信息泄露的背后是一条“精准诈骗”的黑产链
当我们接到陌生来电,第一反应是什么? 如果对方说的是自己最近发生的事呢?准确的网购信息、公司信息、本人名字等等,警惕的人会有自我的判断,那我们有思考过这些问题吗:
他们是怎么知道这些信息的?
我们的信息有在暗中交易吗?
为什么有人会肆无忌惮诈骗?
他们实施诈骗都有哪些套路?
我们常忽视一些场景,导致隐私的泄露,同时对泄露后的危害也并不警惕,以至于让不法分子有了可乘之机。一条从信息泄露,到信息贩卖,再到精准诈骗的黑产业链在黑暗中铺开...
一、信息是如何泄露的
信息泄漏,是黑产业链的上游。
我们所谈起数据安全或者数据泄露,第一时间想到的往往是技艺高超的黑客,利用网络及服务器漏洞渗透到组织内部窃取数据。然而从当前已发的安全事件来看,内部威胁也是引发数据泄露问题的主要原因之一。
据报道,苍南警方曾抓获一批犯罪嫌疑人,其中有涉及多家公司的内部员工,作为黑产业链的“上家”,他们通过内部网站,非法获取手机ID账号、姓名、手机号码、家庭住址等个人信息,再将信息以每条10~180元不等的价格贩卖给“下家”,每月获利达75万元。
用户信息往往被视为公司的生命线,一旦出现信息泄露,对于一个企业来说,是致命的,为了确保数据安全,内部威胁必须得到重视。警方提示,非法获取、出售或提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息50条以上的,即构成犯罪。尤其对掌握公民个人信息的内部工作人员,泄露公民个人信息将从重处理。
这种直接从正规渠道获取信息,风险往往很大,不法分子更多的时候会通过其他途径窃取信息。
1、价值不菲的个人信息
“包邮免费送礼品,如床上四件套、平衡车、行李箱等,只需转发海报至朋友圈或者群发好友即可免费领取”。不法分子往往会打着宣传公司的名义举办此类活动。
但我们往往会忽略,骗子不是直接要你的钱,而是要的在你无意留下收货的个人信息,礼品也是根本不存在的。低成本的金融诈骗,也可以“一举多得”甚至是连环诈骗。急于贷款的人,往往会被诱导填写多种重要的个人信息,而这些所谓的内部人员,并不能帮你批下贷款。
精准的公民信息,才是黑产人员的最爱。拒绝透漏自己的个人信息是保护我们隐私的第一步,否则当有陌生人准确叫出你的名字时,也不要大惊小怪了。
2、把你的帐号租给我,200元一天
只要将自己的社交帐号出租,每天就可以坐收几百元,这样的生意听起来似乎不错,但这背后却是黑产链中的一环。
如果轻易出租帐号,等于是把自己和朋友的信息,暴露在不法分子面前。就算你事先把手机号、社交帐号、银行卡等解绑,一旦将帐号交出,他们就会通过群聊大量加人,以你的名义来实施诈骗,甚至从事站街、赌博等非法行为,而后果很可能由你来买单。不要和骗子做生意,看似高回报,最后都是直接被盗号,当你给了账号、密码那一刻开始,帐号和安全就不属于你了。
3、你注册的软件真的正规吗?
网上注册账户,尤其是一些赌博网址、非法游戏、不合规软件等,越是需要你填写详细的信息,越要留意。有的不法软件或网址,甚至带有木马病毒,不仅能套取你填写的信息,还能套取手机中的其他信息。
以上还只是部分搜集公民信息的场景,下面我们再来看信息是如何交易的。
二、信息如何被交易的?
这就是黑产链的中游。单纯搜集个人信息,是没有价值的,前端不法分子通过交易,把信息卖给中游骗子。通常交易的公民信息,有航班信息、开房记录、身份证、四件套(身份证、银行卡、U盾、手机卡)、毕业证、驾驶证等。
当信息公然叫卖,明码标价,这是怎样的触目惊心!
三、实施诈骗
骗子买到个人信息后,就到了黑产链的下游。他们依靠详尽的用户信息,给诈骗对象进行精准画像。这不仅仅是利用贪小便宜的心理,甚至还会用大数据分析。
针对不同人群,甚至不同性格,诈骗方式也各有千秋。比如针对青少年,会设计游戏装备买卖诈骗;针对想一夜暴富的人,就设计一些虚假中奖信息;针对有赌博心理的人,就会有彩票诈骗、荐股诈骗等。
探长发现,由于不法分子确定了用户的精准信息,无论是联系方式、名字,还是公司、各类消费等,都了然于胸,所以通常骗局真实性很高,环环相扣,警惕性不强的用户都难免被骗。
1、快递失火?!
不法分子获取了用户购物信息,会直接通过电话联系本人,冒充网购商家客服,谎称快递烧毁可以进行理赔返款。通过层层话术,诱导用户以贷款的形式转账,然后拉黑好友。
这种场景,看似不用自己的钱,但借出的钱最终是在自己名下,诈骗金额巨大。
2、误机的航班
此类骗局是假期时段的高发类型,不法分子会以发送短信的形式,通知乘客航班因故障取消,需要添加“航空专员”领取误机费。
但是这个假专员根本不会退误机费,而是让你先转账,并表明只需要转账相应的改签费就可进行改签,但真正的航班并没有被取消,而是由于航班信息的泄露,让不法分子获得了准确的信息。
3、“合伙人”和“幕后老板”
不法分子事先摸清公司最近的业务以及内部的架构,通过电话非常精准的找到财务负责人,谎称为公司的合伙人,添加社交账号,引导给公司汇款,并有“幕后老板”假装公司领导,联合作案。确定信息并建立了信任,再套出公司的账户余额,抓住了人性的弱点——信任,这就是精准诈骗的可怕之处。
以上,都还只是利用“用户精准画像”诈骗的冰山一角,这可谓是有策略的高科技犯罪,我们一直在重拳治理。但不法分子想方设法去获得用户信息,自己也需要学会保护个人隐私。没有无缘无故的骗局,其实都是“与你有瓜”。
欲知更多赚钱套路:(朋友圈里有干货)
➕ 灰哥私人微信:welking