安全聯盟2016上半年網路欺詐資料分析報告

玄學醬發表於2017-07-04

2016年上半年安全聯盟共接收各類舉報資訊47.3萬條,其中18.3萬條舉報經人工核定為惡意網址,佔總量的38.55%。這些惡意網址被收錄至安全聯盟惡意資料庫,並同步至騰訊、搜狗、金山等合作伙伴平臺進行全網攔截預警。

  網址舉報居高不下,移動端舉報逐漸攀升

就舉報型別來看,網址依然是最主要的型別,佔據總量的75.02%。而電話、簡訊、QQ、微信和APP這類依託移動端的舉報的數量越來越多,其中QQ/微信的舉報量有15518條,APP有4732條。由於移動網際網路的高速增長和使用者用網習慣的轉變,騙子也越來越多地盤踞在人們經常使用的網際網路場景中,可謂防不勝防。

在35.5萬條被舉報的網址中,釣魚欺詐(53.35%)、淫穢色情(12.45%)、博彩賭球(11.84%)是最普遍存在的三種型別,而木馬被黑類網址成為近半年比較新奇熱門的詐騙手段,共接收39674條舉報,佔總量的11.17%。

  釣魚網站花招多,陌生網址千萬別點

上半年被舉報的中獎欺詐和積分兌換詐騙網址佔釣魚欺詐網址總量的37.85%和29.50%,這類使用利益誘惑客戶上鉤的方式屢試不爽,所以貪小便宜的心思千萬要摒棄。冒充網銀失效的欺詐網址也較多,佔18.07%,退款退票(5.16%)、網遊充值(4.32%)等方式緊隨其後,足見騙子的詐騙手段豐富,騙子切中網友生活的方方面面,手段層出不窮。

  警惕!最容易受騙的是apk木馬網址

apk木馬網址是上半年較為熱門的一種舉報,共有13574條,騙子冒充使用者的親友等關係親近之人,誘導其點選惡意網址下載有毒的apk包,一旦安裝便可控制手機簡訊,通過攔截支付驗證碼來盜取資金。此外木馬還會將通訊錄及簡訊內容上傳至伺服器,通過對這些資訊分析制定出精準化、個性化的詐騙話術,對被害人及其聯絡人進行鍼對性詐騙,騙術波及範圍很廣、受騙機率很高。

  網際網路金融欺詐勢不可擋,損失巨大

網際網路金融行業的發展是如火如荼,越來越多的網民選擇網路借貸理財服務,騙子的手掌也順勢蔓延。類似3M、百川幣、YBI幣等打著金融互助服務的龐氏騙局層出不窮,共收到網友3285條舉報。同時各類問題理財網站的舉報也不少,共有1093條,多為P2P借貸平臺因平臺失聯、無法提現、捲款跑路等現象引起網友投資無法收回。安全聯盟提醒廣大網民,金融投資風險較高,一旦被騙經濟損失巨大,投資需謹慎。

  木馬和投資借貸類簡訊成網民舉報新寵

電話簡訊依然是最普遍最常見的詐騙資訊傳播途徑,上半年共接收舉報95671條。其中欺詐簡訊類、木馬簡訊類舉報佔比高達53.32%。木馬類簡訊通常會冒充學校、交警、親朋好友傳送附帶apk木馬連結的簡訊,誘騙網民點選。而以投資、炒股、貸款、套現、代辦信用卡等為名的金融服務類簡訊被網民越來越多的舉報。因此網友們應提高警惕,謹防被騙。

  垃圾簡訊號段請牢記

即使接收到10086、95599等官方客服號碼發來的簡訊也有可能是詐騙,通過對舉報號碼分析發現,23.16%的欺詐簡訊通過偽基站仿冒官方客服傳送的。170號段和106號段也基本淪陷,分別佔總量的26.43%和18.16%。緊隨其後的130段(11.82%)、180段(9.57%)、150段(8.81%)也是騙子比較青睞的號段。收到這些號段的簡訊,請提高警惕。

  收到銀行簡訊多長個心眼兒

“尊敬的使用者,您的手機銀行將於今日過期,請及時登入我行wap.bankcomb.com進行更新。【交通銀行】”這類簡訊想必都不陌生,騙子非常喜歡仿冒銀行(44.55%)、綜藝節目(32.57%)、電商(12.49%)給使用者發詐騙簡訊。有趣的是,騙子在不同仿冒物件上對號段的選取也呈現出明顯的趨勢。仿冒銀行的多以偽基站發出,因此銀行官方的簡訊不一定是真的。綜藝節目類多以170號段發出,電商則集中於106號段。

  木馬簡訊防不勝防,心理騙術需謹慎

資料顯示,有5221條的木馬簡訊冒充學校給家長髮送學生的資訊,利用父母關心孩子的心態促使其點選連結,比例高達45.11%。4023條木馬簡訊舉報冒充熟人傳送相簿或視訊,含有木馬下載連結;1067條舉報冒充交警傳送違規記錄,內建病毒網址。此外還有冒充同事傳送工作資料(749條)和冒充親友傳送宴會請帖(109條)等形式,這類騙術都是冒充各種身份,切中使用者關心親友、社交或工作需求等心理,甚至是威脅恐嚇,在心理上降低使用者辨別意識,誘導其點選連結下載有毒APK包。廣大網友在收到此類簡訊時應保持理智冷靜,多方核實資訊真實性。

  社交平臺正在成為詐騙新場所

不同於網址、電話、簡訊,QQ和微信的舉報多集中於虛假兼職詐騙,佔總量的45.71%。緊隨其後的是淫穢色情、博彩賭球、免費領獎。其中淫穢色情類多以出售色情視訊為主;賭博類多以紅包群為誘導,進行發紅包賭博;免費領獎類多以轉發分享即可領取高價獎品為誘餌,誘導使用者傳播詐騙資訊,通過收取快遞費、人工費為由騙取使用者錢財,而使用者最終收到實物卻是名不符實的廉價商品,甚至是空包。

  找上門的高工資輕鬆工作都是坑

虛假兼職資訊大量傳播於QQ/微信平臺,其中電商刷單(31.27%)、打字錄入(27.99%)、微商代理(14.72%)是最容易遇到的手段,騙子經常打出“高薪”、“日結”、“在家辦公”等字眼吸引網友上當,當網友入坑後通常被要求繳納保證金或會員費,一旦上當受騙,騙子便拉黑網友不見蹤影了。

  對陌生賬戶轉賬說NO

資料顯示,上半年共接收銀行卡舉報2441條,中獎繳稅和假冒客戶收款成為其主要詐騙方式,分別佔有68.20%和23.98%。冒充熟人借錢和房東收租也是慣有的手段。安全聯盟提醒,無論陌生號碼以何種理由要求往某一賬戶打錢,都一定要和當事人核實。

2016上半年,在以網址和簡訊為基礎的傳統行騙局勢下,隨著移動網際網路使用者習慣的變化以及網際網路+傳統行業的變革趨勢,越來越多的新型詐騙已經出現,並且騙局場所和手段也在悄然轉變。安全聯盟根據網友舉報資料的一些特徵分析預測:

移動端將成為詐騙高發地

上半年資料表明越來越多的舉報網址必須在手機端或微信端才能開啟,包含apk木馬連結的簡訊舉報數量逐漸攀升,QQ/微信的虛假兼職類舉報佔據了社交平臺舉報的50%以上。因此在日常使用手機等移動裝置時,幾乎不可避免地會接觸到以上詐騙資訊。安全聯盟提醒廣大網友:不要點選任何陌生的網址,不在陌生網址下填寫自己的真實資訊,不參與賭博投資等訊息傳遞,不貪圖小便宜,遇到各類提示或警告資訊先通過官方渠道瞭解諮詢。

緊跟網際網路熱點的欺詐行為會更多

資料顯示,和o2o服務相關的舉報增多,主要表現為以刷單、打字錄入等為名的虛假兼職類舉報增多,此類詐騙事實多發生線上下,金融小,取證立案難。再者和網際網路金融服務相關的舉報增多,一是P2P借貸等失信平臺舉報;二是以金融互助為名的傳銷類龐氏騙局;三是通過SNS形式傳播的貸款、套現等違法行為舉報。金融類詐騙涉及金額動輒上萬,受害使用者損失巨大,而且由於傳銷性質,部分使用者容易淪為二次傳播者,輔助欺詐而不自知。安全聯盟在此提醒各位,網際網路金融理財風險較大,投資者應該多方考察平臺的公信力,切莫只依據高收益而付錢財於東流。

作為國內最大的第三方網路安全資料共享交換平臺,安全聯盟成立已經將近5年時間,目前,安全聯盟擁有超過8.5億條惡意網址、電話資料,並將這些惡意資料開放給全社會,目前已通過120餘家合作伙伴平臺每日為網民提供超過30億次惡意風險提醒,極大程度地幫助網民遠離資訊詐騙。在“2016中國網際網路大會·中國網民權益保護論壇”上安全聯盟正式與12321舉報中心達成戰略合作,雙方惡意資料將正式互通,形成治理網路詐騙的強大合力。

打擊資訊詐騙是全社會共同的責任,需要政府、企業、社會組織、廣大網民共同參與,我們歡迎任何有意願為網路安全作出貢獻的企業、機構、個人加入,共同構建有效的網路安全社會化治理體系。安全聯盟也在積極的將打擊資訊詐騙的成功經驗和模式應用到更多的行業。目前,安全聯盟已經啟動“金融行業安全資料共享交換計劃”,旨在通過共享行業黑名單,打通各金融企業之間的同業競爭壁壘,全面提升企業的風控能力,有效應對日趨團伙化、專業化的金融欺詐行為,我們歡迎各金融企業積極加入,共同為金融行業保駕護航。

====================================分割線================================

本文轉自d1net(轉載)


相關文章