2016年第二季度分析

2016 年第二季度 手机诈骗趋势分析 2016 年 8 月 13 日 摘 要 2016 年第二季度 猎网平台共收到手机端诈骗举报 1876 件 涉案总金额达到 850 5 万 元 人均损失 4534 元 较第一季度的举报数量 2852 件 涉案金额 2213 万元 人均损 失 7662 元来看 均有一定程度的降低 2016 年第二季度 手机端用户提交的举报案件分析 虚假兼职同比 2015 年第二季度的 22 6 有所下降 但仍然以 20 2 高居首位 身份冒充以 16 6 紧随其后 虚假购物以 11 9 位居第三 2016 年第二季度 手机端主要网络诈骗类型涉案总金额分析 虚假中奖以 174 1 万元位 居榜首 金融理财以微小的差距 164 4 万元 排名第二 身份冒充虽然不是受害者最 多的诈骗类型 但单个涉案金额大于虚假兼职 以 157 8 万元的涉案金额排名第三 虚 假兼职和虚假购物 则分别以 97 8 万元和 61 5 万元居第四和第五 2016 年第二季度 手机端主要网络诈骗类型人均损失分析 金融理财以 13589 元的人 均损失位居榜首 虚假中奖 11304 元 信用卡欺诈 7576 元 和身份冒充 5074 元 也是人均损失较大的诈骗类型 通过对身份冒充类诈骗中的细节进行分类 我们发现此类诈骗主要通过三种方式 电话 63 2 钓鱼类短信 25 5 和木马短信 11 3 进一步对木马传播途径分析 我 们发现木马短信 在所有的木马类诈骗中的比例也是相当高 达到了 58 通过对第二季度的虚假购物类型进行细分 我们发现通过社交网络发生的诈骗交易占到 整体的购物类诈骗的 27 8 进一步对年龄分布分析 我们发现在社交网络受骗的用户 有低龄化趋势 最小的年龄 13 岁 在 17 岁和 21 岁年龄段相对集中 年龄最多的集中 在 28 岁 针对 2016 年第二季度的诈骗趋势分析 短信已成为木马传播的主要途径之一 通过冒 充身份的伪装来诱导下载 社交网络购物诈骗已经成为新的手段 具有诈骗成本低 被 骗人群年龄低 诱惑力大 被骗金额大的特点 使得越来越多的 微商 成为了 微骗 手机商城诈骗通过短信传播 增加了诈骗网址的传播范围 提升了虚假购物的危害 盗 号手段变化多样 从电商退款 银行卡提额 苹果账号窃取三个方面 体现出盗取平台 不同 窃取信息多样的特点 关键词 诈骗 PC 手机 木马 虚假购物 目 录 第一章 网络诈骗形式综述 1 一 举报与损失数据 1 二 网络诈骗类型分析 1 第二章 诈骗趋势分析 3 一 身份冒充类诈骗崛起 木马短信增多 3 二 虚假购物漫延至社交关系网 4 三 短信成为电商类诈骗新手段 5 四 盗号类诈骗手段变化多样 6 第三章 典型案例分析 7 一 手机卡莫名其妙失效 银行卡被盗刷 7 二 短信欢乐购 9 三 手机丢失后遭诈骗短信套取 icloud 账号 11 四 校讯通木马短信 13 1 第一章 网络诈骗形式综述 一 举报与损失数据 2016 年第二季度 猎网平台共收到手机端诈骗举报 1876 件 涉案金额达到 850 5 万元 人均损失 4534 元 较第一季度的举报数量 2852 件 涉案金额 2213 万元 人均损失 7662 元来看 均有一定程度的降低 二 网络诈骗类型分析 2016 年第二季度 根据手机端用户提交的举报案件信息中 我们发现虚假兼职虽然相 比2015年第二季度的22 6 有所下降 但仍然以20 2 高居首位 身份冒充16 6 紧随其后 虚假购物以 11 9 位居第三 我们发现 这三个 诈骗合伙人 在网络诈骗界经久不衰 统 治力依旧强劲 手机端诈骗类型分布具体见下图 2016 年第二季度 手机端主要网络诈骗类型涉案总金额 虚假中奖以 174 1 万元位居榜 2 首 金融理财以微小的差距 164 4 万元 排名第二 身份冒充虽然不是受害者最多的诈骗 类型 但单个涉案金额大于虚假兼职 以 157 8 万元的涉案金额排名第三 虚假兼职和虚假 购物 则分别以 97 8 万元和 61 5 万元居第四和第五 其他几类涉案金额较大的诈骗类型分 别为信用卡欺诈 退款盗号 虚拟商品 游戏和交友欺诈 2016 年第二季度 手机端主要网络诈骗类型人均损失 从下图我们发现 金融理财以 13589 元的人均损失位居榜首 虚假中奖 11304 元 信用卡欺诈 7576 元 和身份冒充 5074 元 也是人均损失较大的诈骗类型 3 第二章 诈骗趋势分析 第二季度的整体理赔数量虽然较第一季度有所降低 但是对每一个理赔举报案件的手法 进行分析 我们发现诈骗手段有了明显的转变 主要表现为以下四个方面 一 身份冒充类诈骗崛起 木马短信增多 对诈骗类型进行分析 我们发现 身份冒充类诈骗相比第一季度的突然崛起 在第二季 度中已经稳居诈骗类型的第二位 成为了既兼职诈骗后又一个被骗子盯上的重灾区 进一步 对身份冒充类诈骗的类型进行分类 我们发现此类诈骗主要通过三种方式 电话 63 2 钓鱼类短信 25 5 木马类短信 11 3 2016 年第二季度 身份冒充类型诈骗途径分布如下图所示 电话类诈骗 主要诱骗受害者直接转账 如冒充公检法等国家公职人员 通过电话联系 谎称用户的银行卡账户涉及洗钱 不正规交易等内容 需要冻结账户协助破案 从而诱导用 户将账户的钱转移到所谓的安全账户 实际上是骗子的个人账户 进行诈骗 钓鱼类短信 主要是通过伪基站短信方式冒充 10086 或者银行号码来发送短信 以积分 兑换 账户升级 实名认证等业务来诱骗用户点击短信中的钓鱼网址 从而窃取用户的个人 账户信息 银行卡号和密码等个人信息 电话诈骗和钓鱼短信这两种方式一直以来都是身份冒充主要的两个手段 针对第三类木马短信的分析 我们发现此类方式虽然一直存在 但是之前比例并不明显 2016 年第二季度有明显上升 主要的方法是通过发送短信 冒充亲友 老师 交警等身份 发送的相片 成绩单或违章罚单的链接 实际上是木马下载链接 用户一旦点击就会下载木 马 APK 程序 导致中木马的手机信息被窃取 同时我们对木马短信进行分析 也发现冒充身份的木马短信 在所有的木马类诈骗中的 比例也是相当高 达到了 58 如下图所示 4 通过对所有木马短信的大数据分析来看 骗子最喜爱发送的短信内容链接有以下几类 相册 成绩单 违章罚单 视频 在校表现 政策等 二 虚假购物漫延至社交关系网 2016 年第二季度 常年占据前三甲诈骗类型的虚假购物类诈骗 诈骗手段越加丰富 漫延至社交关系网 通过对第二季度的虚假购物类型进行细分 发现通过社交网络 如即时 通讯软件 朋友圈 空间等 发生的诈骗交易占到整体的购物类诈骗的 27 8 如下图所示 之所以会从这些素未谋面的人购买商品 大多数人是因为在 QQ 空间或者朋友圈看到对 方发送的商品活动 价格十分优惠 而且还有买家秀 评价都很好 让人信以为真 于是一 部市场上价格在 5000 元以上的手机 通过这些所谓的 好友 处购买只需 1000 至 2000 元 不等 但等到用户通过转账交易后 对方却迟迟不发货 或者是收到的商品是个山寨货残次 品 这时候用户才会发现是上当了 但是投诉无门就只能自认倒霉 5 通过对上图的年龄分布分析 我们可以看到社交网络中受骗的用户有低龄化趋势 最小 的年龄 13 岁 在 17 岁和 21 岁年龄段相对集中 这一部分也是刚上大学需求强烈 但经济 基础薄弱 所以希望买到价格优惠的商品 年龄最多的集中在 28 岁 这个年龄除了主动购 买商品外 还热衷参与所谓的转发活动 通过转发活动免费获得手机 手表等高档商品 支 付的是快递费 实际收到的是山寨货 价格只有十几元 三 短信成为电商类诈骗新手段 传统的虚假购物类诈骗中 诈骗方式主要是通过二手市场联系 QQ 发送 或者在搜索中 做推广传播 但在第二季度的网购诈骗中 出现了通过短信发送商城优惠信息来传播钓鱼网 址的方式 短信内容如下 美惠购 尾号 9574 会员 恭喜您获得 1488 元抢购 iphone 6s plus 名额 活动仅限今天 点击 抢购退订回 T 通过上面的短信内容发现 一部苹果 6S 的价格是 1488 元 点击网站链接 打开的网 6 址页面是手机的介绍以及订购信息 用户填写订购信息后会收到快递 但是需要先交钱再收 货并且不能开箱验货 所以再支付后打开才会发现商品是假的或者山寨不能用的 从我们大数据平台的统计看 钓鱼网址类短信每天的诈骗拦截数量达到 20W 条以上 四 盗号类诈骗手段变化多样 盗号类诈骗一直以来 都在诈骗类型中占据主要比例 随着手机诈骗套路越来越丰富 平台越来越多样 以及电商平台对消费者订单的安全度提高 以往的淘宝退款诈骗已经在整 体的比例中有所下降 但因为此类诈骗具有的定向精准 危害性大 金额损失高的特点 在 诈骗方式上进行了 升级 从第二季度的理赔数据来看有如下特点 1 电商平台增加 除了淘宝商城外 出现了京东 聚美 苏宁 国美的电商平台退款 诈骗 2 盗号类型增加 银行卡类型中出现了通过提升信用卡额度的方式套取银行卡信息 3 Icloud 信息窃取 目前有两种通过 icloudID 信息有关的内容进行诈骗 一种是通过 窃取到的 icloud 账号信息 对账号使用者的手机进行锁屏 用来敲诈解锁费用 另一种是在 手机丢失的情况下 冒充苹果客服发送含有虚假 icloud 官网的短信 诱导用户通过访问钓鱼 网址来泄露 icloud 账号信息 综上所述 第二季度的诈骗形势主要为 1 短信已成为木马传播的主要途径 通过冒充身份的伪装来诱导下载 2 社交网络购物诈骗已经成为新的手段 具有诈骗成本低 被骗人群年龄低 诱惑力 大 被骗金额大的特点 使得越来越多的 微商 成为了 微骗 3 手机商城诈骗通过短信传播 增加了诈骗网址的传播范围 提升了虚假购物的危害 4 盗号手段变化多样 从电商退款 银行卡提额 苹果账号窃取三个方面 体现出盗 取平台不同 窃取信息多样的特点 7 第三章 典型案例分析 一 手机卡莫名其妙失效 银行卡被盗刷 案例回放案例回放 2016 年 4 月 微博账号 趣火星 爆料 某网友因为回复了一条短信 一夜之间 支 付宝 所有的银行卡信息都被攻破 所有银行卡的资金全部被转移 引起了轩然大波 4 月 8 日 某网友收到一条 10658000 发过来的短信 以为是垃圾短信 就回复 TD 即退 订 紧接着 10086 发来一条短信 提示他已经开通了一项增值业务 同时还有一条余额 不足的短信 还未能处理 又蹦出一条短信提示回复 取消 校验码 退订业务 该网友赶紧按照格式回复过去 想要退订这个服务 然而噩梦也由此开始 半个小时之 后 手机显示无服务 连上 WiFi 才发现支付宝余额宝里的钱正在被转到绑定的银行卡上 之后在短短 25 分钟之内 进行了 8 笔交易 与微博 趣火星 爆料类似的还有空姐张馨予 前段时间 张女士也在微博中曝出自己 的被骗经历 5 月 4 日下午她莫名收到多个骚扰来电 其中包括一个福建的号码 一个 177 开头的无归属地号码 还有很多此类陌生来电 这些电话一直把她的手机打到关机才消停 当她再次开机时 手机就一直处于无服务状态 拨打运营商客服咨询才发现电话卡已经作废 5 月 5 日下午 张女士到银行去取款 发现在 5 月 4 日下午 5 点 20 左右 也就是她接 连被骚扰电话疯狂拨打至手机关机后的时段 其银行卡中的 15 万元全部已被转走 专家解读专家解读 这种诈骗方式被称为补卡截码诈骗 用户的身份证信息及手机验证码成为整个诈骗事件 的关键 不法分子通过补办受害人手机卡或通过运营商官网营业厅办理换卡业务致使受害人 手机卡失效 进而实施盗刷 在用户个人信息被泄露的情况下 不法分子通过假冒的临时身 份证 到营业厅去补办手机卡 导致用户自身的手机卡不能使用 补卡后不法分子利用获得手机号和银行卡信息 可以注册新的账号获取验证码 绑定银 行卡的操作 以此来将用户的银行卡金额盗刷 防骗提示防骗提示 1 个人信息 四大件 身份证 银行卡号 手机号和密码一定要妥善保管 手机 8 手机卡 银行卡不可轻易交给他人使用 以免个人身份信息泄露 2 账户分级管理 最重要的银行卡 不要开通网银及第三方支付平台 开通第三方支 付平台的银行卡 不要储存过多现金 3 重视设置密码 各类金融服务密码尽量设置复杂并定期修改以提高安全指数 尤其 不可将网银账户 QQ 邮箱设置成相同密码 使用网上银行时最好用 U 盾提供的动态密码 4 不明链接不要点 不清楚的二维码不要扫 要通过正规和安全渠道下载应用软件 5 换机解绑 更换手机号码时 要及时解绑旧手机号绑定的银行卡 9 二 短信欢乐购 案例回放案例回放 4 月 25 日上午 10 44 分 王先生手机收到活动推广的短信 内容称获得了 1380 元抢购 苹果 6S 的机会 限 25 台 网址访问 看到如此的好机会 王先生立刻点击链接查看详情 页面中是格式苹果 6S 手机的介绍 不同颜色和配置 并且页面最下方还有滚动的下单用户的信息再放出 为了确认商品的真实 性 王先生特意打电话询问客服 客服告知用户手机是港版搞促销 才会有这么大的优惠 王先生填写了订单信息 到了第三天手机由顺丰快递送到 快递员告知需要交钱后才能 开箱验货 但是不能拆包装 王先生交钱后拿手机回家 打开后发现手机各种功能都非常不 好使 是山寨货 查询苹果手机序列号也核对不上 手机安装的还是安卓的系统 确定手机 是假货 打网站上的客服电话 02029814904 找售后客服要求退货 客服告知王先生要自己拿 去香港检查有问题才可以退货 之后又对王先生说 1000 多块你还想要真手机 态度极其 恶略 此时王先生才发现自己是上当了 10 专家解读专家解读 利用低廉的价格诱惑用户购买山寨货的骗局由来已久 此案例中通过短信的方式假借会 员资格低价购买的方式还是最新出现的 通过对此类被骗用户的材料审核来看 有如下几个 特点 1 短信内容基本都是冒充会员身份 来购买廉价苹果 6S 手机 价格在 900 至 1500 元不等 2 网站页面中统一的都是苹果手机的介绍 款式都是当下流行的 iPhone6s 或者 iPhone6s plus 会看到其他用户的订购信息通过滚动形式播放 其实都是虚假消息 不同的 网址地址内容上基本都是一样的模板 3 在填写购物信息后 会通过快递的方式寄到 并且要求先付款不能开箱验收 当支 付后打开才会发现是山寨货 或者是基本不能用的老旧手机 此时已经为时已晚 因为就算 联系所谓商城的客服 也不会有任何实质性的结果 只能自己吃哑巴亏 防骗提示防骗提示 1 切勿贪小便宜 不管是短信发送的所谓会员价格 还是中奖 都是骗子利用人们占 便宜的心理 2 商城转账或付款收货这类交易 一定要警惕 最容易被利用的就是转账的交易方式 一定要走正规安全的支付 3 购买电子产品或贵重物品 一定要认准官网或正规知名电商平台 其他的不知名的 商城不要轻易购买 商品质量和真实性没有保证 11 三 手机丢失后遭诈骗短信套取 icloud 账号 案例回放案例回放 用户的一部苹果手机在 6 月 2 日丢失 在 6 月 4 日的 15 29 收到了一条号码为 0085254877847 发送的短信 重点表明为 Apple 提醒 内容称检测到用户丢失的手机正在苹果授权中心申请升级激活服务 如非本人操作 登 陆网址 www stofy 可以拦截 拦截成功后会 24 小时内与用户联系 想到自己丢失的手机可能被他人激活使用 于是急忙点击短信中的网址 打开页面后是 一个登陆 icloud 提示 需要填写账号密码 用户将自己的 icloud 账号和密码进行填写 得到 提示 输入的用户名或密码不正确 用户在多次填写后依然提示不正确 于是登陆官网进 行账号找回 结果在官网上发现自己的账号不能正常登陆 联系客服后发现自己的密码已经 在之前被修改 此时用户才意识到刚才访问的网址为钓鱼网址 自己的 icloud 账号已经被盗 12 专家解读专家解读 此类诈骗属于典型的 icloud 账号盗取诈骗 我们都知道苹果手机在被盗的情况下 如果 不能正常上输入 icloud 账号和密码 不管是从电脑上刷机还是还原 都是不能正常使用的 相当于一块砖头 用户手机在丢失情况下 可以在 网站登录自己的 icloud 账号后 将手机设置为丢失模式 这样丢失的苹果手机会显示出联系的电话号码 于 是盗取手机的人为了能使用 就用了如下办法 1 通过手机在 丢失模式 下的联系号码 伪装为苹果客服通过 0085 这类港澳台号 码发送诈骗信息 2 短信内容上通过告知丢失的设备在进行 激活 验证 或 申请解锁服务 等敏 感行为 让用户确认是否为本人行为 如果不是立即访问短信中的网址进行 阻止 利用 的就是用户对丢失手机中个人信息隐私的保护心理 因为丢失的手机中一旦被解锁可以由其 他人使用 存放在手机中的照片 绑定的银行卡 通讯录信息都会被泄露 所以很多丢了手 机的用户看到此内容会下意识的赶紧去阻止 进而访问了短信中提供的网址 3 短信中提供的网址 实际就是真正盗取用户信息的钓鱼网站 通过上图我们可以看 到这个网址页面与真正的 icloud 官网几乎一模一样 但网址却是 www stofy 而真 正的 icloud 网站应该是 目的就是在输入 icloud 账号时候能盗取 输 入账号后会弹出 账号或密码错误 的提示框 其实这个页面不管填写什么信息都会有此提 示 因为再输入账号时候已经被记录到