从前不久清华大学教授被骗1760万元,到日前曝光的渝北女子被骗2000余万,更多仿冒公检法电信诈骗案件出现在大众视野里。不法分子仿冒公安局、检察院和法院三大执法部门,利用其权威性,以涉嫌“走私”、“拐卖儿童”、“重大犯罪案件”为由,威胁恐吓或勒索受害人,实现骗取巨额金钱的目的。
日前,基于腾讯手机管家产品服务的腾讯移动安全实验室,发布了《仿冒公检法诈骗报告》(简称《报告》),全面解读仿冒公检法电信诈骗的现状、手段、病毒样本等,并给出了防御此类诈骗的方法。
57.39% 占比,仿冒公检法诈骗电话涉案金额最大
2015年,全国电信诈骗案达59.9万起,被骗金额222亿元,触目惊心的数字背后有着花样百出的诈骗类型。《报告》显示,常见的电话诈骗犯罪手段包括仿冒公检法、敲诈勒索、中奖诈骗、退税补贴、仿冒客服、仿冒领导熟人客服等,其中仿冒公检法类涉案金额最多,占比57.39%,成为目前电话诈骗的最大毒瘤。
(图:2016年电话诈骗分类涉案金额分布)
仿冒公检法诈骗又一利器,病毒APP远程控制用户手机
移动互联网时代,用户越来越依赖智能手机,在浏览新闻、手机购物、娱乐聊天过程中,在手机上保留了大量敏感的隐私信息,如银行卡账户、密码等。利用移动支付的便捷性,不法分子瞄上了用户的“手机钱包”,通过制作包含木马病毒的应用软件,以“最高人民法院”、“公安部案件查询系统”等名称混淆视听,诱导用户下载安装。《报告》显示,“最高人民检察院”成为仿冒首选的软件名。
据介绍,木马病毒入侵用户手机后,可以获取和控制通话、短信、通讯录、地理位置、银行卡信息、屏幕操作控制、资金转移等功能。而且,木马病毒通常具有防卸载特点,用户无法直接卸载,只能通过刷机才能删除病毒。
(图:仿冒公检法恶意应用使用名称情况)
《报告》显示,2016年腾讯手机管家精准扫描仿冒公检法恶意应用中,共截获129个病毒样本,最高ROM外围用户感染量为17个。这些病毒样本主要包括Daming家族、Apf家族、Cake家族和GMApp家族,其中Daming家族样本占比为52%。对仿冒公检法样本存活期分析发现,有的病毒家族从2014年开始作案并持续至今,四大家族的活跃史均超过1年。
(图:仿冒公检法恶意应用中,四大病毒样本占比分布)
诈骗手段环环相扣,用户难逃“公检法”魔掌
仿冒公检法电话诈骗为何拥有如此大的“威力”?安全专家分析,此类诈骗案件中,不法分子实施着环环相扣、细致缜密的作案手段,用户根本防不胜防。首先,骗子通过网络购买真实的个人信息,包括姓名、身份证号、住址等,以取信受害者;再强势震慑并控制受害人,使其“卷入重大案件”,并发送PS或者生成器生成的通缉令;紧接着,诱导受害人安装病毒APP,实现对受害人手机的远程控制、截获网银交易验证码;随后诱骗受害人输入银行卡帐号、密码、支付密码、U盾等信息,发送到构造的服务器;最后远程控制进行转账操作,转移受害人银行卡内的资金。
腾讯安全矩阵、手机管家联动保护用户手机财产安全
随着网络技术的更新,不法分子从原来只靠电话忽悠,“进化”到联合恶意链接、病毒APP、伪造逼真的电子文件的仿冒公检法诈骗,实现套取用户钱财目的。面对“缜密”的骗术,如何提防才能逃出骗局?除了提高自身防范意识,用户还可以下载安装腾讯手机管家,自动识别拦截诈骗电话、安全扫描网址的风险项、精准查杀病毒APP。
基于对仿冒公检法诈骗的各个环节的分析,腾讯安全矩阵与腾讯手机管家联动起来,通过层层防护,实施系统的防御和打击。当冒充公检法人员的不法分子以电话形式进行诈骗,企图编造各种故事“忽悠”用户时,腾讯手机管家可以直接对此类电话进行识别和拦截,将危险拒之门外。依托安全云库、QQ微信独特的社交大数据以及8亿用户手动标记,腾讯手机管家拥有业内最大的号码识别数据库,能够实现精准的识别和拦截。如果骗子采取先打电话,而后诱导用户点击恶意链接的诈骗手段时,腾讯手机管家可以对网址进行风险识别,并阻止用户进入有风险的网站,及时有效地防范恶意攻击。为了防止用户不慎进入恶意网站、下载安装病毒APP,被不法分子远程操控,腾讯手机管家会对恶意程序进行风险监测和病毒查杀,彻底揭开诈骗分子的套路,把导致用户上当受骗的各种可能性彻底消灭。
(图:腾讯手机管家查杀“最高人民检察院”病毒APP)
日渐猖獗的电信诈骗问题已经引起了全社会的关注,从公安部统一部署严打“重金求子”案件,到三大运营商手机卡实名认证,再到央行发布新规“ATM机转账24小时内可撤销”,各大产业链正在协同作战,共同打击电信诈骗。腾讯手机管家作为行业领先的安全软件,不断在安全领域创新和突破,为用户提供全方位的安全守护。