巨额来电(神盾剧说02)
巨额来电(神盾剧说02)
2017年上映的电影《巨额来电》是一部取材真实的反电信诈骗题材电影.
该片主要讲述了中泰警方携手合作,多地发起集群战役,成功捣毁跨境电信网络诈骗团伙窝点的故事。
本文将围绕诈骗团伙演变、犯罪链条产业化、诈骗行为手法展开解说,希望对此类案件的侦查打击有一定的参考价值。
#01犯罪团伙演变影片中林阿海(张孝全饰)和刘丽芳(桂纶镁)所在的电信诈骗团伙发展史可以看成是中国电信诈骗发展史的缩影。
林阿海所在的村子是一个临海的小村,此处暗喻的是台湾诈骗团伙迁移到福州等沿海城市,电信诈骗慢慢开始在大陆发展。
林阿海最早发展的人基本都是村子里的人,这也是大陆的诈骗团伙一个早期特征:家族化。
随着我国相关法律法规的不断完善,侦查打击力度不断加强,大陆本土的诈骗团伙也开始往产业化的路线发展,诈骗窝点也开始向境外迁移。
诈骗团伙在国内招募,或者是以提供免费旅游的名义,哄骗普通民众出境,再绑至窝点没收手机、护照,进行封闭管理。
通过威逼利诱,唆使普通民众加入到犯罪团伙中,成为诈骗产业链中的一环。
#02犯罪链条产业化林阿海和电信诈骗团伙已形成公司化运营的专业模式。整个诈骗团伙组织架构大致如下:
菜商
通过窃取或者其他方法,非法获取目标个人信息
卡头
收集、贩卖银行卡、手机卡
话务员
话务员根据准备好的脚本,实施具体诈骗
水房
通过网银技术分拆赃款,还有利用虚拟货币洗钱的“币农”
车手
从各地银行、ATM,提取赃款
公司化的运用使得诈骗团伙各个环节分工更加明确,甚至可以开展专业化培训。
以话务员环节为例,话务员会分为两级或三级。一线话务员是与民众沟通的第一个对象,通常负责接触目标。根据话术模板伪造身份,铺垫谎言。
在取得目标信任后,一线话务员谎称需要领导介入,将电话转给二线话务员,由二线话务员下达具体的转钱指令。
#03诈骗行为手法
该团伙主要的诈骗手段是在境外通过网络电话实施诈骗。整个犯罪实施过程如下:
第一步:菜商收集目标个人信息,包括目标姓名、联系方式、资金状况、行为偏好等信息。
第二步:根据菜商提供的消息,分析目标行为,找到切入点,确定具体话术方案。
第三步:通过改号软件拨号,冒充公检法等国家机关工作人员,或目标通讯录的亲友实施诈骗。
片中改号软件的效果有一点夸张,现实生活中的电信诈骗案件更多是利用VOIP设备改号,诈骗团伙租用一条特殊线路,然后指定拨出显示号码。
跨境电信网络诈骗最具有迷惑性的是:犯罪嫌疑人明明是从境外拨打的电话,但受害者接到的号码都是国内的。
在我们之前的文章中介绍过,话务员在境外拨出的信号传送到国内的GOIP设备上,GOIP再向附近的基站发送信号,最终显示的号码就是国内的号码。
电信链路已搭建完成,接下来就是话务员登场。该诈骗团伙的目标人群从平民百姓到亿万富翁不固定,但其所用话术的核心思想总是围绕目标人群的利益展开。
第四步:诱导目标转帐,安排水房利用从卡头处购买的银行卡分流洗钱。
影片中提到一种将钱转入第三方支付平台的洗钱方式。水房将钱从一级卡分流到二级卡,再汇入第三方支付平台进行网上购物,不到五分钟,4万块就落入诈骗团伙的荷包里。
第五步:车手持银行卡可在境内外ATM机、银行柜台取出现金,完成洗钱。
#04神盾剧说
针对此类跨境电信网络诈骗案件,安恒神盾局追猎实验室安全专家建议侦查思路如下:
01从源头打击,深入推进“断卡”行动,全力打击惩处“两卡”涉案人员
侦查小贴士:“两卡”的非法交易可以说是电诈案件的祸源,而“断卡”行动就是打击电诈的冲锋号。侦查人员应加强与电信行业监管、银行业金融机构等部门协作配合,抽调专门人员开展落地调查,惩处违规开卡、办卡涉案人员。循线追踪,深挖“两卡”非法收、贩、运团伙的组织网格和架构,掌握更多犯罪事实和证据,开展集中收网行动。
02针对话务员的打击,先清除其黑灰产通信设备源头,再溯源跟踪批量打击
侦查小贴士:影片中反复提到的改号软件,是诈骗团伙的“神器”,也是侦查人员的突破口。跨境电诈话务员往往在国外,难以追查其踪迹,但其通信设备如GOIP多半设置在国内。侦查人员可以根据受害者提供的涉诈号码线索,在运营商的协助下,锁定GOIP等设备所在地。在缴获GOIP等设备后,安全公司通过对缴获设备回连服务器的指纹特征扫描,可发现互联网空间中同类型服务器,支持侦查人员批量打击涉诈设备。
03为逃避侦查打击,水房洗钱手段更加隐蔽化,常采用第三方、乃至第四方支付平台
侦查小贴士:影片中讲到水房将钱转移到第三方支付平台进行购物的洗钱方式。我国现已加强对三分支付的监管力度,非法“第四方支付”平台应用而生。非法“第四方支付”平台通过大量购买空壳公司或利用员工个人信息注册大量的“第三方支付"账号,聚合这些账号收取客户资金,为黑灰产业犯罪提供资金结算,从中赚取手续费。目前直接打击此类平台难度较大。
04建立预警平台,全面监测涉诈网站,及时劝阻疑似受害者
侦查小贴士:在侦查人员掌握涉诈网站基本信息后,安全公司可以对涉诈网站进行样本分析,提取网站特征,通过网络空间搜索引擎实现对全网监测,及时预警、封堵新上线的诈骗网站。安全公司依托缴获设备中被叫号码,结合运营商的基础数据构建易感人员库,向侦查人员提供实时、精确的预警信息。
PS:每日更新整理国内外威胁情报快讯,帮助威胁研究人员了解及时跟踪相关威胁事件
- 1bat的大数据(BAT的大数据来源)
- 2三星s8屏幕上端2(三星s8屏幕上端2个按键)
- 3三星屏幕坏了如何导出(三星屏幕摔坏了如何导出数据么)
- 4红米3x怎么关闭自动更新(红米k40s怎么关闭自动更新)
- 5微信上防止app自动下载软件怎么办(微信上防止app自动下载软件怎么办啊)
- 6押镖多少钱(押镖一个月有多少储备金)
- 7瑞星个人防火墙胡功能(瑞星个人防火墙协议类型有哪些)
- 8cf现在等级是多少(cf等级2020最新)
- 9老滑头多少条鱼(钓鱼老滑头有什么用)
- 10WPS自动调整语法(wps如何修改语法)
- 11dell控制面板防火墙(dell的防火墙怎么关闭)
- 12丑女技能升多少(丑女技能需要满级吗)
- 13智能家居系统怎么样(智能家居系统好吗)
- 14戴尔屏幕(戴尔屏幕闪烁)
- 15y85屏幕信息(vivoy85息屏显示时间怎么设置)
- 16魅蓝note3屏幕出现方格(魅蓝note屏幕竖条纹)
- 17v8手指按屏幕(触屏手指)
- 18金为液晶广告机(液晶广告机lb420)
- 19三星显示器怎么校色(三星显示器 调色)
- 20hkc显示器dvi音频(hkc显示器有音响么)
- 21康佳液晶智能电视机(康佳液晶智能电视机怎么样)
- 22做液晶画板电脑(做液晶画板电脑怎么操作)
- 23液晶屏极化现象原理(液晶屏极化现象原理是什么)
- 24企业网络安全防火墙(企业网络防护)
- 256splus黑屏屏幕不亮(苹果6s plus屏幕突然黑屏)
- 26充电导致屏幕失灵(充电导致屏幕失灵怎么办)
- 27超极本屏幕旋转(笔记本电脑屏幕旋转,怎么转过来?)
- 28igmp防火墙(防火墙配置ipv6)
- 29荣耀王者多少经验(王者荣耀经验多少一级)
- 30lol老将还剩多少(qg老将)