如何反制电信诈骗「防电信诈骗心得」

互联网 2023-07-18 18:53:42

今天给大家普及一下如何反制电信诈骗「防电信诈骗心得」相关知识,最近很多在问如何反制电信诈骗「防电信诈骗心得」,希望能帮助到您。

图源:东方IC

再过9天,《反电信网络诈骗法(草案二次审议稿)》(以下简称《草案》)将结束征求意见。国家法律法规数据库显示,这部“小切口”的专门立法,自6月24日征求意见以来,截至7月14日,共有6554人提出13999条意见。去年10月第一次公开征求意见时,《反电信网络诈骗法(草案)》共收到1.34万余人提出的2.86万条意见。

图源:国家法律法规数据库

经过多年持续打击,电信网络诈骗生存的“空气”正越来越稀薄,但骗局套路更加隐蔽、诈骗技术不断更新,“天下无诈”依然是一场“猫捉老鼠”的对抗。法律的出台,将让这场对抗的胜利天平进一步向反诈者倾斜。

从“亡羊补牢”到“未雨绸缪”

7月10日,周扬通过自己的双币信用卡,用港币购买了一款游戏,10秒钟后,手机响了:“您好,这里是**银行,您尾号为****的信用卡刚支付了一笔境外付款,确认请按1,不是本人消费,请……”

“经过多年反电信网络诈骗,国内已经形成一套相对成熟的反诈系统。”对于银行和电信运营商如此迅速的反应,腾讯安全专家李铁军并不感到意外。近两年来,反诈技术防阻能力和预警防阻能力在实践中已得到验证,整体上看案件数量在震荡下降,“比如,一个人在聊天时贴出自己的收款码,系统会辨别这是‘危险行为’,如果类似行为多次操作,会导致社交账号被冻结、支付功能也会被停掉。”李铁军说道。

公开信息显示,2021年6月至今,国内的电信网络诈骗犯罪立案数连续12个月同比下降。2021年,国家反诈中心共紧急止付涉案资金3200余亿元,拦截诈骗电话15.5亿次、诈骗短信17.6亿条,成功避免2800余万名群众受骗。

然而,尽管“全民反诈”已成社会共识,但随着诈骗手段不断更新升级变种,电信网络诈骗犯罪行为始终处在高位运行,被骗百万元以上的重大案件时有发生。

“诈骗分子通常紧跟社会热点,随时变化诈骗手法,迷惑性强,稍不留神就很容易上当。”一位白帽子告诉记者。近两年来,大型数据泄露事件时有发生,这些精准个人信息,往往会变成一份量身定制的“剧本”。去年以来社会面上一直发生的网络金融机构“学生账户升级”骗局,受骗者的毕业院校被骗子准确说出,成为打开防线的第一步。

公安部透露的数据显示,目前统计的诈骗类型已经超过50种。

“细节感”满满

这或许是《反电信网络诈骗法》作为一部“小切口”的专门立法,在短短不到一年的时间里,连续两次提交审议的原因,坚持综合治理、源头治理和全链条治理,才能以不变应万变,变“亡羊补牢”为“未雨绸缪”。

《草案》(二审审议稿)不长,共分七章,其中三章命名为电信治理、金融治理、互联网治理,分别对电信、金融、互联网等行业单位提出了具体的服务规范及监管标准,甚至提出了新的反诈体制。第十八条规定,“中国人民银行统筹建立跨银行业金融机构、非银行支付机构的反洗钱统一监测系统,会同国务院公安部门,完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度。”

“这部法律对各个机构职责都做了相当细致的规定,立法针对性、适用性、可操作性都很强,抓到的技术点也很准确。”一位具有多年一线反诈工作经验的业内人士表示,“细节感”是这部法律(草案)给他最深的印象。

为反诈加一层“安全衣”

各地已实战多年的反诈经验,《草案》则以“综合治理措施”的法律条文固化下来,第三十条规定,“国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗技术反制措施,用于监测识别、动态封堵和处置涉诈信息、活动”。

这让多年处于反诈第一线的吴龙(化名)心定了。作为一名电信运营商人士,吴龙和诈骗分子之间的攻防已经到了“小时级”,“有些骗子当天开卡、当天设诈,当天被模型关停,一切可能只发生在几个小时里,因此反诈模型的响应一定要快。”

快,是反诈能否成功的关键,无论电信运营商还是金融机构,能否在受害者被骗的第一时间便发现,并通过给诈骗分子断卡、阻止资金外流等方式挽回损失,是近几年来反诈行动的主要“火力点”。

通信信令是电信运营商反诈模型的主要参数之一,高频、分散是判断的重要标准。根据2020年10月开始的“断卡”行动要求,一旦模型判定存在诈骗风险,手机号码便会被中断服务。

只是,“误杀”在所难免。吴龙曾接到不少投诉,一些正常用户偶发的特殊使用场景,被误判为诈骗号码被断网。根据2016年修订的《电信条例》,“电信业务经营者在电信服务中,不得无正当理由拒绝、拖延或者中止对电信用户的电信服务”。

吴龙常处于两难之中,因此他对《草案》中的两条极为关注。第十一条里规定,“对未按规定核验或者核验未通过的,电信业务经营者可以限制、暂停有关电话卡功能。”同时第三十条提出,“有关部门、单位应当建立完善申诉渠道,对提出的申诉及时核查,核查通过的,应当即时解除有关措施。”

奇安盘古反诈业务解决方案专家韩冲认为,过去以反诈中心为主体进行宣传预警时的覆盖面限制问题、进行诈骗侦查处置时的技术瓶颈及信息壁垒问题、面向数证调取研判下的指令下发及业务衔接问题等,都曾持续困扰着反诈工作者,并在一定程度上限制了反诈作业进度。二审稿中,就该类“难点”“痛点”进行着重发力,通过各方单位共同参与、协同配合的方式进行有效解决。

停不下来的反诈路

7月23日,《草案》将结束征求意见,离正式出台实施或许不会太遥远。而诈骗,作为最古老的犯罪之一,反诈之路或许永远不会停止。

新的骗局在不断发生。冒充电商客服是常见的电信网络诈骗类型,套路却越来越多变,令人防不胜防。

如果你卡上突然多了一万元,惊喜?还是惊吓?上海的李女士便遇到这样的“好事”,正在她疑惑之时,一通电话打来,对方自称是之前为她办理退款事宜的电商客服,因为操作失误多给她打款一万,希望她赶紧退回。实际情况则是,假客服之前以退款为名骗取了李女士的银行卡信息,并为其办理了网贷,而当贷款到账后,则谎称操作失误,要求李女士退回。

诈骗分子采用的技术也在不断更新。吴龙常感慨,自己是在和犯罪分子的智商赛跑。

不久前,上海警方捣毁沪市首个“简易组网GoIP”黑灰产窝点,利用GoIP设备,境内犯罪分子用一根数据线把两部手机连接后就可以实现“音频共享”,电话拨通后就会和境外“客服”对接,从而绕过反诈系统对可疑境外来电的监控,受骗者看到来电是国内号码,也可能因此放松警惕。

GoIP警方发布示意图

“GoIP就是无线语音网关,能够将传统的语音电话业务和英特网数据业务相融合,具有人机分离、远程操控、异地拨号通话和支持多张电话卡等特点,而且完全可以做到无人化。不需要懂技术的人,境内的协助者只要按照诈骗者的操作步骤安装好以后,就可以实现无人值守,由诈骗分子在境外远程呼出、控制。”网络尖刀人工智能实验室负责人刘祖鸣告诉《IT时报》记者,GoIP的隐蔽性在于,电信运营商很难及时判别GoIP的通讯,因为是通过国内网络进行的呼出,而且GoIP设备有正规的商业用途,比如GoIP网关常常对接AI智能机器人交互系统,一个规模较大的呼叫中心因此可以省却很多人力。

因此,《草案》更强调源头管理,对于任何单位和个人不得非法制造、销售、提供或者使用的设备、软件做了明确规定,比如电话卡批量插入设备、具有改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的设备和软件、批量接收提供短信验证、语音验证的平台等等。

不过,在某些电商平台上,记者仍然看到有类似设备在销售。淘宝一家店铺销售的“一机多卡”神器,可以支持204个卡槽,如果需求是200个卡位以上,还可以联系客服定制。

“严格意义上,这些都属于非法销售。”网络尖刀创始人曲子龙表示,多卡设备不应该在公开渠道售卖给个人。刘祖鸣也认为,合法和非法的界限在于平台是否有“电信增值业务经营许可证”,无证平台如果提供批量短信验证,便属于《草案》中所指的“非法”范畴。

“反诈最关键的还是要保护好数据,”李铁军认为,实现“天下无诈”,首要是提升国家的整体网络安全,只有将安全做得更深、更透、更扎实,才能避免数据泄露事件不断发生,从而对诈骗犯罪“釜底抽薪”。

作者/IT时报记者 郝俊慧 钱立富

编辑/ 钱立富 挨踢妹

排版/ 季嘉颖

图片/ 国家法律法规数据库 淘宝 东方IC

来源/《IT时报》公众号vittimes