拆解新骗术 筑牢防护网
最高被骗上百万
“您好,您因为涉嫌参与洗钱,现在需要配合我们进行调查。”受害者李丽(化名)接到了自称“赵警官”的所谓警方电话,对方称为了证明清白,李丽必须提供自己有20万元存款的证明。“赵警官”说:“只需要把20万元存到同一张卡上,就可以完成自证。”
为了配合“警察”工作,李丽筹集了20万元,按指示转到自己的一张银行卡上。紧接着,又接受了“赵警官”的屏幕共享邀请。在“赵警官”的指示下,李丽注册了数字人民币账户,然后,20万元就没了……
毫无疑问,这是一种新型的数字人民币诈骗,虽然骗术很传统,但技术很新颖。骗子通过屏幕共享,获取了受害者的个人信息,然后通过数字人民币账户进行转账,最后卷钱跑路。
需要注意的是,这一类案例并不少见,仅在2021年底,就有多地警方发文警示类似案例。例如,武江公安接到一受害者报案,受害者称,2021年10月31日,其接到冒充公安的电话,称其涉嫌一宗案件,要求证明清白,并诱导事主注册数字人民币App,按对方的操作将人脸视频发送给骗子,并告知银行卡验证码等信息,骗子利用人脸视频捆绑受害者银行卡,将钱充值到数字人民币App,后又将数字人民币App钱包里的资金转移,最后事主发现被骗100余万元。
这一类数字人民币诈骗主要是诈骗分子假冒公检法诈骗,诈骗分子首先会以“名下银行涉嫌洗黑钱自证清白”“贷款征信受到了影响”等理由,要求受骗人配合做一个“视频笔录”,或是下载App开启屏幕共享,以此盗取受骗人个人信息。当受骗人按照指示操作后,他们便以“提供资产证明”“转移安全账户”等话术要求受骗人转账。随后,诈骗分子会为受骗人开通数字人民币钱包,将受骗人银行卡内的资金兑换到数字人民币钱包,再转出至其他钱包。
“新瓶装旧酒。”专家表示,此类数字人民币诈骗,主要是利用少数用户对个人信息安全警惕性不高。诈骗分子骗术不断翻新、技术不断升级,导致不少人掉入陷阱。
零壹研究院院长于百程指出,数字人民币由央行推出,具有权威性,也因此更容易取得大众信任,这也是诈骗分子利用数字人民币诈骗的原因之一,除了冒充公检法外,他们还会通过安全账户、理财、中签兑换等名义施展骗术。
多种套路齐上阵
目前,市场上关于数字人民币的诈骗有多种类型,除了假冒公检法诈骗外,还有“杀猪盘”、投资理财等推广经营活动,诈骗分子混淆数字人民币概念,诱导受害者,宣称数字人民币可推广获利、返现、缴纳保证金等。
发送中签短信是一种常见的数字人民币诈骗形式。用户登记预约数字人民币后,犯罪分子撒网式发送“数字人民币预约成功”的确认短信,等待用户点开网址,填写银行卡号、余额、密码、身份信息、手机号等个人信息,并进行转账体验操作后,他们再转移钱款。
此外,这类诈骗还衍生出了“回收数字人民币账户”骗局。调查发现,在数字人民币相关的社交平台中,有用户称有套现渠道,可回收数字人民币红包,更有甚者瞄准了数字人民币一类账户,称“回收一类账户日入五位数”……而在相关交易的背后,存在泄露自身多项金融隐私信息以及卷入违法犯罪行为的可能。
目前,不法分子主要是看准了老百姓对数字人民币缺乏了解、想积极参与的心态,从数字人民币下手,老手段,新包装,能骗一出是一出。
“事实上,这种网络信息诈骗隐蔽性高,也反映出国内信息保护与技术安全仍需要提升。”专家指出,对此,用户需要注意个人信息保护,对于来历不明的邮件、短信和电话等保持警惕;同时,国内还需不断提升信息保护与技术安全,加快完善相关法律、法规,提升监管能力,提高违法成本。
常态监测是关键
为何数字人民币诈骗不断?后续又应该如何治理?
易观高级分析师苏筱芮表示,自数字人民币试点扩容以来,骗局也不断花样翻新,打着“官方项目”的旗号实施诈骗,对于部分缺乏分辨能力的群众来说具有迷惑性,也容易使他们丧失警惕性。
对此,我们需要关注其背后的团伙是否有明确的组织者,是否存在同一组织连续行骗的连环骗局,也需要关注受骗群众在地域上的分布,整顿和打击或许涉及跨地联动与协调。
于百程称,目前,对于数字人民币一知半解的用户,在信息不充分的情况下,确实容易轻信。然而,和数字人民币相关的骗局,也都是传统骗局的变种,具有相似性。
对于后续治理,一方面要加强防诈骗宣传和数字人民币知识普及,包括央行、运营机构以及场景合作方等多渠道都要加强宣传,另一方面要加强对数字人民币相关应用的监管,对于应用平台和网络上的违规应用,要严格监测和清理,维护数字人民币的权威性。
技术手段是利器
目前,在线下推行数字人民币试点过程中,部分运营机构为了拉新获客,放开特定邀请限制,如部分邀请链接、二维码开户渠道广泛传播,完全可以在不需要GPS定位的情况下实现数字人民币账户的开户,这为不法分子开通数字人民币账户提供了方便。
同盾科技行业安全专家、支付清算协会反诈课题讲师阅微介绍,数字人民币诈骗的欺诈套路主要以骗取盗用受害者个人信息、盗刷盗用用户数字钱包及银行账户为主,且不排除同时存在租用、购买他人的手机卡、银行卡或账户及数字人民币钱包账号等非法行为。
在通过数字人民币钱包进行非法资金转移的交易过程中,经常通过大量跨行分散小额收付资金交易,极大地增加了银行对交易账户的识别难度。
针对这些特点,银行需重点关注数字人民币相关的异常资金链及其上下游账户,做好账户安全的第一道防线。如,构建涵盖客户身份、行为信息、风险状况、交易环境和关联关系的数字货币交易的主题数据模型,支撑涉币交易客户的身份识别,并搭建一套基于用户画像、交易行为、设备环境、账户风险评级等的可信体系。
数字人民币基于双离线支付、新技术加密确保其安全和可控匿名等特性,本身有较强的安全技术加持,而其载体数字钱包及银行账户的风险防御则成为这一新技术风险防控的重中之重。
因此,数字人民币钱包的安全管理、数字人民币钱包间的跨行资金转移、数字人民币钱包与账户间的跨行资金转移等交易监控,需要金融机构开展更具针对性的特征捕捉及异常交易监测。通过规则策略、数字货币交易场景分析模型、图谱分析等手段,识别异常和可疑交易,增加时序上异常行为特征比对,对可能发生异常交易的商户或个人提出预警,基于分析结果输出通过、人工审核、拒绝等指令,提高涉币交易风险的监控效率和准确度。
只有多方努力,筑牢诈骗防护网,数字人民币才能在未来的道路上行稳致远。