“撒网式诈骗”向“精准诈骗”升级

互联网 | 编辑: 徐楠 2013-01-04 05:00:00转载

调查原因:由公安部、中国互联网协会等多部门参与的“天下无贼-反信息诈骗联盟一周年暨首届反信息诈骗高峰论坛”近期举行,来自论坛的消息显示,信息诈骗已经形成较为完整的灰色产业链,诈骗成功率越来越高、诈骗金额越来越大。

调查发现:信息诈骗由撒网式诈骗向精准诈骗升级,其中主要原因在于公民个人信息泄露,并且衍生出一个窃取信息、买卖信息、利用信息作案的成熟链条。手机实名制、银行开户等工作中的监管不足问题,给不法分子留下了可乘之机。

2009年以来,一些地区信息诈骗案件持续高发,仅2013年,中国信息诈骗案件发案30万余起,群众损失100多亿元。个人信息泄露成为信息诈骗的源头,信息诈骗呈现出撒网式诈骗向精准诈骗升级、大数据成为信息诈骗工具、诈骗个案金额越来越巨大等新特点。就涉案人员而言,年龄低、学历低的偏远山区女性占涉案总人数的78.69%。

以上数据出自反信息诈骗联盟刚刚发布的《反信息诈骗白皮书》。近日,由广东省深圳市公安局反信息诈骗中心与腾讯安全联合发起,公安部、中国互联网协会、全国18个省市网警及100余家银行及互联网企业共同参与的“天下无贼-反信息诈骗联盟一周年暨首届反信息诈骗高峰论坛”在深圳举行,《反信息诈骗白皮书》成为其中一大亮点。

高额诈骗案件多发

“信息诈骗已经形成了较为完整的地下灰色产业链,诈骗成功率越来越高,诈骗金额越来越大。”这是“白皮书”对当前信息诈骗现状的一个分析。

据公安部统计数据显示,2013年全国信息诈骗发案30多万起,被骗金额高达100亿元以上。而2014年又出现了多起单笔数额巨大的信息诈骗案件,如湖北省武汉市一国企财务部部长黄某被骗走3700万元巨款。

另据腾讯移动安全实验室数据显示,2014年1月至11月,腾讯手机管家共收到用户举报诈骗短信6255万条,用户主动标记诈骗电话6287万个,而且每月新增诈骗短信、诈骗电话数量在不断攀升。

从信息诈骗区域上看,腾讯移动安全实验室《2014年第三季度手机安全报告》显示,广东、河南、浙江、江苏、山东五省是垃圾短信骚扰最严重的省份。2014年,广东省的垃圾短信用户举报量占全国的37.34%。从骚扰电话标记的省份来看,2014年第三季度,骚扰电话标记最多的省份是广东省,占比为14.81%。

“白皮书”分析,在信息诈骗犯罪中,作案人员多为“80后”、“90后”。从福建省警方破获的信息诈骗案例看,作案人员大多来自福建长泰、华安、平和、安溪等偏远地区。在作案过程中,信息诈骗手段日趋多样化。诈骗团伙的新入职人员既要接受“岗前培训”,还要接受“在职教育”。

信息诈骗手段升级

通过对信息诈骗案件进行分析,“白皮书”认为,目前,精准诈骗已完全取代之前的撒网式诈骗,而精准诈骗得以实施的前提条件则是掌握用户个人信息。从警方破获的案件看,公民个人信息泄露的重要源头在于,网站漏洞导致黑客入侵。诈骗分子通过购买或窃取用户个人信息的方式实施诈骗,另外,通过大数据分析作案也导致诈骗变得更加精准,受害群体也变得越来越广泛。

据了解,诈骗分子会根据购买到的用户个人信息数据进行详细分析,并根据用户信息的特点设计诈骗环节和故事。比如,当诈骗分子发现数据对象为购买机票的人群,并详细获知航班号、出发时间、姓名后,会编造“航班取消”或者“机票改签”的短信群发给这一人群。由于这些受害者正要赶飞机,对此类诈骗信息防范意识弱,很容易上当受骗。

目前,越来越多的信息诈骗案涉案金额超过百万元,甚至超过千万元。据分析,单起诈骗案涉案金额的不断攀升与撒网式诈骗向精准化诈骗升级有着密切关系,因为诈骗方式升级、诈骗人群变化、诈骗手段高科技化等因素让诈骗分子可以骗到巨额资金。

信息泄露成诈骗源头

“白皮书”分析发现,目前,信息诈骗的源头已经非常清晰,就是公民个人信息泄露。公众在线上线下填写一些表格时,会填写个人的真实身份信息,而不法分子将这些信息进行出售牟利。此外,在网购、注册ID等过程中,由于网站的信息保护不力导致用户个人信息泄露的案件也屡屡发生。还有一些不法分子专门收集用户个人信息进行贩卖,并且形成了一个集收集信息、出售信息、实施诈骗的黑色产业链。

另据了解,自2013年9月起,我国开始实施手机实名制,在全国范围内对新增固定电话、移动电话(含无线上网卡)用户实施真实身份信息登记。然而,由于各种代理机构对身份认证审核不严,导致诈骗分子通过虚假身份证或购买学生、农民工的身份证复印件用于开通诈骗手机号,导致诈骗号码可以不断变更,增加防范难度。同时,400电话已经成为诈骗电话的重要工具之一,严格监管400电话申请、使用、吊销变得格外重要。

此外,银行开户环节也存在监管漏洞。从目前侦破的诈骗案件看,诈骗分子一般手中持有数十张,甚至数百张银行卡。虽然银行实名制规定已经实施多年,但诈骗分子仍然可以利用农民工求职、大学生兼职的机会,以几元、几十元利诱他们帮助开通银行卡,将这些银行卡用于诈骗。因此,银行需要通过技术手段对账户进行监控,并加大对银行卡开户的监管力度,切断诈骗分子的资金链条。

信息保护亟待升级

“白皮书”表示,信息诈骗黑色产业链越来越成熟和完善,加之短信群发器、网络改号软件、钓鱼网站、手机病毒等高科技手段的运用,加大了普通公众对诈骗的自我防范难度。同时,黑色产业链涉及到个人信息保护、运营商、银行等多个环节,而这些环节之间又无法形成联动,导致公众在遭遇信息诈骗后出现多部门互相踢皮球,延误追回诈骗钱款时机,带来经济损失。

“白皮书”认为,调动整个产业链的力量,“警企民”联防建立反信息诈骗天网,让所有环节之间密切配合,可以有效打击信息诈骗黑色产业链,帮助民众挽回经济损失。

据“白皮书”统计,目前,我国已出台与网络相关的法律、法规和规章共计两百多部,其中,涉及个人信息保护方面的法律有将近40部,法规有30部,已有12个省市出台相关地方法规、规章。除了承担信息安全监管工作的工信部,公安部、国家保密局、国家密码管理局、卫计委、食品药品监督管理局、银监会、证监会等部门都有规章文件涉及个人信息保护。

“白皮书”认为,这些对个人信息保护方面的立法散见于法律法规之中,缺乏系统性,在实际操作上存在较多问题。个人信息泄露是信息诈骗的源头,如果能够通过立法手段遏制个人信息泄露,将有效打击信息诈骗。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑