安全专家深入分析冒充公检法诈骗源头与施诈工具

近日,一则“#诈骗分子把办公室开在派出所对面# 冒充重要督察组人员行骗6年”的新闻引起热议,事情起因是吴某冒充“中央督查人员”,谎称可解决土地征收补偿等问题,吹嘘自己有特殊关系,并通过展示自己的“警服”装扮及各种工作证件、文件进行诈骗。近年来,冒充公检法诈骗的案件,通常被骗金额高,受害者损失惨重。但其实,这类诈骗仔细推敲,不难发现端倪。

 

冒充公检法诈骗的常见套路

骗子冒充公安局、检察院、法院(以下简称“公检法”),或者通信管理局、海关总局等,声称用户涉案,编造的理由可以有很多,如涉嫌洗黑钱、走私藏毒、号码涉案等。

通过包装的话术、出示伪造的“证件”、转接电话等一系列操作,让用户配合调查。骗子发来案件编号和网址,并称用户电话已被监听,不要告知任何人,找一个安静的房间查询,结果就会看到以假乱真的“通缉令”或“逮捕令”。

图片来自网络

无论“前戏”怎么多变,重头都是以“资金核查”为由、要求用户转账到指定的“安全账户”。

看到了吗?

又是“资金核查”,又是“安全账户”

 

冒充公检法的诈骗电话从哪里来?

要对冒充公检法诈骗链条进行深入分析,包含运作模式、人员分工等,首先了解一下诈骗电话是如何拨打出来的呢?在案件溯源过程中发现,这类诈骗电话存在明显特征:

调研后发现,使用VOIP(网络电话)APP 和家用GoIP网络+软电话可以实现上述特征效果。

 

冒充公检法涉及的钓鱼网站与APP分析

1、钓鱼网站特点,目前发现的两类登录界面:

n网站标题为“login web”,页面内容要求输入案件编号,当填写的编号错误时,提示“编号不存在”。其中,“请输入编号”、“案件编号”均使用图片超链接。

n网站标题为“安全监测”,页面内容要求输入“登录账号”。输错3次,会增加验证码校验。

 

2、仿冒公检法网站界面特点

n页面内容大多由图片及超链接组成,并非是传统的新闻文字。可以初步鉴别网站真假。

n用于诈骗的版块包含案件管理(犯罪通缉追查系统)、网上清查(资金清查)、安全软件、手机安全软件。

案件管理(犯罪通缉追查系统):受害用户使用“专案验证码”可以查询自己的通缉令,通常是自己的证件号。

网上清查(资金清查):引导受害用户输入银行账户信息,包含开户银行、银行卡密码、U盾密码,并盗取至诈骗团伙服务器。

安全软件:作用是对受害用户的电脑进行远程控制

手机安全软件:名称为“安全防护”或“公安防护”,该APP的作用是阻断手机设备接听来电,盗取用户手机设备信息、通讯录、通话记录、短信、银行账户信息。

360手机卫士再次提醒您,凡是接到陌生电话,告知你涉案需要配合调查:

要求你做电话笔录

要你必须开通网银

要求你保密不能对任何人说

要求你找隐秘地方,不能挂断电话

要你查看网页上的“通缉令”、“逮捕令”

要求你拨114查询

要求你把钱转到“安全账户”或进行“资金审查”

……

这些基本全都是骗子!公检法不会通过电话办案,接到这类电话,直接挂断,并立即拨打110报警!

来源:安全客

上一篇:最新讯:约翰·麦卡菲(John McAfee)被发现死在西班牙一监狱牢房

下一篇:影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复