国家网络安全宣传周 | 接到陌生Face Time来电?高危!
2023-9-14 15:22:55 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

紧急提醒

FaceTime成诈骗新工具

已有多人被骗!

解析诈骗案件

保护财产安全

广大网友:

近期,上海市接到多名市民报警,均称遭遇了陌生人打来的FaceTime电话诈骗。

诈骗分子冒充金融平台客服,以“关闭借贷业务,否则个人征信将受影响”等为由对受害人进行诈骗。

经统计,今年以来,上海关于FaceTime的诈骗案件就发生了200余起,呈现危险的高发态势,需重点警惕!

案例分析

1694675883_6502b3abd881c5ddbdf0e.png!small?1694675883428

案例详情

李女士在家休息时,接到一个陌生的FaceTime电话,因为此前从没用过FaceTime,所以她没多想,便直接接通视频。1694675932_6502b3dcd5b286b42f016.png!small?1694675932245

对方声称自己是某金融平台客服,告知她之前开通的贷款利率很高,国家现在新出规定,之前的高利率属于高利贷,需要解约,否则会影响征信记录,对买房和子女入学都有影响。

李女士本来嫌麻烦不想理会,但对方说“我这边教您操作一下,不然你自己操作错了还要线下办理很麻烦”,于是便答应进行学习操作。1694675956_6502b3f487b1127e61aca.png!small?1694675956078对方告诉了李女士一个指定网址联系其中的在线客服,同时让她下载视频会议app,给了她一个会议号,通过视频语音和在线客服,一起指导李女士进行屏幕分享操作

随后,对方用“曾开通其他贷款、理财”为借口,诱骗李女士开通了该金融平台内置的借贷服务,并通过复杂的在线指导,套出她银行卡账户的余额截图,最后诈骗李女士累计20万元

转账阶段详解

许多人曾声称“我只要不转帐就不会被骗”、“只要我没钱就不会被骗”。

但如今的诈骗分子的套路日益“进阶”,受害人在进行转账操作时,甚至并未意识到自己在“转账”1694676000_6502b4206964396d0aceb.png!small?1694675999925

在到了转账这步时,诈骗分子并未让李女士直接转账,而是让李女士输入在线客服给的验证码,而验证码“199980”正是李女士账户内的余额

因为李女士不停进行银行操作,也收到很多银行验证码,加上诈骗分子洗脑话术只输入密码不会转账,还需要进行人脸识别和验证码验证”影响,李女士虽隐约感觉到不安,但还是按照要求进行了“验证”操作。

当银行卡余额被转走,方才发现自己被骗。1694676018_6502b432a688b11a2216e.png!small?1694676018048

诈骗手法解析 

PART 01 手法分析1694676050_6502b452b71a0c495d920.png!small?1694676050789

诈骗分子通过FaceTime联系受害人,冒充京东金融、支付宝、微粒贷等金融平台客服,或是冒充银监会工作人员,以国家政策调整为理由,以个人征信为威胁,要求受害人进行注销账户、消除贷款等操作。

之后,引导受害人下载腾讯会议、zoom等各类具有实时屏幕共享功能的APP,打开不明网址联系在线客服,诱骗受害人将钱款转至指定账户,或引导受害者从银行或其他网贷平台进行贷款,承诺资金审核后会将钱款返还,待转账完毕,就将受害人拉黑、失联。

PART 02 原因分析

该类型诈骗之所以高发,可以从客观情况和受害人心理等多角度进行分析:

一是诈骗分子利用了国内用户不常用FaceTime、对该功能不熟悉的弱点,针对性进行诈骗,且该类型诈骗有向安卓类平台扩散的趋势。

二是诈骗分子运用影响征信”的话术威胁恐吓受害人,造成心理上的压迫,使得受害人不能理智思考,步步紧逼。同时,运用虚假“银监会”证件和受害人个人信息取信于受害人,降低防备心理。1694676103_6502b487034d0d85d18fc.png!small?1694676102573

三是诈骗分子运用验证码”、借贷等方式迷惑受害人,利用受害人对金融软件的不熟悉,受害人意识不到自己正在进行转账操作,从而实行最后的转账。

防范措施

1、不接听陌生FaceTime电话,可关闭FaceTime通话功能。

FaceTime功能可以在手机设置中自行关闭。

1694676154_6502b4ba390a72df797e6.png!small?1694676153960

2、选择官方正规平台,进行独立的账户开户和注销操作。如接到任何平台“客服”的电话,不要轻信,应返回官方平台或拨打官方客服电话,联系工作人员核实情况,在官方平台进行独立操作。

3、保护个人隐私,警惕视频共享。身份信息、银行账户、验证码、各类密码和人脸识别信息要小心保管,绝不透露。警惕下载不明软件、APP进行屏幕共享的操作,正规平台不会使用该方式“教学”。

文章来源:公安部网安局


文章来源: https://www.freebuf.com/news/378073.html
如有侵权请联系:admin#unsafe.sh