日前,360数科信息安全知微实验室发布《金融类电信网络诈骗分析报告》指出,近期金融类电信网络诈骗类型呈现集中化趋势,调整利率退款诈骗、假冒金融APP、注销校园贷、人工审核收费骗局集中高发,其中调整利率退款诈骗位居榜首,占比达34%。
以系统升级算错利率为由诈骗
以系统升级算错利率为由诈骗,得手率极高。
日前,江西的陈先生接到一通自称某金融平台客服打来的电话。
陈先生对中国证券报·中证金牛座记者表示:“对方称由于系统故障导致我的贷款利率算错了,比法定的高出30%,平台要将多收的利息返回,但需要先将之前贷的钱先还回去,才能将利息返还。”
“对方还准确地报出了我的个人信息和借款金额,我就信以为真了。”陈先生悔恨地说,这个诈骗手法迷惑性极强,陈先生按照客服的指示,将之前借的5万块钱打入对方提供的银行账户。等了一个多小时,发现利息迟迟没有到账,再联系客服时发现电话也打不通。
“我意识到不对了,恍然大悟根本没有调整利率退钱的事情,自己被骗了。”陈先生说。
骗子猖獗,稍不注意就有可能被骗去几年的辛苦钱。特别是在投资市场,人人都想赚钱,却不知道有多少骗子在盯着你。
金融类电信网络诈骗金额一般高于其他诈骗类型。360数科报告指出,据抽样数据,63.4%的受害者被骗金额在5000元以上,甚至高达几十万元。通常,电信诈骗分子以电话、短信、QQ、微信渠道联系被骗人,占比分别为56%、14%、8%、6%。使用电话“撒网”的诈骗,通话时间往往不长,其中30至45秒占比23%,45秒至1分钟占比17%,1至3分钟的居多占比43%,大于3分钟的情况不多,占比18%。往往通话时间越长,受骗风险越高。
用户数据泄露风险大
你有没有想过为什么手机号码会被骗子盯上?为什么贷款记录会在骗子那里“一目了然”?事实上,你的数据已经被“贩卖”,这一交易已成了数据黑灰产交易产业。
近年来,信息泄露或数据泄露可以说是屡见不鲜。
不过,对于多数大型金融机构及企业来说,维护数据安全最害怕的还不是“空手套数据”的骗子,而是“防火墙”都拦不住的黑客。
数据黑灰产的交易过程包括数据获取、加工、贩卖、流通等,且各个环节都拥有详细的团队分工和各类自动化工具。
在产业链上游贩卖环节,数据贩卖商会开发专门的后台软件,用于各个下游代理商下载相关数据,而酒店、银行、通信公司等“数据洼地”常常成为黑灰产上游的猎物。更让这些公司防不胜防的,是同为黑灰产上游的公司“内鬼”,“内鬼”常常通过直接提供数据或出租公司账号给不法分子这两个途径参与其中。
在产业链的中游获取环节,数据被处理并再加工,对数据明码标价进行买卖,形成规模化市场。主要贩卖SDK(软件开发工具包)、DPI(深度包检测)、微信好友等信息,他们拥有自己的官网,有至少5个客户群组,1万个以上的账号关注。
在产业链的下游流通环节,不法分子通过购买数据,利用数据进行精准诈骗、敲诈勒索、盗窃账户、恶意营销、恶意刷量甚至从事洗钱等违法活动。
据360数科此前发布的《黑灰产数据流转分析报告》分析,当前短信和SDK数据因其信息真实性较高,是黑市流转的主流数据,在黑产高质量数据类型中分别占比67%、22%,尤其是短信类数据,在黑市最“吃香”。短信类数据主要泄露源头为各类不合规或管理不规范的代理商平台,泄露途径多数为平台被黑客攻击、渗透或内部泄露。
此类数据可以提取到相关短信人员信息,并可根据短信模板或者短信标签、关键字进行定向筛选,几乎涵盖各大主流企业所发送短信,影响范围广泛。该数据通常为裸号或者包含短信内容,一旦泄露,极易被下游诈骗团伙利用实施电信诈骗。此类数据时效性较强,一般为隔天或三天内,单条均价在0.6-1.5元不等。
值得注意的是,SDK专盯安卓手机收集特定APP数据,安卓用户被泄露数据的风险最大。SDK数据获取特征是能够筛选出安装使用特定APP的用户,数量虽多但准确性较低。不过,黑产团伙往往为了增加出售价值,会通过撞库的方式额外增加一些家属信息。该数据时效性较高,一般为两天内,平均单价0.45元/条。
近年来,全球每分钟因网络犯罪导致的经济损失高达290万美元,每分钟泄露的可标识数据记录为8100条,而头部企业每分钟为网络安全漏洞所付出的成本则达到25美元。
目前盘根在“暗网黑市”的数据黑灰产错综复杂,打击治理之路依然任重道远。业内人士指出,数据流通使用涉及到诸多环节和诸多机构,企业要注重自身数据安全的管理,同时也要把控好第三方合作和管理,完善数据全链路监控和管理体系,同时积极探索与监管机构、公安等合作打击治理数据黑灰产。