目前,越来越多的诈骗场景借助会议类APP实施诈骗,例如冒充快递/电商、冒充公检法、裸聊敲诈、杀猪盘、注销贷款等诈骗。“共享屏幕”相当于手机的录屏操作,它会把屏幕上显示的内容实时同步给对方,包括验证码等弹窗短信、微信消息、其他App推送的内容。用户一旦开启“共享屏幕”,手机输入的账号、密码以及接收的短信验证码都会被对方一览无余。这类诈骗中受害用户往往毫无察觉,悄无声息的被隔空盗刷,让人防不胜防。
相信网购“客服”来退款,被骗13万
李女士接到一个电话,对方自称快递物流公司客服,以网购快递丢失给用户赔偿为由,让她下载网络会议软件。诈骗分子将她拉进网络视频会议房间里,这里既有自称的快递公司赔付专员,还有所谓银监部门的工作人员,诱导她打开网络会议软件中“共享屏幕”。点击诈骗分子提供的链接后,她被提示需要验证支付宝账户信息,随后手机便接收到转账验证码。还没来得及多想,李女士就发现自己的账户被相继转走了13万元。
注销贷款诈骗再现,这次被骗16万余元
江苏常州的小韩不久前也遇到了类似的诈骗,诈骗分子假冒某金融机构的客服,来电要求小韩注销校园贷,否则会影响到征信。在获得小韩的信任后,诈骗分子诱导其载指定的手机应用软件,称“为了便于指导客户尽快注销校园贷”。在接下来的两个多小时里,小韩一直和诈骗分子通过网络视频会议软件沟通,而共享屏幕一直是打开的状态,挂下电话后,小韩发现自己的账户被转账15次,累计金额高达16万元多。
随着反诈宣传力度的持续加强,大部分会议类APP已在相关界面进行了安全提示,且进行了风控反制,故一些相对小众的会议APP成诈骗团伙新追捧的方向。
近期,针对利用小众会议软件诈骗的场景进行了深入研究,发现两点明显特征:
那么
境外诈骗电话是如何呼出的呢?
在以往对诈骗案件分析的过程中,我们发现诈骗案件中的受害人,其接到的境外诈骗电话,存在多归属地的特点,即同一个诈骗团伙会使用不同国家的电话号码,向同一个受害人拨打电话,说明同一个窝点的诈骗团伙手里掌控大量不同国家的手机号码,在号码归属地国家搭建呼叫系统或使用号码漫游的方式控制此些号码。
这里以安卓端W应用为例进行原理解读:
W应用是一款网络电话APP,使用手机号+短信/语音验证或邮箱账号完成注册后,如下图展示,即可按照国家、省份/州、区号等筛选条件,购买不同国家的电话号码,在服务有效期内,使用W软件拨打、接听电话。
同时,由于W应用不安装手机卡也可以使用,注册成功后还赠送一部分话费,黑产从业人员在接码平台、一次性邮箱平台助力下,可批量注册免费境外号码和购买收费号码,拥有了海量的境外号码资源,在云控平台的支撑下,甚至可以实现批量外呼。
近年来,随着国内“断卡”、“打猫”等专项打击行动的开展,黑产在国内的生存空间遭到压缩,面临着无卡可用的境地,一部分黑产选择通过技术手段进行断卡攻对抗,一部分黑产开始向境外引流产业转移,使用境外号码,拨打诈骗电话,发送诈骗短信。从360手机卫士的用户举报数据来看,2021年的高发的诈骗案件中,境外电话/短信已成为诈骗团伙重要的引流工具,且数量远高于传统的境内号码。随着攻防手段的不断升级,新的手段和方法不断涌出,打击电信网络诈骗终究是场持久的攻坚战。