2017年网络诈骗趋势研究报告之网络诈骗发展现状及特点

2018 年 2 月 1 日 安全优佳

点击上方 “安全优佳” 可以订阅哦！

2017年各种不断涌现的黑科技正逐步改变着我们的生活方式。当然，骗子也开始学习新技能，让网络诈骗越来越难防范。综合猎网平台接到的网络诈骗举报线索以及2017年媒体曝光的部分新型诈骗案例来分析，2017年以来，网络诈骗主要呈现以下几个明显的特点。

一、线下扫码骗局多，随意转账惹灾祸

利用手机进行线下扫码支付越来越频繁，现在很多人已经实现了无现金出行。自2016年以来，出现不法分子偷换商家收款二维码诈骗、带二维码的虚假违规停车单诈骗、诱骗付款二维码盗刷，最热门的共享单车，也被贴上了虚假二维码，让用户转账。从2017年开始，猎网平台接收到的最多诈骗类型——虚假兼职诈骗，也开始转变方式，骗子让受害者在正规电商进行下单，以防止平台发现刷单为由，直接发送收款二维码给受害者，让其进行扫描转账进行诈骗。利用方便的二维码，骗子们想出了花样繁多的诈骗方式，让人防不胜防。

二、卡里没钱也被骗，手机贷款成标配

自2016年5月份以来，猎网平台发现在常见的退款诈骗中，诱骗受害者进行互联网小额贷款业务，并将钱转到骗子的账户中，经过近一年的发展，2017年利用手机接收短信验证码，开通小额贷款，从而再进行诈骗，已经成为了此类诈骗的标配手段，这一骗术，打破了常人以为银行卡，支付账户中没钱不能被骗的观念。且诈骗金额巨大，几万甚至十几万贷款全部被骗。

例如骗子以货品有质量问题等各种理由，承诺给受害人退款、赔偿，再以转账不通过等理由，要求受害人按照其要求操作，在受害人不知情的情况下，在支付宝等金融机构贷款，再将贷款金额转账给他的方式进行诈骗。

三、手机勒索再升温，扫码也能交赎金

手机勒索软件通过技术手段阻止用户正常使用手机来勒索钱财，以往是先加好友再商量如何转账。现在直接变为软件显示付款二维码，直接扫描支付赎金。

手机勒索类应用是指通过重置开机密码或者页面置顶等手段阻止用户进入手机桌面、强制锁定手机并以此勒索用户支付解锁费用的应用，这类应用由于制作成本低廉且变现快深受制马人的喜爱，因此在应用市场上疯狂增殖。

尽管来源、展现形式各异，勒索软件的最终目的都是勒索钱财，以往最常见的勒索形式是添加作者在勒索界面提供的社交帐号，然后联系作者协商付费方式并要求作者解锁，如下图所示，随着移动支付的发展与普及，勒索软件中的支付形式出现了新变化。

2017年，我们捕获到了一批勒索软件还提供了微信二维码信息，并提示微信扫描二维码可直接支付且支付成功后自动解锁，用户扫码后将进入转账界面。然而通过样本分析发现，该类勒索软件代码结构极其简单，且根本没有与微信转账相关的任何代码，仅仅只是在资源文件中包含了收款人的二维码信息，所谓的“扫描支付，自动解锁” 彻头彻尾是一个骗局，即便受害用户完成转账也根本不能自动解锁。

四、付款截图不好骗，套取数字来盗钱

随着手机支付扫码越来越普及，手机已经成为了很多用户的“钱包”；扫码付款既简单又方便，交易中只需要扫描付款的二维码即可完成交易；正因为交易场景简单，很多不法分子也盯上了二维码交易，2016年出现了很多骗取用户二维码截图后，盗刷的骗局，但2017年由于支付公司付款二维码截图过程中进行了防骗提示或很难截图，使得这一骗术变得困难，骗子转换思路，骗取付款码数字进行盗刷，也形成了一条新的产业链。

五、账号密码全备好，登录就算被套牢

骗子们在窃取信息的时候，不需要使用钓鱼网站和木马软件，只要骗取受害者信任后，让其下载云盘、同步软件等产品，登录上骗子指定的账户进行文件上传，同步，就可以轻松得到信息。这一盗取信息的方式，尤其是对不常用网络产品的用户具有效力。下载使用的都是正规的网络产品或服务，但信息却被白白提供给了骗子。如果随时同步了短信验证码，还可以轻松的盗取银行卡内的钱财。

六、钓鱼网站频更替，传播手段总升级

为了逃避安全厂商对于钓鱼网站的封杀，钓鱼网站不仅要快速的更换网址，且需要变换传播的手法，如利用短网址、云盘服务、浏览器、社交工具等互联网产品的分享功能来传播链接，并最终通过网址跳转，将受害者引诱到钓鱼网站上进行诈骗。利用分享功能尤其是手机端进行分享，受害者很难看到网址信息，更加具有隐蔽性。

七、小众业务教你办、关联账户你买单

2013年360发现的一种高危欺诈，授权支付欺诈，利用超级网银绑定受害者账户，进行转账交易。随着互联网业务的发展，类似这种利用一个账号控制别人账号的诈骗，已经发生了衍变，2017年出现了利用支付宝亲密付功能，同样进行此类诈骗。这种业务的一个特点是属于金融服务商为了便民而设计的特色业务，也属于小众的业务，很多受害者不了解该业务的情况下，听信了骗子的话语，进行绑定，使得钱财直接遭到盗刷。

八、虚假购物花样翻，返现半价来圈钱

虚假购物网站如何推广，当然是打着创新、新零售的虚头更有效。骗子开发了购物全额返现平台，双人半价夺宝购物平台等等，就是让你有优惠太多甚至还赚钱的感觉，引诱你下单来诈骗。

九、身份冒充似李鬼，高仿实难辨真伪

此前假冒好友诈骗都是以QQ、微信等社交软件盗号诈骗为主。而微博高仿号诈骗由于少见,大家警惕性不高。此外,由于犯罪分子专门研究目标受害者社交习惯等信息,实施精准诈骗,高仿的微博账号也很难辨别,用户很容易上当。

骗子首先潜伏到受害者微博中观察人员关系及聊天内容,然后通过更改头像、昵称创建高仿号,假冒受害者微博好友，且通常冒充的用户都是在国外，并以目前只能微博联系为借口，防止受害者通过其他渠道进行身份核对。然后寻求帮助购买机票、办理货物托运等借口让其联系国内的所谓代理商，一旦受害者相信骗子，骗子就会利用国际转账业务延时的借口让帮忙付款，从而进行诈骗。通常这类诈骗受害者被骗去几千元到几万元不等。

十、多种手段组套路，悄无声息取财富

2017年3月，360协助深圳警方成功打掉了这个“午夜幽灵”电信诈骗团伙，警方认定这是一起依托于个人信息非法交易产业链，结合了手机云服务、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。且这类盗刷主要利用了各个平台服务商的不同业务，单个业务没有盗刷的安全风险，但组合起来，形成盗刷，且为了让受害者难以察觉，犯罪分子专挑深夜作案，整个过程不需要与受害者有任何接触，受害者也无需回复任何短信，防范十分困难。