近日,360数科(美股QFIN)反诈实验室联合信息安全部发布2021上半年《严打假冒360借条APP治理报告》,数据显示:年初至6月30日,360数科向公安部网络违法犯罪举报网站和合作安全机构上报阻断仿冒360借条APP链接数达3147条,平均每月上报阻断仿冒链接数525条,最快4小时内封停。今年以来,公安机关深入推进打击治理电信网络诈骗犯罪取得显著成效,仿冒金融APP诈骗呈现不断下滑收缩趋势,平台捕获和收集假冒借条链接数也呈逐月下降趋势,近4个月来平均降幅9.2%,6月份创下新低。仿冒360借条APP页面从年初的11个类型下降为3类,降幅72.7%。
以假乱真,狐假虎威,是最常用的诈骗手法,电信网络诈骗假冒公检法等有关部门、假冒知名银行和大型互联网公司品牌,历经了利用仿冒电话号码、短信和链接的技术手段更迭,近年来,伴随着移动支付、数字经济、互联网金融的蓬勃发展,诈骗团伙将诈骗技术手法升级为了开发假冒金融或借贷APP,以传统的知名金融机构和互联网企业旗下品牌为仿冒对象,让普通群众难辨真假,也让正规品牌深受困扰。360数科信息安全部负责人表示:今年以来,平台捕获的假冒借条链接数呈逐月下降的趋势,是多方集体奋战的战果,警企联合、行业协同、技术分析、源头阻断、用户教育等一系列行动,全链路狙击李鬼背后的诈骗团伙。
捕获假冒借条链接数连续4个月下降最快4小时封停
为了从源头高效的阻断假冒官方APP的诈骗犯罪活动,360数科信息安全部将分析捕获和多方搜集的假冒APP链接,并第一时间上报公安部网络违法犯罪举报网站和合作安全机构,《报告》数据显示:年初至6月30日,360数科向公安部网络违法犯罪举报网站和合作安全机构上报阻断仿冒借条APP链接数达3147条,平均每月上报阻断仿冒链接数525条,最快4小时内封停,力求在最短时间内切除诈骗团伙假冒借条APP进行诈骗的不法链条,争分夺秒的保护群众财产安全。
今年以来,全国公安机关对贷款、刷单、冒充客服等高发类诈骗犯罪实施集群打击,打击治理电信网络诈骗犯罪工作取得了阶段性明显成效,根据通报数据显示,今年1至5月,全国共破获电信网络诈骗案件11.4万起,打掉犯罪团伙1.4万余个,成功劝阻771万名群众免于受骗,为群众挽回经济损失991亿元。今年5月,全国共立电信网络诈骗案件8.46万起,与4月相比下降14.3%,案件持续高发的势头得到了一定遏制。仿冒金融APP诈骗也呈现不断下滑收缩趋势,《报告》显示:360数科信息安全部捕获和收集假冒借条链接数呈逐月下降趋势,近4个月来平均降幅9.2%,6月份创下新低。仿冒借条APP页面从年初的11个类型下降为3类,降幅72.7%。
360数科信息安全部负责人表示:仿冒APP骗局假借的是正规APP的品牌和名义,而整个骗局实际上发生在正规APP产品之外,逃避了监管管理和正规APP的风控。诈骗团伙从非法获取个人信息,到购买或开发仿冒APP代码,再到散布诈骗信息,实施诈骗,已形成一条多环节的黑色产业链。积极配合警方提供反诈线索,推动警企协同是目前行之有效的打假措施。
近6成的仿冒链接通过自主研发技术分析捕获
360数科信息安全部负责人介绍,为打击治理仿冒360借条诈骗,把主动开展全网侦查仿冒借条APP线索和从根源高效阻断仿冒链接作为打假的关键点。对此,360数科信息安全部自主研发了针对识别套路贷、仿冒APP的探测爬虫,分析研究了大量用户反馈的诈骗短信、链接、仿冒APP,以及诈骗份子发布的网站,发布系统,代码框架,诈骗话术,发布流程,针对海量的诈骗信息进行数据挖掘、深度学习和信息溯源,将识别和捕获的仿冒APP线索提交警方开展联合侦查。技术团队还结合360反诈大数据、合作伙伴、用户反馈等多渠道提交的仿冒链接线索,逆向分析IP,并反推追溯其它大量的仿冒链接,其中,自主研发的攻防技术分析为最重要的捕获仿冒链接方式,占比57%。其他渠道为360反诈平台和客服等第三方来源,占比分别为42%与1%。
团队将捕获的仿冒链接第一时间上报公安和安全平台,从根源切断黑产和诈骗的传播路径。
仿冒借款APP的3个马脚和防骗3招
根据360数科信息安全部仿冒APP治理小组的调查分析,仿冒借贷APP诈骗通常仿冒知名度高的金融机构或互联网平台的借款APP,诈骗手法、话术、流程大致相似,通常会有散布贷款诱骗广告、假冒正规平台客服、诱骗下载假冒借款APP、多名目连环诈骗、假冒客服失联5步流程。
仿冒借款APP和正规APP的图标非常相似,甚至一模一样,普通市民应该如何辨别真伪呢?360数科信息安全部仿冒APP治理小组的反诈专家分享3个小妙招,通过3个关键特征,可以识别高仿借款APP。
页面中的宣传文字夸张:仿冒借款APP为了吸引眼球,刺激借款需求,在APP页面常常会出现50万额度、1秒到账、1秒审批、不查征信等夸大、乃至不合规的宣传,而正规的金融、借款APP上的宣传文字都需要遵守相关法律法规要求。
2、信息资料可以随意提交:仿冒借款APP常常是在网上低价购买并打包的代码,仅仅是为满足诈骗目的而开发的粗糙的功能和后台,与正规的手机APP不同,在仿冒APP注册账户和填写资料,即使使用胡乱填写的数字(例如:1234567)作为手机号、身份证号、银行卡号也会显示顺利注册,而在正规借款APP注册账户是需要遵守法律要求的实名制,正规APP后台也会对用户填写的身份证号、姓名、银行卡号进行校验,不符合卡号或手机号长度、号码规则要求的数字则无法通过注册。
3、一招识别仿冒链接:由于链接在手机端会以短链接或二维码的形式展现,单纯用肉眼是很难辨别真伪,所以可以借助安全工具进行识别,例如,复制链接到360浏览器打开,如果是虚假网站会有风险提示。如果对于APP下载的二维码有所怀疑,可以在猎网平台微信公众号的猎网追踪版块上传二维码识别网址。
对于真假难辨的仿冒借款APP诈骗,360数科信息安全部仿冒APP治理小组的反诈专家提出3招反诈小贴士。一、在骗局中利用借款人借款心切,编织名目繁多的工本费、解冻费、保证金、担保金成了该类骗局的一大特征。借钱前需要支付任何费用一定是诈骗。 二、如果遇到客服发来身份证、工牌、公司营业执照,前台视频等自证官方的图片视频,务必保持警惕,请主动联系正规平台的客服电话或官方平台账号进行确认。三、下载APP一定要通过APPSTORE或正规的应用市场下载,不要轻易点击来历不明的短信链接,也不要扫描所谓客服等陌生人发来的二维码下载APP。
如果不慎被骗,遭受资金财产损失,请务必保留好诈骗团伙的作案证据,及时到公安机关报案。
本文源自金融界网