下午,家人突然打电话告诉我,说接到一个号称深圳疾控中心的电话打给她,说是有一个手机号登记在她身份证号下,9月16日在西安红码,该号码现在停机,只能打到这个手机号,要拉她去隔离,希望她配合工作。
紧接着,对方准确地说出她的身份证号,还说了扫码时间,在西安哪个区,对方还说了自己工号,说该信息是今天下午由西安转给深圳的。
由于各种信息貌似很真实,再加上号码是座机,所在地显示是深圳,她就相信了,和对方聊了起来。对方希望她配合,要不然,就叫车过来拉她了。
她没去过西安,也不想隔离,就开始质问对方,既然在西安的,那么那个手机号在西安的踪迹是怎样的?
对方就开始转移话题,再加上对方信号不好,断断续续扯了好一会,她和对方吵起来。最后对方说把她的电话转接给西安公安局,让她去报案。
她当时就开始疑惑,跨省市的体制内什么时候这么合作无间了。
电话转接过去了,号称西安公安局的人叫她打开腾讯会议,和他们视频做笔录。
这时,她就怀疑了,和那边说,她需要打电话和深圳疾控重新确认。对方就开始说她浪费警力资源。
然后她就骂对方流程不规范,不是应该为人民服务,凭什么说她浪费警力。
对方就开始说她态度太差,叫她好好说话。
她把对方骂了一顿,直接挂了电话。
前后时间持续了40分钟。
紧接着,她就给我电话了。我和她分析了一下,这是一起诈骗。
在这里,就有很多奇怪的事情了。
作为一名运送押钞车的安保人员,这种把戏见得多了,经过一番资料收集和推敲,分析结果大致如下:
家人给我截图了
从来电显示可以看出,这些号码是来自澳门的,但号码所在地却显示是深圳。
而且这些号码还是VoIP电话,号码所属地是通过改号软件实现。当然这些要和当地运营商勾结才行。境外很多这种勾当,特别是东南亚。
这也是为什么电话信号不好的原因。因为VoIP的通话质量不太稳定,主要取决于运营商网络质量。
明天会出一篇关于这种技术分析文章
废话,做诈骗当然为了钱啊,难道是为了普渡众生吗?
既然是为了钱,那对方是怎么骗钱?为什么需要视频?目前有不少银行和贷款机构可以线上开户,线上转账和贷款。而开户需要几样东西:身份证,手机号,人脸活体检测。
由于不是线下开户,APP只是利用OCR技术扫描身份证信息,获取身份证号和姓名,不像线下那样,可以用设备读取身份证。所以,对方有了她的身份证号码和姓名,再从视频里抽人脸,随时可以PS出一个身份证出来。
手机号,对方只要用自己手上的那些手机号码就行,一般做诈骗都有一堆手机卡。可能有人会问,手机号不是实名认证吗?是的,手机号是实名认证,但这种对应信息只是在电信运营商里,银行和贷款机构不知道。所以,随便用一个手机号就行。
人脸活体检测,对方要视频,就是希望录下她的视频,用来绕过人脸活体检测的。现在大多数APP的人脸活体检测,无非就是人脸识别,表情识别和动作识别。在视频里,有人脸,有表情。绕过难点是动作识别,因为APP一般会要求做些动作。
使用多了,大家会发现,这些动作识别,无非就几个动作的排列:眨眼,张嘴,摇头和点头,整体排列也就4*3*2=24种。
如果对方在视频时,引导做下这四个动作,通过录制,再把视频通过剪辑和拼接,做成24个视频就行了。
由于国内现在做人脸识别来回就那几家,它们识别SDK在动作识别之间的时间间隔都很固定,所以基本枚举就行了。
也就是说,诈骗分子只要拥有了这些信息,可以做下面这些事:
而这些钱,他们会通过交易虚拟货币方式来存入到他们自己的虚拟货币账号。交易记录只会显示这些钱转到各种毫无关联的账号上。
经过诈骗分子这番操作,受害者得到的:
那么,他们怎么拿到家人的身份证号。个人推测,是她的手机设置百毒网盘同步相册,而相册有身份证照片。而该网盘可能出现数据泄露。
最后她确认,相册确实有身份证照片。
不过,现在个人信息泄露得非常严重,有兴趣的读者到TG上找一下,可以看到很多泄露的数据。