版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、摘要,惡意程序:2018 年第三季度,360 互聯(lián)網(wǎng)安全中心共截獲安卓平臺(tái)新增惡意程序樣本 98.7 萬(wàn)個(gè), 平均每天截獲新增手機(jī)惡意程序樣本近 1.1 萬(wàn)個(gè)。360 手機(jī)衛(wèi)士共為全國(guó)用戶攔截手機(jī) 惡意程序攻擊 2695.4 萬(wàn)次,平均每天惡意程序攔截量達(dá)到了 29.3 萬(wàn)次。安卓平臺(tái)新增惡意程序主要是隱私竊取,占比高達(dá) 62.1%;其次為資費(fèi)消耗(33.6%) 、惡意扣費(fèi)(3.6%)、流氓行為(0.3%)、遠(yuǎn)程控制(0.2%
2、)、系統(tǒng)破壞(0.1%)和欺詐 軟件(0.1%)。從地域分布來看,惡意程序攔截量最多的地區(qū)為廣東省,占全國(guó)攔截量的 9.6%;其次 為山東(7.3%)、河南(6.8%)、江蘇(6.2%)和河北(5.7%)。此外四川、浙江、云南、 貴州、廣西的惡意程序攔截量也排在前列。釣魚網(wǎng)站:2018 年第三季度,360 的 PC 端和手機(jī)衛(wèi)士共為全國(guó)用戶攔截釣魚攻擊 90.3 億次,其中PC 端攔截量為 84.2 億次,占總攔截量的 93
3、.3%,平均每天約攔截 0.9 億次。移動(dòng)端攔 截量為 6.1 億次,占總攔截量的 6.7%,平均每天攔截 660 萬(wàn)次。移動(dòng)端釣魚網(wǎng)站攔截類型中,境外彩票網(wǎng)址比重最高,為 83.8%。其他占比較高的類 型包括網(wǎng)站被黑(11.9%)、虛假購(gòu)物(2.1%)、虛假招聘(0.9%)、模仿登陸(0.5%)、 金融證券(0.5%)、假藥(0.2%)等類型的釣魚網(wǎng)站。電信騷擾:2018 年第三季度,用戶通過 360 手機(jī)衛(wèi)士標(biāo)記各類騷擾電話
4、號(hào)碼數(shù)約 2971.2 萬(wàn)個(gè),平 均每天被用戶標(biāo)記的各類騷擾電話號(hào)碼約 32.3 萬(wàn)個(gè)。從攔截量上看,360 手機(jī)衛(wèi)士共為全國(guó)用戶識(shí)別和攔截各類騷擾電話 380.2 億次,平均 每天識(shí)別和攔截騷擾電話 4.1 億次。2018 年第三季度的攔截監(jiān)測(cè)與用戶標(biāo)記情況、用戶調(diào)研分析,從標(biāo)記量來看,“響一聲” 電話以 49.4%的比例位居用戶標(biāo)記騷擾電話的首位;其次為廣告推銷(12.0%)、騷擾電 話(8.0%)、疑似欺詐(6.1%)、房產(chǎn)
5、中介(5.5%)、保險(xiǎn)理財(cái)(4.4%)等。從騷擾電話攔截量來看,廣告推銷以 41.9%位居首位,其次為騷擾電話(19.3%)、房產(chǎn) 中介(7.1%)、疑似欺詐(4.0%)、保險(xiǎn)理財(cái)(1.2%)、響一聲(0.6%)等。垃圾短信:2018 年第三季度,360 手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約 16.2 億條,較 2017 年第三季度的 20.6 億條同比下降了 21.4%,平均每天攔截垃圾短信 1758.1 萬(wàn)條。2018
6、 年第三季度垃圾短信的類型分布。垃圾短信中廣告推銷最多,占比為 94.4%,詐騙 短信占比 0.9%,違法短信占比 0.6%。從垃圾短信的接收地看,廣東地區(qū)用戶接到的垃圾短信數(shù)量最多,在全國(guó)各省攔截量中 占比為 11.6%;其次為山東、浙江、江蘇、河南、河北、北京、四川、陜西、江西。2,,攔截垃圾短信數(shù)量最多的十大城市為廣州、北京、深圳、上海、南京、石家莊、武漢、 西安、重慶和杭州。網(wǎng)絡(luò)詐騙:2018 年第三季度,360
7、手機(jī)先賠共接到手機(jī)詐騙舉報(bào) 2096 起。其中詐騙申請(qǐng)為 1201 起,涉案總金額高達(dá) 598.3 萬(wàn)元,人均損失 4981 元。在所有詐騙申請(qǐng)中,惡意程序占比最高,為 25.7%;其次是虛假兼職(13.9%)、金融理 財(cái)(13.2%)、賭博博彩(8.7%)和身份冒充(7.9%)。從涉案總金額來看,金融理財(cái)類詐騙總金額最高,達(dá) 263.1 萬(wàn)元,占比 44.0%;其次是 賭博博彩詐騙,涉案總金額 76.7 萬(wàn)元,占比 12.8%;
8、身份冒充詐騙排第三,涉案總金 額為 67.3 萬(wàn)元,占比 11.2%。從人均損失來看,金融理財(cái)類詐騙人均損失最高,為 16649 元;其次是退款盜號(hào)詐騙為12890 元,虛假中獎(jiǎng)為 8523 元。從舉報(bào)用戶的性別差異來看,男性受害者占 65.2%,女性占 34.8%,男性受害者占比高 于女性。但從人均損失來看,男性為 4721 元,女性為 5554 元??梢娫谑謾C(jī)使用過程 中,女性不易被騙,但騙子獲取到信任后,女性損失金額較高。
9、從被騙網(wǎng)民的年齡段上看,00 后的手機(jī)詐騙受害者占所有受害者總數(shù)的 39.8%;其次是90 后占比為 30.1%,80 后占比為 18.2%,70 后占比 7.5%,60 后占比為 2.7%,其他 年齡段占 1.7%。尤其值得注意的是,00 后遭遇手機(jī)詐騙增多明顯,可見隨著 00 后年齡 的不斷增長(zhǎng),上網(wǎng)比例不斷增高,00 后一躍成為手機(jī)詐騙的重要目標(biāo)。2018 年第三季度,從用戶舉報(bào)情況來看,廣東(13.8%)、湖南(6.5
10、%)、四川(5.7%)、湖北(5.2%)和云南(5.0%)這 5 個(gè)省級(jí)行政區(qū)的被騙用戶最多。舉報(bào)數(shù)量約占到了全 國(guó)用戶舉報(bào)總量的 36.2%。從各城市手機(jī)詐騙的舉報(bào)量來看,廣州是舉報(bào)人數(shù)最多的城市,為 25 起,其次東莞 19 起,深圳 18 起,重慶 17 起,北京 16 起等。,關(guān)鍵詞:惡意程序、釣魚網(wǎng)站、電信騷擾、垃圾短信、網(wǎng)絡(luò)詐騙,4,目錄第一章惡意程序 .............................
11、......................................................................................1一、樣本量與攔截量........................................................................................................1二、地域分析.......
12、............................................................................................................2第二章釣魚網(wǎng)站 ....................................................................................................
13、...............3一、攔截量及類型............................................................................................................3二、釣魚網(wǎng)站類型分布.......................................................................
14、.............................3第三章電信騷擾 ...................................................................................................................5一、標(biāo)記量與攔截量...................................................
15、.....................................................5二、類型分析...................................................................................................................5第四章垃圾短信 ..............................
16、.....................................................................................7一、垃圾短信數(shù)量............................................................................................................7二、類型分析.....
17、..............................................................................................................7三、地域分析....................................................................................................
18、...............8第五章手機(jī)詐騙形勢(shì)............................................................................................................9一、報(bào)案數(shù)量與類型.......................................................................
19、.................................9二、受害者年齡與性別.................................................................................................. 10三、受害者地域分布............................................................
20、.......................................... 12第六章詐騙趨勢(shì)分析.......................................................................................................... 14一、金融貸款短信成主流趨勢(shì)......................................
21、................................................. 14二、惡意程序 APP 分析...................................................................................................... 17第七章典型案例 .....................................
22、............................................................................ 20一、兼職詐騙變種:兼職 APP,實(shí)為傳播惡意程序 .................................................... 20二、兼職詐騙新手法:利用語(yǔ)音 APP 騙取會(huì)員費(fèi)...............................
23、........................ 23,,三、貸款 APP 運(yùn)用廣泛,騙取保證金............................................................................ 26第八章熱點(diǎn)事件 .................................................................................
24、................................ 29一、APP STORE“免密盜刷”事件................................................................................... 29二、“共享單車認(rèn)購(gòu)”詐騙再次爆發(fā)..........................................................
25、.................. 30三、“影視眾籌”騙局興起........................................................................................... 31,,第一章惡意程序,一、樣本量與攔截量2018 年第三季度,360 互聯(lián)網(wǎng)安全中心共截獲安卓平臺(tái)新增惡意程序樣本 98.7 萬(wàn)個(gè)," 2017 年第三季度(18
26、8 萬(wàn)個(gè))減少近 89.3 萬(wàn)個(gè),平均每天截獲新增手機(jī)惡意程序樣本近1.1 萬(wàn)個(gè)。360 手機(jī)衛(wèi)士共為全國(guó)用戶攔截手機(jī)惡意程序攻擊 2695.4 萬(wàn)次,同比 2017 年第 三季度(5109.9 萬(wàn)次)下降了 2414.5 萬(wàn)次,平均每天惡意程序攔截量達(dá)到了 29.3 萬(wàn)次。下圖給出了 2018 年第三季度移動(dòng)端惡意程序新增量和攔截量統(tǒng)計(jì),其中 7 月份新增量最多,達(dá) 42.8 萬(wàn)個(gè)惡意程序,8 月份攔截量最高,達(dá) 1004.0
27、 萬(wàn)次。,2018 年第三季度安卓平臺(tái)新增惡意程序主要是隱私竊取,占比高達(dá) 62.1%;其次為資費(fèi) 消耗(33.6%)、惡意扣費(fèi)(3.6%)、流氓行為(0.3%)、遠(yuǎn)程控制(0.2%)、系統(tǒng)破壞(0.1%) 和欺詐軟件(0.1%)。,,1,二、地域分析2018 年第三季度從地域分布來看,惡意程序攔截量最多的地區(qū)為廣東省,占全國(guó)攔截 量的 9.6%;其次為山東(7.3%)、河南(6.8%)、江蘇(6.2%)和河北(5.7%)。此外
28、四川、 浙江、云南、貴州、廣西的惡意程序攔截量也排在前列。,,,2,,第二章 釣魚網(wǎng)站一、攔截量及類型2018 年第三季度,360 的 PC 端和手機(jī)衛(wèi)士共為全國(guó)用戶攔截釣魚攻擊 90.3 億次,其中PC 端攔截量為 84.2 億次,占總攔截量的 93.3%,平均每天約攔截 0.9 億次。移動(dòng)端攔截量 為 6.1 億次,占總攔截量的 6.7%,平均每天攔截 660 萬(wàn)次。2018 年第三季度,360 手機(jī)衛(wèi)士共為全國(guó)手機(jī)用
29、戶攔截各類釣魚網(wǎng)站攻擊 6.1 億次,較2017 年第三季度(7.9 億)下降 22.8%,手機(jī)端攔截釣魚網(wǎng)站次數(shù)占總攔截量(90.3 億次) 的 6.7%。手機(jī)端釣魚網(wǎng)站攔截次數(shù)和占比,具體見下圖。,二、釣魚網(wǎng)站類型分布移動(dòng)端釣魚網(wǎng)站攔截類型中,境外彩票網(wǎng)址比重最高,為 83.8%。其他占比較高的類 型包括網(wǎng)站被黑(11.9%)、虛假購(gòu)物(2.1%)、虛假招聘(0.9%)、模仿登陸(0.5%)、金融 證券(0.5%)、假藥(0
30、.2%)等類型的釣魚網(wǎng)站。具體分布如下圖所示。,,3,,4,,第三章 電信騷擾一、標(biāo)記量與攔截量2018 年第三季度,用戶通過 360 手機(jī)衛(wèi)士標(biāo)記各類騷擾電話號(hào)碼數(shù)量(包括 360 手機(jī)衛(wèi)士自動(dòng)檢出的響一聲電話)約 2971.2 萬(wàn)個(gè),平均每天被用戶標(biāo)記的各類騷擾電話號(hào)碼約32.3 萬(wàn)個(gè)。2018 年第三季度,從攔截量上看,360 手機(jī)衛(wèi)士共為全國(guó)用戶識(shí)別和攔截各類騷擾電話380.2 億次,平均每天識(shí)別和攔截騷擾電話
31、 4.1 億次。,二、類型分析綜合360 互聯(lián)網(wǎng)安全中心2018 年第三季度的攔截監(jiān)測(cè)與用戶標(biāo)記情況、用戶調(diào)研分析, 從標(biāo)記量來看,“響一聲”電話以 49.4%的比例位居用戶標(biāo)記騷擾電話的首位;其次為廣告 推銷(12.0%)、騷擾電話(8.0%)、疑似欺詐(6.1%)、房產(chǎn)中介(5.5%)、保險(xiǎn)理財(cái)(4.4%) 等。從騷擾電話攔截量來看,廣告推銷以 41.9%位居首位,其次為騷擾電話(19.3%)、房產(chǎn) 中介(7.1%)、疑
32、似欺詐(4.0%)、保險(xiǎn)理財(cái)(1.2%)、響一聲(0.6%)等。下圖給出了 2018 年第三季度騷擾電話標(biāo)記量 TOP10 與攔截量類型分布 TOP10:,,5,,6,,第四章 垃圾短信一、垃圾短信數(shù)量2018 年第三季度,360 手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約 16.2 億條,較 2017年第三季度的 20.6 億條同比下降了 21.4%,平均每天攔截垃圾短信 1758.1 萬(wàn)條。,二、類型分析下圖給出了
33、2018 年第三季度垃圾短信的類型分布。垃圾短信中廣告推銷最多,占比為94.4%,詐騙短信占比 0.9%,違法短信占比 0.6%。,,,7,三、地域分析360 互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,廣東地區(qū)用戶接到的垃圾短信數(shù)量最多,在全國(guó)各省 攔截量中占比為 11.6%;其次為山東(5.4%)、浙江(4.8%)、江蘇(4.7%)、河南(4.7%) 、河北(3.9%)、北京(3.5%)、四川(3.0%)、陜西(2.7%)、江西(2.5%)
34、。下圖給出了三 季度垃圾短信的省級(jí)地域分布:,下圖給出了 2018 年第三季度 360 手機(jī)衛(wèi)士攔截垃圾短信數(shù)量最多的十大城市。其中, 廣州地區(qū)的用戶收到垃圾短信數(shù)量依然最多,占全國(guó)垃圾短信總量的 5.1%,居于全國(guó)首位; 其次是北京(3.5%)、深圳(2.6%)、上海(2.3%)、南京(2.0%)、石家莊(1.9%)、武漢(1.9%)、 西安(1.8%)、重慶(1.8%)和杭州(1.6%)的用戶。,,,8,,第五章手機(jī)詐騙形勢(shì)
35、一、報(bào)案數(shù)量與類型2018 年第三季度,360 手機(jī)先賠共接到手機(jī)詐騙舉報(bào) 2096 起。其中詐騙申請(qǐng)為 1201起,涉案總金額高達(dá) 598.3 萬(wàn)元,人均損失 4981 元。在所有詐騙申請(qǐng)中,惡意程序占比最高,為 25.7%;其次是虛假兼職(13.9%)、金融理 財(cái)(13.2%)、賭博博彩(8.7%)和身份冒充(7.9%)。從涉案總金額來看,金融理財(cái)類詐騙總金額最高,達(dá) 263.1 萬(wàn)元,占比 44.0%;其次是 賭博博彩
36、詐騙,涉案總金額 76.7 萬(wàn)元,占比 12.8%;身份冒充詐騙排第三,涉案總金額為67.3 萬(wàn)元,占比 11.2%。從人均損失來看,金融理財(cái)類詐騙人均損失最高,為 16649 元;其次是退款盜號(hào)詐騙為12890 元,虛假中獎(jiǎng)為 8523 元。下圖給出了主要手機(jī)詐騙類型的舉報(bào)量和涉案總金額分布情況:,下圖給出了不同類型的手機(jī)詐騙在人均損失和舉報(bào)數(shù)量的象限圖。從圖中可見,金融理 財(cái)(158 人,16649 元)屬于高危詐騙類型
37、,受害人數(shù)多且人均損失高。退款盜號(hào)(11 人,12890 元)同樣屬于高危詐騙類型,人均損失高但受害人數(shù)少。身份冒充(95 人,7083 元)、 賭博博彩(105 人,7301 元)、虛假兼職(167 人,2306 人)、惡意程序(309 人,872 元) 屬于中危詐騙類型。其中,惡意程序類損失用戶數(shù)量最多,但人均損失金額較低。低危詐騙 類型中受害人數(shù)較少且損失金額較低。,,9,二、受害者年齡與性別從舉報(bào)用戶的性別差異來看,男性
38、受害者占 65.2%,女性占 34.8%,男性受害者占比高 于女性。但從人均損失來看,男性為 4721 元,女性為 5554 元??梢娫谑謾C(jī)使用過程中,女 性不易被騙,但騙子獲取到信任后,女性損失金額較高。,從被騙網(wǎng)民的年齡段上看,00 后的手機(jī)詐騙受害者占所有受害者總數(shù)的 39.8%;其次是90 后占比為 30.1%,80 后占比為 18.2%,70 后占比 7.5%,60 后占比為 2.7%,其他年齡 段占1.7%。尤其值得注意
39、的是,00 后遭遇手機(jī)詐騙增多明顯,可見隨著 00 后年齡的不斷增長(zhǎng), 上網(wǎng)比例不斷增高,00 后一躍成為手機(jī)詐騙的重要目標(biāo)。,,,10,,總體而言,即具有一定的上網(wǎng)能力,上網(wǎng)時(shí)間較長(zhǎng),同時(shí)又缺乏足夠社會(huì)經(jīng)驗(yàn)的年輕人 是手機(jī)詐騙的主要對(duì)象和主要受害人群。而從具體年齡上來看,15 歲至 20 歲的人群是手機(jī)詐騙受害者最為集中的年齡段,占所 有手機(jī)詐騙受害者的 37.1%。這個(gè)年齡段用戶使用手機(jī)玩游戲與交友的情況居多,由于對(duì)惡 意程序的
40、辨識(shí)度不高,這類用戶在通過瀏覽器搜索游戲、外掛、作弊程序等進(jìn)行使用時(shí),或 輕易安裝網(wǎng)友發(fā)送的不明程序、下載 QQ 群內(nèi)不明群文件時(shí),很容易遭到惡意程序的侵害, 最終導(dǎo)致遭受話費(fèi)損失。,下圖給出了手機(jī)詐騙受害者年齡段人數(shù)與人均損失的對(duì)比,從圖中可以看出,隨著年齡 的增長(zhǎng),受害者人均損失總體上也在增長(zhǎng)。15-20 歲之間的用戶,是上網(wǎng)的主力人群,被騙 的人數(shù)雖多,但由于年輕人經(jīng)濟(jì)能力有限,被騙平均金額相對(duì)較少。30 歲以后的受害者,年 齡
41、越大,經(jīng)濟(jì)能力也越強(qiáng),雖然上網(wǎng)的人群、時(shí)間在減少,但被騙平均金額迅速增長(zhǎng),超過,,,11,了 17000 元。,三、受害者地域分布2018 年第三季度,從用戶舉報(bào)情況來看,廣東(13.8%)、湖南(6.5%)、四川(5.7%)、湖北(5.2%)和云南(5.0%)這 5 個(gè)省級(jí)行政區(qū)的被騙用戶最多。舉報(bào)數(shù)量約占到了全國(guó)用戶舉報(bào)總量的 36.2%。下圖給出了 2018 年上半年手機(jī)詐騙舉報(bào)數(shù)量最多的 10 個(gè)省份。,從各城市手機(jī)詐騙
42、的舉報(bào)量來看,廣州是舉報(bào)人數(shù)最多的城市,為 25 起,其次東莞 19起,深圳 18 起,重慶 17 起,北京 16 起等。下圖給出了 2018 年上半年手機(jī)詐騙舉報(bào)數(shù)量最多的 10 個(gè)城市。,,,12,,,13,第六章詐騙趨勢(shì)分析一、金融貸款短信成主流趨勢(shì)近幾年社交 APP 的廣泛使用,我們生活中的通訊習(xí)慣也在悄然發(fā)生變化。短信在我們?nèi)?常溝通中使用的頻次越來越低,而逐漸轉(zhuǎn)變成身份驗(yàn)證、支付校驗(yàn)的重要方式。2018 年
43、第三季度中,從垃圾短信發(fā)送號(hào)段來看,借助 1069/1065 號(hào)段發(fā)送的垃圾短信 占比最高,分別為 42.1%與 33.8% ,其次為 10086 號(hào)段(10.5%)、其他號(hào)碼(9.7%)、銀行 類號(hào)碼(1.8%)、個(gè)人號(hào)碼(1.6%)、固定電話(0.2%)和 170/171 號(hào)段(0.2%)。,從短信內(nèi)容來看,除正常短信外,我們?nèi)粘=邮斩绦趴煞譃閺V告、違法與詐騙等內(nèi)容。 其中,違法廣告以“代開發(fā)票、辦證”等內(nèi)容較為常見,如:“【發(fā)】3
44、%【票】I7%135- 2454-****陳*經(jīng)/理 R”。詐騙短信如兼職詐騙,常見短信內(nèi)容:“您好!請(qǐng)你來扂寫好評(píng),工 資(16O--35O/ 天)詳加 扣,24558****”。廣告短信接收量最高,約占統(tǒng)計(jì)數(shù)據(jù)的 98%,其 中以廣告推銷類為首,約占廣告類短信的 31.4%。不難發(fā)現(xiàn),廣告短信憑借發(fā)動(dòng)成本低、覆 蓋范圍廣、傳播速度快,可將“打折信息”、“促銷活動(dòng)”、“新品發(fā)布”等信息在第一時(shí)間發(fā) 布到用戶手機(jī)終端等優(yōu)勢(shì),已日漸
45、成為商家活動(dòng)信息的重要發(fā)布渠道。,,14,,按照廣告內(nèi)容進(jìn)一步劃分,除常見的平臺(tái)推銷廣告(31.4%)、運(yùn)營(yíng)商廣告(27.9%)外, 金融廣告在排名第三,約占 15.6%,以銀行業(yè)務(wù)推廣、保險(xiǎn)廣告、P2P 理財(cái)廣告、借貸廣告 較為常見,典型短信內(nèi)容如下:,除上述正常金融廣告短信外,在第三季度詐騙反饋中還發(fā)現(xiàn),貸款詐騙呈持續(xù)增長(zhǎng)走勢(shì) 并且有通過短信渠道進(jìn)行傳播的跡象。這些具有嫌疑的短信也會(huì)夾雜在用戶的正規(guī)金融短信 中,用戶無(wú)法通過內(nèi)容直
46、接辨識(shí)其是否存在詐騙嫌疑,如:,,15,QQ:2229***44 進(jìn)行下一步操作?;?T 退訂,,,,,,根據(jù)以上短信內(nèi)容進(jìn)行分析:在短信開端介紹具體平臺(tái)名稱,如“【隨時(shí)貸】”“【信貸管家】”,與正常借貸類短信 一致,無(wú)法通過名稱直接辨識(shí)正規(guī)與否。在短信正文中直接告知用戶可申請(qǐng)額度、通過率、 審核時(shí)間等信息,存在一定誘導(dǎo)傾向。如第一條短信中“83%通過率”,在不明確用戶的征信 情況下,直接承諾平臺(tái)貸款通過率,存在誘導(dǎo)用戶貸款傾向。短
47、信中預(yù)留聯(lián)系方式的正規(guī)性也有待驗(yàn)證。如訪問第一條短信中的網(wǎng)址,頁(yè)面提示 已過期。該平臺(tái)已不能維持日常的基本訪問,說明其存在的風(fēng)險(xiǎn)較高。第二條短信中引導(dǎo)添 加客服 QQ,通過此類聯(lián)系方式的,平臺(tái)缺乏嚴(yán)謹(jǐn)性、規(guī)范性,可信度低,存在高風(fēng)險(xiǎn)。在第 三季度反饋中,這種形式屬于不法分子實(shí)現(xiàn)貸款詐騙的主要傳播手段。索取貸款手續(xù)費(fèi)、合 同包裝費(fèi)等轉(zhuǎn)賬操作屬于貸款詐騙的常見流程。,3) 查詢第一條短信中網(wǎng)址的備案信息,結(jié)果為一家傳媒企業(yè)。其備案并不屬于國(guó)
48、家認(rèn) 可的金融借貸類資質(zhì),存在不合規(guī)情況。此現(xiàn)象并不是個(gè)例,現(xiàn)很多小額借貸平臺(tái)并不具備 此類資質(zhì),甚至有無(wú)任何備案信息的非法平臺(tái)持續(xù)運(yùn)營(yíng),當(dāng)用戶訪問了這類借貸網(wǎng)址后,被 引導(dǎo)進(jìn)行平臺(tái)注冊(cè)、貸款信息的填寫,很多貸款平臺(tái)將會(huì)通過電話、社交平臺(tái)等形式聯(lián)系用 戶進(jìn)行進(jìn)一步的溝通,此情況存在較多不可控因素。除遭到個(gè)人隱私信息泄露風(fēng)險(xiǎn)外,用戶,,,16,,還有可能陷入“套路貸”,甚至詐騙陷阱。結(jié)合以上分析,在網(wǎng)絡(luò)貸款成為主流趨勢(shì)的環(huán)境下,除了一些
49、大型知名借貸平臺(tái)外,目 前大部分小型借貸平臺(tái)具備高利率、高風(fēng)險(xiǎn)的特點(diǎn),且有通過短信渠道進(jìn)行傳播的跡象,因 此在收到此類未知短信時(shí),需提高警惕,謹(jǐn)防貸款詐騙。,二、惡意程序 APP 分析近幾年網(wǎng)貸平臺(tái)數(shù)量在國(guó)內(nèi)迅速增長(zhǎng),其門檻低,渠道成本低,交易便捷的優(yōu)勢(shì),已成 為當(dāng)下一種潮流趨勢(shì)。但網(wǎng)絡(luò)貸款的普及也吸引了不少不法分子實(shí)施貸款詐騙,典型的貸款 詐騙手法是要求用戶繳納合同手續(xù)費(fèi)、包裝費(fèi),引導(dǎo)用戶進(jìn)行轉(zhuǎn)賬。在近期發(fā)現(xiàn)的貸款詐騙 案例中,不
50、法分子增加運(yùn)營(yíng)成本,利用“新工具”來完善自己的詐騙劇本。根據(jù)用戶反饋,很多貸款詐騙案例中都運(yùn)用到了貸款 APP, 我們根據(jù)這一現(xiàn)象,對(duì)這 類虛假貸款 APP 進(jìn)行了抽樣分析:1) 虛假貸款平臺(tái)通過第三方手段打包生產(chǎn)貸款 APP,此類貸款 APP 結(jié)構(gòu)較為簡(jiǎn)單,直 接調(diào)用網(wǎng)頁(yè)結(jié)果,APP 內(nèi)界面與網(wǎng)站頁(yè)面相同。,2) 利用專業(yè)的第三方 APK 制作方,進(jìn)行定制化制作 APK。例如:額度提現(xiàn)需聯(lián)系客服,,,17,索獲取 APP 提現(xiàn)密碼
51、, 從中騙取提現(xiàn)費(fèi)用;“提現(xiàn)銀行卡號(hào)填寫錯(cuò)誤”提示,利用賬戶凍結(jié) 的借口要求用戶繳納解凍費(fèi)用。,3) 利用同一個(gè)網(wǎng)址,針對(duì)不同的貸款 APP 名稱,生成不同的鏈接,定制多個(gè)貸款 APP。 形成貸款 APP 黑色產(chǎn)業(yè)鏈。,,,,,,,,,,,,,,18,,通過以上分析得出,現(xiàn)虛假貸款 APP 呈現(xiàn)量產(chǎn)現(xiàn)狀,多個(gè) APP 很有可能是同一制作方代 理完成。不法分子在實(shí)現(xiàn)詐騙的過程中,利用 APP 內(nèi)虛假提示來騙取用戶信任,從而達(dá)到騙 取資金的
52、目的。如遇到此類 APP,可以嘗試先從正規(guī)應(yīng)用商店搜索是否有相關(guān)應(yīng)用,通過對(duì) 比圖標(biāo)、企業(yè)信息初步判定是否有風(fēng)險(xiǎn);貸款前要求繳納費(fèi)用的,基本可認(rèn)定為詐騙。,19,第七章典型案例在移動(dòng)端詐騙案例中發(fā)現(xiàn)不法分子的詐騙手法又在不斷推陳出新,從早期的“利用釣魚 網(wǎng)站來盜刷用戶銀行卡”轉(zhuǎn)變?yōu)楝F(xiàn)在的“第三方支付中直接掃碼支付盜取用戶錢財(cái)”。無(wú)論 是詐騙場(chǎng)景、慣用話術(shù)還是技術(shù)依托都花樣迭出。18 年第三季度發(fā)現(xiàn)借助 APP 平臺(tái)進(jìn)行詐 騙的案例增
53、多。為此,我們從 18 年第三季度中挑選出以下典型案例進(jìn)行分析。一、兼職詐騙變種:兼職 APP,實(shí)為傳播惡意程序案例回顧小李是一名大二學(xué)生,有很多閑暇時(shí)間。2018 年 8 月,小李收到好友發(fā)送的一張圖, 圖片內(nèi)容為:“兼職打字賺錢,每小時(shí)賺 50 元”并附有一個(gè)二維碼。小李心想正好可以利用 這個(gè)機(jī)會(huì)賺一點(diǎn)零花錢,于是掃描二維碼下載了這款名為“賺錢平臺(tái)”的 APP。,下載 APP 后發(fā)現(xiàn),在 APP 首頁(yè)輸入驗(yàn)證碼就能賺錢,
54、每輸入一次正確 4 位驗(yàn)證碼,即可 現(xiàn)金獎(jiǎng)勵(lì) 0.2 元,每日限制 50 次,可積少成多,賺取 50 元后可提現(xiàn)。此外,還采用了一種“收徒賺錢”的方式,即分享圖片到好友、朋友圈進(jìn)行收徒,成功收徒可增加每日打碼次數(shù), 上不封頂,且會(huì)獲得額外獎(jiǎng)勵(lì)及永久提成。,,,20,,小李在成功收徒后取得了額外打字機(jī)會(huì),因此很快攢夠了 50 元。當(dāng)小李嘗試支付寶提 現(xiàn)時(shí),APP 提示如果開通提現(xiàn)資格,需使用積分兌換,賺取積分的方式是下載推廣 APP。在
55、 下載列表內(nèi)均為一些應(yīng)用市場(chǎng)常見的 APP,例如:西瓜視頻、京東金融、斗地主等,于是小 李也沒有懷疑下載一款超級(jí)貪吃蛇。下載安裝后發(fā)現(xiàn)自己遭到了扣費(fèi),原因是自動(dòng)定制套餐 業(yè)務(wù),購(gòu)買游戲道具。小李立即返回兼職 APP 后發(fā)現(xiàn)積分并沒有得到增長(zhǎng),此時(shí)小李才察覺 到被騙。,,,,,21,專家解讀此案例疑似為兼職詐騙的新變種,即借助打字兼職的“殼”來傳播惡意扣費(fèi) APP, 各個(gè)情節(jié)環(huán)環(huán)相扣。首先,通過主頁(yè)面呈現(xiàn)“輸入驗(yàn)證碼就能賺錢”和“每次
56、現(xiàn)金獎(jiǎng)勵(lì) 0.2元,每日限制 50 次”等內(nèi)容來誘導(dǎo)受害者。雖然賺錢方式簡(jiǎn)單,但有每日限制且金額較少,且利用人的“貪小便宜”的心理,也就順理成章的延長(zhǎng)了用戶懷疑察覺時(shí)間。其次,在首次 支付過程中要求用戶使用無(wú)存款卡支付,輸入密碼后用戶會(huì)因余額不足提示失敗,因此不會(huì) 造成扣款。通過這個(gè)中間過度環(huán)節(jié)進(jìn)一步減弱用戶的防備心理,并為真正的轉(zhuǎn)賬支付做好了 準(zhǔn)備工作。APP 的收徒制只是“借口”,其根本意圖是即盡可能擴(kuò)大打字平臺(tái)的傳播范圍,屬
57、 于“傳銷”模式運(yùn)作。APP 的最低金額提現(xiàn)限制為 50 元,如果用戶不進(jìn)行收徒分享,每日50 次打字機(jī)會(huì)可獲得 10 元的收入,因此如果用戶想在一日內(nèi)賺取更多的金額和打字機(jī)會(huì)就 必須分享給朋友且收徒成功。為了更快拿到錢,用戶會(huì)有人進(jìn)行平臺(tái)傳播來幫助不法分子傳 播,誘導(dǎo)更多人參與。3) 最后,引導(dǎo)用戶開通提現(xiàn)資格是前期環(huán)節(jié)的過渡,而最后的下載推廣 APP 在是不法 分子的最終目的——扣費(fèi)。一般,不法分子推廣 APP 的名稱及圖標(biāo)與市
58、面上正規(guī) APP 一致, 因此用戶無(wú)法判斷是否存在惡意行為,等下載虛假程序完畢后已猝不及防。,,,,,,22,,防騙提示通過“收徒”式的推廣傳播來獲利時(shí),很有可能無(wú)形之中就淪為了騙子的幫手,自己也 會(huì)越陷越深。其最后結(jié)果不僅自己被騙,還可能還坑害了朋友。當(dāng)下的網(wǎng)絡(luò)兼職 90%以上均 為詐騙,在遭遇網(wǎng)絡(luò)兼職時(shí),廣大用戶請(qǐng)勿輕信,提高自身防范意識(shí)。,二、兼職詐騙新手法:利用語(yǔ)音 APP 騙取會(huì)員費(fèi)案例回顧2018 年 7 月,楊女
59、士收到 QQ 好友發(fā)送的網(wǎng)絡(luò)兼職廣告,稱中通快遞在線招聘摘抄員, 在家工作即可,免會(huì)費(fèi)。日結(jié)工資,日賺 80+,月入 2800+。楊女士對(duì)打字兼職比較感興趣, 于是添加了廣告中提示的 QQ 群。,加 QQ 群后,楊女士根據(jù)群內(nèi)客服的指導(dǎo)下載了愛聊天語(yǔ)音聊天軟件并進(jìn)入指定頻道聽 講解員講課,流程嚴(yán)格且講解細(xì)致。在開始任務(wù)前要求學(xué)員必須先繳納一定的初級(jí)會(huì)員費(fèi)來 激活工資系統(tǒng),這樣后續(xù)兼職工資才可轉(zhuǎn)入賬戶中。于是在講解員的引導(dǎo)下,楊女士通
60、過微 信紅包支付給對(duì)方 118 元會(huì)員費(fèi)。,,,23,入職完畢后,客服人員引導(dǎo)楊女士安裝了“任務(wù)”APP,并被頻道管理員拉進(jìn)另一語(yǔ)音 頻道中。在該頻道,新講解員向楊女士進(jìn)一步傳達(dá)了兼職規(guī)則:1. 普通會(huì)員需要操作電腦, 而鉆石會(huì)員可以手機(jī)隨時(shí)隨地做兼職任務(wù),方便快捷; 2. 如果工作出現(xiàn)錯(cuò)誤,普通會(huì)員要 賠付幾十元,甚至幾百元,但鉆石會(huì)員不用賠錢; 3.如果升級(jí)了會(huì)員資格,則可以解鎖高額 任務(wù)、高回報(bào)的任務(wù)。在客服人員的勸說下楊女士開
61、通鉆石會(huì)員并再次支付了 98 元升級(jí)費(fèi)。,,,,,24,,支付完成后,客服向楊女士提供了“任務(wù)”賬號(hào),完成任務(wù)后可賺取 APP 內(nèi)的銅幣作為 報(bào)酬,后期可提現(xiàn)。由于任務(wù)有限,且做完后還不會(huì)刷新任務(wù),楊女士開始質(zhì)疑是否真的能 賺錢。在聯(lián)系客服時(shí)發(fā)現(xiàn)自己已被拉黑,此時(shí)楊女士才知自己被騙了。,專家解讀虛假兼職類詐騙相比于其他的詐騙也具有一些顯著特征。首先,組織內(nèi)部有明確的 人員配置,對(duì)內(nèi)有專門的接待、培訓(xùn)師、技術(shù)人員,對(duì)外則有外負(fù)責(zé)精準(zhǔn)吸引
62、用戶的宣傳員。 外部通過拉人頭、收會(huì)費(fèi)騙取錢財(cái),組織內(nèi)部層級(jí)計(jì)酬。在收到自稱京小貸客服電話后,用 戶只需上網(wǎng)搜索一下相關(guān)資料就可以了解到京小貸情況,但用戶在沒有任何調(diào)查的情況下就 相信對(duì)方的介紹,并向?qū)Ψ竭M(jìn)行了轉(zhuǎn)賬。加之短信通過 10690 號(hào)碼發(fā)送,就讓用戶誤認(rèn)為是 官方京小貸的 APP 發(fā)送。雖然利用語(yǔ)音程序發(fā)布兼職任務(wù)已不屬于新鮮手法,但近期不法分子拋棄舊平臺(tái), 專門開發(fā)了一款新型兼職 APP 來掩人耳目。APP 沒有成員相互添
63、加好友的功能,還在平臺(tái)內(nèi) 全員禁言,以最大可能直接切斷會(huì)員間的交流,以防止騙局被識(shí)破。任務(wù) APP 更是只能登陸 無(wú)法注冊(cè),APP 內(nèi)的任務(wù)真實(shí)性、賬戶資產(chǎn)等均無(wú)法確認(rèn)。顯示賬戶資產(chǎn)信息更是假象,可 能根本無(wú)法提現(xiàn)。,,,,,25,防騙提示以上案例是傳銷式的運(yùn)作模式和新技術(shù)手段結(jié)合的變體。對(duì)比網(wǎng)絡(luò)刷單,網(wǎng)絡(luò)上招聘打 字員、快遞單錄入員的兼職廣告更具誘惑性,因?yàn)榍捌诩炔恍枰A(yù)付本金支付訂單,只需要 付出時(shí)間即可獲得回報(bào),因此不法分子較容
64、易獲取這類用戶信任。在后期則利用繳納會(huì)員費(fèi) 等借口引導(dǎo)用戶多筆轉(zhuǎn)賬,也很難留下可靠證據(jù),后期打擊起來很有難度,被騙的錢也很難 追回。在此提醒廣大用戶收到此類打字兼職信息時(shí),請(qǐng)勿輕信轉(zhuǎn)賬。,三、貸款 APP 運(yùn)用廣泛,騙取保證金案例回顧2018 年 8 月,王先生接到一個(gè)自稱“360 借條客服”的陌生號(hào)碼來電,稱王先生在 360 借條申請(qǐng)的貸款已通過初審并根據(jù)資質(zhì)匹配到了對(duì)應(yīng)的貸款平臺(tái),建議王先生添加客服的微 信進(jìn)行溝通。由于王先
65、生事先在 360 借條等多家平臺(tái)申請(qǐng)過貸款且貸款意愿比較強(qiáng)烈,因此 在接到電話時(shí)并沒有質(zhì)疑對(duì)方的身份。添加客服微信后,對(duì)方自稱“興融貸”公司客服,可為王先生申請(qǐng) 25000 元的貸款額度, 但前期需要交納包裝費(fèi) 1500 元,后續(xù)憑借訂單信息可生成平臺(tái)提現(xiàn)碼至 APP 內(nèi)提現(xiàn),10 分 鐘可到賬。王先生考慮后接受繳納 1500 元包裝費(fèi)的要求,然后掃描客服發(fā)送的二維碼進(jìn)行 了支付。,,,,,26,,王先生根據(jù)客服發(fā)送的下載鏈接下載了
66、興融貸 APP,隨后根據(jù)提示進(jìn)行輸入提現(xiàn)碼提現(xiàn) 額度,但最終 APP 提示資金凍結(jié)。王先生聯(lián)系客服詢問,客服解釋稱,這是由于王先生填寫 的提現(xiàn)銀行卡信息錯(cuò)誤導(dǎo)致,現(xiàn)在需要繳納解凍資金,時(shí)效 3 分鐘。,王先生返回 APP 查看,所填寫個(gè)人賬戶信息確實(shí)錯(cuò)了一位數(shù)字。于是相信了客服的說 辭,在其引導(dǎo)下,王先生通過銀行卡轉(zhuǎn)賬給對(duì)方 5000 元。付款后,客服又稱付款的資金超 時(shí),異常資金已經(jīng)劃入貸款賬戶中,只能重新充值一筆,處理完成后會(huì)同貸款
67、資金一起退回。 但由于王先生沒有多余的資金了,沒有再次進(jìn)行支付。,專家解讀分發(fā)平臺(tái)是企業(yè)為一些待測(cè)試 APP 提供的免費(fèi)應(yīng)用內(nèi)測(cè)分發(fā)托管平臺(tái),這些 APP 一 般沒有在正規(guī)商店上架應(yīng)用。案例中的不法分子利用第三方的分發(fā)平臺(tái)傳播貸款 APP,如果 用戶不了解相關(guān)內(nèi)容就很容易誤認(rèn)為正規(guī) APP。即使用戶查詢?cè)摼W(wǎng)站信息,由于平臺(tái)是企業(yè) 備案,也會(huì)返回安全結(jié)果。在利用 APP 的顯示提現(xiàn)額度和提現(xiàn)碼等內(nèi)容騙取用戶信任后,通過 APP 內(nèi)的“
68、信息 填寫錯(cuò)誤導(dǎo)致賬戶凍結(jié)”等虛假提示再次引導(dǎo)用戶轉(zhuǎn)賬。其實(shí),不法分子可以隨意設(shè)置 APP 內(nèi)用戶看到的錯(cuò)誤提示,讓用戶對(duì)賬戶凍結(jié)這一情況深信不疑。為了解凍賬戶,用戶將會(huì)聽 信不法分子的說辭,再次進(jìn)行支付。,,,,,27,28,防騙提示不要輕易相信莫名接到的貸款短信或電話,在對(duì)方詳知自己的身份信息時(shí),注意核 實(shí)對(duì)方身份信息,通話中不要透漏任何個(gè)人敏感信息,謹(jǐn)防不法分子冒充知名網(wǎng)貸平臺(tái)客服 人員利用泄露的個(gè)人信息進(jìn)行詐騙。此外,貸款
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 第三季度護(hù)理安全講評(píng)
- 2018年度中國(guó)手機(jī)行業(yè)零售市場(chǎng)第三季度發(fā)展趨勢(shì)報(bào)告
- 關(guān)于開展2018年第三季度
- 第三季度安全生產(chǎn)工作總結(jié)
- 第三季度安全生產(chǎn)工作總結(jié)
- 湖南2018年第三季度礦產(chǎn)勘查
- 第三季度小結(jié)
- 鄉(xiāng)鎮(zhèn)第三季度安全生產(chǎn)工作總結(jié)
- 臨沂2018年第三季度大氣環(huán)境質(zhì)量狀況
- 某某鄉(xiāng)鎮(zhèn)2018年第三季度安全生產(chǎn)工作總結(jié)范文
- 鶴壁2018年第三季度區(qū)安全生產(chǎn)責(zé)任目標(biāo)考核細(xì)則
- 2018年第三季度建筑施工安全檢查評(píng)分匯總表
- 二零零七年第三季度報(bào)告
- 2018年社區(qū)第三季度工作總結(jié)
- 村委2018年第三季度工作總結(jié)
- 運(yùn)輸公司第三季度工作計(jì)劃第三季度工作計(jì)劃
- 合浦2018年第三季度政供水
- 2020年第三季度安全監(jiān)理工作總結(jié)
- 2018年第三季度安全生產(chǎn)工作會(huì)議講話稿
- 建安公司2015年第三季度安全總結(jié)材料
評(píng)論
0/150
提交評(píng)論