徐玉玉事件后,电信诈骗相关话题的讨论热度持续上升。上周末举行的Kcon 大会上,对电信诈骗有着多年研究经验的PKAV白帽子only_guest也对相关议题进行了分享,除了案例分析,雷锋网还为你节选了五个有关电信诈骗的“冷知识”。
电信诈骗的利润远高于运营商
![]()
上图所示数据来自演讲者only_guest的朋友圈。据only_guest介绍,两个月前,一位银行的朋友在他的朋友圈评论了这样一句话,中国电信和中国联通去年的净利润总和,还没有电信诈骗这一件事情的利润总和高。随后,only_guest通过调查找到了图中的数据,数据显示:
-
去年中国电信的净利润是161.13亿元,同比增幅-8.97%
-
联通去年的净利润是35.27亿,同比增幅-69.9%
-
而电信诈骗去年的净利润是222亿,同比增幅207%
这组赤裸裸的数据极具讽刺性,同时也揭露了电信诈骗产业巨大的利益诱惑。
即使来电号码是110,也有可能是骗子
only_guest在演讲中介绍,电信诈骗的套路基本上有两种,一种是通过伪基站发送诈骗短信,一种是通过VoIp拨打诈骗电话。不论骗子想出了多么高明的骗术,实现渠道基本上都是这两个。
伪基站即假基站,一般由主机和笔记本电脑组成,携带方便,一个背包就能装下所有的设备,所以流动性也很强。背着伪基站背包的诈骗犯会像打游击战一样,一天换一个地方,一个人就可以是一个战队。
VoIP就是网络电话,
VoIP技术主要是通过对传统的模拟语音信号进行数字化、压缩、打包,封装成帧等一系列处理,使得语音业务可以通过IP网进行承载。
VoIP服务不仅能够在VoIP用户间使用,而且也可以与电话用户通话,比如使用传统固话网络以及无线手机网络的用户。诈骗犯利用这一技术,可以对显示号码进行任意更改,即使来电号码110,也有可能是骗子,且很难对其进行溯源。
尽管相关部门以及运营商都对伪基站以及VoIP可以更改的显示号码进行限制,不允许改成公检法部门或银行等机构的号码,但only_guest告诉雷锋网,解除这种限制的技术门槛并不高。
每个骗局都经过“私人定制”
![]()
only_guest在演讲时分享了一个常见案例的操作过程。通过案例,我们可以把整个诈骗流程分为三部分。
第一步,选定受害者。
在实施诈骗前,骗子会首先会对受害者进行信息摘选与背景画像。通常优先会选择对有一定社会地位与资产的人进行下手。
第二步,定制套路。
根据所选择受害者的信息,骗子会精心定制行骗工具。不论是通过链接打开的页面或钓鱼网站、填写的表格以及下载的控件都是根据真实的网站与控件仿制或改造好的。几乎让受害者察觉不出有什么异常。
第三步,开始实施行骗。
大致过程如案例:
骗子打电话告诉受害者,称相关部门对你下发了通缉令,并把你的资产全部冻结了,同时给受害者发送一个链接。链接里是定制好的网站页面,跟相关部门的网站看起来几乎一模一样,通缉令页面关于受害者的信息全部准确无误,甚至案件编号也是真实的。
当成功骗取受害者信任后,会以帮忙解冻资产的名义,让受害者填写一张资产清算表单,其中包括受害者的开户行信息、网络银行支付方式,以及需要辅助的工具,是动态口令卡还是U盾等。
表单信息填写完成,骗子会让你下载一个类似于网上银行安全控件之类的东西,一旦点击链接,骗子会直接通过黑屏连接的方式直接对受害者的电脑进行控制。(黑屏连接就是,对方在连接控制你的电脑时,通常不会被察觉到。)
当骗子利用表单与电脑里的信息完成转账步骤,会在电话里告诉你,让你告诉在U盾上按下OK 键,或是读取动态口令给他。完成这最后一步,受害者卡内所有的钱也就被全部转移了。
行骗前,先给红十字会转一块钱
only_guest告诉雷锋网,在他们进行溯源调查的案例中发现,
为了尽可能的逃避追捕,降低行骗成本,诈骗团伙通常有一个海外或台湾IP与大陆IP。
海外或台湾的IP进行转账或洗钱,大陆的IP进行具体行骗任务的分发,分发的下级就是用伪基站发送短信或利用VoIP打电话进行行骗工作人员。
在进行追踪时,only_guest 还发现,在海外或台湾,两个不同IP地址的诈骗团伙会偶尔聚在一起进行“行业交流”或互相帮忙洗钱。
互相之间用行话交流,如“洗大车”或“洗小车”就是洗大钱或洗小钱。
其中还有一个很有意思的细节,在他们追踪的台湾诈 骗团伙中,发现有一伙人,在
每次对受害者进行转账时,会先转给红十字基金会1块钱,然后再将受害人卡内余款,转入自己的账户。
对于这一操作的具体原因不得而知,不论是进行转账试操作,还是想顺手做好事,都觉得可笑与讽刺。
