随着信息网络技术的快速发展,电信网络诈骗犯罪手法也不断迭代。于2022年12月1日起施行的、守护百姓钱袋子的《反电信网络诈骗法》正让诈骗犯罪分子无处遁形。
近期有哪些诈骗手法高发,普通人该如何防范呢?新京报贝壳财经记者梳理今年8月至12月某地公安局发布的每周电信网络诈骗案件报案情况发现,刷单返利类诈骗是近4个月以来最高发的案件类型。此外,不少诈骗手法和热点事件如疫情、世界杯等结合了起来。
【资料图】
安恒信息网络犯罪研究中心主任姚龙飞告诉新京报贝壳财经记者,由于电信网络诈骗是一种“短平快”的犯罪活动,犯罪分子更换诈骗剧本、诈骗网站乃至整个诈骗后台资源的成本都很低,诈骗分子的作案手法也不断翻新,诈骗分子借着各类实事热点进行诈骗。前两年,“杀猪盘”“裸聊敲诈”仿冒公检法类诈骗比较多,后来又出现了大量投资理财、客服退货、刷单返利类诈骗。
某公安局打击犯罪侦查支队(反诈专班)队长马山(化名)则告诉贝壳财经记者,“屏幕共享”技术成了诈骗分子用来骗取钱财的最新“套路”,需要民众警惕。对于普通民众如何防范电信网络诈骗,马山表示最关键的是不要泄露自己的银行卡号和验证码信息。
马山称,“《反电信网络诈骗法》的推出,不光推动了公安机关对诈骗分子的打击力度,也让各行各业,特别是银行、电信部门也有法可依。”公安部副部长杜航伟撰文表示,《反电信网络诈骗法》条文虽然不多,但坚持急用先行,针对性、适用性、有效性强,是一部“立得住、行得通、真管用”的立法。
那么,《反电信网络诈骗法》的实施将如何从根本上打击电信网络诈骗?
刷单返利已成为电信网络诈骗“TOP1”案件类型
“电信网络诈骗的类型五花八门,诈骗手段在持续不断翻新。”马山对贝壳财经记者说,“从最开始的冒充公检法,到投资理财类骗局,现在出现较多的则有刷单返利、冒充网站客服等。从受害者人群来看,刷单、冒充客服类的诈骗针对年轻人较多,而虚假投资等则更多针对老年人。”
记者注意到,目前多地公安系统均会定时总结相关电信诈骗的风险案例以提醒民众注意。如某地公安局总结12月初的一周电诈风险排行榜单时,刷单返利类、冒充电商物流客服类、虚假购物类、网络游戏产品虚假交易类、虚假网络贷款类等5种诈骗类型占天津市电信网络诈骗总发案的79.02%,成为5大高发类案件。
记者梳理该地自8月至12月发布的每周电信网络诈骗案件报案情况发现,刷单返利类诈骗基本上没有掉出过前两名,是最高发的案件类型。
据了解,刷单返利类诈骗的由头多种多样,但实现形式一般是先许以潜在受害者一些“甜头”,如先以转账5元返现10元等小利小惠予以诱惑,当潜在受害者“上钩”后,再一步一步加大“赌注”。
为了解刷单返利骗局究竟如何让人“入局”,新京报贝壳财经记者辗转进入了一个疑似为诈骗分子控制的“刷单返现”微信群中。记者发现,群主在群中分别发布了转账5元返10元和转账10元返20元的任务,当记者照例缴纳5元和10元后,果然收到了双倍的红包“返现”。
图片来源:新京报贝壳财经记者参与疑似刷单诈骗群聊的手机截图
但当从10元返20元之后,第三件“任务”20元返40元就需要离开微信平台,转而去另外一个博彩APP帮助“兼职刷单”,记者看到,后续的任务金额有高达上千甚至上万元的“返现”。此时“群主”要求记者使用银行卡转账才能进行下一步的“刷单任务”。
对此,多位有反诈经验的人士告诉记者,此时诈骗分子就已开始逐步“收网”了,如果再贪心下去,不只无法拿到“返现”,投入的金钱都将血本无归。在已报案的刷单案例中,有受害者因提供银行卡转账或者被诱导申请信用卡转账,造成了上万元甚至几十万元的损失。
最新诈骗“套路”有哪些?
诈骗分子也“追热点”,警惕利用“世界杯”“疫情”等诈骗,警惕屏幕共享
“总体来说,近年来电信诈骗的类型和方式越来越多,制作的假冒网站、假证件等也越来越精细。骗术也在随着时代的发展不断进化,如过去冒充公检法的诈骗方式较多,但现在许多老百姓接到要转接公安局、检察院等的陌生电话都知道对方是骗子,所以这种骗术相对变少了;而当前随着疫情形势的变化,又出现了假冒疫情防控人员谎称检测到核酸阳性要求核实身份,或者假冒客服身份谎称购买过的货物有阳性等新诈骗手段。”马山表示。
贝壳财经记者注意到,上海、浙江、天津等多地公安局均公布了关于诈骗分子发送“混管阳性”钓鱼短信,打电话谎称潜在受害者为阳性密接人员,甚至在聊天群内发布“快速出核酸检测结果”的诈骗案例,充分说明了诈骗手法“跟着热点走”。
安恒信息网络犯罪研究中心主任姚龙飞表示,近期“世界杯”成为全球热点事件,以“赌球”为主题的诈骗新闻也不时见诸报端。安恒信息负责新型网络犯罪研究工作的“神盾局”团队监测到近期诈骗站点呈现上升趋势,在世界杯开幕前两周达到峰值,每周新增诈骗网站近2万个。
而在具体的诈骗套路上,马山提醒称,当前最需要警惕的是不要随便给他人开启“屏幕共享”。
一起公开案件显示,11月5日,天津市市民陈先生在家中接到一通陌生电话,对方称自己是京东金融客服人员(实为假冒),告诉陈先生他之前在京东金融有过一笔借款,并准确地说出陈先生身份信息、电话及住址。信以为真的陈先生按照对方的要求下载了一款APP,并开启了语音通话和屏幕共享功能,跟着对方的指示操作了银行账户上的存款,在两个小时内分多次将35万元打入对方指定银行账户。
马山告诉新京报贝壳财经记者,这类诈骗套路之所以能够“得手”,是因为受害者在屏幕上的任何操作都在对方的监视下,只要稍有迟疑对方就会立即催促,通过这种方式不给受害者反应的时间。而“共享屏幕”相当于是手机的录屏操作,它会把屏幕上显示的内容同步让对方看到,受害者在手机上的所有操作,包括输入个人信息、密码,收到验证码等过程,都在对方的监视中,就算当事人意识到不对,不法分子也会通过获取的验证码进行转账。
《反电信网络诈骗法》亮剑黑灰产,非法买卖银行账户将受大额处罚
12月11日,贝壳财经记者在灰黑产平台发现,仍然可以搜索到倒卖银行卡的“业务”,而购买这些银行卡的有相当多“买家”就是诈骗、网赌等需要“洗白”或者转移资金的诈骗分子。
“目前存在有些人为了高额回报故意出售或出租自己银行卡的行为。早期一张(实名)银行卡可能售价在二三百元,随着持续打击,银行卡价格涨至一两千元甚至五六千元,对公账户的价格则达到上万元。”马山说,“我们通过‘断卡行动’,把出租出售银行卡、电话卡的行为‘打掉’。对于这些人,我们会进行惩戒,他们也会受到行政处罚,此后只能在柜台交易,相关行为纳入信用记录,只能保留一张银行卡一张电话卡。”
贝壳财经记者注意到,在《反电信网络诈骗法》施行后,倒卖银行卡的行为将受到更加严重的处罚。
12月9日,根据新乡市公安局发布的信息,新乡市原阳县公安局电侦大队于12月6日联合该县福宁集派出所抓获一名出卖个人银行卡帮助电信诈骗犯罪的违法行为人郑某。经查,2022年11月中旬,郑某明知个人名下银行卡不得出租、出借、买卖的情况下,仍将自己的建行储蓄卡卖给朋友徐某,在2022年12月2日一起涉案13.7万余元的电信诈骗案件中,受害人2990元被骗资金被转入其名下这张建行储蓄卡,根据《反电信网络诈骗法》第四十四条,郑某涉嫌非法出租、买卖银行账户、支付账户,警方依法对其处以79200元罚款,开出了该法生效后新乡市首个大额行政处罚单。
电信网络诈骗链条分为勾连、建站、实施犯罪、资金结算如何有效打击?
马山告诉新京报贝壳财经记者,他所在的反诈专班以“四专两合力”(专题研究、专门队伍、专案侦查、专业设备,抓好内部合力、整合外部合力)建设为引领,早在2020年就已经成立。对于如何打击诈骗分子,以及如何保护老百姓避免被骗,马山表示,他们的工作早期以“打”为主,现在则是在持续打击的同时,积极进行预警劝阻和宣传。
姚龙飞向记者介绍,从勾连、建站、实施犯罪到资金结算,电信网络诈骗上下游利益链条分工清晰,在境外部分地区已经形成成熟的犯罪生态。
其中,勾连环节主要是指犯罪嫌疑人利用在线匿名聊天工具或私密论坛进行交流,组建犯罪团队或交流犯罪资源。贩卖个人信息的“菜商”、倒卖两卡的“卡农”主要是在此环节交易;建站环节即建立涉诈网站,包含提供互联网接入、服务器托管、网络存储空间、通讯传输通道、软件开发、技术支持等服务。
而实施犯罪是诈骗最为关键的环节。犯罪团伙会根据受害人特征制定标准的“诈骗剧本”,再由“话务员”逐字逐句传递给受害者,最终诱导受害者转账,完成诈骗;资金结算则是最末端的洗钱环节。随着区块链技术的不断发展,虚拟货币与跑分平台、第四方支付平台相结合的模式被犯罪团伙越来越广泛地使用。
马山表示,他们对电信网络诈骗采取全链条打击,在该链条之上,除了实施诈骗的犯罪分子外,还有相当一部分灰产从业者,具体包括倒卖银行卡、电话卡、对公账户,以及涉诈APP、个人信息泄露等相关灰产。由于目前电信网络诈骗团伙大多分布在境外,基于疫情原因出国打击相对困难,对这些灰产的严查也能形成对诈骗产业的有效打击。
马山对新京报贝壳财经记者表示,反诈需要各部门共同的力量,他所在城市成立了联席办,银行、电信、网信乃至教育等各相关部门都是成员单位,会在固定时间召集会议、进行沟通,各个部门会在相应的环节进行宣传,如教育局会给发布“致学生家长的一封信”,提醒学生和家长注意那些可能针对青少年的电信诈骗行为,以减少诈骗的发生。“《反电信网络诈骗法》的推出,不光推动了公安机关对诈骗分子的打击力度,也让其他各行各业,特别是银行、电信部门更加有法可依。”
姚龙飞则表示,近年来,电信网络诈骗等涉网犯罪发案每年都大幅攀升,造成巨大损失,呈现出多行业支撑、产业化分布、集团化运作、精细化分工等跨国有组织犯罪特征,背后利益链条错综复杂,犯罪黑灰产业已形成生态。从实践情况看,通信、金融、互联网等行业治理还存在漏洞和薄弱环节,需要进一步完善制度,形成打击治理合力,《反电信网络诈骗法》的实施为“源头治理、综合治理”提供了法律支持,帮助监管执法部门对相应犯罪活动进行精准、严厉的打击与惩治。
姚龙飞表示,“神盾局”对网络电信诈骗、网络赌博、网络淫秽等新型网络犯罪进行研究,并研发了反电信网络诈骗受害人预警平台、黑灰色生态监测情报系统,旨在以“专业化技术对抗职业化网络犯罪”,“我们通过大数据、机器学习等技术去发现藏匿在网络空间内的作案工具和诈骗分子,基于相关网络犯罪研究成果为公安机关提供网络犯罪侦查支撑,成立以来已协助公安机关破获各类新型网络犯罪数百起,涉案金额上百亿。”
普通民众如何防范电信网络诈骗?绝不透露银行卡号和验证码
多名一线警员以及反诈专家告诉新京报贝壳财经记者,从受骗人群看,文化程度和受骗并没有显著关系。
“电信网络诈骗的目标非常广泛,既有高学历高收入的白领精英,又有刚刚接触网络的老人小孩,受害者不分性别、年龄、职业,每个人都可能是骗子的下一个目标。我们见过最小的受害者还在读小学,为了玩游戏买装备充值被骗。而百万乃至千万级的案件,则更容易发生在30到45岁这个阶段的人群中。一方面,这类人群受教育程度较高,在社会上打拼多年,已经有一定的资产积累了,不法分子愿意投入时间精力来牟取巨额利益。另一方面,这类人群已经习惯了网络生活的便利性,但其网络安全意识并未提升到对应水平。他们接触网络的时间越长,在网络上暴露的个人信息也就越多,不法分子为其定制诈骗剧本也愈发容易了。”姚龙飞说。
姚龙飞表示,从根源上来说,普通民众还是要注意保护个人信息,比如日常在社交媒体上发布的照片文字、收发的快件信息或者在公共场合连接免费WIFI,这些行为都可能暴露个人隐私数据,“我认为,民众要提高网络安全意识,加强个人信息保护。同时,我也呼吁各部门、组织以及行业内企业应结合自身技术实力、涉诈场景特点积极提升内部风控和宣防能力,确保内部员工不被骗、服务对象不受骗、自身资源不助骗。”
“今年以来,我们能够更精准地定位潜在受害者给涉诈账户转账的行为,从而能够更直接地把潜在受害者推送给预警员,进行提前干预。点对点,人对人,定位到潜在受害者后,专班打一次(电话),‘9610’打一次,社区民警打一次,最后当面。通过我们的干预,近期诈骗案件的数量有所下降。”马山说。
在马山看来,防范电信诈骗,最关键的就是不要泄露自己的银行卡号和验证码信息,“因为万变不离其宗,绝大多数诈骗最终都需要受害者的银行卡号和所收到的验证码才能继续下去。”
编辑 岳彩周
校对 卢茜