作者:腾讯守护者计划安全团队
每个月总有那么30天感觉装备不够好级别不够高的你,看到如此优惠的信息,是否心动,打算下手了?
这时候,可千万冷静!这都是黑产人员针对游戏玩家们的惯用诈骗伎俩——冒充游戏官方客服,以充值优惠、低价刷钻刷点券、参加活动抽奖、领取奖品等五花八门的名目,骗取玩家钱财。
据警方提供的部分数据显示,近一年来,针对游戏低价充值进行诈骗的发案量有所上升,且受害玩家以未成年人为主。腾讯守护者计划安全团队在协助公安机关侦破案件时发现,黑产人员的作案手法其实并不复杂,仅仅是抓住人们“贪便宜”的心理。我们还发现,实施诈骗的黑产人员也多为年轻人,其中90后占比90%以上。
下面,就让我们通过几起真实的案例来解析低价诈骗的作案手法:
一、低价充值连环套
初中生A非常喜欢某款卡牌类游戏,该游戏内的卡片以等级划分,等级越高的成长潜力越大,其中最厉害的SSR级卡片获取难度非常高,玩家往往投入数百元也很难抽到一张。
1月28日,A在游戏内看到小喇叭广播“30元得3张SSR极品开票优惠活动”。看到如此有性价比的广告A心动了,于是在游戏内将此人添加为好友并在一番交谈后选择购买“50元换取3张SSR卡片、5万金币”的套餐。随后A用母亲的手机、银行卡向对方支付了50元。
然后,故事到此仅仅刚刚开始,支付50元后,坏人提出提取顶级卡片要保存数据,需要再交200元,A相信并支付。
坏人又提出支付888元才能领取游戏物品,并可返还1088元,A又相信并支付。
之后,坏人又提出要交1888元解除安全模式,A又相信并支付。
再然后,坏人提出同步数据需要5024元,满8000元后就可退款,A再次相信并支付。
如此反复多次,A通过多种支付渠道向骗子转账,累计被骗137985元。家长发现银行卡余额不翼而飞,追问A后才知被骗。
【诈骗手法分析】此类诈骗,充分利用青少年玩家经济不充裕、网络安全意识淡薄、幻想廉价充值换取海量游戏点券的心理,从10元、50元等小额资金入手,设计连环圈套,越骗越多。
二、一元木马盗刷
1月3日,某游戏老玩家B在游戏内看到广播消息“50元得1套任意职业极品装备!”。B在该游戏中扮演一名法师,觊觎一套极品法师装备已久,而通常获取这样一套装备需要投入数千元人民币。于是,B通过小窗添加对方为好友。对方向B声称自己是官方客服,这是官方推广的一个新活动。
在向所谓的“官方客服”支付了10元后,“官方客服”表示需要再支付1元钱激活账户状态,并向B传输了一个伪装成支付程序的木马文件。B点开运行该程序后,电脑被诈骗人员控制。B同学看到显示为“1元”的支付金额,按照“发货客服”的要求,一步步输入支付账号密码和短信验证码后,发现自己银行卡中的余额9320元不翼而飞。
【诈骗手法分析】一元木马程序的功能包括:监控支付页面、修改页面显示、修改支付金额。坏人假扮官方客服和发货客服等多个角色,轮换欺诈玩家,以1元钱的微小付款金额,麻痹玩家心理,诱使玩家运行木马程序,修改支付网页显示信息为“1元”,后台却盗刷玩家全部余额。
三、钓鱼网站诈骗
2016年12月底,某冒险类游戏老玩家C收到玩家收到一封邮件,称有官方活动可以领取钻石和金币并附上链接,点开信息内的链接,网站提示“官方活动”、“输入帐号密码领取奖品”, C在网站上输入游戏的帐号密码后,网站提示领取发生故障,需联系“官方客服”认证。C向所谓的“官方客服”反映情况后,该客服提醒C帐号存在异常,需支付30元认证费(承诺返还)并提供扣款信息截图,坏人则根据扣款信息判断玩家C资金余额4294元。随后,坏人以此余额为上限制作付款二维码,要求C扫码通过线上审核,结果C发现“花呗”余额被盗刷4294元。
【诈骗手法分析】该案中钓鱼网站显著位置嵌有“返回官网”链接,玩家点击后确实可返回游戏官方网站,由此让玩家相信其“官方背景”。坏人团伙分工明确,有人负责钓鱼网站和欺诈支付技术环节,有人则负责在通过邮件发布钓鱼链接信息、PS修改收款二维码金额,诱骗玩家访问钓鱼网站或扫码支付,进行盗刷。
四、骗取帐号密码进行网络社工诈骗
2月3日,某动作类游戏玩家D在游戏内看到广播消息“冲钻最新优惠10元1000钻”,D在游戏内添加对方为好友后,被以“微信授权登陆游戏才能刷钻石”名义,告知对方自己的微信帐号密码和短信验证码。
坏人登陆D的微信后,修改了其微信密码,并将事先编辑好的虚假借钱短信及支付二维码,冒充D群发给其微信通讯录的所有好友,批量骗取D的微信好友扫码支付钱财。D的微信好友中,有150人被骗取10至30元不等扫码付款,坏人累计非法获利6000元。
【诈骗手法分析】社工诈骗,是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络诈骗。随着网络技术的发展以及网民安全意识的提高,社工欺诈手法越趋高明和更具迷惑性。网络社工诈骗主要是两个环节:1、通过各类方法盗取社交聊天账号;2、盗号后则冒充好友实施网络诈骗。据统计,这类诈骗占所有网络诈骗比例的40%。
总结
由此可见,黑产人员惯用的游戏内诈骗伎俩是:冒充游戏官方客服,发布“低价充值、中奖抽奖”等虚假信息,诱骗玩家添加仿冒“官方客服”,以预付保证金绑卡提取CDK(游戏的礼包卡密码)等形式骗取玩家钱财。
2016年,腾讯守护者计划安全团队协助警方破获针对游戏诈骗类案件14起,抓获网络诈骗犯罪嫌疑人24名。这些人均以“诈骗罪”被刑拘。《刑法》规定,以非法占有为目的,用虚构事实或者隐瞒真相的方法,骗取公私财物的行为,即触犯诈骗罪。
同时,腾讯守护者计划安全团队也提醒各位游戏玩家们,莫贪便宜吃大亏,不要在非官方渠道充值,遇到诈骗信息,请勇敢举报,受到侵害,请及时报警。