從前不久清華大學教授被騙1760萬元,到日前曝光的渝北女子被騙2000余萬,更多仿冒公檢法電信詐騙案件出現在大眾視野里。不法分子仿冒公安局、檢察院和法院三大執法部門,利用其權威性,以涉嫌“走私”、“拐賣兒童”、“重大犯罪案件”為由,威脅恐嚇或勒索受害人,實現騙取巨額金錢的目的。
日前,基于騰訊手機管家產品服務的騰訊移動安全實驗室,發布了《仿冒公檢法詐騙報告》(簡稱《報告》),全面解讀仿冒公檢法電信詐騙的現狀、手段、病毒樣本等,并給出了防御此類詐騙的方法。
57.39%占比,仿冒公檢法詐騙電話涉案金額最大
2015年,全國電信詐騙案達59.9萬起,被騙金額222億元,觸目驚心的數字背后有著花樣百出的詐騙類型。《報告》顯示,常見的電話詐騙犯罪手段包括仿冒公檢法、敲詐勒索、中獎詐騙、退稅補貼、仿冒客服、仿冒領導熟人客服等,其中仿冒公檢法類涉案金額最多,占比57.39%,成為目前電話詐騙的最大毒瘤。
(圖:2016年電話詐騙分類涉案金額分布)
仿冒公檢法詐騙又一利器,病毒APP遠程控制用戶手機
移動互聯網時代,用戶越來越依賴智能手機,在瀏覽新聞、手機購物、娛樂聊天過程中,在手機上保留了大量敏感的隱私信息,如銀行卡賬戶、密碼等。利用移動支付的便捷性,不法分子瞄上了用戶的“手機錢包”,通過制作包含木馬病毒的應用軟件,以“最高人民法院”、“公安部案件查詢系統”等名稱混淆視聽,誘導用戶下載安裝。《報告》顯示,“最高人民檢察院”成為仿冒首選的軟件名。
據介紹,木馬病毒入侵用戶手機后,可以獲取和控制通話、短信、通訊錄、地理位置、銀行卡信息、屏幕操作控制、資金轉移等功能。而且,木馬病毒通常具有防卸載特點,用戶無法直接卸載,只能通過刷機才能刪除病毒。
(圖:仿冒公檢法惡意應用使用名稱情況)
《報告》顯示,2016年騰訊手機管家精準掃描仿冒公檢法惡意應用中,共截獲129個病毒樣本,最高ROM外圍用戶感染量為17個。這些病毒樣本主要包括Daming家族、Apf家族、Cake家族和GMApp家族,其中Daming家族樣本占比為52%。對仿冒公檢法樣本存活期分析發現,有的病毒家族從2014年開始作案并持續至今,四大家族的活躍史均超過1年。
(圖:仿冒公檢法惡意應用中,四大病毒樣本占比分布)
詐騙手段環環相扣,用戶難逃“公檢法”魔掌
仿冒公檢法電話詐騙為何擁有如此大的“威力”?安全專家分析,此類詐騙案件中,不法分子實施著環環相扣、細致縝密的作案手段,用戶根本防不勝防。首先,騙子通過網絡購買真實的個人信息,包括姓名、身份證號、住址等,以取信受害者;再強勢震懾并控制受害人,使其“卷入重大案件”,并發送PS或者生成器生成的通緝令;緊接著,誘導受害人安裝病毒APP,實現對受害人手機的遠程控制、截獲網銀交易驗證碼;隨后誘騙受害人輸入銀行卡帳號、密碼、支付密碼、U盾等信息,發送到構造的服務器;最后遠程控制進行轉賬操作,轉移受害人銀行卡內的資金。
騰訊安全矩陣、手機管家聯動保護用戶手機財產安全
隨著網絡技術的更新,不法分子從原來只靠電話忽悠,“進化”到聯合惡意鏈接、病毒APP、偽造逼真的電子文件的仿冒公檢法詐騙,實現套取用戶錢財目的。面對“縝密”的騙術,如何提防才能逃出騙局?除了提高自身防范意識,用戶還可以下載安裝騰訊手機管家,自動識別攔截詐騙電話、安全掃描網址的風險項、精準查殺病毒APP。
基于對仿冒公檢法詐騙的各個環節的分析,騰訊安全矩陣與騰訊手機管家聯動起來,通過層層防護,實施系統的防御和打擊。當冒充公檢法人員的不法分子以電話形式進行詐騙,企圖編造各種故事“忽悠”用戶時,騰訊手機管家可以直接對此類電話進行識別和攔截,將危險拒之門外。依托安全云庫、QQ微信獨特的社交大數據以及8億用戶手動標記,騰訊手機管家擁有業內最大的號碼識別數據庫,能夠實現精準的識別和攔截。如果騙子采取先打電話,而后誘導用戶點擊惡意鏈接的詐騙手段時,騰訊手機管家可以對網址進行風險識別,并阻止用戶進入有風險的網站,及時有效地防范惡意攻擊。為了防止用戶不慎進入惡意網站、下載安裝病毒APP,被不法分子遠程操控,騰訊手機管家會對惡意程序進行風險監測和病毒查殺,徹底揭開詐騙分子的套路,把導致用戶上當受騙的各種可能性徹底消滅。
(圖:騰訊手機管家查殺“最高人民檢察院”病毒APP)
日漸猖獗的電信詐騙問題已經引起了全社會的關注,從公安部統一部署嚴打“重金求子”案件,到三大運營商手機卡實名認證,再到央行發布新規“ATM機轉賬24小時內可撤銷”,各大產業鏈正在協同作戰,共同打擊電信詐騙。騰訊手機管家作為行業領先的安全軟件,不斷在安全領域創新和突破,為用戶提供全方位的安全守護。
(新聞稿 2016-10-18)