守護者觀察 | 10元1000鑽？小心低價充值遊戲圈套！

「30元得3張SSR極品開票優惠活動啦」

「10元得2萬鑽石、5萬金幣活動，先貨後款」

「50元得1套任意職業極品裝備啦」

每個月總有那麼30天感覺裝備不夠好級別不夠高的你，看到如此優惠的信息，是否心動，打算下手了？

這時候，可千萬冷靜！這都是黑產人員針對遊戲玩家們的慣用詐騙伎倆——冒充遊戲官方客服，以充值優惠、低價刷鑽刷點券、參加活動抽獎、領取獎品等五花八門的名目，騙取玩家錢財。

據警方提供的部分數據顯示，近一年來，針對遊戲低價充值進行詐騙的發案量有所上升，且受害玩家以未成年人為主。騰訊守護者計劃安全團隊在協助公安機關偵破案件時發現，黑產人員的作案手法其實並不複雜，僅僅是抓住人們「貪便宜」的心理。我們還發現，實施詐騙的黑產人員也多為年輕人，其中90後佔比90%以上。

下面，就讓我們通過幾起真實的案例來解析低價詐騙的作案手法：

一、低價充值連環套

初中生A非常喜歡某款卡牌類遊戲，該遊戲內的卡片以等級劃分，等級越高的成長潛力越大，其中最厲害的SSR級卡片獲取難度非常高，玩家往往投入數百元也很難抽到一張。

1月28日，A在遊戲內看到小喇叭廣播「30元得3張SSR極品開票優惠活動」。看到如此有性價比的廣告A心動了，於是在遊戲內將此人添加為好友並在一番交談後選擇購買「50元換取3張SSR卡片、5萬金幣」的套餐。隨後A用母親的手機、銀行卡向對方支付了50元。

然後，故事到此僅僅剛剛開始，支付50元後，壞人提出提取頂級卡片要保存數據，需要再交200元，A相信並支付。

壞人又提出支付888元才能領取遊戲物品，並可返還1088元，A又相信並支付。

之後，壞人又提出要交1888元解除安全模式，A又相信並支付。

再然後，壞人提出同步數據需要5024元，滿8000元後就可退款，A再次相信並支付。

如此反覆多次，A通過多種支付渠道向騙子轉賬，累計被騙137985元。家長發現銀行卡餘額不翼而飛，追問A後才知被騙。

【詐騙手法分析】此類詐騙，充分利用青少年玩家經濟不充裕、網路安全意識淡薄、幻想廉價充值換取海量遊戲點券的心理，從10元、50元等小額資金入手，設計連環圈套，越騙越多。

二、一元木馬盜刷

1月3日，某遊戲老玩家B在遊戲內看到廣播消息「50元得1套任意職業極品裝備！」。B在該遊戲中扮演一名法師，覬覦一套極品法師裝備已久，而通常獲取這樣一套裝備需要投入數千元人民幣。於是，B通過小窗添加對方為好友。對方向B聲稱自己是官方客服，這是官方推廣的一個新活動。

在向所謂的「官方客服」支付了10元後，「官方客服」表示需要再支付1元錢激活賬戶狀態，並向B傳輸了一個偽裝成支付程序的木馬文件。B點開運行該程序後，電腦被詐騙人員控制。B同學看到顯示為「1元」的支付金額，按照「發貨客服」的要求，一步步輸入支付賬號密碼和簡訊驗證碼後，發現自己銀行卡中的餘額9320元不翼而飛。

【詐騙手法分析】一元木馬程序的功能包括：監控支付頁面、修改頁面顯示、修改支付金額。壞人假扮官方客服和發貨客服等多個角色，輪換欺詐玩家，以1元錢的微小付款金額，麻痹玩家心理，誘使玩家運行木馬程序，修改支付網頁顯示信息為「1元」，後台卻盜刷玩家全部餘額。

三、釣魚網站詐騙

2016年12月底，某冒險類遊戲老玩家C收到玩家收到一封郵件，稱有官方活動可以領取鑽石和金幣並附上鏈接，點開信息內的鏈接，網站提示「官方活動」、「輸入帳號密碼領取獎品」, C在網站上輸入遊戲的帳號密碼後，網站提示領取發生故障，需聯繫「官方客服」認證。C向所謂的「官方客服」反映情況後，該客服提醒C帳號存在異常，需支付30元認證費（承諾返還）並提供扣款信息截圖，壞人則根據扣款信息判斷玩家C資金餘額4294元。隨後，壞人以此餘額為上限制作付款二維碼，要求C掃碼通過線上審核，結果C發現「花唄」餘額被盜刷4294元。

【詐騙手法分析】該案中釣魚網站顯著位置嵌有「返回官網」鏈接，玩家點擊後確實可返回遊戲官方網站，由此讓玩家相信其「官方背景」。壞人團伙分工明確，有人負責釣魚網站和欺詐支付技術環節，有人則負責在通過郵件發布釣魚鏈接信息、PS修改收款二維碼金額，誘騙玩家訪問釣魚網站或掃碼支付，進行盜刷。

四、騙取帳號密碼進行網路社工詐騙

2月3日，某動作類遊戲玩家D在遊戲內看到廣播消息「沖鑽最新優惠10元1000鑽」，D在遊戲內添加對方為好友後，被以「微信授權登陸遊戲才能刷鑽石」名義，告知對方自己的微信帳號密碼和簡訊驗證碼。

壞人登陸D的微信後，修改了其微信密碼，並將事先編輯好的虛假借錢簡訊及支付二維碼，冒充D群發給其微信通訊錄的所有好友，批量騙取D的微信好友掃碼支付錢財。D的微信好友中，有150人被騙取10至30元不等掃碼付款，壞人累計非法獲利6000元。

【詐騙手法分析】社工詐騙，是指利用受害者的信任、好奇心和貪婪等心理弱點，以冒充熟人或博取同情等社會工程學的方式進行網路詐騙。隨著網路技術的發展以及網民安全意識的提高，社工欺詐手法越趨高明和更具迷惑性。網路社工詐騙主要是兩個環節：1、通過各類方法盜取社交聊天賬號；2、盜號後則冒充好友實施網路詐騙。據統計，這類詐騙占所有網路詐騙比例的40%。

總結

由此可見，黑產人員慣用的遊戲內詐騙伎倆是：冒充遊戲官方客服，發布「低價充值、中獎抽獎」等虛假信息，誘騙玩家添加仿冒「官方客服」，以預付保證金綁卡提取CDK（遊戲的禮包卡密碼）等形式騙取玩家錢財。

2016年，騰訊守護者計劃安全團隊協助警方破獲針對遊戲詐騙類案件14起，抓獲網路詐騙犯罪嫌疑人24名。這些人均以「詐騙罪」被刑拘。《刑法》規定，以非法佔有為目的，用虛構事實或者隱瞞真相的方法，騙取公私財物的行為，即觸犯詐騙罪。

同時，騰訊守護者計劃安全團隊也提醒各位遊戲玩家們，莫貪便宜吃大虧，不要在非官方渠道充值，遇到詐騙信息，請勇敢舉報，受到侵害，請及時報警。