网上曾流传一个段子:这些年收到的电话和短信一直都记录着,据不完全统计,中奖137次,资金总额7260万元,笔记本电脑136台,一等奖56次……
虽然并不否认网友杜撰的成分,但恰恰也是如今垃圾短信、电话诈骗横行的缩影。
作为早年电信诈骗的开场白,“是xxx吗?我是你领导,明天请到办公室来一趟”。但现在,电信诈骗已经衍生出几十种甚至上百种方式,并且学会了紧跟“热点”。比如:
毕业季骗子会大量发送“高薪招聘”短信,开学季利用“开学通知书”,奔赴机场的路上,忽然收到航班取消的短信。
寄出的报销材料没多久,接到某第三方支付信息:需要提交更多的身份验证信息。
收到邮件提醒,声称单位OA系统升级,要求在规定期限内提交邮箱的账号及密码。
……
增加迷惑性,提高作案成功率。
诈骗逐渐“与时俱进”、“更加专业”,以前广泛撒网,现在则变得精准,利用大数据搜集用户的多维度数据,进行分析;以前可能漏洞百出,现在背后有更多的“剧本”,讲故事,甚至有专业的编剧编写剧本;团伙中每个人都有角色扮演分布在各个环节。
骗子称钱太少了,退回7600元诈骗款
近日胡先生驾车时与出租车发生了碰撞。后胡先生接到“保险公司”的电话,都能准确说出胡先生发生事故的时间地点等信息。胡先生没怎么怀疑,陆续将7600元转移到了骗子银行账户上。
当胡先生反应过来,质问对方是不是骗子时,所谓的“工作人员”不仅大方承认自己是骗子,并且嚣张地说:“你的银行账户钱太少了,不值得我们骗,我们起码骗几十万、几百万的,把钱退给你,你别报警了,影响我们骗别人。”
……
电信诈骗背后的黑产链
如果说,只需要200块钱,就可以拿到任何一个人的信息,包括名下资产、乘坐航班、通话记录,会不会有点耸人听闻,但这样的信息泄露正在你打个电话、上网的过程中发生。
现在的电信诈骗为什么能够做到如此精准,就是因为诈骗分子获取了你的完整个人信息,再辅以木马病毒、短信和电话多种方式,不由得你不信。总结起来,这一整套链条大概有四个步骤:
1、获取你的个人信息,几百块就可以搞定;
2、讲故事,诈骗人员甚至有专业的编剧;
3、通过电话、短信的方式和你联络,进行实际诈骗;
4、银行转帐把你的钱骗到手。
这是一个利润隐藏的暴利行业,公安部门称之为“黑产”,而黑产的利润高于贩毒,且每年以20%~30%的规模在增长,“黑客利用网络技术去获取数据库里的个人用户信息,诈骗分子买到各种各样的信息后,会做一些关联,以此对一个人能够精确地刻画出他的生活背景,工作信息,兴趣爱好以及其它隐私信息,量身定制诈骗场景。
在犯罪分子设定的场景中,有预先备好的剧本,剧本中的每个角色有细致的分工,而且各个环节涉及到电信、银行、互联网公司,犯罪分子把这些环节串联起来,提高作案的效率。
黑产交易路径曝光
黑产交易的具体路径表现为,最上游通过制作病毒木马、各种钓鱼手段、黑客攻击方式获取用户信息,比如账户密码、用户身份信息、银行卡信息等等。此外,获取的数据也会经过一些撞库、洗库方式进行进一步提炼筛选,经过层层交易整合。最后,下游进行利用信息进行非法牟利活动,比如实施电信诈骗、盗卡交易、盗取游戏装备等。
在个人信息黑产价格表中,诸如学籍、个人征信、电信话单、银行流水等信息已经属于非常廉价的“基本款”,甚至连计划生育、航班信息、企业征信、公司账号明细等略显冷门的信息也能提供。
目前比较“热门”的信息有手机定位、个人征信等,其中尤以手机定位数据最为昂贵。价格表显示,联通定位270元/次,电信定位450元/次,移动定位最贵,达到580元/次。手机定位服务甚至可以“包天”、“包周”。有些私家侦探也会因为需要而购买个人信息。
个人信息买卖黑产链条覆盖面之广令人震惊。中间商甚至能承接“私人定制服务”——买家可以直接向中间商提出精准需求。中间商的交易记录显示,只要提供姓名、身份证号等基本情况,客户就可以买到具体特定人的征信记录、手机定位等信息。
犯罪嫌疑人王某,系某快递公司苏州某仓库管理员,利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息。手握权限、监守自盗的情形并非个例。犯罪嫌疑人表示,在银行业和快递业,利用职务之便查询征信信息和快递信息的行为“很常见,很多人都这么干”。
处在个人信息近乎“裸奔”的现在,不收到几个电信诈骗都不好意思找对象。