先看警方刚刚公开披露的两个案例:
来源:终结诈骗(ID:antifraud2)
2017年2月3日,深圳的何先生报案称,自己在毫不知情的情况下,手机被远程锁定,银行账户被绑定京东商城,并通过白条功能进行消费和信用贷款,损失53000元。
在抓获嫌疑人并完成全部审讯工作后,警方披露其作案手法如下:
骗子在黑市购买受害人身份证号、银行账号、密码、手机号等个人信息,俗称四大件。
骗子通过“撞库”等技术手段,成功登录受害人360云服务账号。
通过360手机云服务“短信回复”功能和移动运营商的绑定副号功能,骗子向受害者手机发出了绑定副号的申请并远程回复短信进行确认,这样受害者手机号就成为了骗子手机的副号。
通过360手机云服务“销毁资料”功能,强迫受害者手机处于离网状态。这样副号(受害者手机)的全部功能被主号(骗子手机)接管,所有的手机短信也会发送到骗子手机上。
由于骗子已经掌握了受害者的银行卡账号、密码,又能随时接收绑定手机的验证码,利用网上银行就可以肆无忌惮地盗刷。由于该账户余额较少,骗子还将该账户绑定京东商城,并使用白条功能进行贷款消费。
整个过程中,受害者何先生没有做出回复短信、点击链接等任何动作,他和骗子之间也没有任何接触和交流,在毫不知情的情况下,账户的钱就被全部盗刷,并且欠了一大笔钱。恐怖吗?恐怖。警方称这伙人为“午夜幽灵”。
2016年的9月15日,丁小姐起床后发现手机上收到两条短信,一条显示她在银行预留的手机号被修改,另一条显示她已开通短信过滤和短信保管业务。经过查询自己的银行账户,发现被人分三次取走10多万元。
警方经过侦查,披露了骗子的作案手法:
骗子通过黑客程序对电信运营商的网上营业厅这种服务型网站进行攻击,获得用户手机号和登录密码组合。
由于很多人网上营业厅的密码和网上银行的密码相同,所以骗子会通过“撞库”手法,利用已掌握的手机号、密码登录受害者的网上银行。
骗子通过改号软件,冒充受害者本人拨打运营商电话,提供服务密码要求开通短信过滤和短信保管业务。这样受害者手机就不会收到动态密码短信提醒,这些短信只能通过登录网上营业厅的短信保管模块查看。
骗子进入了受害者的网上银行,又能随时查看动态密码短信,那就可以肆无忌惮地进行转账、消费。为了完全接管受害者账户,骗子甚至在网上银行上直接修改了受害者当初预留的手机号,这样余额变动提示短信就直接发送到骗子的手机号上,盗刷过程不会被受害者及时发现。
在整个作案过程中,丁小姐也没有进行任何操作,也是在毫不知情的情况下,钱财被盗一空。警方抓获犯罪嫌疑人后,发现犯罪分子已经掌握包括身份证号、银行卡号、密码在内的个人信息3.2亿条,1万多个银行账户被破解,最多的一个银行账户余额有3000多万元。
被新闻媒体曝出来的永远只是冰山一角,类似的作案手法已在全国各地出现,并逐渐成为一种趋势。即:
现在的电信网络诈骗已无需受害者的任何参与,任何人都有可能在一夜之间一无所有
。
可悲的是,这并不是危言耸听。为方便大家了解整个诈骗史,我们将诈骗划分为1.0、2.0、3.0时代,各时代特征总结如下:
“骗”——作为一种处事方式,伴随着人类的出现而出现,“瞒天过海”、“暗度陈仓”这些成语里都含有“骗”的成分。后来,诈骗行业逐渐走上专业化轨道,少数人不断钻研诈骗知识,逐渐形成不同诈骗门派,也催生出“掉包分钱”、“卖古董”、“挖耳朵”等经典街头骗局,并代代相传。总体来说,这个时期的诈骗主要以街头诈骗为主,骗子必须接触受害人,还只是零星地存在于我们的生活中。
(卖假古董诈骗)
进入21世纪后,随着电信、网络等通讯技术及现代金融行业的发展,“得益”于中国台湾骗子的开拓创新,电信网络诈骗迅速向全国蔓延,并于2013年左右形成了以七大诈骗重灾区为主的诈骗格局。“冒充公检法”、“重金求子”、“机票退改签”、“网购商品退款”、“我是黑社会”等经典骗局热度不减,直到现在,每天仍有不少人被骗。总体说来,这个时期的诈骗不再要求骗子和受害者实地见面,但还是要通过电话、网络的方式来实施恐吓、诱骗,达到骗取钱财的目的。从广义上讲,还是属于接触型(通过电话、网络接触)的诈骗。
(重金求子诈骗广告)
到了2016年末,随着诈骗土壤逐步肥沃,诈骗人才不断成长,黑客队伍慢慢壮大,一种全新的完全非接触性的诈骗方式悄然形成。即:
骗子不再通过任何方式与你进行肢体、语言或文字上的接触、互动,仅通过各个行业存在的漏洞和掌握的大量个人信息,就能悄无声息地窃取你所有的钱财,并透支你的信用。
也就是说,在你完全不知道的情况下,你银行卡上的所有钱财会一扫而空,并可能欠下一屁股债。本文开头说的两个案例即是这个时代的产物。
从开头的两个案例我们知道,骗子的成功离不开以下几个方面的因素:
第一,
公民个人隐私大量泄漏,包括银行卡密码在内的信息随处可买。
第二,
受害者多个账户密码设置相同,很容易被撞库。
第三,
网上银行通过支付密码和短信验证码就可以完成所有操作,易被骗子利用。
第四,
通讯运营商部分业务易被骗子利用,运营商甚至不能识别骗子通过改号软件拨打的电话。
作为一个普通群众,最好的防范办法,就是不要在多个网站使用同一密码,一些邮箱、小网站的登录密码千万不要与银行账户支付密码相同。但即使每个人都做到这些,如果通讯运营商、银行不提高安全策略,诈骗泛滥的土壤不彻底改良,公民的个人隐私还可以被任意泄露和买卖,那终究阻止不了诈骗3.0时代的到来!
诈骗3.0时代,自求多福吧!
来源:
中金在线、综合腾讯新闻、华西都市报、澎湃新闻网、潍坊日报等
近期,一篇题为《一个从县城向全国蔓延的诈骗样本》的网帖被传得沸沸扬扬,该文章称“壹号商圈”存诈骗嫌疑,是在玩一个“旧人赚新人钱的游戏”。
2月8日,当事企业发布《公开声明》,称该文章的作者是在对“壹号商圈”进行“恶意攻讦”。
据了解,壹号商圈是一家综合性的电子商务平台,早在2016年初就在达州市大竹县落地。今年1月,大竹县电商创业基地还给“壹号商圈”达州运营中心赠送了300平方米的办公室。工商部门表示,目前已介入对“壹号商圈”的调查。
根据“烟村放牛郎”消息称,经过整理壹号商圈的数据,截止目前发展一年出头,壹号商圈全国接入加盟商总计3528家,进入了除海南、江西、河北、吉林、山西五省之外的每一个省市。
通过与多家加盟商沟通所得数据,假设壹号商圈户均投资10万元,目前吸纳总金额应在
3亿量级
,而在家乡县城,照此推测有4000万量级的资金参与其中。
拆分壹号商圈分地区数据如下:
从以上数据可以看出,壹号商圈的扩张模式,有典型的“农村包围城市”,并向全国席卷之势!
根据澎湃新闻报道,网传文章称,“壹号商圈”可为入驻商家提供高回报:
入驻商家在平台上的积分,投资收益比为1:3。
有商家举例说:假如他的店1天成交了600元,则会产生600积分。如果他想给消费者赠送300积分,就需要给“壹号商圈”平台注资100元,这100元会由平台自动换算成300积分,并直接进入消费者的账户。另外的300积分,平台会“奖励”给商家,进入商家的账户。
记者发现,商家所说的高达1:3的投资收益,其实并没有将“积分点”返利的部分计算在内。那么,即便商家没有成交,是不是只要每给平台注资1元,就会获得至少3个积分呢?对此,一些入驻“壹号商圈”的商家称“理论上的确如此”,“但只有极少数的商家这样做”。
虽然壹号商圈是否属骗局还没有定论,但如今各式各样变着花样来的“购物返现”骗局屡见不鲜,不光是网上“消费返利”,还有遍布县城的“怪超市”,这都得从传销大案“万家购物”说起……
在百度上搜“购物返现”,出来了200多万条信息,然而在第一页,从第一条到最后一条,几乎都是购物返现商家的广告。
“100%消费返还”,带毒的诱惑
潍坊市公安局经侦支队副调研员刘毓分析,以“购物返现”模式向消费者许诺购物后可获得全部或部分返现为噱头而进行的
非法集资行为
。他介绍了这种模式的三种主要形态:
一种是在实体店购买物品,店家许诺购物后在一定时间内可以获得全部或部分返现,例如循环众惠、乐易购超市等;
另一种是可以不在实体店购买商品,只需拿出购买物品的发票,并缴纳商品5到6倍的价款,就可以获得全部返现,例如惠好、德信、沃佳超市等;
还有一种是不需要到实体店购买商品,只需向实体店缴纳现金,就可在一定时间内获得全部返现,例如玖玖利超市等。
这种明明没有利润点、白送钱的购物行为,却被部分市民所接受。他们认为,既然商家愿意白给,为什么不参加啊?
对此,经侦支队办案人员分析,“购物返现”模式实际上永远处于一个寅吃卯粮的状态,等吸取的资金低于其必须支付的返现金额时,就会出现
资金链断裂、店主跑路
现象,人们投入的资金也将无法收回。
万家购物是购物返现的黄埔军校
2010年万家购物成立,实行
“消费满500,每天返3元”
的返利模式,仅仅两年,便发展出遍及全国31个省市区、200万会员的巨无霸返利游戏,最终涉案金额达
240.45亿元
。2012年6月,浙江金华警方以涉嫌组织、领导传销活动,查封“万家购物”网站,随后董事长被判15年,其余15名骨干同时获刑。
蔓延至朋友圈,实则为传销
