守护者观察,是腾讯守护者计划安全团队基于多年打击网络黑灰产经验,针对电信网络诈骗、黑客攻击、侵犯公民个人信息等各类网络黑灰产和时下技术热点进行剖析所开设的专栏。
“30元得3张SSR极品开票优惠活动啦”
“10元得2万钻石、5万金币活动,先货后款”
“50元得1套任意职业极品装备啦”
每个月总有那么30天感觉装备不够好级别不够高的你,看到如此优惠的信息,是否心动,打算下手了?
这时候,可千万冷静!这都是黑产人员针对游戏玩家们的惯用诈骗伎俩——冒充游戏官方客服,以充值优惠、低价刷钻刷点券、参加活动抽奖、领取奖品等五花八门的名目,骗取玩家钱财。
据警方提供的部分数据显示,近一年来,针对游戏低价充值进行诈骗的发案量有所上升,且受害玩家以未成年人为主。腾讯守护者计划安全团队在协助公安机关侦破案件时发现,黑产人员的作案手法其实并不复杂,仅仅是抓住人们“贪便宜”的心理。我们还发现,实施诈骗的黑产人员也多为年轻人,其中90后占比90%以上。
下面,就让我们通过几起真实的案例来解析低价诈骗的作案手法:
一、低价充值连环套
初中生A非常喜欢某款卡牌类游戏,该游戏内的卡片以等级划分,等级越高的成长潜力越大,其中最厉害的SSR级卡片获取难度非常高,玩家往往投入数百元也很难抽到一张。
1月28日,A在游戏内看到小喇叭广播“30元得3张SSR极品开票优惠活动”。看到如此有性价比的广告A心动了,于是在游戏内将此人添加为好友并在一番交谈后选择购买“50元换取3张SSR卡片、5万金币”的套餐。随后A用母亲的手机、银行卡向对方支付了50元。
然后,故事到此仅仅刚刚开始,支付50元后,坏人提出提取顶级卡片要保存数据,需要再交200元,A相信并支付。
坏人又提出支付888元才能领取游戏物品,并可返还1088元,A又相信并支付。
之后,坏人又提出要交1888元解除安全模式,A又相信并支付。
再然后,坏人提出同步数据需要5024元,满8000元后就可退款,A再次相信并支付。
如此反复多次,A通过多种支付渠道向骗子转账,累计被骗137985元。家长发现银行卡余额不翼而飞,追问A后才知被骗。
【诈骗手法分析】此类诈骗,充分利用青少年玩家经济不充裕、网络安全意识淡薄、幻想廉价充值换取海量游戏点券的心理,从10元、50元等小额资金入手,设计连环圈套,越骗越多。
二、一元木马盗刷
1月3日,某游戏老玩家B在游戏内看到广播消息“50元得1套任意职业极品装备!”。B在该游戏中扮演一名法师,觊觎一套极品法师装备已久,而通常获取这样一套装备需要投入数千元人民币。于是,B通过小窗添加对方为好友。对方向B声称自己是官方客服,这是官方推广的一个新活动。
在向所谓的“官方客服”支付了10元后,“官方客服”表示需要再支付1元钱激活账户状态,并向B传输了一个伪装成支付程序的木马文件。B点开运行该程序后,电脑被诈骗人员控制。B同学看到显示为“1元”的支付金额,按照“发货客服”的要求,一步步输入支付账号密码和短信验证码后,发现自己银行卡中的余额9320元不翼而飞。
【诈骗手法分析】一元木马程序的功能包括:监控支付页面、修改页面显示、修改支付金额。坏人假扮官方客服和发货客服等多个角色,轮换欺诈玩家,以1元钱的微小付款金额,麻痹玩家心理,诱使玩家运行木马程序,修改支付网页显示信息为“1元”,后台却盗刷玩家全部余额。
三、钓鱼网站诈骗
2016年12月底,某冒险类游戏老玩家C收到玩家收到一封邮件,称有官方活动可以领取钻石和金币并附上链接,点开信息内的链接,网站提示“官方活动”、“输入帐号密码领取奖品”, C在网站上输入游戏的帐号密码后,网站提示领取发生故障,需联系“官方客服”认证。C向所谓的“官方客服”反映情况后,该客服提醒C帐号存在异常,需支付30元认证费(承诺返还)并提供扣款信息截图,坏人则根据扣款信息判断玩家C资金余额4294元。随后,坏人以此余额为上限制作付款二维码,要求C扫码通过线上审核,结果C发现“花呗”余额被盗刷4294元。
【诈骗手法分析】该案中钓鱼网站显著位置嵌有“返回官网”链接,玩家点击后确实可返回游戏官方网站,由此让玩家相信其“官方背景”。坏人团伙分工明确,有人负责钓鱼网站和欺诈支付技术环节,有人则负责在通过邮件发布钓鱼链接信息、PS修改收款二维码金额,诱骗玩家访问钓鱼网站或扫码支付,进行盗刷。
四、骗取帐号密码进行网络社工诈骗
2月3日,某动作类游戏玩家D在游戏内看到广播消息“冲钻最新优惠10元1000钻”,D在游戏内添加对方为好友后,被以“微信授权登陆游戏才能刷钻石”名义,告知对方自己的微信帐号密码和短信验证码。
坏人登陆D的微信后,修改了其微信密码,并将事先编辑好的虚假借钱短信及支付二维码,冒充D群发给其微信通讯录的所有好友,批量骗取D的微信好友扫码支付钱财。D的微信好友中,有150人被骗取10至30元不等扫码付款,坏人累计非法获利6000元。
【诈骗手法分析】社工诈骗,是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络诈骗。随着网络技术的发展以及网民安全意识的提高,社工欺诈手法越趋高明和更具迷惑性。网络社工诈骗主要是两个环节:1、通过各类方法盗取社交聊天账号;2、盗号后则冒充好友实施网络诈骗。据统计,这类诈骗占所有网络诈骗比例的40%。
总结
由此可见,黑产人员惯用的游戏内诈骗伎俩是:冒充游戏官方客服,发布“低价充值、中奖抽奖”等虚假信息,诱骗玩家添加仿冒“官方客服”,以预付保证金绑卡提取CDK(游戏的礼包卡密码)等形式骗取玩家钱财。
2016年,腾讯守护者计划安全团队协助警方破获针对游戏诈骗类案件14起,抓获网络诈骗犯罪嫌疑人24名。这些人均以“诈骗罪”被刑拘。《刑法》规定,以非法占有为目的,用虚构事实或者隐瞒真相的方法,骗取公私财物的行为,即触犯诈骗罪。
同时,腾讯守护者计划安全团队也提醒各位游戏玩家们,莫贪便宜吃大亏,不要在非官方渠道充值,遇到诈骗信息,请勇敢举报,受到侵害,请及时报警。