2022年电信网络诈骗态势分析报告

2022年电信网络诈骗 态势分析报告 前言 电信网络诈骗是以非法占有为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为。党中央、国务院高度重视打击治理电信网络诈骗工作， 骗法》并于2022年12月1日正式实施，为打击治理电信 网络诈骗工作提供强有力的法律武器。 中国移动坚持以人民为中心，坚决打击治理电信网络诈 骗犯罪，根据有关部门及现网运营数据制定《2022年电 信网络诈骗态势分析报告》，从电信网络诈骗黑灰产业 链洞察入手，分析常见诈骗套路，预判诈骗手法新特点、 新趋势,为建立完善反诈工作长效机制提供指引。 诈骗黑灰产业链洞察 业链，上中下游各环节组织清晰、分工明确，呈现跨地 域、跨行业、跨网络作案的明显特点。作案手法也持续 息大数据，紧跟热点事件实施诈骗的综合诈骗手法。 2012年 诈骗手法 奖啦猜猜我是谁电话或短信 网络贷素 刷单返利杀猪盘 综合诈骗手法 售卖防疫物资 游、下游、收网四个部分。 号商、料商、卡商 通信领域 +短信+网络 GOIP 猫池群控设备 多卡宝接码平台 ? 联网领域 打包P台 下游 专业剧本 ? 诈障团伙 洗钱变现 四方机 上游：作为信息提供者，负责收集提供各种信息资源，为相关犯罪提供或者准备工具，包括非法倒卖公民个人信息的料商、非法提供各类网络账号的号商、非法提供电话卡&银行卡的卡商等 以批量、自动化的方式各类非法资源实施网络违法犯罪活动，包括非法通信设备生产制造商、 诈骗网站搭建者、诈骗APP开发者等技术人员。 施赌博、诈骗、洗钱等相关传统犯罪，包括引流人 员、诈骗团伙话务人员、专业诈骗剧本编写人员等。 收网为洗钱服务 涉及众多非法网络交易和支付渠道，包括使用跑 分平台、POS刷机、对公账户汇兑、虚拟货币等进 行洗钱的人员。 五受害人特征分析 诈骗分子采用广泛撒网、重点突破的方式，利用群众 好趋利、易轻信的心理，诱使上当从而实施诈骗。 除广东等沿海地区外，内陆省份也成为诈骗分子 的重点关注对象： 重点受骗区域 40% 35.38% 30% 20% 10% 0% 广东湖南河南湖北江苏广西江西河北 女性群体更容易轻信诈骗分子，受骗占比达 56.48%: 受害人性别分布 ·43.52% 56.48% ·女·男 56.48%43.52% 青年群体、老年群体更容易成为诈骗分子目标，占 比已超六成： 受害群体分布 27.72%·19.98% 16.79%··35.51% ·青年群体·老年群体 35.51%27.72% ·未成年群体·中年群体 19.98%16.79% 猛戳蓝色小字，关注我们！ 2022年电信网络诈骗 态势分析报告 前言 电信网络诈骗是以非法占有为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为。党中央、国务院高度重视打击治理电信网络诈骗工作， 骗法》并于2022年12月1日正式实施，为打击治理电信 网络诈骗工作提供强有力的法律武器。 中国移动坚持以人民为中心，坚决打击治理电信网络诈 骗犯罪，根据有关部门及现网运营数据制定《2022年电 信网络诈骗态势分析报告》，从电信网络诈骗黑灰产业 链洞察入手，分析常见诈骗套路，预判诈骗手法新特点、 新趋势,为建立完善反诈工作长效机制提供指引。 诈骗黑灰产业链洞察 业链，上中下游各环节组织清晰、分工明确，呈现跨地 域、跨行业、跨网络作案的明显特点。作案手法也持续 息大数据，紧跟热点事件实施诈骗的综合诈骗手法。 2012年 诈骗手法 奖啦猜猜我是谁电话或短信 网络贷素 刷单返利杀猪盘 综合诈骗手法 售卖防疫物资 游、下游、收网四个部分。 号商、料商、卡商 通信领域 +短信+网络 GOIP 猫池群控设备 多卡宝接码平台 ? 联网领域 打包P台 下游 专业剧本 ? 诈障团伙 洗钱变现 四方机 上游：作为信息提供者，负责收集提供各种信息资源，为相关犯罪提供或者准备工具，包括非法倒卖公民个人信息的料商、非法提供各类网络账号的号商、非法提供电话卡&银行卡的卡商等 以批量、自动化的方式各类非法资源实施网络违法犯罪活动，包括非法通信设备生产制造商、 诈骗网站搭建者、诈骗APP开发者等技术人员。 施赌博、诈骗、洗钱等相关传统犯罪，包括引流人 员、诈骗团伙话务人员、专业诈骗剧本编写人员等。 收网为洗钱服务 涉及众多非法网络交易和支付渠道，包括使用跑 分平台、POS刷机、对公账户汇兑、虚拟货币等进 行洗钱的人员。 》诈骗电话分类： 诈骗电话分类 6.55% ·0.82% ·11.93% ·1.41% 65.27%·14.02% ·冒充电商/公司客服类冒充快递类 65.27%14.02% ·冒充银行等金融机构类·冒充公检法等政府机构类 11.93%6.55% ·冒充运营商类·冒充医院等社会机构类 1.41%0.82% =诈骗短信特征分析 境外诈骗短信中超七成来自中国台湾、中国香港，冒充 ETC、虚假贷款、冒充养老保险为主要套路。 》境外诈骗短信发送号码归属地分布： 境外诈骗短信发送号码归属地分布 45% 41.77% 36% 27% 28.66% 18% 9% 13.87% 7.97% 0%2.66%2.37%1.43%1.17% 诈骗短信分类： 诈骗短信分类 ·3.80% 16.90% 30.80%·48.50% ·冒充ETC类·虚假贷款类 48.50%30.80% 冒充养老保险类·其他 16.90%3.80% 三诈骗网站特征分析 通过对2022年电信网络诈骗相关监测数据进行分析，发现诈骗网站URL主要来源于境外，其中美国、港澳台合计占比超97%，刷单返利、网络婚恋及交友是诈骗网站的主流套路。 》诈骗网站URL主要来源： 诈骗网站URL主要来源 70% 60%57.83% 45%39.82% 30% 15% 0% 1.20%0.58%0.57% 美国港澳台南非新加坡日本 》诈骗网站分类: 诈骗网站分类 4.99%c :3.8% 6.91% 8.92% 30.34% 42.25% ·刷单返利类·网络婚恋、交友类 42.25%30.34% ·虚假网络投资理财类·冒充公检法及政府机关类 8.92%6.91% ·贷款、代办信用卡类·虚假购物、服务类 4.99% ·冒充电商物流客服类 0.73% 四诈骗APP特征分析 2.86% 目前贷款/代办信用卡、虚假博彩等是诈骗APP的主流 套路，诈骗分子通过私自搭建分发平台，诱使用户误以 为下载正规APP。 诈骗APP分类 ·0.86% 6.53%·0.07% 9.08% 9.58% 29.73%44.15% ·贷款/代办信用卡类·虚假博彩类 44.15%29.73% ·网络婚恋/交友类·刷单返利类 (非杀猪盘类)9.08% 9.58% ·虚假网络投资理财类·虚假购物/服务类 6.53%0.86% ·游戏返利类 0.07% 五受害人特征分析 诈骗分子采用广泛撒网、重点突破的方式，利用群众 好趋利、易轻信的心理，诱使上当从而实施诈骗。 除广东等沿海地区外，内陆省份也成为诈骗分子 的重点关注对象： 重点受骗区域 40% 35.38% 30% 20% 10% 0% 广东湖南河南湖北江苏广西江西河北 女性群体更容易轻信诈骗分子，受骗占比达 56.48%: 受害人性别分布 ·43.52% 56.48% ·女·男 56.48%43.52% 青年群体、老年群体更容易成为诈骗分子目标，占 比已超六成： 受害群体分布 27.72%·19.98% 16.79%··35.51% ·青年群体·老年群体 35.51%27.72% ·未成年群体·中年群体 19.98%16.79% 常见诈骗套路分析 电信网络诈骗，互联网成为主要载体 根据公安部公布数据，刷单返利类诈骗、虚假投资理财类诈骗、冒充电商客服类诈骗、贷款、代办信用卡类诈骗等已成为当前主流诈骗，占比超过80%，传统电信诈骗向互联网领域转移趋势明显。 以下套路你中招了吗？ 刷单返利类诈骗 网络社交/网站发布刷单推广 Step1 进入即时通讯 收到刷单APPAPP聊天 Step3Step2 受害人APP受害人提供 操作点赞、购物银行账号 Step4Step5 受害人再次购买高额 诈骗分子汇款返回金额 物品，网银转账+小额回报 Step7Step6 诈失骗分联子受骗报案 Step8Step9 虚假投资理财类诈骗 网络社交网站留言 寻找对象 Stepl. 收到投资理财网络即时通讯 网站/APPAPP Step3Step2 诈骗分子在网站受害人加大 曼苦烤小额获利资金投入 Step6 诈骗分子 受骗报案失联 Step8Step7 冒充电商客服类诈骗 收到诈骗分子 冒充电商物流客服电话 Step1 诈骗分子视频分享收到短信网站链接、远程操作指导二维码Step3Step2 受害人提供银行卡、诈骗分子利用受害人银行卡、手机验证码手机验证码等信息登录网银Step4Step5 报案 受害人发现诈骗分子将受害 银行卡内钱款转走 Step7Step6 贷款/代办信用卡类诈骗 网络社交、网站、短信、 电话发布贷款推厂 Step1 告知受害人收取诈骗分子冒充银行、 手续费、工本费等一十贷款公司电话联系受害人 Step3Step2 诈骗分子提供银行账号,受害人操作 收取手续费等网银转账 Step4Step5 受骗报案 诈骗分子 失联 Step7Step6 二最新诈骗套路，紧跟时事热点 诈骗套路剧本紧跟时事热点，让人防不胜防。以下为 2022年每季度新出现代表性诈骗套路： 微信红包封面付费购买诈骗 支付宝“集五福”诈骗 季度“冰墩墩”代购、冬奥答题抽奖诈骗 “工资补贴、个税补缴”等钓鱼邮件清明节谎称朋友去世、代祭等诈骗“高考作弊短信”诈骗 冒充公检法蹭“唐山打人热点”诈骗 二季度招聘“刷单员”骗取钱财 “疫情防控工作线上排查”诈骗冒充防疫志愿者诈骗“人才补贴”诈骗 三季度环球影城半年卡低价骗局 “中秋节”相关诈骗 “线上兼职批改作业”刷单诈骗“数字人民币和疫情流调”诈骗 “百分之百准确预测球赛结果”诈骗 四季度涉密接不集中隔离需交费诈骗 购买抗原检测试剂盒诈骗 冒充校方发布复学复课通知诈骗 三精准诈骗，无孔不入 精准诈骗大多与个人信息泄露或被窃取相关，诈骗分子利用准确无误的信息，可快速获取受害人的信任，突破警惕防线。以下为近期典型的精准诈骗案例： 注销校园贷诈骗 ①诈骗分子来电声称不及时注销校园贷”会影响征信诈骗分析通过违法的渠道掌握了学生的个人信息，会准确说出学生的姓名、毕业学校、身份证号、家庭住址等资料，让学生误以为真的开通了校园贷账户并会影 响征信。 ②学生惊慌失措，掉入诈骗分子设定的陷阱 诈骗分子引导学生添加其团伙的QQ或微信，让学生 下载某借条APP，然后会提出需要先将可贷款的额度借满，再把借到的钱转移到某个绝对安全可靠且经银监会认证的对接账户，注销成功后就可以把钱返还。 ③诈骗分子还会使出“连环”套路 当学生把钱转移到骗子账户后，诈骗分子通常还会借以其他平台有贷款记录导致“注销失败”套路学生更多的钱财，当学生警觉后为时已晚，背负上了数额庞 大的贷款。 诈骗对抗全面升级 诈骗电话技术 电话诈骗伴随“断卡”、“打猫”行动的不断深入从最初的直接拨打电话，发展到传统GolP，后演变为简易组 网GolP、固话VolP，诈骗手法持续升级演进。 直接境外 拨打拨打 GolPVolP 拨打拨打 境外 远程呼叫软件境外诈骗分子 远程调用 语音聊天 软件 () 国内基站 音频线路 A手机B手机 拨打 电话 通讯 受害人← 境内 诈骗消息技术 诈骗消息随着对短信治理、社交APP治理的不断深入， 从最初的境内短信，演变发展为境外短信、互联网消 息（iMessage即时通信、社交软件消息），消息引流诈 骗手法不断升级。 境内短信境外短信 互联网消息 三诈骗网站技术 诈骗网站地址从初期使用HTTP协议到现如今大量使用HTTPS协议，越来越多的诈骗分子利用CDN等方式诱导受害者访问诈骗网站，诈骗套