移动平台新型诈骗解析
诈骗形式的演化
随着各种骗局被新闻媒体报道、公开,人们的防诈骗意识也在不断提高,但诈骗事件仍时有发生。随着科技的发展,电话,手机等通讯设备以及互联网的出现和普及,诈骗手段也从早期人与人之间的传统诈骗发展到利用电话,网络的电信网络诈骗。骗子的骗术在不断更新升级。
一、传统诈骗
传统诈骗活动主要依赖人与人的直接接触,其影响范围较为局限。传统诈骗常见的诈骗方式如图-1所示,而生活中的诈骗方式远不限于此。
图-1 传统诈骗
二、电信网络诈骗
电信网络诈骗是指犯罪分子通过电话、网络和短信等方式,编造虚假信息,设置骗局对用户实施远程、非接触式诈骗,诱使用户给犯罪分子转账的犯罪行为。随着移动智能设备的迅猛发展,电信网络诈骗出现了利用安卓木马,将木马植入用户手机,使得诈骗者即使没有成功诱导用户完成转账,也能依靠植入的安卓木马,在用户不知情的情况下完成远程转账。
图-2 电信网络诈骗
三、移动平台新型诈骗
进入2018年,360烽火实验室陆续收到各种与诈骗相关的反馈事件,特别是2018年下半年开始此类反馈陡然增多。通过分析整理发现此类事件存在共同特点:诈骗者借助“金融理财”,“网络彩票”等类型软件设置骗局,获取得用户信任,实施诈骗。这种诈骗的新形式引起了360烽火实验室的高度重视,随即对这类诈骗事件及相关软件进行了持续跟踪与分析,并对此类软件进行了全面剖析及总结。
四、新型诈骗事件举例
套路贷——伪贷
2018年8月21日,常州市武进区发布一则消息:市民程先生接到自称某贷款公司的电话,自称贷款流程简单放款迅速,程先生恰逢急需用钱。程先生与该公司的“客服”人员互加微信好友,随后点击了“客服”发送的链接下载一个名为“XX贷”的软件,并通过“客服”提供的二维码先后缴纳了各种费用(手续费、担保金、账户解冻费等),然后程先生发现无法登录“XX贷”软件,此时“客服”已将程先生拉入黑名单。至此,程先生损失共计8000余元。
迷幻陷阱——投资理财
2018年3月家住嘉善县的袁先生通过某微信群加了一个自称投资理财规划师的好友,该好友向袁先生推荐了一款投资理财软件,可在上面直接交易投资。通过一次次的准时返现和高额回报,袁先生深陷其中,陆续共投资23万多元。然而就在投资额不断变大之时,返现突然中断,此时袁先生发现投资理财软件已无法打开,投资理财规划师也已将袁先生拉黑。
游戏软件里的大赌场——赌博
2018年9月黄岩警方打掉一个以玩“小游戏”为幌子,实为特大赌博的软件平台。该犯罪团伙以“超级大玩家”的游戏平台涉嫌开设赌场,游戏平台里架设捕鱼、老虎机、财神来了、僵尸先生等有数倍到数十倍甚至数百倍赔率的涉赌小游戏,玩家通过下载“超级大玩家”软件进行游戏,并通过银商充值游戏币在该游戏平台里赌博,玩家兑换游戏币银商要收取一定的手续费,而游戏币全部由平台负责卖给银商,从中抽头获利巨大。虽然涉赌游戏按中奖给予不同的赔率,标榜着赔率有几倍、几十倍、甚至几百倍,但是游戏玩家中奖率是非常低的,全部都是软件后台设计好的,而且随时可以更改中奖率。
看不见的钓杆——私彩
2018年10月中旬,白云警方捣毁一个实施网络诈骗的犯罪团伙,该诈骗团伙有着明确的分工和职业化的诈骗步骤。首先,团伙组织者“老板”提供可以购买“彩票”的的违法网站,与正规彩票网站不同的是该网站可不定时无限次轮番开奖;实施犯罪的第二步是拉人头,并在诈骗“台本”教程指导下将潜在投注人一步步引诱至骗局;该团伙声称“除本金外还有30%-50%的额外回报”,团伙其他成员随投注人一起下注制造出网站的假象;投注人“按规矩”将钱预先充值到投注账号后便静待开奖,然而网站上所谓的“随机中奖号码”实际上是“老板”根据投注情况后台操纵确定的。就这样在“黑庄家”的控制下投注人根本就没有赢钱的可能。投注人前期的“小赢一把”都是诈骗团伙抛下的诱饵,诱使投注人下更大的注、输更多的钱。
新型诈骗软件概览
一、软件数量激增
截至2018年12月,360烽火实验室根据用户的举报和反馈统计诈骗类相关软件共计18多万个,经过进一步关联发现此类软件的数量竟高达300多万。此类诈骗软件作为诈骗活动的载体,单从软件功能角度看,并无恶意行为。从诈骗案例和套路角度看,该类软件则起到迷惑用户,获取用户信任的功能。与传统安全检测不同,此类事件需要其他辅助检测手段,新的检测手段体现更多的是人与人之间的较量。
图-3为自2014年来诈骗类软件的数量变化趋势,其中2018年之前此类软件增长态势较缓,进入2018年平稳态势则被打破,仅2018年的数量与2014年至2017年四年之和持平,2018年诈骗类软件的猛烈增势表现了这一年来移动平台诈骗活动愈加活跃的程度,年内P2P的繁荣、虚拟货币的火热等事件备受瞩目,与此相关的软件便如雨后春笋般疯狂增长。
图-3移动平台诈骗软件数量统计
二、软件分类
下图为诈骗类软件名称的热词权重图,结合软件用途及图-4我们将移动平台诈骗类软件大致分为金融与博彩两大类。
诈骗形式的演化
随着各种骗局被新闻媒体报道、公开,人们的防诈骗意识也在不断提高,但诈骗事件仍时有发生。随着科技的发展,电话,手机等通讯设备以及互联网的出现和普及,诈骗手段也从早期人与人之间的传统诈骗发展到利用电话,网络的电信网络诈骗。骗子的骗术在不断更新升级。
一、传统诈骗
传统诈骗活动主要依赖人与人的直接接触,其影响范围较为局限。传统诈骗常见的诈骗方式如图-1所示,而生活中的诈骗方式远不限于此。
图-1 传统诈骗
二、电信网络诈骗
电信网络诈骗是指犯罪分子通过电话、网络和短信等方式,编造虚假信息,设置骗局对用户实施远程、非接触式诈骗,诱使用户给犯罪分子转账的犯罪行为。随着移动智能设备的迅猛发展,电信网络诈骗出现了利用安卓木马,将木马植入用户手机,使得诈骗者即使没有成功诱导用户完成转账,也能依靠植入的安卓木马,在用户不知情的情况下完成远程转账。
www.wnhack.com
图-2 电信网络诈骗
三、移动平台新型诈骗
进入2018年,360烽火实验室陆续收到各种与诈骗相关的反馈事件,特别是2018年下半年开始此类反馈陡然增多。通过分析整理发现此类事件存在共同特点:诈骗者借助“金融理财”,“网络彩票”等类型软件设置骗局,获取得用户信任,实施诈骗。这种诈骗的新形式引起了360烽火实验室的高度重视,随即对这类诈骗事件及相关软件进行了持续跟踪与分析,并对此类软件进行了全面剖析及总结。
四、新型诈骗事件举例
套路贷——伪贷
2018年8月21日,常州市武进区发布一则消息:市民程先生接到自称某贷款公司的电话,自称贷款流程简单放款迅速,程先生恰逢急需用钱。程先生与该公司的“客服”人员互加微信好友,随后点击了“客服”发送的链接下载一个名为“XX贷”的软件,并通过“客服”提供的二维码先后缴纳了各种费用(手续费、担保金、账户解冻费等),然后程先生发现无法登录“XX贷”软件,此时“客服”已将程先生拉入黑名单。至此,程先生损失共计8000余元。
迷幻陷阱——投资理财
2018年3月家住嘉善县的袁先生通过某微信群加了一个自称投资理财规划师的好友,该好友向袁先生推荐了一款投资理财软件,可在上面直接交易投资。通过一次次的准时返现和高额回报,袁先生深陷其中,陆续共投资23万多元。然而就在投资额不断变大之时,返现突然中断,此时袁先生发现投资理财软件已无法打开,投资理财规划师也已将袁先生拉黑。 copyright 无奈人生
游戏软件里的大赌场——赌博
2018年9月黄岩警方打掉一个以玩“小游戏”为幌子,实为特大赌博的软件平台。该犯罪团伙以“超级大玩家”的游戏平台涉嫌开设赌场,游戏平台里架设捕鱼、老虎机、财神来了、僵尸先生等有数倍到数十倍甚至数百倍赔率的涉赌小游戏,玩家通过下载“超级大玩家”软件进行游戏,并通过银商充值游戏币在该游戏平台里赌博,玩家兑换游戏币银商要收取一定的手续费,而游戏币全部由平台负责卖给银商,从中抽头获利巨大。虽然涉赌游戏按中奖给予不同的赔率,标榜着赔率有几倍、几十倍、甚至几百倍,但是游戏玩家中奖率是非常低的,全部都是软件后台设计好的,而且随时可以更改中奖率。
看不见的钓杆——私彩
2018年10月中旬,白云警方捣毁一个实施网络诈骗的犯罪团伙,该诈骗团伙有着明确的分工和职业化的诈骗步骤。首先,团伙组织者“老板”提供可以购买“彩票”的的违法网站,与正规彩票网站不同的是该网站可不定时无限次轮番开奖;实施犯罪的第二步是拉人头,并在诈骗“台本”教程指导下将潜在投注人一步步引诱至骗局;该团伙声称“除本金外还有30%-50%的额外回报”,团伙其他成员随投注人一起下注制造出网站的假象;投注人“按规矩”将钱预先充值到投注账号后便静待开奖,然而网站上所谓的“随机中奖号码”实际上是“老板”根据投注情况后台操纵确定的。就这样在“黑庄家”的控制下投注人根本就没有赢钱的可能。投注人前期的“小赢一把”都是诈骗团伙抛下的诱饵,诱使投注人下更大的注、输更多的钱。
本文来自无奈人生安全网
新型诈骗软件概览
一、软件数量激增
截至2018年12月,360烽火实验室根据用户的举报和反馈统计诈骗类相关软件共计18多万个,经过进一步关联发现此类软件的数量竟高达300多万。此类诈骗软件作为诈骗活动的载体,单从软件功能角度看,并无恶意行为。从诈骗案例和套路角度看,该类软件则起到迷惑用户,获取用户信任的功能。与传统安全检测不同,此类事件需要其他辅助检测手段,新的检测手段体现更多的是人与人之间的较量。
图-3为自2014年来诈骗类软件的数量变化趋势,其中2018年之前此类软件增长态势较缓,进入2018年平稳态势则被打破,仅2018年的数量与2014年至2017年四年之和持平,2018年诈骗类软件的猛烈增势表现了这一年来移动平台诈骗活动愈加活跃的程度,年内P2P的繁荣、虚拟货币的火热等事件备受瞩目,与此相关的软件便如雨后春笋般疯狂增长。
图-3移动平台诈骗软件数量统计
无奈人生安全网
二、软件分类
下图为诈骗类软件名称的热词权重图,结合软件用途及图-4我们将移动平台诈骗类软件大致分为金融与博彩两大类。