SMS dolandırıcılıkları, "ağzını açıp anneyi aramak için" den doğru kullanıcı portrelerine kadar yeni numaralar yaptı
Resim kaynağı: Visual China
SMS dolandırıcılığından bahsetmişken, cep telefonu olan kullanıcılar onlarla karşılaştıkları sürece, doğrudan anneyi aramadan her türlü garip olaya kadar her türlü garip olaya alıştık. Ancak, banka ATM makinesinin önünden geçip banka gişesinin önünde dururken, çeşitli uyarılar ve hatırlatmalar bize hala aldatılan çok sayıda insan olduğunu söylüyor gibi görünüyor. Sayısız kez açığa çıkan dolandırıcılıklar hala işe yarıyor olabilir mi?
"Miktar az ama gerçekten IQ'nun aşağılanmış olduğunu hissediyorum."
Okuyucu Zhang Qian, notları anlamamı söyledi.Rusya'daki son Dünya Kupası sırasında, birkaç çevrimiçi bilgi yarışmasına katıldı. Takım sık sık üzülmesine rağmen, çok fazla umursamıyor.Sadece katılım mantığıyla oynuyor.Sonuçta, kazanmak ya da kaybetmek, sınav platformunun sadece noktaları.
Ancak, Fransız takımı şampiyonluğu kazandıktan hemen sonra, ödülü kazandığını ve bunun hala bir para ödülü olduğunu bildiren "sınav platformu" tarafından gönderilmiş gibi görünen bir metin mesajı aldı. Derhal ödeme prosedürlerinden geçmesi için onu bilgilendirin.
"Platformun takma adı ve adı doğru olduğundan şüphem yok ve biraz açgözlüyüm." Kısa mesajdaki URL'yi hemen tıkladı ve QR kodunu belirledikten sonra "platforma" 55 yuan işlem ücreti ödedi ve sonra , Bundan sonra yok. Yaklaşık 10.000 yuan'lık sözde bonus, sunduğu banka kartı numarasına hiçbir zaman isabet etmedi ve o, SMS sahtekarlığına maruz kaldığından şüphelendi.
Biraz anlayıştan sonra, Dünya Kupası sırasında Zhang Qian, çevresindeki arkadaşlarından birçok benzer kısa mesaj aldı ve artık bu "eski" telekomünikasyon dolandırıcılık tekniğinin yalnızca "sıcak noktaları parçalamaya" başlamadığını, aynı zamanda hassas pazarlamayı da kullandığını hissetmekten kendini alamadı. Korumak gerçekten zor!
Bugün SMS sahtekarlığının yeni püf noktaları nelerdir?
SMS dolandırıcılıkları, yalnızca önemli noktaları yakalamakla kalmayıp aynı zamanda fırsatları da değerlendirerek zamana ayak uydurur
"Mevcut sahte metin mesajları da zamanla ilerliyor."
Kısa bir süre önce aldatılma deneyiminden bahsetmişken, bir ofis çalışanı olan Yao Lan hala biraz kızgındı. 618 e-ticaret festivalinde bir e-ticaret platformunda çok sayıda ürün satın aldı. Siparişi verdikten kısa bir süre sonra, bazı "mağazalardan" ürünün stokta kalmadığını belirten bir kısa mesaj aldı ve para iadesi için banka kartı numarasını ve cep telefonu numarasını vermesi gerekiyordu.
"Bunun nedeni, satış hacminin çok büyük olması ve arka planın hatalı olması ve manuel geri ödemelerin gerekli olmasıdır." Yoğun çalışması nedeniyle cep telefonu numarası ve banka kartı numarası ile düşünmeden cevap verdi ve karşı tarafın "yönlendirmesi" altında doğrulama kodunu da ekledi. Sağlanan, "Parola sağlamamanın büyük bir sorun olmayacağını düşündüm, bu yüzden bu konuda fazla düşünmedim. Mağazanın adı da doğru."
Sonuç olarak, "ödemeyi" almak yerine, Yao Lan, kartta kalan sadece 200 yuan ile hızlı bir ödeme yolu ile transfer edildi ve onu şaşkına çevirdi. Yao Lan daha sonra birçok meslektaşının bu süre zarfında benzer dolandırıcılık metin mesajları aldığını öğrendi.En inanılmaz sorun, dolandırıcıların bazı bilgileri ve kullanıcıların davranışlarını biliyor gibi görünmesi ve o kadar doğru ki hileleri tespit etmek zor.
Dolandırıcılık çeteleri hakkında derinlemesine bilgi sahibi olan ve çok sayıda rapor yayınlayan araştırmacı muhabir G, Understanding Notes'a "İnternetteki çok sayıda risk uyarısıyla başa çıkmak için bazen sorunlu noktaları ve zamanlamayı uydurmak zorundayız." Her gün, güncel sıcak noktalara ve güncel olaylara göre farklı "sahneler" formüle ediliyor.
Örneğin, Dünya Kupası sırasında, Gaofa kesinlikle "sınav" ve "piyango" ile ilgili dolandırıcılık konusu olacak. Fransız takımı bile şampiyonluğu kazandı ve geri ödemeyi duyurdu, bu da SMS dolandırıcılığı "sahnesi" planlayan birçok dolandırıcılık takımının gözde noktası haline geldi.
"Onlar için (dolandırıcılar), popüler bilgi platformlarını kontrol etmek günlük zorunlu bir derstir, böylece mevcut sıcak noktaları zamanında öğrenebilirler." G gülümsedi ve örneğin bazı şehirlerdeki trafik polisi departmanları Dünya Kupası sırasında alkollü araç kullanırken kesinlikle tutuklandı. Bir süredir, "araba sahipleri" nin aile üyelerine kısa mesajlar göndermesine benzer sahte kısa mesajlar, alkollü araç kullanmaktan cezalandırıldıktan sonra, ilişkinin "engelini kaldırmak" için para talep etti.
Ve son zamanlarda şiddetlenen aşı olayı da SMS dolandırıcılığı için mükemmel bir "temel" haline geldi.
Daha önceki "yönetim" yöntemine göre, çetenin, ellerinde bulunan ebeveyn bilgilerine dayanarak aşıyı yeniden dikmesi için muhtemelen okul çağındaki çocukların annesine bir metin mesajı "ihbar" göndereceğini anladığını söyledi. İlk olarak, kullanıcıların ilk güvenini kazanmak için sosyal paniği kullanır ve ardından, depozito ve para iadeleri bahanesiyle ebeveynleri paranın dolandırır.
"İlgili vakalar olup olmadığını bilmiyorum, ancak dolandırıcılık kullanıcı verilerini tespit ederek doğru bir şekilde uygulanırsa, başarı oranı kesinlikle yüksektir." G, dolandırıcıların SMS ile dolandırılan kullanıcılar için en ufak bir suçluluk veya suçluluk hissetmeyeceğini açık bir şekilde söyledi. Çocukların sağlık sorunlarını kullanarak ebeveynleri dolandırmak olsa bile özür dilerim. "Geçtiğimiz iki yılda, çocuklara ön ödeme gerektiren araba kazaları ve acil hastalıkları bildirmek için anaokulu öğretmeni gibi davranma yaygınlığı artık geçmiş durumda. Genç ebeveynleri dolandırmak için her sosyal etkin noktayı ele geçirecekler."
Yalancı, sadece eğitimli olduğu için korkunç değildir. İster sahte metin mesajlarının zamanlaması, ister birleştirildikleri sosyal etkin noktalar olsun, çok kafa karıştırıcıdır ve çok uyanık olmayan bazı kullanıcıların aldatılmasına izin verir.
Öyleyse, bu nefret dolu dolandırıcılık ekipleri sıcak güncel olayları anlarken, kullanıcıların kişisel bilgilerini ve son eylemlerini nasıl doğru bir şekilde kavrıyorlar?
Sahte yazılım sayesinde SMS sahtekarlığı "talebi" kilitler
"Günümüzde dolandırıcılık ekibi çok güçlü ve aynı zamanda veri analizinden de iyi yararlanıyor."
Geçen yıl yüksekokuldan mezun olduktan sonra, hiç iş bulamayan Liu He (takma ad), müşteri hizmetleri temsilcilerini işe alma başlığı altında bir telekomünikasyon dolandırıcılığı "atölyesine" girdi ve telefon ve SMS dolandırıcılığı konusunda üç günlük "eğitim" aldı.
Bana notları anlamamı söyledi Günümüzün dolandırıcı çeteleri, insanların telefon görüşmesi yaparken hedef bilgileri kaydetmek için küçük bir kitap kullanma izleniminden tamamen farklıdır. Bilgisayarlı yönetim verilerini kullanırlar.
Bazı küçük SMS dolandırıcılık çeteleri, kullanıcı bilgilerini yönetmek için Excel elektronik tablolarını kullanır ve hatta toplu işlerde hedef bilgileri ve eşleşen seviyeleri filtrelemek ve karşılık gelen sahte SMS mesajlarını kasıtlı olarak göndermek için makroları kullanır.
"Bazıları ekipler halinde çalışıyor ve hatta sıradan e-ticaret platformları tarafından kullanılan CRM sistemini satın alıyor ve analiz için çok sayıda hedef nesnenin tüm verilerini giriyor." Liu He, bu kadar büyük miktarda verinin girdisinin kullanıcının sektörünü ayırt edebilmek olduğunu söyledi. , Yaş, aile durumu ve kullanıcıların dikkatini sınıflandırın. "Bilgilerin bir kısmı dahili olarak paylaşılıyor ve bazıları diğer çetelerle paylaşılıyor. Kolayca kandırılanlar gelecekte sahtekarlığın başlıca hedefi olacak. "
Ve böylesine büyük miktarda kullanıcı verisi bilgisi daha da umut verici. Cep telefonunda büyük miktarda araç sahibi bilgisi kaydeden bir resme işaret etti ve birçok dolandırıcılık çetesinin kullanıcı bilgilerinin bireysel mobil uygulama geliştirme şirketlerinden satın alındığını söyledi. Hatta bazı çeteler, kullanıcı profili bilgilerini toplamak için özel olarak tasarlanmış uygulamalar geliştirmek için hileli yazılım geliştirme şirketleriyle işbirliği yapıyor.
"Bu veriler bir araç bakım uygulamasından toplanıyor." Liu He ayrıca, kullanıcı bilgilerini toplayan benzer uygulamalara ek olarak, Android telefonlarda kullanıcıların son güncellemelerini yakalamak için kullanılan bazı virüs yazılımlarının da olduğunu söyledi. Operasyonel davranış. Örneğin, bir alıcı Taobao'yu bir ürün satın almak için açtığında, eylem virüs programı tarafından kaydedilmiş ve geliştiricinin veritabanına gönderilmiştir.
Bu, e-ticaret platformunun denetimi nasıl güçlendirdiği önemli değil, alıcının nerede alışveriş yaptığını, kaç ürün satın aldığını ve hangi ekspres teslimatı gönderdiğini bilen dolandırıcıların neden her zaman olacağını açıklıyor. Böylece bu doğru bilgiler sayesinde kullanıcıların güvenini kazanabilir ve para dolandırabiliriz.
"Bazı uygulamalar, kullanıcının kısa mesajlarını alarak uçuş numarasını, oteli ve depozito bilgilerini bile bilebilir ve ardından bu materyallere göre metin mesajlarını düzenleyebilir." Birçok kullanıcının sıklıkla uçuş sahtekarlığıyla karşılaştığını anladığına dair notları söyledi. , Kişisel bilgilerin rezervasyon platformunun dahili personeli tarafından "satılmasının" bir kısmına ek olarak, bazıları virüs programları tarafından yakalanan metin mesajlarından elde edildi.
Belki de "büyük veri" yönetimi ile dolandırıcılar kullanıcıları kullanıcılardan daha iyi anlar. Hatta bazı resmi platformların sahip olmadığı düşünceli "hizmet" bile sağlar. Kişisel bilgi verilerinin çoğalması, dolandırıcılık çetelerinin kullanıcı verilerini kolayca elde etmesine neden olarak SMS dolandırıcılığını daha vicdansız hale getirdi.
Buna ek olarak, hilelerde oynanan "hassas" SMS dolandırıcılıkları, orta yaşlı ve yaşlılardan daha genç kullanıcı grubuna yönelik dolandırıcılığın hedefini de çevirmiş ve bağışıklığı olduğunu düşünen birçok genci hazırlıksız yakalamıştır.
Birçok numara var, aldatma doğru kullanıcı portrelerini vurgular
"Ebeveynlerime sağlık bakım ürünlerini ve kurumsal tedavi bilgilerini dinlememelerini hatırlattım, ancak aldatıldım."
Finansal işlerle uğraşan Hu Jian, Understanding Notes'a yıllık tatiline çıkmadan kısa bir süre önce emekli ebeveynlerini yanına götürmek istediğini, bu yüzden bir OTA platformunda bazı klasik cazibe merkezleri için bilet rezervasyonu yaptığını söyledi.
Sipariş ödemesini tamamladıktan kısa bir süre sonra cep telefonu, sipariş ödemesinin başarısız olduğunu ve ödemenin iade edildiğini hatırlatan bir mesaj aldı ve ondan yeni ödemeyi 10 dakika içinde tamamlamak için bağlantıyı açmasını istedi.
"Bağlantılı web sitesi bir numarayla başlıyor ve arayüz planlanan platformla tamamen aynı. O sırada bunun hakkında pek düşünmemiştim." Hiç temkinli olmayan Hu Jian işle meşguldü, bu yüzden aceleyle bileti ödedi. Ancak, ödemenin tamamlanmasının ardından akşam sözde geri ödemenin iade edilmediği ve ödeme sitesinin siparişi kontrol edemediği ortaya çıktı. Bu, SMS sahtekarlığıyla karşılaştığını anlamasını sağladı.
Aynı durum üniversite öğrencisi Zheng Chao'ya da oldu.
Yaklaşık bir hafta önce, Typhoon Api'nin etkisiyle, Şanghay Hongqiao İstasyonu'na giden birçok yüksek hızlı tren askıya alındı. Wuhan'dan Şanghay'a bir tren bileti satın aldıktan sonra, bir gün sonra bir kısa mesaj bildirimi aldı ve trenin servis dışı olduğunu bildirdi ve doğrudan sağlanan web sitesi aracılığıyla bileti değiştirmesini istedi.
"Geçmişte bileti değiştirirken, önce yeni siparişi ödemek, sonra orijinal parayı iade etmek gerekiyordu, bu yüzden bir sorun olduğunu hissetmedim." Ancak, bileti değiştirmek ve bilet siparişini ödemek için bir metin mesajıyla sözde "12306" web sitesine işaret ettiğinde, Geri ödemenin henüz ulaşmadığı tespit edildi. Bilgisayarda 12306'ya giriş yaptıktan sonra siparişimin hala orada olduğunu ve sözde tayfundan etkilenmediğini öğrendim. Bu kısa mesajı tekrar kontrol ettikten sonra, mesajın resmi görevliden değil sahte bir baz istasyonundan geldiğini fark etti, "Parayı aldatmak küçük bir mesele ve anahtar gecikmelerden korkmaktır."
Gençlerin artık akrabaları, arkadaşları ve meslektaşları arasındaki iletişim aracı olarak metin mesajlarını kullanmamalarına rağmen, belirli olaylar nedeniyle yeni metin mesajlarına hala dikkat ettiklerini anladığımı söyledi.Ne de olsa birçoğu hala görevde, faturalar, rezervasyon bildirimleri, seyahat bilgileri vb. SMS ile gönder.
Ayrıca dolandırıcılar, ister bilet, ister uçak bileti, tüketim veya hobiler olsun, bazı kullanıcıların her hareketini bilirler, "tasarlanmış" dolandırıcılık sahnelerini ayırt etmek zordur, bu da birçok genç kullanıcının önlem almasını zorlaştırır.
Zheng Chao, "Aynı yurtta bulunan dört kişinin tamamı SMS dolandırıcılığı ile aldatıldı ve bazıları birden fazla kez aldatıldı." Dedi. Gençler, telekomünikasyon sahtekarlığından sakınmaları için her zaman evde yaşlıları uyarır, ancak özgüven nedeniyle, yanlışlıkla dolandırıcılar tarafından oynanırlar. Bunun, gençlerin çok dikkatli olmadıklarını, ancak dolandırıcıların çok fazla yöntemi, karmaşık hileleri, kullanıcı psikolojisi hakkında içgörüsü ve yetersiz operatör denetimi olduğunu söylemek anlamına gelmediğini düşünüyor.
Notları anlamayı öğrendikten sonra, son iki hafta içinde farklı sektörlerden yaklaşık yüz cep telefonu kullanıcısına rastgele sordum ve her 100 mesajın% 37'sini reklam ve promosyon gibi spam mesajların ve% 19'unu çeşitli bildirim ve sorgu mesajlarının oluşturduğunu gördüm. Ve yaklaşık% 4'ü dolandırıcılık içeren kısa mesajlardır.
Oran yüksek olmasa da, bu dolandırıcılık metin mesajları çok gerçektir, mevcut etkin noktalar ve pratik tüketim senaryoları ile birlikte, birçok kullanıcının doğru ve yanlışı ayırt etmesini zorlaştırır. Çoğu kişi, içerikteki bir veya iki "önyargı" anahtar kelimesi tarafından çekilir. Ve aldatıl ve para kaybet.
Cep telefonlarının gerçek isim sistemi ve sahte baz istasyonlarının taranması bazı SMS dolandırıcılıklarını bastırsa da, dolandırıcı SMS'i temelden ortadan kaldırmanın hala zor olduğu söylenebilir.
İnternet ve telekomünikasyon hizmetleri arasındaki sınır bulanıklaşıyor Her ikisinin de getirdiği kolaylıktan tam olarak yararlanırken, kullanıcılar kişisel özel bilgileri önlemek ve korumak için inisiyatif almalıdır.
Mevcut dolandırıcılıklar sadece önemsiz ve ucuz olma açgözlülüğümüzü yakalamakla kalmıyor, aynı zamanda çok boyutlu kullanıcı portrelerinden sonra kesin bir saldırı. Tanıdık olmayan telefon görüşmeleri ve kısa mesajlardan "arkadaş eklemek" için açıklanamayan isteklere kadar, büyülü yüksekliğin hikayesi devam edecek.
Daha heyecan verici içerik için Titanium Media WeChat ID'yi (ID: taimeiti) takip edin veya Titanium Media Uygulamasını indirin
