四、黑暗的艺术:网络诈骗
(一)网络诈骗的形势
近年来,网络诈骗犯罪已经成为媒体和公众关注的焦点之一,就连央视3·15晚会也专门介绍了多种新型网络诈骗手法及新型黑客技术。网络诈骗之所以会受到如此高的关注,主要有以下几方面的原因:一是由于公安机关在2016年初连续破获多起重大网络诈骗犯罪团伙案,一大批跨国犯罪团伙、村镇集体犯罪团伙被曝光,引起巨大的社会反响;二是由于以2016年徐玉玉因骗致死案为代表的,一系列恶性网络诈骗事件被曝光,引起了整个社会的公愤;三是犯罪分子们精心研发的新型高危网络骗术被媒体不断曝光,人们惊讶地发现,很多传统的防骗知识和防骗意识都显得有些过时,这也引起了公众对上网安全的深度担忧。
猎网平台是由北京市公安局网络安全保卫总队与360公司联合发起成立的一个警、企、民联动的网络诈骗全民举报平台,面向全国网民征集网络诈骗举报线索。网民通过猎网平台举报的每一条网络诈骗犯罪信息,都将通过平台的大数据分析系统进行关联分析和线索汇总,为公安机关提供迅速、全面、有效的破案线索和证据链。
综合猎网平台接到的网络诈骗举报线索及近年来媒体曝光的部分新型诈骗案例来分析,当前的网络诈骗犯罪活动主要呈现以下几个明显特点。
(1)电话、短信诈骗也会用到互联网
现如今,即便是电话诈骗、短信诈骗,也往往都会使用到钓鱼网站、木马病毒等互联网手段。所以,网络诈骗的含义是包括传统电信诈骗的,也有人将其统称为通信网络诈骗。
(2)跨地域作案
绝大多数网络诈骗犯罪活动都是跨地域作案,这大大增加了公检法机关侦查、举证等工作的难度。这也是网络诈骗犯罪作案成本低,破案成本高的主要原因之一。
(3)诈骗专业度越来越高,完美骗术越来越多
早期的网络诈骗形式,如虚假中奖诈骗、猜猜我是谁、电话欠费诈骗等,骗子选择诈骗对象时往往是随机的。但现如今,骗子们开始结合窃取到的或从黑市上买到的受害者个人信息,为受害者量身定制骗局,实施精准诈骗,而且骗术设计日趋完美。“不贪小便宜”, “不主动给别人转账”等传统防骗技巧现如今大多已经不再实用。
(4)人均损失快速增长
网络诈骗犯罪造成的人均损失日益增长,2014—2016年不同性别网络诈骗受害者人均损失对比如下图所示。截至2017年上半年,网络诈骗造成的人均损失已经超过11000元。
2014—2016年不同性别网络诈骗受害者人均损失对比
(5)男性和年轻人更容易被骗
2016年网络诈骗受害者性别差异,如下图所示。
2016年网络诈骗受害者性别差异
根据猎网平台的统计显示,网络诈骗受害者中,男性受害者明显多于女性受害者,但女性受害者的人均损失一般高于男性。同时,网络诈骗的受害者以90后居多。但随着受害者年龄的增长,遭遇网络诈骗后的人均损失也会不断提高。这表明,网络诈骗的损失与受害者的实际经济能力有一定的关系。
2016年网络诈骗受害者各年龄段人数与人均损失对比
需要说明的是,受大众媒体的影响,很多人都会误以为40岁到50岁的中老年妇女是最容易上当受骗的人群。但这实际上是一个认识误区。从上图中可以看出,被骗人数最多的是年轻人,所以实际上年轻人才是更容易上当受骗的人群。这其实也很好理解:越是经常上网的人,越容易遭遇网络诈骗。但由于年轻人普遍没有多少积蓄,所以即便被骗,金额也不会太高。但中老年人相对来说积蓄更多,被骗以后的损失也要大得多。而媒体在报道网络诈骗方面的新闻时,自然也会更多地关注涉案金额较大的案件。于是,中老年人便成了“热门”的被骗对象。
(二)典型的网络骗术简介
以下是一些比较常见的网络诈骗方式及相应的防骗提示。
1.虚假兼职
骗子利用QQ、QQ群、邮箱和搜索引擎等渠道发布虚假兼职广告,诱骗受害者上当。网络兼职诈骗的形式很多,最常见的是保证金欺诈和刷信誉欺诈。
防骗提示:所谓高薪、轻松的招聘信息多为诈骗,找工作应在正规机构或网站寻找,并且要查看用人机构的真实性。
2.虚假购物
骗子通过搜索引擎、QQ等方式诱骗用户进入虚假的购物网站进行购物消费。用户在这些虚假的购物网站上消费后,不会收到任何商品。绝大多数虚假购物网站都是模仿知名购物网站,然后进行精心设计和改造。
防骗提示:不购买价格明显低于市场正常价格的商品,网购要在正规电商平台完成。
3.退款欺诈
消费者在网店购物后不久,便会接到自称是网店店主或交易平台客服打来的电话。电话中,对方往往能够准确地说出消费者刚刚购买的商品名称和价格,并以交易失败,要给消费者办理退款手续为由,诱骗消费者在钓鱼网站上输入自己的银行账户、密码、购物网站登录账户、登录密码等信息,进而盗刷用户的支付账户。其中,消费者消费信息的泄露,是骗子能够完成此类诈骗的重要原因。
防骗提示:退款应通过电商渠道正规流程办理,索要银行卡号和密码的都是骗子。
4.网游交易
骗子通过游戏大厅喊话、QQ群喊话等方式,兜售明显低于市价的游戏装备或游戏道具,诱骗受害者到虚假的游戏登录界面或游戏交易网站进行登录或交易,进而骗取受害者的游戏账号、游戏装备和虚拟财富。此类欺诈往往还会结合交易卡单、解冻资金等其他骗术实施连环欺诈。
防骗提示:游戏交易要查看交易网站合法性,明显低于市价的交易大部分为诈骗。
5.赌博博彩
骗子诱骗受害者在虚假的博彩网站上进行赌博活动。而受害者无论在这些博彩平台上是赔是赚,都无法将赌资从自己的账户中提走。还有一些虚假的博彩网站会操纵赌博过程,诱使受害者的赌资快速输光。
防骗提示:在我国,赌博属于违法行为,不可参与。网上的赌博网站也属于违法网站。
6.视频交友
骗子通过虚假的视频交友网站,诱骗受害人不断交费以获取更高级别的服务特权。但实际上,无论受害人向自己的账户充多少钱,都看不到网站承诺的任何服务。
防骗提示:提供色情视频服务的网站属于违法网站,不可参与。同时在网络交友时,不要轻易给对方转钱。
7.金融理财
骗子开设虚假的金融网站、投资理财网站,通过超高收益诱骗投资者进行投资。而投资者一旦投资,往往无法取回本金。常见的投资理财欺诈形式包括:天天分红、网上传销和P2P贷款欺诈等。
防骗提示:金融理财商品要在大型机构购买,不要相信所谓的无风险、高回报、内幕消息等宣传。
8.虚假团购
骗子开设虚假的团购网站诱骗用户进行消费。虚假团购网站大多通过搜索引擎的推广服务进行传播。虚假团购网站销售的商品以游乐园门票、电影票、餐饮票等居多。误入虚假的团购网站会导致财产损失。
防骗提示:对于不知名的团购网站,需要查看网站备案等是否合法,谨慎团购商品。
9.虚假票务
骗子开设虚假的票务网站(如飞机票、火车票、轮船票等)实施欺诈。
防骗提示:办理退、改签业务要找航空、铁路公司或购票商办理,不可轻信陌生短信、电话告知的办理方式。
10.虚假批发
骗子开设虚假的批发销售网站,诱骗受害人进行购买。
防骗提示:对于低价、批发的产品,需要查看其营业资质等是否合法,谨慎批发商品。
11.网购木马
网购木马是专门用于劫持用户交易资金的木马。此类木马大多通过QQ传播。
防骗提示:不要轻易点击安装未知来源的软件,软件要在官方渠道下载。
12.虚假中奖
骗子通过中奖短信等方式,以巨额奖金为诱饵,诱骗受害者进入虚假的中奖网站,再以“先交费/税,后提货”为由,诱骗消费者向骗子账户付款。
防骗提示:如果参与抽奖活动,要通过官方渠道核实中奖信息,不轻信短信、邮件等告知的中奖信息。
13.话费充值
骗子开设虚假的话费充值网站,通过搜索引擎等渠道,诱骗消费者进行充值缴费。
防骗提示:话费充值要在官方或大型第三方网站购买,不可轻信所谓低价、特价信息。第三方话费充值需查看网站合法性。
14.虚假药品
骗子开设虚假的药品网站,销售假药或是只收钱不卖药。
防骗提示:购买药品要认准生产商,在正规渠道购买,杜绝来路不明的商品。
15.账号被盗
骗子盗取受害者银行、社交工具等账号和密码,从而造成受害者金钱损失。
防骗提示:网银、网上支付、常用邮箱、聊天账号应单独设置密码,切忌一套密码到处用,重要账号还应定期更换密码。
16.冒充熟人
骗子冒充被害者的父母、兄弟、姐妹、朋友、同事、领导等熟悉的人,通过短信、QQ、电话等方式来骗取受害者钱财。
防骗提示:陌生电话打来询问,不要透露过多个人信息,如遇到转账等要求,需要核实对方身份,不可轻易转账。
17.冒充公检法
骗子冒充公安机关、法院、检察院、国家安全局、交通局等国家机构的办公人员,谎称受害者涉嫌某类案件需要配合调查,并以恐吓、威胁等方式骗受害者取信,并要求受害者通过ATM机、网银等方式将资金转入所谓的保障账户、公正账户等。
防骗提示:公检法机关不会要求公民将资金转入国家账号配合调查。
18.代办信用卡
骗子谎称银行机构或银行代办机构,可以帮助受害者办理大额信贷信用卡,骗取受害者佣金。
防骗提示:信用卡要在银行或其指定的正规渠道办理,个人所谓的办理高额透支信用卡基本为诈骗。
19.信用卡提升额度
骗子谎称银行机构或银行代办机构,可以帮助受害者提升信用卡额度。
防骗提示:不要信任此类信息,提升信用卡额度需在正规渠道办理。
20.虚假客服
冒充银行、运营商、淘宝、腾讯等一些正规机构的客服人员,给受害者打电话谎称帮助办理某项业务,从而盗取受害者银行账号、密码等,使得受害者损失财产。
防骗提示:可通过运营商官网、客服电话等渠道查询真伪,不轻信主动打来的电话和发送的短信。
21.代付欺诈
代付是第三方支付平台提供的一项付款服务,买家购买商品付款时,可以找其他人帮忙代付该笔款项。骗子伪装成卖家,在与受害者谈好交易后,将一个伪装好的代付款链接发给受害者,受害者付款商品并不是先前谈好的商品,导致被骗。
防骗提示:网络购物,需按照电商平台正规流程付款,其他付款方式风险高,如需代付款,需看清付款链接的商品后再支付。
22.微信红包
主要通过微信或微信群,以返还红包、借钱、充话费、进群必须发红包等为借口骗取受害者。
防骗提示:不要随意给陌生人发红包,需交钱才能进入的群多从事诈骗、赌博、色情等违法活动。
23.补贴诈骗
骗子冒充民政单位工作人员,向家长打电话、发短信,谎称可以领取生育补贴,要其提供银行卡号,然后以资金到账查询为由,让其在自动取款机上进入英文界面操作,将钱转走。
防骗提示:不轻信此类电话,补助款项接收需按正规流程,在自动取款机办理的均为诈骗。
24.保证金诈骗
骗子冒充商家发布“点赞有奖”、“注册送礼”等活动,要求参与者填写姓名、电话等个人资料,一旦商家套取足够的个人信息后,就以缴纳保证金等形式实施诈骗。
防骗提示:参加活动前要查看主办方资质,不轻易泄露个人信息,同时谨防对方的骗钱行为。
(三)现代网络诈骗产业链
网络诈骗活动并不是单纯的个体行为。一般来说,一次成功的网络诈骗至少需要8~10人配合才能顺利完成。但即便是10人以上的专业团伙,也没有能力包办从技术研发、信息窃取、骗术开发到分赃销赃等各个环节的所有工作,还需要上下游黑色产业链的配合才能真正实施诈骗。第三方研究评估显示:国内网络诈骗产业的“从业”总人口可能超过160万,年产值超过1100亿元。
下图给出了网络诈骗产业链的基本构成要素,主要包括开发制作、个信窃取、批发零售、诈骗策划、诈骗实施和分赃销赃等环节。
网络诈骗产业链的基本构成要素
1.开发制作
这一环节主要是为网络诈骗提供各种技术工具,如木马病毒、钓鱼网站等。其从业者主要为网络黑客。事实上,绝大多数诈骗团伙的人员构成都是低学历的社会闲散人员,这些人本身并不具备研发黑客工具的能力,他们所使用的木马病毒、钓鱼网站等工具大多是从黑市上买来的。而开发这些作案工具的黑客,大多也不善社交,因此一般不会自己作案。黑客们会通过黑市来交易自己的“研发成果”,或者从黑市上取得订单。
2.个信窃取
个信窃取,是指专门进行个人信息窃取活动的犯罪团伙。这是现代网络诈骗活动,特别是精准网络诈骗得以实现的关键环节。甚至某些非法组织能够使用大数据技术,综合运用黑市上交易的各种个人信息库资源进行关联分析,并将关联结果打包组合,高价出售。
例如,2016年12月《南方都市报》报道,仅需花费700元即可买到11项个人隐私信息,涉及个人航班记录、存款记录、开房记录、手机实时定位信息、手机通话记录等。这就使得普通个人在诈骗犯罪分子面前变成了透明人,因此也很难识破犯罪分子专为自己“量身定制”的骗局。
以2016年8月发生的,轰动全国的徐玉玉因骗致死案为例。山东临沂女学生徐玉玉因被诈骗电话骗走大学学费9900元,最终导致心脏骤停,不幸离世。犯罪分子就是在窃取其报考院校、助学金申请等信息后,伪装成教育工作人员发放助学金进行诈骗。经过警方调查,该信息是黑客利用安全漏洞侵入“山东省2016高考网上报名信息系统”网站获取的,且共窃取下载了60多万信息。很显然,这个在获取个人信息后,为徐玉玉等高考毕业生“量身定制”的骗术,当事人是很难识破的。
最常见的窃取个人信息的手段包括:入侵网站拖库撞库、传播木马暗中窃取、不良商家(或个别员工)非法盗卖,以及二手黑店从回收的手机中非法恢复数据等。
根据公安部2016年年底披露的相关信息显示,在为期半年的打击侵犯公民个人信息犯罪专项行动中,缴获犯罪嫌疑人非法持有的公民个人信息290多亿条,捕获犯罪嫌疑人360余人。在这些被抓获的犯罪嫌疑人中,仅有90多人为计算机黑客,其余270多人均是来自银行、快递、证券、电商网站等公司的内部员工。且前述《南方都市报》报道的700元购买个人信息案件也发现是由相关机构的3名内部人员所为。
2017年,警方在哈尔滨抓获一个利用社交软件冒充好友实施代付诈骗的犯罪团伙。在这个团伙的计算机中,警方发现大量公民个人信息。其中一台计算机中有多于300GB的个人信息,包括多个邮箱、社交软件的账号和密码,而且都很准确。据犯罪嫌疑人交代,这些信息是以约一组2元的价格,共花费40多万元从吴某等人手中购买的。而吴某手中的信息则来自一个黑客犯罪团伙,该团伙利用超级SQL注入工具、网站漏洞扫描软件,批量扫描网站程序漏洞,非法获取网站后台的用户注册数据。
另据中国互联网协会发布的《中国网民权益保护调查报告2016》显示,网民在网购过程中,遭遇“个人信息泄露”的占51%,84%因信息泄露受到骚扰、金钱损失等不良影响,因个人信息泄露等遭受的经济损失每年高达915亿元。
3.批发零售
一般来说,黑客不会直接与诈骗团伙进行交易,而是与一些中间商进行交易,从而在一定程度上隐藏和保护自己。这些中间商大量地从黑客及不法商家手中收购个人信息,并为黑客定制开发木马病毒和钓鱼网站,之后再将相关信息和黑客工具转卖给有需求的诈骗团伙。
特别需要说明的是,在这一环节中,存在一个特殊的行业——卡贩子。他们走街串巷,专门从“不明真相的群众”手中收购电话卡、银行卡和身份证,并将其转卖给诈骗团伙及其他灰色人群,使之成为作案工具。卡贩子的存在客观上使各种“实名制”管理措施在打击网络诈骗方面的作用大打折扣,甚至完全无效。一个网络诈骗团伙一般会持有几十张甚至上百张的电话卡和银行卡,而这些卡在注册时,都是经过实名认证的。
4.诈骗实施
网络诈骗受害者最终接触到的,实际上只是诈骗实施环节的犯罪团伙。这些诈骗团伙专门通过电话、短信、伪基站、电子邮件、社交软件等对受害者实施欺诈。需要说明的是,诈骗团伙与其上下游产业链上的人并不一定在同一地区生活和工作,甚至也可能根本就不认识。他们只不过是通过网络及黑市进行非法交易。
5.分赃销赃
这一环节的主要作用是在诈骗成功后,迅速转移资金、洗钱及分赃。在实践中,参与分赃销赃环节的人员并不一定是诈骗团伙的成员,甚至对诈骗过程和资金来源也并不了解。
其中比较典型的就是“ATM小马仔”,这些小马仔专门负责到银行ATM机上取钱,在拿到承诺的提成后,就把剩余的钱转交给自己的“上线”;而公安机关抓获这些小马仔后,他们往往是一问三不知,而抓捕行动反而可能打草惊蛇。因此公安机关大多不会在赃款从ATM机取出过程实施抓捕。
6.诈骗策划
诈骗策划环节是网络诈骗的一个高级环节,是2016年以后才逐渐被认知的一个重要的产业链环节。也正是由于这一环节的存在,使我们每年都能看到20~30种以上全新的网络骗术。
在诈骗策划环节,有专人负责挖掘业务系统漏洞并据此研发新的骗术,专人给诈骗过程写剧本编台词,专人负责编写问答手册(QA),目的是保证诈骗过程中不被受害者问倒,最后还有专人从事网络诈骗的教学培训、开班收徒。
特别地,在诈骗策划环节中,还有一群人专门从事心理学指导。网络诈骗的过程,本质上就是骗子与受害者之间的一种心理攻防战,其中的社会工程学手法大量使用心理学技巧,如利诱、恐吓、制造紧张感和孤独感等。曾经就有媒体报道,在公安机关破获的某个高级诈骗团伙中,有两个心理学博士被捕。
网络诈骗产业链的存在,使得网络诈骗案件的侦破、取证和定罪变得更加困难。特别是在很多时候具体实施诈骗的团伙与其上下游的联系是隐秘的,拨打诈骗电话的人未必知道卖给他个人信息的人是谁,身在何处。这就使得司法上要求的“完整的”证据链往往无法获得,这也是打击网络诈骗犯罪活动的主要难点之一。