日前,360手机卫士联合有关部门发布了《2020年中国手机安全状况报告》,该《报告》对去年高发的典型诈骗案例进行了总结,涉及手机盗用被冒用身份、短视频点赞骗局、疫苗预约诈骗等。
案例一:
口罩骗局
1
王女士(化名)在 QQ 群内看到有售卖“医用外科口罩"的信息,随即联系了对方并添加了对方的微信。经沟通,双方确认“医用外科口罩"邮寄方式、售卖价格。王女士通过微信转账的方式向对方微信转账 50 元“医用外科口罩"商品费。对方表示当日时间点较晚,快递点未营业,次日再邮寄快递。后续王女士向对方询问快递情况,对方表示快递未营业无法邮寄。王女士(化名)表示退款,但后期联系不上对方,发现被对方删除微信,得知受骗。
从攻击角度来看,作为用户可以通过以下几个层面来安全防护——
①给手机 SIM 卡设置密码,防止手机丢失后,手机卡被盗用。
②手机丢失后,及时联系运营商挂失手机卡,防止手机丢失后,手机卡被盗用。
③给手机设置复杂的解锁密码(超过 6 位的数字+字母),防止锁屏密码短期内被破解。
案例三:
桃色陷阱
3
不法分子通过社交应用结交用户,在与用户聊天的过程中,使用话术,套取用户个人信息,如姓名、职业、年龄。以请求用户帮助其增加直播间关注度为由,引导用户下载指定的虚假“直播”软件。随后以视频裸聊为由,引导用户通过 QQ 进行视频裸聊,裸聊过程中会特意要求用户露出脸部和下体的画面。视频结束后,给用户发送刚刚的裸聊画面截图(包含用户脸部信息)及用户手机通讯录信息截图,并以会将此视频群发给用户手机通讯录好友为由,勒索用户转账。用户转账后,对方仍未满足继续反复要求用户转账。
不法分子引导用户安装的虚假“直播”应用,存在上传用户手机通讯录的行为。表面看起来是直播应用,但安装后是无法使用直播功能的,只是不法分子用来盗取用户手机通讯录的工具。不法分子借助一些虚拟摄像机软件及色情视频,模拟与用户的裸聊画面,在与用户视频裸聊过程中,引导用户露出脸部及下体画面,偷录用户裸聊画面。待获得用户手机通讯录及裸聊画面后,实施敲诈勒索。
案例四:
“荐股群”诈骗
4
以推荐股票为名,通过电话/短信等渠道与受害人取得联系,邀请受害人进入指定QQ/微信股票交流群。群里“导师”引导受害人在指定直播平台听课,讲解股票等产品走势,鼓励群里的人参与股票投资。群里的“股民”时不时分享一些自己股票赚钱的截图,并在群聊中感谢“导师”。荐股导师表示最近经济不景气,群里的人对股票的投资有亏损,给大家推荐数字货币/期货/外汇/彩票等所谓的理财平台,并引导受害人在此些平台购买理财项目。受害人盈利后,以受害人涉及洗钱为由,拒绝受害人在平台提现。
骗子利用客户急于“扳本”心理劝说追加投资,导致投资者越陷越深。不要轻易相信免费荐股电话、短信,谨防以推荐股票为名的电信诈骗活动。
案例五:
套现骗局
5
李先生(化名)在上网搜索过程中,发现了一套现商家。对方与用户沟通时表示,套现流程为在某购物平台购买指定型号的商品,并填写指定收货地址,对方收到商品后,将商品出售给商家,商品款抽取8%佣金后,给其返款92%。李先生按照对方要求使用平台账号,购买了指定的手机。对方收到货后,以商家暂未付款、手机网络不好无法转账等理由拒不向用户转账,用户得知受骗。
相较于传统的网贷平台,利用租机平台进行套现一方面其成本远远高于常见的贷款平台,一方面套现过程中由于售卖渠道的缺失,极易遇到虚假收获渠道或中间商,需谨慎对待。
案例六:
诱导进群实施诈骗
6
不法分子发布色情服务、网络交友等信息,引诱用户扫码进群,用户主动添加骗子微信后,骗子以陌生人交友的模式来吸引人们支付入群。几元价格看似不贵,但一旦点击“支付”,金额就会变成几百元。这种“神奇”的操作,一不留神就会掉进骗子的圈套。更诡异的是,骗子发的微信群二维码,每次扫描群名都会发生改变。
安全警示对于复杂的直播类应用市场,个人用户要做好行为约束,从正规的应用商店下载软件;其次进行网络支付时,对一切异常的支付页面,应立即停止支付,及时止损。
案例七:
ETC诈骗
7
骗子盯上了“ETC”“外卖”业务,给广大车主发送例如“【高速 ETC】尊敬的车主您好,您办理的 ETC 业务审核流程尚未完成,请点击链接尽快完成。*****.cn,以免影响使用。办理后,即送 200 元,退订回 T”的短信。或给外卖平台商家发送“尊敬的商家您好,由于平台数据更新,请及时认证,以免影响正常结单!点****.com/**** 办理”的短信。当访问短信内的链接后,会以身份核验为名引导填写身份信息、银行卡等信息,进而盗刷访问者银行卡资金。如下图展示的ETC 钓鱼网站界面和外卖钓鱼网站界面:
遇到此类诈骗可以先与官方平台确认真伪,不要轻易点击短信里的陌生链接,注意核查信息来源,尽量通过官方平台操作。
案例八:
短视频点赞诈骗
8
王先生(化名)在好友的推荐下,安装了网赚兼职类应用“爱XX”。该软件主要的功能是给短视频平台里的视频点赞,然后将点赞关注后截图上传至“爱XX”,获得任务佣金。非会员每天只能领取 3 次任务,且无法提现。若要提现,则需要充值成为会员。根据会员等级的不同,每日任务次数不同,收费标准不同。王先生充值 2000 元,成为平台会员后,前期按照任务要求点赞,共获得约550 元收益并成功提现,后期平台关闭,无法接任务得知受骗。
骗子以“零风险、高回报”诱导受害人参与网赚,并用小额佣金骗得受害人信任,目的就是希望受害人尝到甜头后加大投入。提高防范意识,寻找兼职应选择正规的平台和企业,对于陌生人发来的兼职信息做到不轻信,不盲从。
案例九:
刷单诈骗
9
刷单诈骗作为诈骗行业内的顶梁柱具有众多衍生手法,在互联网进行兼职活动过程中,切莫相信低投入、高回报的幌子,警惕兼职刷单诈骗,通过正规渠道寻找兼职,确保付出得到回报。
案例十:
预约疫苗诈骗
10
骗子使用 0060、0079 等国际短信通道假冒疾控中心向普通民众发送含钓鱼网址的短信,假称新冠疫苗政策开放预约,并强调名额有限迷惑短信接收者。诱导点击信息中伪造的中国疾病预防控制中心网站链接,进行相关报名,并要求提供姓名、身份证进行身份校验,提供银行卡号、密码进行支付校验。获得信息后,实施资金盗刷等操作。
提高安全意识,不要轻易点击此类短信中的链接,对于安全软件拦截的网站不要继续访问。保护好手机短信验证码,对于支付类验证码切勿轻易提供给他人。