用户数据泄露受到电信诈骗电话的案例分享

近年来,个人信息泄露成为常见事件,诈骗分子通过获取个人信息实施电信诈骗,例如冒充亲友骗取钱财。2022年12月1日起,中华人民共和国反电信网络诈骗法正式生效,旨在规范电信诈骗行为,保障公民信息安全。本案例我们SINE安全来详细的分析数据泄露与诈骗的关系,以及为何会受到电信诈骗,受害者被诈骗的整体过程详解,以及一些反诈中心等监管部门的介入和财产止损。

微信图片_20230215170337.jpg


近期有一个快递地址泄露的事件,骗子可以通过泄露的信息得到你的名字、电话和地址,再根据你的地址找到其他家庭成员的信息,进行电信诈骗。

数据泄露往往是有针对性的,骗子会针对一些特定的人群进行定位和攻击,例如,针对母婴的数据泄露会让骗子有针对性地攻击孕妇,而针对养老的数据泄露则会让骗子定位老年人。此外,如果校园相关的数据泄露,则骗子可能会针对学生进行攻击。企业信息泄露则可能会让骗子有针对性地攻击企业老板等。

有些人可能觉得我身上一共有五千块钱,他能诈骗我多少?从这一点来看你想的有点简单了,现在一些微信、支付宝、借呗、花呗、国内4大银行,都有自己的借贷产品和服务。随便申请都能申请下几千块钱下来。

127259d7cb0ba2d09455381b21a1361a_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


电信诈骗案例

电信诈骗有很多种,比如刷单、假客服、肺炎疫情、退款、中奖等,但都是利用人的弱点骗钱。骗子会用很多方法来欺骗我们,比如威胁、指导、愤怒、恐吓等等。

诈骗的第一步:

诈骗者冒充客服打来电话(通常都是境外的电话号码),声称你在某个借款平台上有违规行为,如果不注销账号就会影响征信,让人感到很恐慌。受害者因为对方提供的信息准确,开始相信了对方,担心会影响到以后的生活,于是按照对方的指示打开了借款平台,发现有个小额度的违规记录。

诈骗的第二步:

有些诈骗者会用国内电话打来,说你有违规贷款。他们会引导你进入QQ群,并发送一张你贷款违规的截图。但是当你加入QQ群并发送截图后,诈骗者就会挂断电话。

诈骗的第三步:

诈骗者通过QQ群语音电话联系受害者,让受害者没有太多思考的机会,然后引导受害者打开(xxx银保监会.com)这个假网站,与其他诈骗者协作进行骗局。受害者说:“我听了客服的耐心讲解,然后按照他的指引去访问他给我的网站,xxx银保监会.com。我再次确信这个就是官方的网站。

4f7914e3ad0d8594b3fe20bcbdb7b986_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


诈骗的第四步

有个人自称是国家公务人员(公安及银保监会)打电话给我,说我在借款平台上的操作有问题,需要我打开一个网站进行操作才能解决。他还威胁我,说如果不操作的话,我的贷款平台账户就要被清空了。我因为不想被坑,就按照客服的指引打开了网站,并提供了我的工作证明。客服让我仔细阅读相关制度,并提示我操作。

诈骗细节介绍:

一个自称客服的人联系受害者,告诉他名下存在违规网贷额度,需要关闭以免产生高额管理费用和影响征信。客服要求受害者在中国银保监会的在线监管下操作(需要下载一个APP来监管),并提供了一个安全投屏码。然后告知我自己用手机发送短信过去,因为发送到的是监管部门我们客服无法代替您发这个短信,具体话术如下:

a50fd2dbb2245da358ded2a72d8ebb17_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

正在为您提交数据,请发送“dj”短信到1068052321xx,以抹除个人微粒贷的违规数据。受害者按照这个方式编辑短信发送过去后,就会立即收到短信,短信内容如下:系统提示审核失败,因为您名下的违规网贷银联账户未处理,中国银保监会已经冻结了您的微信账户,请勿私自解冻,以避免永久冻结。请与当前工作人员合作,办理抹除违规网贷额度,及时处理,以避免您的微信、支付宝和银联账户被永久冻结。这让受害者完全的相信,这个监管部门是真的。

紧接着诈骗者会为了获取受害者手机的短信验证码,会在网站上出现系统提示:我们已开通您申请的关闭违规网贷的处理通道,需要您在当前工作人员的指导下及时进行认证关闭。为保障操作的合法性,我们会将您的处理信息提交给公安110,请注意查收备案信息验证码。收到公安110的短信后,请按照工作人员的指导进行备案。诈骗分子还PS了一些图片包括logo、盖章、转账截图等等。

83144533b2fb176258012290fd3a546e_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

7d033a4df036f089e241c98216bc6c38_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

当你从1个平台借出钱以后,他提示你另外一个借贷平台也是有问题的,然后进入循环借贷过程,客服让受害者输入了个人信息和身份证号码进行验证,然后帮受害者申请了多个借贷平台的额度。客服使用伪装成官方的文件发给受害者,要求受害者将借款汇入指定账户。受害者只想尽快还清这些贷款,所以听从了客服的指示。那么多平台加起来有十多万了,最后受害者收到了当地反诈中心那面来的电话,告诉受害者遇到了诈骗,让其发送转账记录以及聊天截图,反诈中心对资金进行了止付拦截。

接到诈骗电话一点要注意下面几个点:

如果你接到电话称自己中了奖或者有银行账号出现异常,一定要及时核实信息,注意真伪。一些银行的客服电话是固定短号,注意核实。同时,不要透露个人信息,包括身份证号、银行卡号、验证码等。如果外卖或快递地址不方便就不要写真实姓名和地址。同时,不要加陌生人好友或开视频。无论任何渠道都不要给陌生人转账,如果不幸被骗,要保存相关材料并及时报警。最后,如果有人提到征信,不要害怕,任何人都无权删除或修改个人征信,如果存疑可登录中国人民银行征信中心查询。

分享: