新型骗局屏幕共享:冒充“银监会”文件 录屏获取验证码


中国产业经济信息网   时间:2021-07-13





仅仅是屏幕共享的操作,诈骗分子怎么就能诱导用户进行贷款,并且还能“神不知鬼不觉”地将贷款转入自己的账户呢?


  “有人打电话说是‘银监会’的人,让我注销校园贷款账户,加QQ后还发了一些官方文件。在对方的指导下,我下载了一个屏幕共享的软件并进行了一系列操作,没想到竟然会被骗。”黄先生被诱导在各个贷款平台完成了5次借款,一直到欢太数科反诈小组监测到这一反常行为被进行阻拦时,他才终于意识到自己被骗了。


  通过屏幕共享的方式,叠加以前的几类套路一起对用户实施诈骗,是一种较为隐蔽的新型骗局。让很多受害人疑惑的是,仅仅是屏幕共享的操作,诈骗分子怎么就能诱导用户进行贷款,并且还能“神不知鬼不觉”地将贷款转入自己的账户呢?


  假文件连哄带骗加威胁


  电话那头不仅能准确说出用户姓名、电话号码,还有其他一些个人信息。因此,黄先生并没有多想,随即加上了对方的QQ。殊不知诈骗分子实施诈骗的第一步就是通过非法手段购买个人信息,对受害人的信息早已了如指掌,这也是大多数受害人放松警惕,开始落入骗局的主要原因之一。


  对方自称是“银监会”的工作人员,还给黄先生发了一些其伪造的官方文件,即所谓的《中国银监会、教育部、人力资源社会保障部关于进一步加强校园贷规范管理工作通知》、中国银行业监督管理委员会《关于进一步整治校园贷提前收回额度工作的通知》。有政府红头文件,黄先生对此事更加深信不疑。但其实这都是诈骗分子伪造的文件,目的就是让用户相信其官方身份与正当性。


  其中,伪造的《关于进一步整治校园贷提前收回额度工作的通知》显示,对线上归还贷款额度的大学生应免除利息,发放注销认证专用资金代付入账,资金需统一对接银联清算中心数据比对,入账授信方、网贷机构财务部门要保证资金安全。为此,对方还向黄先生发了一个“中国银监会认证对接账户”(如图),要求其向该银行账户转账才能注销校园贷款账户,否则就会被上传征信。


  为达目的,诈骗分子对受害人连哄带骗外加威胁。如,骗子伪造的《中国银监会、教育部、人力资源社会保障部关于进一步加强校园贷规范管理工作通知》显示,“如不配合,将该账户的信息上传至央行征信网,上报征信,实施冻结贷款账户及银行账户,如果学生额度拒不回收者,产生年费及滞纳金问题,由用户本人自行承担,产生逾期者,将被纳入国家征信黑名单,冻结其名下资产、银行账户、限制消费、产生一切纠纷即将移交司法部进行处理;如果账户有款项,将从该存款项中强制性划扣年费及滞纳金。”此外,伪造文件《关于进一步整治校园贷提前收回额度工作的通知》第三条也有类似的表述。


  然而,事实的真相是这两份文件以及“中国银监会认证对接账户”根本就不存在。原银监会和原保监会自2018年合并后,全称为中国银行保险监督管理委员会。而图中出现的却是“中国银行业监督管理委员会”“银监会”,与常识不符。另外,所谓的“中国银监会认证对接账户”显示是私人账户。多地警方反复提醒,不存在“银监会认证对接账号”。中国银保监会是国务院直属单位,不存在所谓的认证银行账号,更不会直接向金融消费者收取任何形式的保证金或办案费。


  除了以“中国银监会认证对接账户”的名义要求转账外,骗子还可能有一套类似的话术。360数科有关负责人表示,在反诈工作中发现,部分骗子声称可以帮助进行账户注销,诱导受害人打开借款的APP并将贷款额度展示给他。这些骗子最后会要求受害人清空贷款额度,也就是全部借出并转账给他,并声称无手续费、无利息,而在受害人转账后消失。


2303011891.jpg

  诈骗分子给黄先生发的“中国银监会认证对接账户”


  屏幕共享如何共享了钱包?


  在这一系列连骗加威胁的手段下,黄先生只得听从对方的指挥。按照要求下载可以屏幕共享的软件,通过屏幕共享的方式,在某贷款平台上进行贷款操作。对方称之为信用验证不真实产生借款。成功一次后,诈骗分子继续让其在其他平台贷款。当借款平台将钱款打到用户银行后,骗子会要求用户将钱款打回指定账户,并称若不转账,就会被上报征信、实行消费限制等惩罚措施。


  一家金融科技公司的从业人员告诉21世纪经济报道记者,有的诈骗分子引导用户下载信贷App并借款,同时为用户洗脑,该操作是对用户的信用验证,是虚构额度并不真实产生借款,哄骗用户执行贷款操作。有的诈骗分子则更加大胆,以“官方工作人员”身份要求用户告知银行卡等信息,假冒用户进行借贷,再将网络贷款打到用户银行卡内。


  如果哄骗转账不成,对方就会利用掌握的银行卡号登录网银,实时监控受害人收到的短信验证码,从而完成转账操作。在受害人毫无知觉的情况下,银行卡里的钱就被骗子转走了。欢太数科反欺诈小组专家提醒,消费者需要养成保护自身数据安全的习惯,不轻信他人,不轻易以任何方式透露自己姓名、电话、身份证、银行卡等重要隐私信息。如果有陌生人提出要“屏幕共享”时,一定要谨慎。


  那么,全程没有告诉别人银行密码、短信验证码,钱是如何被转移的呢?“屏幕共享”会将用户手机屏幕上显示的全部内容录下来,骗子可以实时监控用户手机的所有操作。不仅包括输入密码、解锁的过程,还有弹框显示短信、微信、其他App推送的内容。由此,骗子就轻松获得了受害人的银行账户以及短信验证码。


  不少用户担心,骗子通过屏幕共享获取了身份证信息和人脸识别动态,是否会利用这些信息再次进行贷款?对此,有业内人士表示,一般贷款需要验证码,通过上述信息进行再贷款的可能性较小。


  事实上,诈骗分子吸引用户注意的理由不仅仅只有贷款账户注销,还可能以网购退款等。欢太数科反欺诈小组的一项数据显示,当前骗子主要使用2类话术:分别是“抖音、支付宝、京东等各大电商平台购物订单物品质量较差,为用户退款(占比93.47%)”;“注销网贷账户,否则影响征信(占比6.53%)”。


  与屏幕共享类似,网购退款也可能悄无声息地转移资金。360数科有关负责人指出,骗子在窃取到用户网购信息后(通过短信嗅探或拖库或通过二道贩子购买),会通过电话联系受害者,报出用户所购买的商品以及相关信息,谎称货品有问题或缺货,需要进行退款。诱导受害人添加骗子的微信,并在微信中发给用户虚假链接,链接中会要求用户填写很详细的个人信息和网购信息,包括账号等。用户提交后骗子会利用用户的信息登录账号并发起修改密码请求,要求用户将验证码发给他。最终登录用户支付宝等,窃取钱财。


  警方反复提示,“屏幕共享”功能最近被频频使用在冒充公检法、贷款诈骗、客服退款、注销校园贷、杀猪盘等诈骗类型中。警惕陌生人的“屏幕分享”邀约,涉及私人信息,特别是银行卡密码、验证码时,一定要谨慎、谨慎再谨慎!此外,正规的退款退货,款项会由支付渠道原路退回,不需要买家再提供银行卡号,不会索取验证码,更不会以验证为幌子诱导其下载各种网贷软件贷款转账。陌生来电主动提出退款退货,往往都是骗子的陷阱。


  转自:21世纪经济报道

  【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。

延伸阅读



版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502035964