官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
紧急提醒
FaceTime成诈骗新工具
已有多人被骗!
解析诈骗案件
保护财产安全
广大网友:
近期,上海市接到多名市民报警,均称遭遇了陌生人打来的FaceTime电话诈骗。
诈骗分子冒充金融平台客服,以“关闭借贷业务,否则个人征信将受影响”等为由对受害人进行诈骗。
经统计,今年以来,上海关于FaceTime的诈骗案件就发生了200余起,呈现危险的高发态势,需重点警惕!
案例分析
案例详情
李女士在家休息时,接到一个陌生的FaceTime电话,因为此前从没用过FaceTime,所以她没多想,便直接接通视频。
对方声称自己是某金融平台客服,告知她之前开通的贷款利率很高,国家现在新出规定,之前的高利率属于高利贷,需要解约,否则会影响征信记录,对买房和子女入学都有影响。
李女士本来嫌麻烦不想理会,但对方说“我这边教您操作一下,不然你自己操作错了还要线下办理很麻烦”,于是便答应进行学习操作。对方告诉了李女士一个指定网址联系其中的在线客服,同时让她下载某视频会议app,给了她一个会议号,通过视频语音和在线客服,一起指导李女士进行屏幕分享操作。
随后,对方用“曾开通其他贷款、理财”为借口,诱骗李女士开通了该金融平台内置的借贷服务,并通过复杂的在线指导,套出她银行卡账户的余额截图,最后诈骗李女士累计20万元。
转账阶段详解
许多人曾声称“我只要不转帐就不会被骗”、“只要我没钱就不会被骗”。
但如今的诈骗分子的套路日益“进阶”,受害人在进行转账操作时,甚至并未意识到自己在“转账”。
在到了转账这步时,诈骗分子并未让李女士直接转账,而是让李女士输入在线客服给的验证码,而验证码“199980”正是李女士账户内的余额。
因为李女士不停进行银行操作,也收到很多银行验证码,加上诈骗分子洗脑话术“只输入密码不会转账,还需要进行人脸识别和验证码验证”影响,李女士虽隐约感觉到不安,但还是按照要求进行了“验证”操作。
当银行卡余额被转走,方才发现自己被骗。
诈骗手法解析
PART 01 手法分析
诈骗分子通过FaceTime联系受害人,冒充京东金融、支付宝、微粒贷等金融平台客服,或是冒充银监会工作人员,以国家政策调整为理由,以个人征信为威胁,要求受害人进行注销账户、消除贷款等操作。
之后,引导受害人下载腾讯会议、zoom等各类具有实时屏幕共享功能的APP,打开不明网址联系在线客服,诱骗受害人将钱款转至指定账户,或引导受害者从银行或其他网贷平台进行贷款,承诺资金审核后会将钱款返还,待转账完毕,就将受害人拉黑、失联。
PART 02 原因分析
该类型诈骗之所以高发,可以从客观情况和受害人心理等多角度进行分析:
一是诈骗分子利用了国内用户不常用FaceTime、对该功能不熟悉的弱点,针对性进行诈骗,且该类型诈骗有向安卓类平台扩散的趋势。
二是诈骗分子运用“影响征信”的话术威胁恐吓受害人,造成心理上的压迫,使得受害人不能理智思考,步步紧逼。同时,运用虚假“银监会”证件和受害人个人信息取信于受害人,降低防备心理。
三是诈骗分子运用“验证码”、借贷等方式迷惑受害人,利用受害人对金融软件的不熟悉,让受害人意识不到自己正在进行转账操作,从而实行最后的转账。
防范措施
1、不接听陌生FaceTime电话,可关闭FaceTime通话功能。
FaceTime功能可以在手机设置中自行关闭。
2、选择官方正规平台,进行独立的账户开户和注销操作。如接到任何平台“客服”的电话,不要轻信,应返回官方平台或拨打官方客服电话,联系工作人员核实情况,在官方平台进行独立操作。
3、保护个人隐私,警惕视频共享。身份信息、银行账户、验证码、各类密码和人脸识别信息要小心保管,绝不透露。警惕下载不明软件、APP进行屏幕共享的操作,正规平台不会使用该方式“教学”。
文章来源:公安部网安局