曝光！2020上半年网络诈骗三大趋势

便宜老鼠药沼

近日，广州市越秀警方发布的一则，提醒广大个体商户，警惕以领取租金减免补贴为名的诈骗短信预警，引发舆论关注。越秀警方表示接到市民报警，该市民因当天收到一条显示“市场监管”发来的短信，并进入短信里提供的网址，按照界面要求填写了银行卡号、密码和验证码，随后就收到了银行发来的扣款短信。目前，越秀警方已经立案侦查。

据360手机卫士、360政企安全、中国信息通信研究院联合发布的《2020年上半年手机安全状况报告》显示，自2020上半年以来，受到新冠情影响，网络诈骗无论是在传播渠道、应用手段还是在诈骗方式等层面，均在不断发生新变化，呈现新趋势，并衍生出多种诈骗新手法；这些新型诈骗形式，手段更加隐蔽，利益关联更加复杂，给人们对其防范和治理增加了新的难度。

趋势一：网络贷款诈成为诈骗重灾区

2020上半年，网络贷款诈骗套路越来越深，已经成为诈骗重灾区。其中，基于传统短信渠道、云控应用与子域名群站，“第三方在线客服平台”衍生出的新手法，正呈现出更加多元与隐秘的新趋势。

以短信内容诈骗为例，报告显示：短信内容正在成为以“伪造+混淆” 、“短信内应用下载链伪装”的新套路。比如不法分子开始升级自身短信内容，采用“混淆”短信内容的方式，将短信文字进行简繁体转换并对内容进行语义混淆，以此引诱用户上钩。



此外，不法分子针对应用的下载链进行“包装”，在页面中增加了对非移动设备的访问限制，迫使访问者使用移动设备的浏览器访问应用下载链。待用户下载应用软件后，不法分子通过获取到访问者填写的注册信息，如手机号、姓名等，为日后进一步的违反行为做出提前准备。

趋势二：应用封装与分发平台成诈骗伪装“加工厂”

与此同时，2020年上半年，360手机先赔用户反馈的涉嫌诈骗样本中很多都与封装、分发平台有联系。所谓封装类应用，指的是通过分装平台封装出来的应用，通常由“网站+APP应用客户端”两部分构成；而分发平台则是将应用上传至该平台后，由该平台生成应用的下载链。



报告指出，不发分子开始借助封装与分发平台的功能便利，批量生成虚假贷款、理财、菠菜、交友等类型应用，并且已经形成“引导用户安装-诱导账户转账-骗取用户资金”等各环节精细分工的完整链条。以此，达到通过仿冒类应用骗取用户的资金，借助恶意类应用获取用户的隐私信息，实施敲诈勒索等诈骗活动的非法目的。

趋势三：菠菜诈骗形成产业链模式

除此之外，2020上半年，具有低成本、低风险、高回报的菠菜行业，正在吸引不法分子铤而走险，运用新技术、新手段实施诈骗。当前，国内菠菜类诈骗，已经形成“包网平台”产业链+环环相扣的推广策略与诈骗话术模式。



报告指出，菠菜诈骗正在形成，以提供“建站—维护—活动策划—支付接口—域名—服务器—漏洞防御—反套利—后台系统等一系列与菠菜运作”流水线式服务的“包网平台”服务。违法分子只需借助短信渠道，以兼职“面试”或高佣金为诱饵，吸引受害人关上钩。而菠菜网站通常先邀请受害者参与店铺刷好评，给其返还高额佣金为诱饵，其后实行金融诈骗行径。

对于网络诈骗的新趋势，报告强调，2020上半年，随着不法行为呈现出的“集团”化与人员分工的 “链接”化形式，网络安全技术与攻防策略需要不断演进升级：一方面要不断提升欺诈环境的仿真度，防止被用户识别；另一方面则要借助攻防策略的升级来躲避网络安全、社交软件等产品对欺诈样本的识别；以实际行动切实维护用户移动信息安全。

来源：中国媒体（如涉版权，请联系）