。这类电话往往是套近乎,伪装熟人的方式骗取信任,进而骗取金钱。
腾讯“守护者计划”发布的2017年第三季度《反电信网络诈骗大数据报告》显示,基于2017年7月-2017年9月三个月的诈骗发生情况进行综合分析表示,第三季度诈骗电话拨打1.97亿次,环比下降34%。
恐吓、色情、羊毛,黑产的套路与骗术
电话诈骗和网络黑产已经形成了一条严密的产业链,里面有非常细致的套路。恐吓、色情、羊毛往往是最能抓住人心的套路。
以电话诈骗为例,往往骗子会以财产损失的方式恐吓受骗者,诱导受骗者交出个人信息,再实施诈骗。
策划组织者、拨打电话者、取款者、提供银行卡人、提供公民信息人,以组织策划者为中心,形成了一条犯罪的流水线。公民个人信息的购买、销售已经是一条很成熟的产业链。手机卡、银行卡甚至是话术剧本都可以在黑市购买。
组织策划者负责整一条流水线的调度,给拨打电话的人提供公民信息、话术剧本,给取款者提供银行卡。拨打电话者主要按照组织策划者的话术、套路进行执行。最后骗取的资金会有专为电信诈骗团伙提供洗钱服务的掮客团伙提取。
更令人难以想象的是,电信诈骗犯罪主体多头在外,取证难度大。如话务窝点设在东南亚,转取款窝点在台湾,租用的服务器在美国,证据易灭失,难以形成完整证据链。
以微博上的“卖片党”为例,有些卖片党只是卖一些近期上映的盗版热门电影,有些则是利用色情诱骗数十元小额资金的,同样可以聚沙成塔。
产业链实际上是诈骗分子通过在贴吧、微博的电影板块、电影号下等留下个人联系方式,用软色情、小黄图、影片截图引诱受害人付费添加个人社交账号,再通过社交平台或者云盘等平台贩卖黄片、电影。
卖盗版片的往往还算“盗亦有道”,一般比较“讲诚信”,但这些所谓的“个人自拍视频”,实际上添加社交账号后的个人回复都是软件代码早已经设计好了的,付费之后就会得到早已经添加好的小视频,但多聊几句就会发现,这位“美女”翻来覆去只会说那几句话。
甚至有些骗子会以“付费会员入群有更多资源”请君入瓮,一旦付费后便把人拉黑。由于金额小,即使是被骗后,受骗者往往自知理亏,后悔一番后会就此罢了。
和电话诈骗以及色情诈骗不同,“羊毛党”是最难界定的一群诈骗党。但他们专门利用大量的id帐号进行刷单套利,往往是薅倒一家公司的蛀虫。
比较低端的“羊毛党”一般是手动“人肉薅羊毛”,“羊毛党”吧甚至每天都有人分享各个平台的薅羊毛信息,组织者被称为“羊头”,在社交平台招募“兄弟”,针对促销骗取收益。
高级“羊毛党”会大量养卡。动态IP地址、海外服务器以及批量身份证、手机号码是其中的关键要素。购买所谓的“猫池”和“卡池”,一套可养500张卡的成套设备,市场价格大概在一万左右。一般卡商手里都会有十几套卡池。租用连上电脑装上相应软件后,就能批量注册互联网金融、电商O2O平台,薅取其中的返利套现。
一封了事治标不治本,逼近威胁源才能反欺诈
过去看到很多企业面对诈骗电话,“羊毛党”以及色情欺诈往往只是采用了简单粗暴的处理方式。
面对诈骗电话时,仅仅只是标记电话而已,虽然电话接通时,手机上的安全系统会提示“诈骗电话”的字样,但这些电话依旧活跃在日常生活中,老年人和大学生因为自身防范意识不强,依旧会落入圈套。所以,18岁的山东女孩徐玉玉会黯然离世,而清华大学教师卖房会被卷走千万元。
面对色情欺诈App时,网站虽然总是会被封禁,App会被提示有欺诈、吸费的问题,但是由于运营方没有触及,最后网页和App还是会改头换面在其他地方冒出来。
面对“羊毛党”时,多数互联网金融、电商O2O公司只会封禁有“薅羊毛”嫌疑的账号,却没处理封禁“羊毛党”背后团伙,因此“羊毛党”团伙打一枪换一地,专门瞄准那些有漏洞的优惠活动。
这些案例表明,一封了事指标不治本,只有逼近威胁源才能真正反欺诈。
2016年,腾讯联合反电信网络诈骗各方产业发布“守护者计划”,同时成立全国首个反诈骗实验室,利用大数据分析、云计算和云存储能力,对电信网络诈骗进行全面反击。
面对诈骗电话,“守护者计划”的麒麟伪基站实时检测系统,基于海量数据和机器学习方法,配合 LBS,精准发现并定位运动中的伪基站。而微信平台针对可能存在安全风险的聊天场景,提出安全提醒策略和反欺诈策略,用户进行安全提示。
因此这种技术策略不仅可以帮助警方把电信诈骗的团伙一锅端,也能够追踪到“羊毛党”的信号中心,警方也能最终顺藤摸瓜找到“羊毛党”、“卖片党”。
2017年4-6月期间,其安全团队先后协助武汉、大连等地警方,打掉了3个大型公司化运营色情诱导诈骗团伙及其黑色产业链,共计抓获犯罪嫌疑人120余人,冻结涉案资金超过6000万元,初步查明涉案金额达6亿元。不仅如此,大数据分析、云计算和云存储能力还配合警方在在马来西亚捣毁电信网络诈骗犯罪窝点2个 。
逼近威胁源,帮助国家和社会在源头解决问题,这是从事网络安全的企业必须承担的社会责任。当然,打击诈骗不仅仅是警方和企业的责任,也需要电信运营商以及银行等公司的参与。防范打击网络黑产,始终离不开政府、企业、社会的综合治理。