“公检法”的叔叔给你打电话?骗子的演技又提高了!

阅读量    72372 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

作为遵纪守法的社会好公民、时代好青年你或许从来没想过,居然有一天会接到“公安局”、“国家安全局”、“互联网举报中心”们打来的电话。不是涉嫌洗钱、非法集资,就是发布违规信息。

一开始大多数人都不相信,但对方却能准确报出自己的姓名、身份证号,甚至还会现场视频连线身着警服的“警察叔叔”,这让很多人信以为真、最终被骗。其实这只是篇冒充“公检法”在你面前上演的一出戏而已!

 

冒充公检法诈骗的“三步套路”

第一步

骗子先通过非法渠道获取受害人身份等信息。

第二步

冒充“公安局、通信管理局、国家安全局”等企事业单位工作人员给受害人打电话,编造受害人涉嫌洗钱/非法集资/发布传播违法违规信息/非法入境等理由,引起受害人恐慌。

第三步

诱导受害人查看伪造的公检法网站、通缉令、财产冻结书等,对受害人进行威逼、恐吓。一旦受害人相信,就会诱导受害人去宾馆等独立空间进行深度“洗脑”,以帮助受害人洗脱罪名为由,要求受害

人将名下账户所有钱款转账至所谓的“安全账户”,或使用钓鱼网址、恶意应用盗刷受害人的银行账户信息。

 

冒充“公检法”诈骗工具的特点和作用

在冒充“公检法”的诈骗过程中,让受害者最终信以为真的往往就是骗子亲自上演的伪“公安”通告环节。随着时间的推移,互联网技术的发展,冒充“公检法”类诈骗涉及的电话、网站、恶意应用等工具纷纷进行了技术手段升级。比如通过钓鱼网站、恶意应用,绐用户展示通缉令及诱导受害人在页面内填写个人银行账户信息。

 

常见的两类冒充”公检法“诈骗网页

第一种网站标题为“loginweb”

页面内容要求输入“案件编号”,当填写的编号错误时,提示“编号不存在”,其中页面中的“请输入编号”、“案件标号”为图片超链接。

第二种网站标题为“安全檢測”

页面内容要求输入“登录账号”,当输入3次错误时,会增加验证码校验。

当校验成功后,会跳转至下图展示的虚假公检法网站,其主要包含案件管理、网上清查、安全软件、手机安全软件四个用于诈骗的板块。

案件管理版块

主要引导受害人使用“专案验证码”(受害人身份证号码),查询自己的通缉令。

网上清查版块

主要是引导受害人输入自己的银行账户信息,包含开户银行、银行卡密码、U盾密码。当受害人在页面填写信息后,会将此些信息提交至诈骗团伙服务器。

安全软件版块

主要是对受害人的电脑进行监控。当受害人电脑安装并运行该程序后,该程序会释放TeamViewer(远程控制类软件)进程,进而远程控制受害人的电脑。

手机安全软件版块

主要诱导受害人安装此安全防护APP,输入特定的验证码、并授予该APP拨打电话、短信、通讯录、通话记录等权限后,安全防护APP会上传手机设备信息,接管并替代手机短信功能,备份并上传手机最近50条短信,配置呼叫转移逻辑完成呼叫转移号码设置,此时受害人手机无法接听外部呼入来电。当受害人在安全防护APP,文号查询板块输入银行账户信息后,信息随即上传至诈骗团伙服务器。检测到受害人收到新的短信时,也立即上传至服务器,此时受害人的手机信息、银行卡账户信息完全掌握在诈骗团伙手中,可随时盗刷受害人银行账户资金。

 

防骗小贴士

杜绝冒充“公检法”诈骗主要可以从两个阶段来实现。

首先是在沟通阶段,及时识别骗子所使用的手机号,例如使用360手机卫士的号码标记功能一眼分辨出骗子的身份,又主动标记诈骗电话,帮助他人远“公检法”诈骗。

其次是在执行阶段,借助手机安全软件,当诈骗软件或违法软件在后台安装时,主动预警和终止违法程序。特别是针对一些对智能手机操作不太熟悉的用户,使用360手机卫士等安全软件,就可以实现对手机24小时的安全防护,守护个人的信息和财产安全。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多