防骗指南 | 春节临近，小鹰Sir教你Get满分防骗技能

春节期间，搭乘火车、飞机走亲访友、旅行过年的朋友不在少数。一些不法分子冒充车票代购人员或航空公司客服，以“代买车票，航班取消，提供退票、改签服务”为由，诱骗购票人员多次进行汇款操作，实施连环诈骗。

绿盟反诈中心监控发现虚假抢票购票APP近期大增。如图所示为一款刷火车票的APP，经分析发现，该APP可以让用户在不登录的情况下就可以输入乘车人信息，从而达到获取用户信息的目的。此外为了防止用户输入错误信息，每次输入时会提示格式错误，因此当用户第一次看到错误信息后，第二次就会认真核对以确保输入正确的信息，通过此方法不用调用实名认证接口，就可以获取到用户的正确信息，降低诈骗成本。

从图中可以看到该，APP内部还设置了虚假抽奖的活动，其主要目的是获取更多的用户信息包括银行卡、手机号等。

如果你以为涉诈APP就只有通过让用户主动填写信息这么简单，那你就大错特错了。让用户主动填写信息只是一个幌子或者只是其中一种钓鱼的方式。在你安装涉诈APP后，涉诈APP就已经开始“辛勤”地工作了，通过绿盟反诈中心分析引擎对该APP进一步分析发现，该APP涉及许多敏感行为，主要包括以下几点：读取通讯录、读取敏感日志数据、读取电话状态和身份、录音、拍照和录像、直接拨打电话号码、检索正在运行的应用程序等。可以看到其中的每一个操作都是高危操作，都可以任意控制手机，尤其是录音录像这些行为。如果是一个正常的APP，会让用户查看对应的隐私协议和使用说明，很明显，该APP安装后就可以直接使用，并没有隐私协议。

这些高敏感行为都是涉诈APP常包含的，其主要目的就是监控用户的手机甚至直接操作用户手机，以达到快速精准诈骗的目的。

春节期间，各平台的抢红包大战一触即发，一些虚假红包链接也借机席卷而来。不法分子利用朋友圈、微信群，用免费领取现金红包作诱饵，散播虚假链接，要求用户关注微信号或填写个人身份证号、银行卡号、密码账户等信息，非法获取用户个人信息。

绿盟反诈中心监控发现聊天群里存在着一些打着领红包的幌子，对用户隐私信息进行收集的虚假红包链接。经分析发现，这类诈骗属于低成本诈骗案件，当用户点击链接后，会出现仿造的红包领取页面，并会有弹窗提示用户填写信息领取红包，可以通过图中看到表单信息涉及的都是隐私信息，包括手机号、身份证、银行卡等信息。这类诈骗主要针对防范意识较低的青少年和老人。

春节来临，不少单身青年面临父母、亲人强烈催婚。诈骗分子通过各类网络社交工具与受害人交友、确认男女朋友关系、婚恋，再将投资理财或博彩网站、APP发送给受害人，谎称博彩网站存在漏洞、认识黑客、有内幕消息、专业团队，或者谎称自身为职业投资顾问、证券经理等，诱导受害人进行投注投资，最后受害人发现网站、APP账户中的资金无法提现或者全部亏损，与对方交涉中发现自己已被拉黑或者失联。

绿盟反诈中心监控发现某涉诈网站访问突增，此外在群里充斥着大量的该涉诈网站的广告。诈骗分子以内部投资平台为幌子来诱骗用户访问涉诈网站，并以领红包的手段促使用户进行注册。

在绿盟反诈情报中搜索发现，该涉诈网站早在2022年11月份就被绿盟反诈中心的涉诈模型命中，被归类为投资理财类诈骗。访问首页就可以看到洗脑式的投资广告，还有正在授课的直播画面，而且左边可以看到在线用户总数，右边是机器人聊天区域，其主要目的就是为了骗取用户的信任。经分析发现该涉诈网站上的用户都是通过前端随机生成的数据，主要是为了营造一种万人在线的假象，诱骗用户上当。

当点击注册时，可以看到涉诈网站的注册表单，直接让用户填写身份证、银行卡等隐私信息，更加暴露了涉诈网站的诈骗目的。为了诱骗用户注册，在聊天界面还会显示发红包的消息，当点击领取红包时会提示让注册登录后才可以。

此外，对于此类涉诈网站不要轻易点击，更不要安装网站上提供的任何软件比如转账安全令牌、xxx安全证书等，因为这些恶意网站提供的软件往往带有木马等病毒，会给用户造成无法挽回的损失。