新型电信诈骗“见招”与“拆招”

2021年01月04日

电信诈骗的前世与今生

近年来，随着网络和通讯的发展、普及，我国电信网络诈骗活动猖獗，已成为影响人民群众安全感和幸福感的一大社会公害，公开数据显示，2019年电信诈骗造成的损失近千亿元。更令人深恶痛绝的是，疫情期间，刷单诈骗、贷款诈骗等各类网络诈骗案件高发，公安部在4月发布《关于新冠肺炎疫情期间依法严厉打击跨境赌博和电信网络诈骗的通告》，不断加强打击和普法宣传力度，但总体而言，电信诈骗仍是威胁公众上网安全的重要问题，形势严峻。

电信网络新型违法犯罪（也叫“电信诈骗”）是指不法分子通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人打款或转账的犯罪行为。

电信诈骗的四个主要环节包括：

• 精准信息获取：诈骗分子通过非法窃取或购买社会上泄漏的个人信息，包括身份证信息、手机号码、银行卡号和密码等。个人信息泄漏是精准诈骗的根源。
• 诈骗脚本设计：诈骗分子模拟真实场景设计各种诈骗脚本，如近期高发的兼职刷单、冒充网购客服等。
• 通讯联络诱导：诈骗分子利用设计的脚本和之前获取的个人信息，通过电话、短信、互联网等渠道联络受害人，骗取受害人信任进而实施诈骗。
• 资金支付转移：诈骗分子诱导受害人通过网上支付等方式向其指定账户转款，并转移受害人资金。
  

在低成本、高效益的巨大诱惑下，诈骗分子不断翻新手法实施诈骗犯罪。近期新型网络诈骗方式主要有以下几种：“杀鱼盘”主要指以 “金融服务”为理由的诈骗，常见有提额、贷款，受害人被诈骗分子称为“鱼”。诈骗分子称可以提高贷款额度吸引人联络，用虚假链接诱骗受害者付款，骗取钱财。“杀鸟盘”主要又称兼职或刷单诈骗，诈骗分子发布高薪兼职信息吸引受害人参与，设下套路不断鼓动受害者投钱代刷，最终骗取钱财。在整个诈骗过程中，使用“小诱饵”方式获取受害人信任。

“杀猪盘”主要指情感诈骗，受害人被诈骗分子称为“猪”。诈骗分子通过婚恋平台、社交软件等方式在网上筛选单身人群，通过聊天发展情感取得信任，诱骗受害人参与网络赌博或其他投资，骗取钱财。

我们发现，新型电信诈骗传播速度更快、辐射的行业更多、新战场难度更大。除银行、支付公司等金融机构外，电商逐步成为重灾区，但目前电商在电信诈骗防控方面较为薄弱，用户身份信息相对缺失，较难识别和监控交易。

各国积极探索“清剿”之策◤

为防范治理新型电信网络诈骗，世界主要国家和地区开展推进打击防范治理工作，国际主要国家和地区治理内容包括：

•深化个人信息保护制度：目前全球已有126个国家制定了专门针对个人信息保护的法律，加大违法行为惩罚力度

•强化技术手段提升诈骗识别能力：美国国防部和微软、麻省理工学院等高校积极开展新型诈骗防范技术研发

•加大诈骗全流程监控：2019年2月，英国政府联合银行业界，发布了《授权推送付款（APP）诈骗自律守则》

•加强警示教育提升民众防范意识：2018年，以色列国家网络管理局（INCD）发布“新型网络攻击”警告

为有效遏制新型电信网络诈骗产生蔓延，我国积极开展治理措施包括：

•制定出台相关制度：工信部作为行业主管部门，逐步完善监管体系；个人信息保护与实名登记成为当前监管治理工作重点，强化通报约谈和责任落实

•建立健全技术手段：政府联合企业加强防控技术研发，诈骗治理联防联控，通过分析诈骗特征，提升诈骗识别、预警、拦截和处置能力，打击黑产团伙和链条

•加强宣传教育提升用户风险意识：利用短彩信、微信公众号等方式持续向公众进行防范电信诈骗意识宣贯，及时发布诈骗经典案例和防范措施

应对新型电信诈骗，同盾建议◤

在商户端，完善商户准入机制、构建商户异常监控模型。机构应完善商户准入机制，帮助风险管理人员更好地评判商户的风险，合理地拒绝不良商户的进入；建立商户异常交易风险模型，通过提取有效的异常检测纬度，包括（金额、笔数、类型、时间、频率、经营范围、经营规模、收款方特征、付款方特征等），建立地址异常模型、洗钱模型、刷单炒信模型、商户异动模型等，有效识别异常交易，对可能发生异常交易的商户提出预警，基于分析结果输出“通过”、“人工审核”、“拒绝”，帮助风险管理人员提高风险监控的效率和准确度。

在电商平台端，加强交易全流程监控。从客户注册、登录、下单支付等环节全流程监控用户行为，在账号注册环节通过“联防联控”黑名单、设备、IP等维度识别虚假注册，在下单支付环节进行时间序列分析、关联关系分析、历史购买行为分析等，并根据用户行为特征进行攻击策略沉淀和黑产行为建模，对黑灰产各风险行为环节进行监控，有效识别威胁交易。

在App用户端，在安全中心中设计宣传页对客户进行风险教育和风险提示，向客户详细解释网上业务流程、安全控制措施和不法分子的欺诈手法，防止导致客户上当受骗。同时向用户明确提示平台交易的相关安全风险和注意事项，包括但不限于提示避免设置相同的登录及交易密码，避免将本人登录及交易等敏感信息告知他人，谨防虚假钓鱼链接，注意对敏感信息进行保护等内容。

面对总体高发的诈骗态势，同盾始终致力于以实际行动保护网络生态安全、维护网络环境清朗，主动承担社会责任，协同配合公安、检察机关严厉打击和整治电信网络诈骗犯罪活动，加强防控技术研发，打击黑产团伙和链条，遏制电信网络诈骗的高发蔓延势头。