大市中国

大市中国 > 国际 >

360数科安全专家:防范李鬼诈骗 3个马脚戳穿假冒360借条

2021-08-13 11:28:07

 

来源:中国网财经

为什么客服会通过微信或支付宝加我好友给推广贷款?为什么申请贷款总提示银行卡错一位?为什么申请借款需要交解冻费、保证金、会员费?这一连串猫腻的背后都是因为假冒借款APP诈骗在作祟。近日,360数科反诈实验室联合信息安全部发布2021上半年《严打假冒360借条APP治理报告》,数据显示:年初至6月30日,360数科向公安部网络违法犯罪举报网站和合作安全机构上报阻断仿冒360借条APP链接数达3147条,平均每月上报阻断仿冒链接数525条,最快4小时内封停。报告中,360数科安全专家分析指出假冒借款诈骗通常有5步环节,仿冒APP与官方APP存在宣传文字夸张、注册资料无审核、链接假冒3点差异特征,并为广大群众给出了3招防骗技巧。

骗局分析:仿冒借款APP诈骗如何实现连环骗?

以假乱真,狐假虎威,是最常用的诈骗手法,近年来,伴随着移动支付、数字经济、互联网金融的蓬勃发展,诈骗团伙将诈骗技术手法升级为了开发假冒金融或借贷APP,以传统的知名金融机构和互联网企业旗下品牌为仿冒对象,让普通群众难辨真假,也让正规品牌深受困扰。对此,360数科公司积极联合警方和行业伙伴共治危害行业和广大群众的“李鬼”毒瘤,分享反诈“打假”实践经验和成效,根据360数科信息安全部仿冒APP治理小组的调查分析,仿冒借贷APP诈骗通常仿冒知名度高的金融机构或互联网平台的借款APP,诈骗手法、话术、流程大致相似,可概括为5步环节。

首先,诈骗团伙事先会通过各种非法渠道搜集大量个人信息,之后,使用人工或AI电话,或在网上散布“李鬼”广告,用高额度、低利息、不查征信、到账快等夸张内容吸引眼球,用以筛选和锁定有借款意愿的诈骗目标。

锁定诈骗对象后,诈骗份子摇身一变“客服”粉墨登场,通过被骗对象的手机号加为支付宝或微信好友,随后使尽浑身解数进行伪装,自证“官方”手段包括发送伪造的身份证、工牌、公司营业执照,前台或职场短视频,银保监会红头文件等PS图片或视频骗取信任,以假乱真后、步步推进施展骗术。

仿冒借贷APP诈骗的第3个环节,也是骗局关键一环——诱导下载和注册高仿APP,诈骗份子会针对性的发送包含仿冒APP链接的短信或二维码,被骗者下载仿冒APP后,会发现LOGO与正规APP的LOGO非常相似,甚至一模一样,注册和填写个人资料也会顺利通过,但是,到了借款环节却遭遇层层诈骗关卡。

仿冒借贷APP诈骗的第4个环节是连环诈骗,被骗对象在仿冒APP申请借款通常会遇到“银行卡号输入错误”、“账号被冻结”、“正在排队”等错误提示,假冒客服会以需要缴纳工本费、会员费、解冻费、保证金等多种明目费用的幌子实施连环诈骗。被骗对象如果按照骗子要求支付了一笔“费用”,又会遭遇“转账失败”、“验证流水”、“影响征信”等“死循环”诈骗,以致连挨三“刀”。

诈骗的结局往往是,被骗者向假冒客服转账多笔费用后,却始终无法成功办理借款,质疑假客服是骗子却遭遇微信或支付宝拉黑,有一些沉迷于骗局的受骗者误以为自己在使用正规平台APP有额度却无法借款,向被仿冒的正规公司询问或投诉,最终发现自己中招骗局。仿冒正规品牌的诈骗团伙则上演一出金蝉脱壳,“客服”失联,高仿APP关闭使用。被骗者在仿冒APP提交的个人信息还有可能被非法倒卖、遭遇后续诈骗。

仿冒借款APP的3个“马脚”和防骗3招

仿冒借款APP和正规APP的图标非常相似,甚至一模一样,普通市民应该如何辨别真伪呢?360数科信息安全部仿冒APP治理小组的反诈专家指出通过以下3个关键特征可识别高仿借款APP。

1、页面中的宣传文字夸张:仿冒借款APP为了吸引眼球,刺激借款需求,在APP页面常常会出现50万额度、1秒到账、1秒审批、不查征信等夸大、乃至不合规的宣传,而正规的金融、借款APP上的宣传文字都需要遵守相关法律法规要求。

2、信息资料可以随意提交:仿冒借款APP常常是在网上低价购买并打包的代码,仅仅是为满足诈骗目的而开发的粗糙的功能和后台,与正规的手机APP不同,在仿冒APP注册账户和填写资料,即使使用胡乱填写的数字(例如:1234567)作为手机号、身份证号、银行卡号也会显示顺利注册,而在正规借款APP注册账户是需要遵守法律要求的实名制,正规APP后台也会对用户填写的身份证号、姓名、银行卡号进行校验,不符合卡号或手机号长度、号码规则要求的数字则无法通过注册。

3、一招识别仿冒链接:由于链接在手机端会以短链接或二维码的形式展现,单纯用肉眼是很难辨别真伪,所以可以借助安全工具进行识别,例如,复制链接到360浏览器打开,如果是虚假网站会有风险提示。如果对于APP下载的二维码有所怀疑,可以在猎网平台微信公众号的猎网追踪版块上传二维码识别网址。

仿冒借款APP图表和链接难辨真假,那些主动“上门”的客服人员主动热情的发来一连串表明身份的工作证、身份证、公司营业执照,甚至还有前台和工位的短视频,真真假假,真假难辨,那么,你会听信那些“客服”的一面之词吗?又该如何防范仿冒借款APP诈骗?360数科信息安全部仿冒APP治理小组的反诈专家提出3招反诈小贴士。

1、借钱前需要支付任何费用一定是诈骗,在仿冒借款APP诈骗中,诈骗钱财是诈骗团伙的最重要目的,所以,在骗局中利用借款人借款心切,编织名目繁多的工本费、解冻费、保证金、担保金成了该类骗局的一大特征。而在正规金融机构和借款平台借款,借款之前是不需要缴纳任何费用的。

2、正规平台客服不会通过国际电话、支付宝、个人微信联系用户,如果遇到客服发来身份证、工牌、公司营业执照,前台视频等“自证官方”的图片视频,务必保持警惕,请主动联系正规平台的客服电话或官方平台账号进行确认。

3、由于仿冒App内嵌虚假链接,是无法通过正规应用市场的审核和发布,为了诱导下载,诈骗团伙通常把仿冒App上传到各种分发网站,所以,下载APP一定要通过APPSTORE或正规的应用市场下载,不要轻易点击来历不明的短信链接,也不要扫描所谓“客服”等陌生人发来的二维码下载APP。

如果不慎被骗,遭受资金财产损失,请务必保留好诈骗团伙的作案证据,及时到公安机关报案。

今年以来,全国公安机关对贷款、刷单、冒充客服等高发类诈骗犯罪实施集群打击,打击治理电信网络诈骗犯罪工作取得了阶段性明显成效,仿冒金融APP诈骗也呈现不断下滑收缩趋势,《严打假冒360借条APP治理报告》显示:360数科信息安全部捕获和收集假冒借条链接数呈逐月下降趋势,近4个月来平均降幅9.2%,6月份创下新低。为了从源头高效的阻断假冒官方APP的诈骗犯罪活动,360数科信息安全部将分析捕获和多方搜集的假冒APP链接,并第一时间上报公安部网络违法犯罪举报网站和合作安全机构,最快4小时内封停,力求在最短时间内切除诈骗团伙假冒借条APP进行诈骗的不法链条,争分夺秒保护群众财产安全。

(图为360数科授权中国网财经使用)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。