家人险被人以疫情借口诈骗的案例分析
2022-9-21 07:48:15 Author: debugeeker(查看原文) 阅读量:8 收藏

经过

下午,家人突然打电话告诉我,说接到一个号称深圳疾控中心的电话打给她,说是有一个手机号登记在她身份证号下,9月16日在西安红码,该号码现在停机,只能打到这个手机号,要拉她去隔离,希望她配合工作。

紧接着,对方准确地说出她的身份证号,还说了扫码时间,在西安哪个区,对方还说了自己工号,说该信息是今天下午由西安转给深圳的。

由于各种信息貌似很真实,再加上号码是座机,所在地显示是深圳,她就相信了,和对方聊了起来。对方希望她配合,要不然,就叫车过来拉她了。

她没去过西安,也不想隔离,就开始质问对方,既然在西安的,那么那个手机号在西安的踪迹是怎样的?

对方就开始转移话题,再加上对方信号不好,断断续续扯了好一会,她和对方吵起来。最后对方说把她的电话转接给西安公安局,让她去报案。

她当时就开始疑惑,跨省市的体制内什么时候这么合作无间了。

电话转接过去了,号称西安公安局的人叫她打开腾讯会议,和他们视频做笔录。

这时,她就怀疑了,和那边说,她需要打电话和深圳疾控重新确认。对方就开始说她浪费警力资源。

然后她就骂对方流程不规范,不是应该为人民服务,凭什么说她浪费警力。

对方就开始说她态度太差,叫她好好说话。

她把对方骂了一顿,直接挂了电话。

前后时间持续了40分钟。

紧接着,她就给我电话了。我和她分析了一下,这是一起诈骗。

疑点

  1. 由于旁边是香港,深圳疾控中心人员非常忙,这种通知工作都下放到街道办了,而街道办的人也很忙,很少会废话,和人聊40分钟,或者是一条短信。去年我有一次黄码,直接一个电话让我去某处核酸,说完立马挂机。家人前段时间黄码也是。红码基本就是确认你位置,叫你收拾好,啥时候车会过来,也不会和你扯。
  2. 同一个市,不同部门之间协作都没这么顺畅,哪可能跨省市不同部门。
  3. 健康码是绑定身份证,不是绑定手机号
  4. 座机的信号不会那么差。

分析

在这里,就有很多奇怪的事情了。

  1. 对方是否真的是深圳疾控中心的?
  2. 对方为什么要和她视频?
  3. 对方的目的是什么?

作为一名运送押钞车的安保人员,这种把戏见得多了,经过一番资料收集和推敲,分析结果大致如下:

对方身份

家人给我截图了

从来电显示可以看出,这些号码是来自澳门的,但号码所在地却显示是深圳。

而且这些号码还是VoIP电话,号码所属地是通过改号软件实现。当然这些要和当地运营商勾结才行。境外很多这种勾当,特别是东南亚。

这也是为什么电话信号不好的原因。因为VoIP的通话质量不太稳定,主要取决于运营商网络质量。

明天会出一篇关于这种技术分析文章

对方目的

废话,做诈骗当然为了钱啊,难道是为了普渡众生吗?

视频目的

既然是为了钱,那对方是怎么骗钱?为什么需要视频?目前有不少银行和贷款机构可以线上开户,线上转账和贷款。而开户需要几样东西:身份证,手机号,人脸活体检测。

由于不是线下开户,APP只是利用OCR技术扫描身份证信息,获取身份证号和姓名,不像线下那样,可以用设备读取身份证。所以,对方有了她的身份证号码和姓名,再从视频里抽人脸,随时可以PS出一个身份证出来。

手机号,对方只要用自己手上的那些手机号码就行,一般做诈骗都有一堆手机卡。可能有人会问,手机号不是实名认证吗?是的,手机号是实名认证,但这种对应信息只是在电信运营商里,银行和贷款机构不知道。所以,随便用一个手机号就行。

人脸活体检测,对方要视频,就是希望录下她的视频,用来绕过人脸活体检测的。现在大多数APP的人脸活体检测,无非就是人脸识别,表情识别和动作识别。在视频里,有人脸,有表情。绕过难点是动作识别,因为APP一般会要求做些动作。

使用多了,大家会发现,这些动作识别,无非就几个动作的排列:眨眼,张嘴,摇头和点头,整体排列也就4*3*2=24种。

如果对方在视频时,引导做下这四个动作,通过录制,再把视频通过剪辑和拼接,做成24个视频就行了。

由于国内现在做人脸识别来回就那几家,它们识别SDK在动作识别之间的时间间隔都很固定,所以基本枚举就行了。

也就是说,诈骗分子只要拥有了这些信息,可以做下面这些事:

  1. 用你的信息在各种贷款平台开户贷款,借上一堆钱。
  2. 用你的信息在一些小银行开户,把这些账号变成洗钱的渠道,如果银行风控没跟上,那么这些账号流水会非常好看,信用额度非常高,紧接着,它们利用得差不多了,再从银行贷上一堆钱。

而这些钱,他们会通过交易虚拟货币方式来存入到他们自己的虚拟货币账号。交易记录只会显示这些钱转到各种毫无关联的账号上。

经过诈骗分子这番操作,受害者得到的:

  1. 高达几百上千万的巨债
  2. 个人征信完全损坏
  3. 官司
  4. 牢狱之灾,涉嫌洗钱

那么,他们怎么拿到家人的身份证号。个人推测,是她的手机设置百毒网盘同步相册,而相册有身份证照片。而该网盘可能出现数据泄露。

最后她确认,相册确实有身份证照片。

不过,现在个人信息泄露得非常严重,有兴趣的读者到TG上找一下,可以看到很多泄露的数据。

预防

  1. 大家手机照片的备份一定放在家里的移动硬盘。
  2. 大家平时不要在网上发自己的照片和视频。只要能够和姓名,手机号等信息对应上来,都会面临诈骗。前几天不是有个男子接到勒索电话,说是有他的激情视频,他看到发量不对,就报警了。其实就是别人用他的照片给激情视频换脸了。
  3. 要时不时去中国人民银行征信中心官网查询一下自己名下有哪些银行卡。
  4. 不要使用什么人脸支付的功能。真的超危险。

文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY0NTExNA==&mid=2247486582&idx=1&sn=714f5e76a12c7af092bd45ed860eaa4f&chksm=fdf96763ca8eee75eded32db0531cbb5e38fd0e9228cebcf9655bded9373d4fe91a61cdb769b#rd
如有侵权请联系:admin#unsafe.sh