“微商”成为“微骗” 27.8%购物诈骗在社交网络交易时发生

短信已成为木马传播的主要途径,通过冒充身份的伪装来诱导下载;社交网络购物诈骗已经成为新的手段,具有诈骗成本低、被骗人群年龄低、诱惑力大、被骗金额大的特点,使得越来越多的“微商”成为了“微骗”,通过对第二季度的虚假购物类型进行细分,发现通过社交网络(如即时通讯软件、朋友圈、空间等)发生的诈骗交易占到整体的购物类诈骗的27.8%。

这是记者从猎网平台联合360手机卫士近日发布的《2016年第二季度手机诈骗趋势分析》(以下简称《报告》)中了解到的。

虚假中奖和金融理财是网骗主类型

2016年第二季度,猎网平台共收到手机端诈骗举报1876件,涉案金额达到850.5万元,人均损失4534元,较第一季度的举报数量2852件,涉案金额2213万元,人均损失7662元来看,均有一定程度的降低。

2016年第二季度,根据手机端用户提交的举报案件信息中,猎网平台发现虚假兼职虽然相比2015年第二季度的22.6%有所下降,但仍然以20.2%高居首位,身份冒充16.6%紧随其后,虚假购物以11.9%位居第三,这三个“诈骗合伙人”在网络诈骗界经久不衰,统治力依旧强劲。

2016年第二季度,手机端主要网络诈骗类型涉案总金额,虚假中奖以174.1万元位居榜首,金融理财以微小的差距(164.4万元)排名第二。身份冒充虽然不是受害者最多的诈骗类型,但单个涉案金额大于虚假兼职,以157.8万元的涉案金额排名第三;虚假兼职和虚假购物,则分别以97.8万元和61.5万元居第四和第五;其他几类涉案金额较大的诈骗类型分别为信用卡欺诈、退款盗号、虚拟商品、游戏和交友欺诈。

2016年第二季度,手机端主要网络诈骗类型人均损失,猎网平台发现,金融理财以13589元的人均损失位居榜首,虚假中奖(11304元)、信用卡欺诈(7576元)和身份冒充(5074元)也是人均损失较大的诈骗类型。

身份冒充类诈骗崛起木马短信增多

对诈骗类型进行分析,身份冒充类诈骗相比第一季度的突然崛起,在第二季度中已经稳居诈骗类型的第二位,成为了既兼职诈骗后又一个被骗子盯上的重灾区。进一步对身份冒充类诈骗的类型进行分类,猎网平台发现此类诈骗主要通过三种方式:电话(63.2%)、钓鱼类短信(25.5%)、木马类短信(11.3%)。

电话诈骗和钓鱼短信这两种方式一直以来都是身份冒充主要的两个手段。针对第三类木马短信的分析,猎网平台发现此类方式虽然一直存在,但是之前比例并不明显,2016年第二季度有明显上升。主要的方法是通过发送短信,冒充亲友、老师、交警等身份,发送的相片、成绩单或违章罚单的链接(实际上是木马下载链接),用户一旦点击就会下载木马APK程序,导致中木马的手机信息被窃取。

猎网平台通过对木马短信进行分析发现,冒充身份的木马短信,在所有的木马类诈骗中的比例也是相当高,达到了58%。通过对所有木马短信的大数据分析来看,骗子最喜爱发送的短信内容链接有以下几类:相册、成绩单、违章罚单、视频、在校表现、政策等。

虚假购物类诈骗漫延至社交关系网

2016年第二季度,常年占据前三甲诈骗类型的虚假购物类诈骗,诈骗手段越加丰富,漫延至社交关系网。

《报告》分析,之所以会从这些素未谋面的人购买商品,大多数人是因为在QQ空间或者朋友圈看到对方发送的商品活动,价格十分优惠,而且还有买家秀,评价都很好,让人信以为真。于是一部市场上价格在5000元以上的手机,通过这些所谓的“好友”处购买只需1000至2000元不等,但等到用户通过转账交易后,对方却迟迟不发货,或者是收到的商品是个山寨货残次品,这时候用户才会发现是上当了,但是投诉无门就只能自认倒霉。

《报告》披露,社交网络中受骗的用户有低龄化趋势,最小的年龄13岁;在17岁和21岁年龄段相对集中,这一部分也是刚上大学需求强烈,但经济基础薄弱,所以希望买到价格优惠的商品;年龄最多的集中在28岁,这个年龄除了主动购买商品外,还热衷参与所谓的转发活动(通过转发活动免费获得手机、手表等高档商品,支付的是快递费),实际收到的是山寨货,价格只有十几元。

钓鱼短信每天拦截量达到20W条以上

《报告》显示,传统的虚假购物类诈骗中,诈骗方式主要是通过二手市场联系QQ发送,或者在搜索中做推广传播,但在第二季度的网购诈骗中,出现了通过短信发送商城优惠信息来传播钓鱼网址的方。从360手机卫士大数据平台的统计看,钓鱼网址类短信每天的诈骗拦截数量达到20W条以上。

记者注意到,盗号类诈骗一直以来,都在诈骗类型中占据主要比例。随着手机诈骗套路越来越丰富,平台越来越多样,以及电商平台对消费者订单的安全度提高,以往的淘宝退款诈骗已经在整体的比例中有所下降。但因为此类诈骗具有的定向精准、危害性大、金额损失高的特点,在诈骗方式上进行了“升级”。

《报告》分析,从第二季度的理赔数据来看有如下特点:电商平台增加,除了淘宝商城外,出现了京东、聚美、苏宁、国美的电商平台退款诈骗;盗号类型增加,银行卡类型中出现了通过提升信用卡额度的方式套取银行卡信息。

此外,Icloud信息窃取。目前有两种通过icloudID信息有关的内容进行诈骗,一种是通过窃取到的icloud账号信息,对账号使用者的手机进行锁屏,用来敲诈解锁费用;另一种是在手机丢失的情况下,冒充苹果客服发送含有虚假icloud官网的短信,诱导用户通过访问钓鱼网址来泄露icloud账号信息。