警官怎么知道你正在给骗子转账,专家与刑侦民警揭秘反诈技术
近年来,电信网络诈骗案件呈高发态势,不幸上当受骗的人不仅损失了财产,在精神和心理上也遭遇了极大的伤害。
木马植入、换脸变声、虚拟拨号...... 随着技术的发展,电信网络诈骗套路也不断升级,让人防不胜防。聚焦电信网络诈骗典型案例,不少群众感到疑惑:为啥受害者接个电话钱就不翼而飞?犯罪分子如何冒充熟人作案?我们如何规避信息泄露、防范电信网络诈骗?
搜狐科技 AI 十二谈系列节目第四期,特邀北京市公安局刑事侦查总队电信网络案件侦查支队副支队长赵炜、中国电信资深反诈专家冯燕以及中国信通院安全所副主任常雯,为您揭秘警方、工信部、运营商如何用 AI、通信、大数据技术打击犯罪,以及常见的电信网络诈骗套路。
电信网络诈骗与反诈骗之间,技术手段的较量不可或缺。App、短信、电话、弹窗...... 防诈反诈的“防火墙”正有条不紊地建设着,社会各界都在行动。
骗子怎么知道你的信息?普通人如何预防?
“我是 XX 市公安局,我们查出你涉嫌非法出入境。”“由于我们的产品查出存在质量缺陷,我们要对您进行三倍赔偿,请问您支付宝是否收到赔款?”“由于您已毕业,需要把您的学生账户升级为成人账户,否则将影响个人征信。”......
通过观察电信网络诈骗犯的诸多惯用话术,我们可以发现,电信网络诈骗犯往往能熟练地报出受害者的姓名、身份证号等核心个人信息,以此减弱受害者的心理防备。
冯燕认为,个人信息的外泄是当前电信网络诈骗屡屡成功的关键一环。
那么,骗子究竟是如何获得我们的详细个人信息?冯燕指出,首先最常见的是大家在社交网站上发布的个人信息,比如:火车票、飞机票、证书奖状、日程行踪、打卡轨迹等。
她还表示,我们在网上购物、寄发快递的时候会在相关网站留下姓名、手机号、住址等。看病、上学、办理保险、买卖车房等生活重要信息也会被不法分子买卖。还会有网上黑客撞库来获取个人信息。
冯燕建议道,在填写各类注册时,尽可能不使用个人信息 (名字、出生年月等) 作为电子邮箱地址或是用户名密码,容易被黑客撞库破解。还要妥善处置快递单、车票、购物小票等包含个人信息的单据,涉及财产、支付类的密码必须用高强度差异密码。
甚至许多用户移动电话卡被他人倒卖、冒用。常雯告诉搜狐科技,“我国 2016 年实现了电话用户 100%的实名登记。但在近期工作中,我们发现多数涉案移动电话卡用户本人并不知情,是不法分子通过倒卖或冒用他人信息等非法方式获取的,严重侵害了用户利益。”
前不久,中国信通院推出“一证通查”服务,可查询用户名下所有电话卡的数量,目的是降低用户不知情办卡风险,遏制不法分子利用他人名下移动电话卡从事电信网络诈骗等违法犯罪活动。官方数据显示,自 9 月 15 日上线以来,“一证通查”查询量超过 1100 万次,销卡量超 400 万张。
揭秘电信网络诈骗套路:木马植入、换脸变声、心理施压
在获取用户详细的个人信息基础上,电信网络诈骗犯可能利用木马植入、换脸变声、心理施压等等层出不穷的手段,来骗取受害者钱财。并且他们往往会藏匿于境外,躲避监管。
点了骗子发来的链接,银行卡里的钱就不翼而飞?赵炜告诉搜狐科技,骗子的链接都带有木马病毒,可以盗取信息。有时候,受害者虽然没有输入密码,但是输入了验证码,钱一样会被划走。
而随着 AI 技术的演进与普及,诈骗犯也盯上了这一“法宝”。在一个被骗案例中,员工接到了自称“领导”的电话,要求立刻给供应商转款,转完发现被骗了。
骗子如何做到伪装成领导、朋友或者家人的声音,来获取受害者的信任?常雯解释称,人工智能技术在给人们生活带来极大便利的同时,也为诈骗分子提供了新式武器。
“目前市面上有很多 AI 语音生成软件,通过人工智能技术,从大量声音样本中抓取关键特征,如音色、音调、音节、停顿等等。而这些关键特征足够定义一个人的声音,所以只要获取了一个人的声音样本,就可以快速生成任何与这个人说话相似的声音。”
除了换声,甚至一些犯罪分子会“换脸”,利用视频电话来诈骗。冯燕指出,在 AI 换脸这类诈骗中,对方打过来的视频电话一般只有 4-5 秒,然后就找个理由切断了。“大家可以注意对方眼睛,一般假脸都是用照片合成,眨眼的动作比较难制作,所以视频里的假脸一般不会眨眼或者眨眼不太自然。”
诈骗分子还会在心理层面对受害者进行施压,比如让其躲到一个陌生、封闭的场所去转账。
“这是想让群众远离熟悉的环境、远离家人、亲友、同事。”赵炜认为,一方面给群众造成一定的心理压力,一方面不容易被其他人发现,诈骗更容易得手。
为了逃避监管,诈骗团伙往往藏匿在境外或边境地区实施诈骗,且犯罪团伙往往使用通讯技术手段,隐藏真实通话号码。赵炜提醒道,如果没有境外的亲戚朋友,就不要轻易接听,公检法机关也不会通过电话办案,让群众转账汇款证明自己的清白。
需要注意的是,现在很多诈骗犯位置在国外,电话号码显示却在国内。冯燕指出,这类骗子利用了 GOIP(一种虚拟拨号设备),该设备支持手机卡接入,能将传统的电话信号转化为网络信号。一台设备可供上百张手机 SIM 卡同时运作,还可以远程控制,异地拨打电话或收发短信,实现了人和 SIM 卡的分离,达到隐藏身份、逃避警方打击的目的。
“运营商目前建立了很多 GOIP 呼叫追溯大数据模型,协助警方端掉了很多的 GOIP 窝点。”
以技制技,打击电信网络诈骗犯罪
技术本身是中立的,关键看在什么人手里用。犯罪分子滥用技术进行网络诈骗令人深恶痛绝。在数字经济时代,电信网络诈骗与反诈骗之间,技术手段的较量不可或缺。
警方、工信部、运营商利用 AI、通信、大数据技术,以 App、短信、电话、弹窗、智能外呼等形式,为群众构建起一道防诈反诈的“防火墙”。
警官怎么知道你在给骗子转账?赵炜表示,公安机关内部有强大的预警系统。“我们能够通过日常工作的方法手段以及公安大数据进行分析,发现一些潜在被骗的群众,这时候我们会用 96110 的反诈专用号码,给群众发短信、打电话甚至上门劝阻。”
2020 年,北京市公安局推出的全民反诈 App 上线。打开 App,用户可以了解最新发案情况,接到涉诈来电、点击涉诈网址后,APP 预警功能会将向用户进行弹窗提示,用户还可以通过 App 将收到的涉诈电话、短信、图片等信息举报给警方。此外,“身份验真”功能可以验证对方身份真实性。
工信部组织工信部反诈专班推出了 12381 涉诈预警劝阻短信系统。常雯指出,该系统可根据公安机关提供的涉案号码,利用大数据、人工智能等技术自动分析发现潜在受害用户,并通过 12381 短信端口第一时间向用户发送预警短信。
除了基础短信,闪信预警功能也得到了普及,比如 12381、96110 等反诈骗预警电话会直接弹窗用户,进行风险提示,那些不看短信的群众也能看到提醒。
冯燕表示,直接弹窗的功能是运营商的闪信业务,即默认在接听电话之前的界面出现文字弹屏,用户必须要手动点掉,才能继续接听电话。“强迫大家在接听疑似诈骗电话前,先看'反诈中心’的防骗提示。”
此外,工信部还组织全行业力量,包括基础电信企业、部分安全企业等,开展打猫专项行动。所谓的打猫,就是打击猫池、GOIP、多卡宝等插卡集群设备。
常雯解释道,“我们以技制技,利用人工智能、机器学习等技术,不断提升发现猫池、打击猫池的能力。目前,已协助全国各地反诈中心打击猫池窝点 900 余个,缴获涉猫设备 2000 余个,有效遏制“涉猫”电信网络诈骗犯罪。”
魔高一尺道高一丈,在高科技的加持下,反电信网络诈骗工作正如火如荼地开展,犯罪分子将无所遁形。
据北京市公安局最新数据,2021 年以来,市公安局打击电信网络诈骗犯罪工作成效显著,共预警劝阻 440 余万名群众免于受骗,止付群众被骗资金 11 亿余元,破获电信网络诈骗案件、抓获犯罪嫌疑人同比分别上升 40% 和 30%。