这几天,警方遇见了一件怪事:一个叫“晓明”的事主被诈骗了,经过侦查后发现,诈骗他的居然是他自己!想必大家肯定都觉得特奇怪,事情其实是这样的:1月下旬,新冠疫情爆发,如何强身健体和抵御病毒,成为全民关注的焦点。2月初,这名事主“晓明”收到了这样一条短信:
正在为疫情担心的晓明没多想,点开网址,根据指引申报了自己的“防疫”隔离信息、既往病史、信息认证确认码等,买了合适的中药套餐。当他正准备给父母也填写信息购买保健套餐时,却收到了银行发来的一大笔扣款短信,消费9800.00元。
这不是自己的购买操作,晓明联系了网站客服,但电话怎么都打不通。他又打电话去银行询问,得到的答案却是:“银行卡被盗刷了!”这下,晓明慌了,赶紧到附近的派出所报案。
通过警方的询问,晓明才知道,他填写的所谓的“信息申报购买中草药配方套餐”的网站,其实是个钓鱼网站。
当案件情况报到当地反诈中心,他们侦查后发现,这个钓鱼网站的注册信息,居然是事主晓明本人!也就是,晓明被自己诈骗了?!
警方继续展开深入调查,发现了这波骚操作背后的秘密。 晓明本来打算寒假期间打短工赚点零花钱,但疫情爆发后,晓明的小区进行了封闭管理,大门不出的他不甘心做“闲疯帝”,在网上找兼职,就发现了一个招聘刷单的广告。
他曾听说过有刷单这一行有些人搞诈骗,所以事先留了个心眼,详细了解了对方的信息。看了对方的营业执照、银行流水、仓库照片、官方网站后,晓明略微放心了些。对方也表示,“不参与没关系”,并不特别揽客。 晓明给对方提供了身份证号、银行卡号、手机号、邮箱等,开始了小心翼翼的刷单。没想到,这次还真的不是诈骗。店家很“佛系”,从不让晓明多刷,每天固定的任务数,回款也很及时。
干了十来天,晓明和店家比较熟,也多聊了几句,得知晓明想多做几份兼职,店家又推荐了几个同行朋友。但并非所有的兼职应聘都顺利,其中两家还以晓明的“消费能力不够”为由拒绝了他,但晓明也谋得了4份刷单工作。 刷单的类别不相同,提供的收款账户和注册信息也不相同,不过,每天各个渠道的入账加起来,一天也能净赚300多元。直到今天,晓明还在兼职刷单,赚钱很顺利。
听到这里,才明白这背后的玄机:晓明在刷单时提供给不同店主的各类信息,被拿去注册了云账号,而且关联了那个骗晓明的钓鱼网站。
复盘晓明被骗的经过,至关重要却又被忽视的环节是:他在好几个网店刷单,这几家网店表面上提供刷单兼职,按劳付费,没有骗取晓明一分钱,但是他们组合起来,通过“任职信息填报”“资格审核”等话术,联合套取了足够多、足够完备的个人身份信息
这些信息被黑产人员拿去注册虚假实名的各类帐号,包括云帐号,这个云帐号可被用于购买云服务(服务器、域名等)并转卖给下游黑产人员,这些人再把制作好的钓鱼网站挂载到不同的服务器、域名上。
因此,就算在诈骗后被举报拦截关停,其他的域名依然存活着,继续行骗。对于晓明而言,诈骗他的钓鱼网站刚刚对应了他身份注册的云帐号。
他被骗的流程大概是这样:
云帐号黑产在实施中还有一些细节问题,由于比较专业,今天就不再展开了, 我们要告诉大家的是:云帐号给诸多下游黑产提供了“又多又好的工具”,在诈骗以外,谣言传播团伙利用它手握大量账号资源,或造成短时间内爆发式传播,或搭建层层跳转影响精确打击;虚假ICP备案团伙利用它把投资欺诈、信息收集等黑产行为伪装成“正规网站”,蒙蔽普通网友的双眼。
随着技术的发展,网络黑产已经不是过去单一的形态,公司化、链条化、智能化的特征越来越凸显。这也是为什么我们始终提醒大家注意个人隐私信息的保护,因为黑产在挖掘个人隐私信息并加以利用方面是不遗余力的。
过去骗子在泄露的个人信息中筛选出更容易受骗的人群进行精准诈骗,现在原来那些被筛掉的无效信息也可以被“废物利用”拿来进行云账号注册,成为作案的工具。
尤其是疫情当前,我们无论在线上还是线下,会遇到很多需要填报个人信息的情况,请大家务必认准信息收集主体,以政府主导的渠道为准,多一分谨慎、少一些风险。在生活当中,我们也要注重保护个人隐私信息:
①、不扫来历不明的二维码,不填写未经核实的问卷、不连接陌生WIFI;
②、定期检查异样支付记录,注重保护密码安全;
③、谨慎在社交平台公开个人定位、家庭住址、行动计划等隐私信息;
④、如遇银行卡、手机丢失,要及时报失且注销绑定账号;
⑤、兼职、投资等一定要通过正规的渠道和途径。
⑥、如果大家在腾讯平台上遇到此类违规违法行为,也可以通过以下的方式进行举报
