对很多人来说,播出八年的《重案六组》应该算是神剧回忆了。
不过最近由原班人马打造的《天下无诈》却被花式吐槽设定混乱,演技尴尬,剧情扯淡,广告植入等等。抛开这些,不少人表示这种围绕电信诈骗案展开的连续剧题材还是很吸引人的。
毕竟,人在江湖漂,哪能不挨骗。雷锋网宅客频道就在360互联网安全中心发布的《2018年中国手机安全状况报告》中扒了扒热门手机诈骗类型。
金融理财贷款诈骗
“喂?XX先生(小姐),我们是XX贷款,发现你有贷款需求……”
“说了多少遍,不用不用不用。”
接贷款电话接到手软?近几年网贷平台数量在国内迅速增长,同时也吸引了不少不法分子实施贷款诈骗。在2018年发现的贷款诈骗案件中,不法分子多使用虚假“贷款APP”来吸引用户申请贷款,并要求用户向指定账号转账缴纳贷款流水费。
具体分为以下几种情况:
第一类是以放贷额度大,易通过为诱导,引导用户签订虚假贷款合同,以贷款保证金,银行流水不足为由,要求借贷者向指定账号转账。
第二类是以放贷额度大,易通过为诱导,吸引用户下载指定的贷款APP,用户在该APP申请贷款后,不法分子再以贷款包装费,征信清除费,银行账号解冻费等由要求用户缴纳相应的资金。
第三类是以放贷审核速度快,易通过为由,吸引用户在高利息平台申请贷款。此类贷款平台虽能成功申请贷款,但借贷者申请贷款时往往需要交纳高额的手续费,还款的利息费也较高,借贷者真正贷款到手的资金较少。
针对金融理财贷款多借助虚假贷款APP的情况,对此类虚假贷款APP进行了抽样分析:
1) 虚假贷款APP样本的下载渠道多为第三方应用分发平台
APP进驻正规的应用商店,需要提交一些个人信息或企业信息资料,而第三方应用分发平台,一般用来帮助应用开发者测试应用,无需提交详细的信息资料。不法分子为了躲避追查,现阶段多采用第三方分发平台传播虚假贷款APP。同时由于金融借贷APP本身没有恶意行为,无法通过常规的恶意行为进行鉴别,部分虚假借贷APP,借助“合法企业”的外衣在部分应用商店进行了上架推广。
2) 虚假贷款APP的代码结构简单,使用WEB云控变换贷款APP名称
通过对虚假贷款APP的抓包分析,虚假贷款APP通过网站加壳生成,APP显示的内容与网站内容一致。当网站无法访问时,APP也会直接报错。通过下图可看出虚假APP调用的网址及报错情况:
3) 不法分子通过WEB接口提供商,批量生成不同名称虚假贷款APP
在分析样本过程中,发现京小贷APP调用的请求网址为:(http://cloud.bmob.cn****=京小贷)如下图展示,不法分子通过更改bmob.cn的链接参数,使得APP调用不同的APP链接。如参数设置为京小贷时APP调用京小贷的URL,设置为*你贷时,APP调用*你贷的网址。
通过查询发现“bmob.cn”为一个提供后端服务的平台,该平台为云服务提供商,提供APP源码、数据库、短信验证码服务。不法分子通过对服务平台的滥用,实现了对虚假贷款APP的批量化生成,使得诈骗类软件的变化更难以控制,给监管工作带来更大压力。
4) 虚假贷款APP贷款审核完成,用户选择放款时,APP会设置提现陷阱,引导用户向指定账号转账
虚假贷款APP申请界面与正规的贷款APP流程相同。APP需通过手机号注册,申请贷款需填写详细信息资料和收款银行账号,申请贷款认证需上传身份证照片等信息。贷款审核的部分阶段会通过APP和短信通知用户贷款审核进度。一旦贷款审核完成,用户选择提现时,贷款APP以提现需缴纳提现密码费,贷款包装费等由要求用户向指定账号转账。由于前期申请贷款的过程与正规申请贷款的流程类似,用户往往急于提现,在此环节中易受骗,按照骗子要求向指定账号转账。
通过以上分析得出,现阶段金融理财贷款诈骗多使用虚假贷款APP进行诈骗,虚假贷款APP呈现量产现状,多个APP很有可能是同一制作方代理完成。不法分子在实现诈骗的过程中,利用虚假贷款APP骗取用户信任,从而达到骗取资金的目的。
对于小白用户来说可以通过查询企业是否拥有金融经营资质和网站备案信息来判断理财平台的真伪。另外,虚假金融贷款平台常使用二维码和银行账号作为收款账号,且收款方名称以个人、线下餐饮、服饰、生活超市为主。正规的金融贷款平台,支付方式比较严谨,一般使用第三方支付工具或银行账号代扣,收款方也与备案网站企业相同。且申请贷款的过程中不会以信息错误,银行提现账号错误,缴纳解冻资金,未交零头费等理由要求贷款人向指定账号转账。
网游诈骗
除了金融欺诈,游戏氪金玩家也被盯上。典型的诈骗手法是通过社交渠道给用户发送钓鱼网站链接,引导用户访问钓鱼网站,在钓鱼网站诱骗用户付款购买虚假游戏账号及装备。
不过,这里要说的是新的诈骗手法。骗子告诉用户网游交易网站的关键词,要求用户通过搜索引擎,自己搜索并访问该关键词网站,再引导用户进行转账购买虚假游戏账号及装备。
整个过程是如图所示:
在诈骗前期,不法分子通过批量入侵网站和抢注域名的方式收集大量的备案网站,在网站内通过模板工具批量生成大量带关键词及搜索引擎自动收录代码的新闻页面。通过大量的新闻页面增加搜索引擎对关键词的收录,达到关键词在搜索引擎高排名的目的。
在诈骗实施时,不法分子通过游戏喊麦,论坛,贴吧等渠道,以买卖游戏装备为由,与用户取得联系,引导用户通过搜索引擎搜索指定的关键词,访问预先解析好的钓鱼网站,购买虚假的网游账号及装备,用户支付商品费用后,对方未提供用户所需商品,继续以商品发货费,充值未带零头,提现账号填写错误需解冻为由,要求用户继续支付费用。即使用户后续支付了该些费用,对方仍不会提供用户所需商品,若用户后续未按照要求支付费用,则会被对方直接拉黑。
互联网公司的名称,搜索热度较高,用户对于搜索引擎高排名结果的网站信任度也较高,因此互联网公司的名称常被不法分子利用作为关键词。
利用这种方式诈骗实施的成功率较高,危害性较大,对虚假网游交易平台分析发现:
1) 虚假网游交易平台的关键词
通过搜索受骗用户反馈的虚假网游交易关键词“网*218城”,发现大量类似关键词网站。如:“天*第三方保障交易商城”、“网*最信誉、安全、放心的商城”。
2) 常见的钓鱼网站都未进行网站备案,此次发现的网站大多数为企业和个人备案网站
为了防止网站在网上从事非法的活动,正规的网站需要在相关的政府机构提交详细的个人或企业信息进行网站备案。案件侦查时,通过网站备案可以准确查询到网站所有者信息。钓鱼网站为了防止追踪,一般都不会将网站进行备案。
此次发现的钓鱼网站绝大多数都有备案信息,包含企业备案与个人备案。查阅此类企业备案的信息时,发现此类网站的所有者多为中小型贸易公司。由于中小型贸易公司的网站存在着安全漏洞多,安全防护性低,易被攻击的特点,因此此次发现的网站可能存在被不法分子入侵后制作钓鱼网站的情况。
3) 关键词页面为新闻页,且使用了搜索引擎收录代码
通过搜索引擎,搜索钓鱼网站所使用的关键词所在的页面时发现,此些页面内容都为新闻介绍,新闻标题与内容不相匹配,也区别与常见的新闻页面。网站内存在多个新闻页面链接,新闻内容与网站所经营的范围不相关,网站内也没有网游交易的相关信息。
同时发现该新闻页的源代码中使用了搜索引擎的自动收录代码,用来提高该页面在搜索引擎的排名结果。网站在制作完成后,一般会使用一些SEO优化技巧,在网站页面内添加自动收录代码,增加搜索引擎对网站的抓取次数,增加网站的搜索权重,将网站排在搜索引擎搜索结果靠前的位置。
4) 钓鱼网站页面时隐时现,缘由为新闻页作为跳板,解析至钓鱼网站
在实际测试中发现,钓鱼网站页面时隐时现。相同关键词的搜索引擎结果,访问的链接,时而显示新闻页面,时而显示网游交易网站。
经过对此现象的网站的网址分析,发现新闻页面只是起到页面跳转的作用。当不法分子准备实施诈骗时,将新闻页域名解析至钓鱼网站,用户通过搜索引擎搜索不法分子提供的网游交易网站关键词时,该关键词所在新闻页会跳转至预设好的钓鱼网站。之后不法分子会引导用户在钓鱼网站通过转账的形式,购买虚假的游戏账号或装备。当用户受骗后,不法分子关闭新闻页的域名解析,通过搜索引擎搜索该关键词时,只能进入未进行域名跳转的新闻页。此时,用户无法访问钓鱼网站,搜索引擎也无法对此类网站进行准确快照收录。
网赚诈骗
谁不想“躺着赚钱”呢!
诸如“足不出户,使用手机就可赚钱”这样的网赚宣传口号随处可见,并汇集了大量用户,导致现移动端网赚平台激增。各大平台纷纷建立推广渠道,通过现金奖励吸引用户,引导用户在APP内观看视频、玩游戏、收看广告、阅读资讯等操作,为平台的各大广告商带来可观流量,平台从中抽成,而用户可获得一定的佣金,实现“三赢”。再加上平台推出的“收徒奖励”机制,为平台不断进行拉新,其用户覆盖范围十分广泛,甚至涉及各个一二线城市。
那么,大火的网赚平台真的可以赚到钱吗?在赚取佣金的过程中是否存在不易察觉的风险?经过对某款网赚APP的试用分析,发现存在以下风险:
1) 隐私安全性无法保证
下载APP并进行注册账号,属于网赚平台中最常见任务之一。但注册时,通常要求使用真实手机号验证注册、微信授权登陆或真实个人身份信息注册,个人信息安全性易遭到泄露。并且在APP下载时,一般需向用户获取相关敏感权限,安全性无法确认。
2) 广告商选择不严谨
通过试用发现,网赚平台中包含在应用商店下载理财投资APP并进行注册的任务。通过此种方式广告商可提高APP在应用商店中的下载量,从而获得高排名。如用户有投资需求时,根据高下载量、高排名排序,很大几率选择此投资APP进行注资。但其可靠性有待考究。如图,举例APP在应用商店中拥有30w下载量,但根据评论,疑似属于黑平台,这样的赚钱过程,无疑在完成任务的同时,成为了黑平台的吸金帮手。
3) 发布不合规任务
平台内包含微信加好友、QQ加好友类的任务,以及兼职文章分享任务,深究任务本身实际是在变相推广,任务中推荐的兼职并不合规合法,多为引导在网站内进行投注购彩。在添加客服QQ后,沟通中客服多存在语言诱导,用户很容易轻信投注可赚钱、赢率高的借口,拿出自己的真金白银进行投注赚钱。客服声称赔钱可赔付,只求打码量,但理由真实性极低。
结合以上风险点分析得知,在移动端网赚平台激增的市场环境下,部分网赚平台运营模式存在不合规问题,任务中包含许多敏感任务内容,安全意识不高的用户不易进行判别。可进行提现,却并不代表网赚平台安全性高。
最后,问题回归网赚平台是否真的可以盈利,现网赚平台虽在运营模式上存在少许差异,但都存在同样特征,如图:
根据以上特征可见,如果用户在每日中花费大量时间进行任务,且可以多渠道“拉新”,确实可以获得丰富的现金奖励。但针对APP个人用户群体,其实并不能赚到多少钱。
最后,不法分子的“逐利性”注定会在方方面面挖坑,网诈情况愈发复杂,且运营模式更加多样。天下无诈愿望虽好,也需要用户管好腰包。道路千万条,安全第一条,冲浪不规范,亲人泪两行。
雷锋网雷锋网雷锋网(公众号:雷锋网)