這裡有你所不知道的手機詐騙類型

對很多人來說,播出八年的《重案六組》應該算是神劇回憶了。

不過最近由原班人馬打造的《天下無詐》卻被花式吐槽設定混亂,演技尷尬,劇情扯淡,廣告植入等等。拋開這些,不少人表示這種圍繞電信詐騙案展開的連續劇題材還是很吸引人的。

畢竟,人在江湖漂,哪能不挨騙。雷鋒網宅客頻道就在360互聯網安全中心發佈的《2018年中國手機安全狀況報告》中扒了扒熱門手機詐騙類型。

金融理財貸款詐騙

「喂?XX先生(小姐),我們是XX貸款,發現你有貸款需求……」

「說了多少遍,不用不用不用。」

接貸款電話接到手軟?近幾年網貸平台數量在國內迅速增長,同時也吸引了不少不法分子實施貸款詐騙。在2018年發現的貸款詐騙案件中,不法分子多使用虛假「貸款APP」來吸引用戶申請貸款,並要求用戶向指定賬號轉賬繳納貸款流水費。

具體分為以下幾種情況:

第一類是以放貸額度大,易通過為誘導,引導用戶簽訂虛假貸款合同,以貸款保證金,銀行流水不足為由,要求借貸者向指定賬號轉賬。

第二類是以放貸額度大,易通過為誘導,吸引用戶下載指定的貸款APP,用戶在該APP申請貸款后,不法分子再以貸款包裝費,徵信清除費,銀行賬號解凍費等由要求用戶繳納相應的資金。

第三類是以放貸審核速度快,易通過為由,吸引用戶在高利息平台申請貸款。此類貸款平台雖能成功申請貸款,但借貸者申請貸款時往往需要交納高額的手續費,還款的利息費也較高,借貸者真正貸款到手的資金較少。 

針對金融理財貸款多藉助虛假貸款APP的情況,對此類虛假貸款APP進行了抽樣分析:

1) 虛假貸款APP樣本的下載渠道多為第三方應用分發平台

APP進駐正規的應用商店,需要提交一些個人信息或企業信息資料,而第三方應用分發平台,一般用來幫助應用開發者測試應用,無需提交詳細的信息資料。不法分子為了躲避追查,現階段多採用第三方分發平台傳播虛假貸款APP。同時由於金融借貸APP本身沒有惡意行為,無法通過常規的惡意行為進行鑒別,部分虛假借貸APP,藉助「合法企業」的外衣在部分應用商店進行了上架推廣。

2) 虛假貸款APP的代碼結構簡單,使用WEB雲控變換貸款APP名稱

通過對虛假貸款APP的抓包分析,虛假貸款APP通過網站加殼生成,APP顯示的內容與網站內容一致。當網站無法訪問時,APP也會直接報錯。通過下圖可看出虛假APP調用的網址及報錯情況: 

 

3) 不法分子通過WEB接口提供商,批量生成不同名稱虛假貸款APP

在分析樣本過程中,發現京小貸APP調用的請求網址為:(http://cloud.bmob.cn****=京小貸)如下圖展示,不法分子通過更改bmob.cn的鏈接參數,使得APP調用不同的APP鏈接。如參數設置為京小貸時APP調用京小貸的URL,設置為*你貸時,APP調用*你貸的網址。 

 

通過查詢發現「bmob.cn」為一個提供後端服務的平台,該平台為雲服務提供商,提供APP源碼、數據庫、短訊驗證碼服務。不法分子通過對服務平台的濫用,實現了對虛假貸款APP的批量化生成,使得詐騙類軟件的變化更難以控制,給監管工作帶來更大壓力。

4) 虛假貸款APP貸款審核完成,用戶選擇放款時,APP會設置提現陷阱,引導用戶向指定賬號轉賬

虛假貸款APP申請界面與正規的貸款APP流程相同。APP需通過手機號註冊,申請貸款需填寫詳細信息資料和收款銀行賬號,申請貸款認證需上傳身份證照片等信息。貸款審核的部分階段會通過APP和短訊通知用戶貸款審核進度。一旦貸款審核完成,用戶選擇提現時,貸款APP以提現需繳納提現密碼費,貸款包裝費等由要求用戶向指定賬號轉賬。由於前期申請貸款的過程與正規申請貸款的流程類似,用戶往往急於提現,在此環節中易受騙,按照騙子要求向指定賬號轉賬。 

 

通過以上分析得出,現階段金融理財貸款詐騙多使用虛假貸款APP進行詐騙,虛假貸款APP呈現量產現狀,多個APP很有可能是同一製作方代理完成。不法分子在實現詐騙的過程中,利用虛假貸款APP騙取用戶信任,從而達到騙取資金的目的。

對於小白用戶來說可以通過查詢企業是否擁有金融經營資質和網站備案信息來判斷理財平台的真偽。另外,虛假金融貸款平台常使用二維碼和銀行賬號作為收款賬號,且收款方名稱以個人、線下餐飲、服飾、生活超市為主。正規的金融貸款平台,支付方式比較嚴謹,一般使用第三方支付工具或銀行賬號代扣,收款方也與備案網站企業相同。且申請貸款的過程中不會以信息錯誤,銀行提現賬號錯誤,繳納解凍資金,未交零頭費等理由要求貸款人向指定賬號轉賬。

網游詐騙

除了金融欺詐,遊戲氪金玩家也被盯上。典型的詐騙手法是通過社交渠道給用戶發送釣魚網站鏈接,引導用戶訪問釣魚網站,在釣魚網站誘騙用戶付款購買虛假遊戲賬號及裝備。

不過,這裡要說的是新的詐騙手法。騙子告訴用戶網游交易網站的關鍵詞,要求用戶通過搜索引擎,自己搜索並訪問該關鍵詞網站,再引導用戶進行轉賬購買虛假遊戲賬號及裝備。

整個過程是如圖所示:

在詐騙前期,不法分子通過批量入侵網站和搶注域名的方式收集大量的備案網站,在網站內通過模板工具批量生成大量帶關鍵詞及搜索引擎自動收錄代碼的新聞頁面。通過大量的新聞頁面增加搜索引擎對關鍵詞的收錄,達到關鍵詞在搜索引擎高排名的目的。

在詐騙實施時,不法分子通過遊戲喊麥,論壇,貼吧等渠道,以買賣遊戲裝備為由,與用戶取得聯繫,引導用戶通過搜索引擎搜索指定的關鍵詞,訪問預先解析好的釣魚網站,購買虛假的網游賬號及裝備,用戶支付商品費用后,對方未提供用戶所需商品,繼續以商品發貨費,充值未帶零頭,提現賬號填寫錯誤需解凍為由,要求用戶繼續支付費用。即使用戶後續支付了該些費用,對方仍不會提供用戶所需商品,若用戶後續未按照要求支付費用,則會被對方直接拉黑。

互聯網公司的名稱,搜索熱度較高,用戶對於搜索引擎高排名結果的網站信任度也較高,因此互聯網公司的名稱常被不法分子利用作為關鍵詞。

利用這種方式詐騙實施的成功率較高,危害性較大,對虛假網游交易平台分析發現:

1) 虛假網游交易平台的關鍵詞

通過搜索受騙用戶反饋的虛假網游交易關鍵詞「網*218城」,發現大量類似關鍵詞網站。如:「天*第三方保障交易商城」、「網*最信譽、安全、放心的商城」。 

2) 常見的釣魚網站都未進行網站備案,此次發現的網站大多數為企業和個人備案網站

為了防止網站在網上從事非法的活動,正規的網站需要在相關的政府機構提交詳細的個人或企業信息進行網站備案。案件偵查時,通過網站備案可以準確查詢到網站所有者信息。釣魚網站為了防止追蹤,一般都不會將網站進行備案。

此次發現的釣魚網站絕大多數都有備案信息,包含企業備案與個人備案。查閱此類企業備案的信息時,發現此類網站的所有者多為中小型貿易公司。由於中小型貿易公司的網站存在着安全漏洞多,安全防護性低,易被攻擊的特點,因此此次發現的網站可能存在被不法分子入侵后製作釣魚網站的情況。

3) 關鍵詞頁面為新聞頁,且使用了搜索引擎收錄代碼

通過搜索引擎,搜索釣魚網站所使用的關鍵詞所在的頁面時發現,此些頁面內容都為新聞介紹,新聞標題與內容不相匹配,也區別與常見的新聞頁面。網站內存在多個新聞頁面鏈接,新聞內容與網站所經營的範圍不相關,網站內也沒有網游交易的相關信息。 

同時發現該新聞頁的源代碼中使用了搜索引擎的自動收錄代碼,用來提高該頁面在搜索引擎的排名結果。網站在製作完成後,一般會使用一些SEO優化技巧,在網站頁面內添加自動收錄代碼,增加搜索引擎對網站的抓取次數,增加網站的搜索權重,將網站排在搜索引擎搜索結果靠前的位置。 

4) 釣魚網站頁面時隱時現,緣由為新聞頁作為跳板,解析至釣魚網站

在實際測試中發現,釣魚網站頁面時隱時現。相同關鍵詞的搜索引擎結果,訪問的鏈接,時而顯示新聞頁面,時而顯示網游交易網站。 

經過對此現象的網站的網址分析,發現新聞頁面只是起到頁面跳轉的作用。當不法分子準備實施詐騙時,將新聞頁域名解析至釣魚網站,用戶通過搜索引擎搜索不法分子提供的網游交易網站關鍵詞時,該關鍵詞所在新聞頁會跳轉至預設好的釣魚網站。之後不法分子會引導用戶在釣魚網站通過轉賬的形式,購買虛假的遊戲賬號或裝備。當用戶受騙后,不法分子關閉新聞頁的域名解析,通過搜索引擎搜索該關鍵詞時,只能進入未進行域名跳轉的新聞頁。此時,用戶無法訪問釣魚網站,搜索引擎也無法對此類網站進行準確快照收錄。

網賺詐騙

誰不想「躺着賺錢」呢!

諸如「足不出戶,使用手機就可賺錢」這樣的網賺宣傳口號隨處可見,並彙集了大量用戶,導致現移動端網賺平台激增。各大平台紛紛建立推廣渠道,通過現金獎勵吸引用戶,引導用戶在APP內觀看視頻、玩遊戲、收看廣告、閱讀資訊等操作,為平台的各大廣告商帶來可觀流量,平台從中抽成,而用戶可獲得一定的傭金,實現「三贏」。再加上平台推出的「收徒獎勵」機制,為平台不斷進行拉新,其用戶覆蓋範圍十分廣泛,甚至涉及各個一二線城市。

那麼,大火的網賺平台真的可以賺到錢嗎?在賺取傭金的過程中是否存在不易察覺的風險?經過對某款網賺APP的試用分析,發現存在以下風險:

1) 隱私安全性無法保證

下載APP並進行註冊賬號,屬於網賺平台中最常見任務之一。但註冊時,通常要求使用真實手機號驗證註冊、微信授權登陸或真實個人身份信息註冊,個人信息安全性易遭到泄露。並且在APP下載時,一般需向用戶獲取相關敏感權限,安全性無法確認。 

 

2) 廣告商選擇不嚴謹

通過試用發現,網賺平台中包含在應用商店下載理財投資APP並進行註冊的任務。通過此種方式廣告商可提高APP在應用商店中的下載量,從而獲得高排名。如用戶有投資需求時,根據高下載量、高排名排序,很大幾率選擇此投資APP進行注資。但其可靠性有待考究。如圖,舉例APP在應用商店中擁有30w下載量,但根據評論,疑似屬於黑平台,這樣的賺錢過程,無疑在完成任務的同時,成為了黑平台的吸金幫手。 

 

3) 發佈不合規任務

平台內包含微信加好友、QQ加好友類的任務,以及兼職文章分享任務,深究任務本身實際是在變相推廣,任務中推薦的兼職並不合規合法,多為引導在網站內進行投注購彩。在添加客服QQ后,溝通中客服多存在語言誘導,用戶很容易輕信投注可賺錢、贏率高的借口,拿出自己的真金白銀進行投注賺錢。客服聲稱賠錢可賠付,只求打碼量,但理由真實性極低。

 

結合以上風險點分析得知,在移動端網賺平台激增的市場環境下,部分網賺平台運營模式存在不合規問題,任務中包含許多敏感任務內容,安全意識不高的用戶不易進行判別。可進行提現,卻並不代表網賺平台安全性高。

最後,問題回歸網賺平台是否真的可以盈利,現網賺平台雖在運營模式上存在少許差異,但都存在同樣特徵,如圖: 

 

根據以上特徵可見,如果用戶在每日中花費大量時間進行任務,且可以多渠道「拉新」,確實可以獲得豐富的現金獎勵。但針對APP個人用戶群體,其實並不能賺到多少錢。

最後,不法分子的「逐利性」註定會在方方面面挖坑,網詐情況愈發複雜,且運營模式更加多樣。天下無詐願望雖好,也需要用戶管好腰包。道路千萬條,安全第一條,衝浪不規範,親人淚兩行。

雷鋒網雷鋒網雷鋒網


想在手機閱讀更多iPhone App資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems