您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[中国移动]:2022年电信网络诈骗态势分析报告 - 发现报告
当前位置:首页/行业研究/报告详情/

2022年电信网络诈骗态势分析报告

信息技术2023-05-10中国移动善***
2022年电信网络诈骗态势分析报告

2022年电信网络诈骗 态势分析报告 前言 电信网络诈骗是以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。党中央、国务院高度重视打击治理电信网络诈骗工作, 骗法》并于2022年12月1日正式实施,为打击治理电信 网络诈骗工作提供强有力的法律武器。 中国移动坚持以人民为中心,坚决打击治理电信网络诈 骗犯罪,根据有关部门及现网运营数据制定《2022年电 信网络诈骗态势分析报告》,从电信网络诈骗黑灰产业 链洞察入手,分析常见诈骗套路,预判诈骗手法新特点、 新趋势,为建立完善反诈工作长效机制提供指引。 诈骗黑灰产业链洞察 业链,上中下游各环节组织清晰、分工明确,呈现跨地 域、跨行业、跨网络作案的明显特点。作案手法也持续 息大数据,紧跟热点事件实施诈骗的综合诈骗手法。 2012年 诈骗手法 奖啦猜猜我是谁电话或短信 网络贷素 刷单返利杀猪盘 综合诈骗手法 售卖防疫物资 游、下游、收网四个部分。 号商、料商、卡商 通信领域 +短信+网络 GOIP 猫池群控设备 多卡宝接码平台 ? 联网领域 打包P台 下游 专业剧本 ? 诈障团伙 洗钱变现 四方机 上游:作为信息提供者,负责收集提供各种信息资源,为相关犯罪提供或者准备工具,包括非法倒卖公民个人信息的料商、非法提供各类网络账号的号商、非法提供电话卡&银行卡的卡商等 以批量、自动化的方式各类非法资源实施网络违法犯罪活动,包括非法通信设备生产制造商、 诈骗网站搭建者、诈骗APP开发者等技术人员。 施赌博、诈骗、洗钱等相关传统犯罪,包括引流人 员、诈骗团伙话务人员、专业诈骗剧本编写人员等。 收网为洗钱服务 涉及众多非法网络交易和支付渠道,包括使用跑 分平台、POS刷机、对公账户汇兑、虚拟货币等进 行洗钱的人员。 五受害人特征分析 诈骗分子采用广泛撒网、重点突破的方式,利用群众 好趋利、易轻信的心理,诱使上当从而实施诈骗。 除广东等沿海地区外,内陆省份也成为诈骗分子 的重点关注对象: 重点受骗区域 40% 35.38% 30% 20% 10% 0% 广东湖南河南湖北江苏广西江西河北 女性群体更容易轻信诈骗分子,受骗占比达 56.48%: 受害人性别分布 ·43.52% 56.48% ·女·男 56.48%43.52% 青年群体、老年群体更容易成为诈骗分子目标,占 比已超六成: 受害群体分布 27.72%·19.98% 16.79%··35.51% ·青年群体·老年群体 35.51%27.72% ·未成年群体·中年群体 19.98%16.79% 猛戳蓝色小字,关注我们! 2022年电信网络诈骗 态势分析报告 前言 电信网络诈骗是以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。党中央、国务院高度重视打击治理电信网络诈骗工作, 骗法》并于2022年12月1日正式实施,为打击治理电信 网络诈骗工作提供强有力的法律武器。 中国移动坚持以人民为中心,坚决打击治理电信网络诈 骗犯罪,根据有关部门及现网运营数据制定《2022年电 信网络诈骗态势分析报告》,从电信网络诈骗黑灰产业 链洞察入手,分析常见诈骗套路,预判诈骗手法新特点、 新趋势,为建立完善反诈工作长效机制提供指引。 诈骗黑灰产业链洞察 业链,上中下游各环节组织清晰、分工明确,呈现跨地 域、跨行业、跨网络作案的明显特点。作案手法也持续 息大数据,紧跟热点事件实施诈骗的综合诈骗手法。 2012年 诈骗手法 奖啦猜猜我是谁电话或短信 网络贷素 刷单返利杀猪盘 综合诈骗手法 售卖防疫物资 游、下游、收网四个部分。 号商、料商、卡商 通信领域 +短信+网络 GOIP 猫池群控设备 多卡宝接码平台 ? 联网领域 打包P台 下游 专业剧本 ? 诈障团伙 洗钱变现 四方机 上游:作为信息提供者,负责收集提供各种信息资源,为相关犯罪提供或者准备工具,包括非法倒卖公民个人信息的料商、非法提供各类网络账号的号商、非法提供电话卡&银行卡的卡商等 以批量、自动化的方式各类非法资源实施网络违法犯罪活动,包括非法通信设备生产制造商、 诈骗网站搭建者、诈骗APP开发者等技术人员。 施赌博、诈骗、洗钱等相关传统犯罪,包括引流人 员、诈骗团伙话务人员、专业诈骗剧本编写人员等。 收网为洗钱服务 涉及众多非法网络交易和支付渠道,包括使用跑 分平台、POS刷机、对公账户汇兑、虚拟货币等进 行洗钱的人员。 》诈骗电话分类: 诈骗电话分类 6.55% ·0.82% ·11.93% ·1.41% 65.27%·14.02% ·冒充电商/公司客服类冒充快递类 65.27%14.02% ·冒充银行等金融机构类·冒充公检法等政府机构类 11.93%6.55% ·冒充运营商类·冒充医院等社会机构类 1.41%0.82% =诈骗短信特征分析 境外诈骗短信中超七成来自中国台湾、中国香港,冒充 ETC、虚假贷款、冒充养老保险为主要套路。 》境外诈骗短信发送号码归属地分布: 境外诈骗短信发送号码归属地分布 45% 41.77% 36% 27% 28.66% 18% 9% 13.87% 7.97% 0%2.66%2.37%1.43%1.17% 诈骗短信分类: 诈骗短信分类 ·3.80% 16.90% 30.80%·48.50% ·冒充ETC类·虚假贷款类 48.50%30.80% 冒充养老保险类·其他 16.90%3.80% 三诈骗网站特征分析 通过对2022年电信网络诈骗相关监测数据进行分析,发现诈骗网站URL主要来源于境外,其中美国、港澳台合计占比超97%,刷单返利、网络婚恋及交友是诈骗网站的主流套路。 》诈骗网站URL主要来源: 诈骗网站URL主要来源 70% 60%57.83% 45%39.82% 30% 15% 0% 1.20%0.58%0.57% 美国港澳台南非新加坡日本 》诈骗网站分类: 诈骗网站分类 4.99%c :3.8% 6.91% 8.92% 30.34% 42.25% ·刷单返利类·网络婚恋、交友类 42.25%30.34% ·虚假网络投资理财类·冒充公检法及政府机关类 8.92%6.91% ·贷款、代办信用卡类·虚假购物、服务类 4.99% ·冒充电商物流客服类 0.73% 四诈骗APP特征分析 2.86% 目前贷款/代办信用卡、虚假博彩等是诈骗APP的主流 套路,诈骗分子通过私自搭建分发平台,诱使用户误以 为下载正规APP。 诈骗APP分类 ·0.86% 6.53%·0.07% 9.08% 9.58% 29.73%44.15% ·贷款/代办信用卡类·虚假博彩类 44.15%29.73% ·网络婚恋/交友类·刷单返利类 (非杀猪盘类)9.08% 9.58% ·虚假网络投资理财类·虚假购物/服务类 6.53%0.86% ·游戏返利类 0.07% 五受害人特征分析 诈骗分子采用广泛撒网、重点突破的方式,利用群众 好趋利、易轻信的心理,诱使上当从而实施诈骗。 除广东等沿海地区外,内陆省份也成为诈骗分子 的重点关注对象: 重点受骗区域 40% 35.38% 30% 20% 10% 0% 广东湖南河南湖北江苏广西江西河北 女性群体更容易轻信诈骗分子,受骗占比达 56.48%: 受害人性别分布 ·43.52% 56.48% ·女·男 56.48%43.52% 青年群体、老年群体更容易成为诈骗分子目标,占 比已超六成: 受害群体分布 27.72%·19.98% 16.79%··35.51% ·青年群体·老年群体 35.51%27.72% ·未成年群体·中年群体 19.98%16.79% 常见诈骗套路分析 电信网络诈骗,互联网成为主要载体 根据公安部公布数据,刷单返利类诈骗、虚假投资理财类诈骗、冒充电商客服类诈骗、贷款、代办信用卡类诈骗等已成为当前主流诈骗,占比超过80%,传统电信诈骗向互联网领域转移趋势明显。 以下套路你中招了吗? 刷单返利类诈骗 网络社交/网站发布刷单推广 Step1 进入即时通讯 收到刷单APPAPP聊天 Step3Step2 受害人APP受害人提供 操作点赞、购物银行账号 Step4Step5 受害人再次购买高额 诈骗分子汇款返回金额 物品,网银转账+小额回报 Step7Step6 诈失骗分联子受骗报案 Step8Step9 虚假投资理财类诈骗 网络社交网站留言 寻找对象 Stepl. 收到投资理财网络即时通讯 网站/APPAPP Step3Step2 诈骗分子在网站受害人加大 曼苦烤小额获利资金投入 Step6 诈骗分子 受骗报案失联 Step8Step7 冒充电商客服类诈骗 收到诈骗分子 冒充电商物流客服电话 Step1 诈骗分子视频分享收到短信网站链接、远程操作指导二维码Step3Step2 受害人提供银行卡、诈骗分子利用受害人银行卡、手机验证码手机验证码等信息登录网银Step4Step5 报案 受害人发现诈骗分子将受害 银行卡内钱款转走 Step7Step6 贷款/代办信用卡类诈骗 网络社交、网站、短信、 电话发布贷款推厂 Step1 告知受害人收取诈骗分子冒充银行、 手续费、工本费等一十贷款公司电话联系受害人 Step3Step2 诈骗分子提供银行账号,受害人操作 收取手续费等网银转账 Step4Step5 受骗报案 诈骗分子 失联 Step7Step6 二最新诈骗套路,紧跟时事热点 诈骗套路剧本紧跟时事热点,让人防不胜防。以下为 2022年每季度新出现代表性诈骗套路: 微信红包封面付费购买诈骗 支付宝“集五福”诈骗 季度“冰墩墩”代购、冬奥答题抽奖诈骗 “工资补贴、个税补缴”等钓鱼邮件清明节谎称朋友去世、代祭等诈骗“高考作弊短信”诈骗 冒充公检法蹭“唐山打人热点”诈骗 二季度招聘“刷单员”骗取钱财 “疫情防控工作线上排查”诈骗冒充防疫志愿者诈骗“人才补贴”诈骗 三季度环球影城半年卡低价骗局 “中秋节”相关诈骗 “线上兼职批改作业”刷单诈骗“数字人民币和疫情流调”诈骗 “百分之百准确预测球赛结果”诈骗 四季度涉密接不集中隔离需交费诈骗 购买抗原检测试剂盒诈骗 冒充校方发布复学复课通知诈骗 三精准诈骗,无孔不入 精准诈骗大多与个人信息泄露或被窃取相关,诈骗分子利用准确无误的信息,可快速获取受害人的信任,突破警惕防线。以下为近期典型的精准诈骗案例: 注销校园贷诈骗 ①诈骗分子来电声称不及时注销校园贷”会影响征信诈骗分析通过违法的渠道掌握了学生的个人信息,会准确说出学生的姓名、毕业学校、身份证号、家庭住址等资料,让学生误以为真的开通了校园贷账户并会影 响征信。 ②学生惊慌失措,掉入诈骗分子设定的陷阱 诈骗分子引导学生添加其团伙的QQ或微信,让学生 下载某借条APP,然后会提出需要先将可贷款的额度借满,再把借到的钱转移到某个绝对安全可靠且经银监会认证的对接账户,注销成功后就可以把钱返还。 ③诈骗分子还会使出“连环”套路 当学生把钱转移到骗子账户后,诈骗分子通常还会借以其他平台有贷款记录导致“注销失败”套路学生更多的钱财,当学生警觉后为时已晚,背负上了数额庞 大的贷款。 诈骗对抗全面升级 诈骗电话技术 电话诈骗伴随“断卡”、“打猫”行动的不断深入从最初的直接拨打电话,发展到传统GolP,后演变为简易组 网GolP、固话VolP,诈骗手法持续升级演进。 直接境外 拨打拨打 GolPVolP 拨打拨打 境外 远程呼叫软件境外诈骗分子 远程调用 语音聊天 软件 () 国内基站 音频线路 A手机B手机 拨打 电话 通讯 受害人← 境内 诈骗消息技术 诈骗消息随着对短信治理、社交APP治理的不断深入, 从最初的境内短信,演变发展为境外短信、互联网消 息(iMessage即时通信、社交软件消息),消息引流诈 骗手法不断升级。 境内短信境外短信 互联网消息 三诈骗网站技术 诈骗网站地址从初期使用HTTP协议到现如今大量使用HTTPS协议,越来越多的诈骗分子利用CDN等方式诱导受害者访问诈骗网站,诈骗套