本期专家
黄建邦,男,广东省公安厅网警总队管理监察科副科长,公安部网络安全专家。从事网络案件侦查工作9年以来,侦破难度系数大、社会影响恶劣的案件100余起,多起案件的侦破难度与社会影响创下“全国第一”。
在互联网全面普及的今天,网络犯罪者利用互联网方便快捷的特点,产出层出不穷的犯罪新型手法,每个普通群众都有可能在不知不觉中就遭到了网络犯罪的侵害。最常见的网络犯罪就是——网络诈骗、网络盗窃和网络勒索。
Part 01 网络诈骗
网络诈骗是指以非法占有为目的,通过电话、网络和短信方式,编造虚假信息、设置骗局,对受害人实施远程诈骗,诱使受害人打款或转账的犯罪行为。
(一)直接联系诈骗式。犯罪分子通过电话、QQ、微信、电子邮件等与受害人联系,虚构事实使受害人上当进行诈骗。
作案步骤:
1、受害人相关个人信息泄漏(姓名、身份证号码、职业信息、医疗信息、快递信息、家庭住址等等)。
2、犯罪分子利用掌握的信息制订诈骗方案。
3、通过批量呼叫的方式联系受害人后根据诈骗方案实施诈骗。
常用套路:
1、根据时事热点诈骗。如疫情期间的卖口罩诈骗、高考期间的花钱能录取诈骗等等。
2、冒充公检法诈骗。犯罪分子拨打受害人电话,以事主身份信息被盗用涉嫌洗钱等犯罪为由,要求将其资金转入国家账户配合调查进行诈骗。
3、冒充客服退款诈骗。犯罪分子谎称是某购物网站、网络店铺或快递物流的客服,在详细报出受害人的个人订单信息后,以能给被害人退款、理赔、退税等为由,要求受害者点击钓鱼链接、公众号或扫描二维码等手段,诱骗被害人转账汇款。
识别公式:
(二)假平台诈骗式。犯罪分子通过制作假冒的网站、APP的方式,虚构事实使受害人上当进行诈骗。
作案步骤:
1、犯罪分子搭建仿冒贷款网站、购物网站、理财平台或APP。
2、犯罪分子进一步通过搜索引擎、短信群发、论坛发帖、即时聊天工具聊天等方式推广。
3、受害人访问网站或下载安装APP后上当受骗。
常用套路:
1、网络赌博诈骗。犯罪分子通过开设赌博网站或APP,诱骗受害人向网站充值和赌博,在网站后台通过修改赔率、控制提现等方式,使受害人赌输或无法提现资金。
2、预交保证金诈骗。犯罪分子以无抵押、无担保、低利息为噱头,引诱被害人登录或下载虚假贷款网站或 APP后实施诈骗;或者在各种聊天群组、招聘网站中发布兼职信息,声称招募网络兼职刷单,以高额佣金为诱饵吸引当事人上钩;或者开设虚构的网络服务网站,诱骗受害人注册和充值成为VIP会员,以交纳手续费、保证金、会员费为由实施诈骗。
3、投资理财诈骗。犯罪分子通过搭建网站或APP,虚构网络投资理财产品,以“高额回报”“稳赚不赔”为诱饵吸引受害人投资,在第一次小额的返利往往会兑现,待当事人刷单金额较大时,就会以系统卡单、错误等理由不予退还本金。
识别公式:
(三)真平台诈骗式。通过在真实存在的平台注册账号与受害人联系,虚构事实使受害人上当进行诈骗。
作案步骤:
1、犯罪分子在真实的网络平台(微信、QQ、淘宝、交友网站等)注册账号,上传虚假头像和填写虚假信息。
2、在网络平台内寻找目标,主动联系受害人。
3、受害人接触后上当受骗。
常用套路:
1、即时通讯伪装身份诈骗。犯罪分子利用“附近的人”虚拟定位,伪装成“高富帅”、“白富美”,加为好友骗取感情和信任后,随即以资金紧张、家人有难等各种理由骗取钱财或套取涉密信息。
2、网上相亲平台诈骗。犯罪分子通过注册等相亲平台账号,利用虚假信息和头像,在骗取受害人感情和信任后,进一步怂恿其进行投资理财。一般以网络赌博、购买虚拟货币等方式骗取钱财,业内称之为“杀猪盘”。
3、盗用官方账号诈骗。犯罪分子盗取商家官方账号后,发布“刷单兼职”的推送消息。受害人信以为真,遂按照对方要求多次购物刷信誉,后发现上当受骗。
识别公式:
Part 02 网络勒索
网络勒索是指通过电话、网络和短信方式,控制受害人电子设备或掌握受害人的黑材料对受害人实施远程勒索,迫使受害人打款或转账的犯罪行为。
(一)控制电子设备勒索式。通过控制受害人的电子设备,使电子设备或电子文档等资料无法使用,向受害人勒索金钱。
作案步骤:
1、受害人密码泄露、下载了恶意木马程序或系统存在安全漏洞。
2、犯罪分子控制了电子设备进行锁定、或控制电子设备后锁定文件,使设备或文件无法访问。
3、向受害人索要金钱。
常用套路:
1、苹果手机被锁。通常为受害者受到钓鱼邮件攻击或iCloud账号密码泄露,同时手机开启了“查找我的设备”功能,犯罪分子登录iCloud账号锁定受害者的手机。
2、安卓手机被锁。通常为受害者接收到带有木马程序下载链接的短信,在不慎点击木马链接后,无意间运行了木马程序后手机被锁定。
3、电脑文件被锁。通常为受害者电脑操作系统带有漏洞,或者下载安装带有木马程序的软件,木马程序将电脑的文件进行加密锁定。
(二)诱骗获得黑材料勒索式。通过引诱受害人进行裸聊等方式,诱使获得受害人相关“黑材料”,向受害人勒索金钱。
作案步骤:
1、受害人的个人信息、联系方式和所在单位信息泄露。
2、犯罪分子通过手机号码等方式检索受害人的微信号码并加为好友,逐步通过视频聊天等方式,诱骗获得受害人的不雅视频等“黑材料”。
3、直接坦白勒索的目的,如果不交钱将“黑材料”公布到网上和邮寄到单位等方式进行威胁。
(三)制造黑材料勒索式。通过引诱受害人进行“借贷”等方式,诱使或迫使被害人签订“借贷”或变相“借贷”,通过骚扰或威胁受害人或受害人的亲属、同事、同学等,向受害人勒索金钱。
作案步骤:
1、受害人需要“借贷”,在网上搜索下载了不知名的借贷APP,并签订了借贷合同。同时,借贷APP要求受害人提交手机通讯录、短信、手机运营商登录密码和淘宝账号密码,获取受害人的关系人信息和联系方式。
2、借贷APP通过虚增借贷金额、恶意制造违约、肆意认定违约、毁匿还款证据等方式形成虚假债权债务。
3、在受害人不按要求还款时,骚扰受害人的关系人,胁迫受害人偿还虚假账务。
Part 03 网络盗窃
网络盗窃是指通过控制受害人有资金的网络账号、或控制受害人的电子设备或网络平台存在漏洞,盗窃受害人资金的犯罪行为,网络盗窃主要有两种手法:
(一)盗取密码型。
1、撞库攻击猜测账号密码。利用受害者泄露的密码进行碰撞,碰撞成功则获得登录权限。
2、钓鱼网站盗取账号密码。通过搭建假冒的网站(如银行网站)欺骗受害人的登录密码。
3、安装木马盗取账号密码。通过利用系统漏洞或诱骗的方式,在受害人的电子设备安装木马程序,控制受害人的电子设备获得登录密码。
(二)盗取短信验证码型。
1、基站技术嗅探盗取验证码。利用部分移动网络不加密的漏洞,在受害人的住宅附近进行无线电信号的监听,盗取网络平台向受害人发送的验证码。
2、安装手机木马程序盗取验证码。通过向受害人手机发送带有安卓木马链接的短信,受害人点击安装后手机被控制,验证码被盗取。
3、聊天骗取验证码。通过社交软件与受害人聊天,骗取验证码。
4、获得手机SIM卡接收验证码。通过拾取、购买二手机或者补办电话卡等方式获得受害人手机SIM卡,再恶意接收验证码。
天呐,网络世界套路这么多
我们这种傻白甜怎么办
也不能因此就不上网了吧!
别怕别怕!!
多看公安部网安局公众号的科普帖
准保可以不上当!快学习一下吧!
图片 | 网络截图
素材 | 广东网警