守護者觀察 | 10元1000鑽?小心低價充值遊戲圈套!
「30元得3張SSR極品開票優惠活動啦」
「10元得2萬鑽石、5萬金幣活動,先貨後款」
「50元得1套任意職業極品裝備啦」
每個月總有那麼30天感覺裝備不夠好級別不夠高的你,看到如此優惠的信息,是否心動,打算下手了?
這時候,可千萬冷靜!這都是黑產人員針對遊戲玩家們的慣用詐騙伎倆——冒充遊戲官方客服,以充值優惠、低價刷鑽刷點券、參加活動抽獎、領取獎品等五花八門的名目,騙取玩家錢財。
據警方提供的部分數據顯示,近一年來,針對遊戲低價充值進行詐騙的發案量有所上升,且受害玩家以未成年人為主。騰訊守護者計劃安全團隊在協助公安機關偵破案件時發現,黑產人員的作案手法其實並不複雜,僅僅是抓住人們「貪便宜」的心理。我們還發現,實施詐騙的黑產人員也多為年輕人,其中90後佔比90%以上。
下面,就讓我們通過幾起真實的案例來解析低價詐騙的作案手法:
一、低價充值連環套
初中生A非常喜歡某款卡牌類遊戲,該遊戲內的卡片以等級劃分,等級越高的成長潛力越大,其中最厲害的SSR級卡片獲取難度非常高,玩家往往投入數百元也很難抽到一張。
1月28日,A在遊戲內看到小喇叭廣播「30元得3張SSR極品開票優惠活動」。看到如此有性價比的廣告A心動了,於是在遊戲內將此人添加為好友並在一番交談後選擇購買「50元換取3張SSR卡片、5萬金幣」的套餐。隨後A用母親的手機、銀行卡向對方支付了50元。
然後,故事到此僅僅剛剛開始,支付50元後,壞人提出提取頂級卡片要保存數據,需要再交200元,A相信並支付。
壞人又提出支付888元才能領取遊戲物品,並可返還1088元,A又相信並支付。
之後,壞人又提出要交1888元解除安全模式,A又相信並支付。
再然後,壞人提出同步數據需要5024元,滿8000元後就可退款,A再次相信並支付。
如此反覆多次,A通過多種支付渠道向騙子轉賬,累計被騙137985元。家長發現銀行卡餘額不翼而飛,追問A後才知被騙。
【詐騙手法分析】此類詐騙,充分利用青少年玩家經濟不充裕、網路安全意識淡薄、幻想廉價充值換取海量遊戲點券的心理,從10元、50元等小額資金入手,設計連環圈套,越騙越多。
二、一元木馬盜刷
1月3日,某遊戲老玩家B在遊戲內看到廣播消息「50元得1套任意職業極品裝備!」。B在該遊戲中扮演一名法師,覬覦一套極品法師裝備已久,而通常獲取這樣一套裝備需要投入數千元人民幣。於是,B通過小窗添加對方為好友。對方向B聲稱自己是官方客服,這是官方推廣的一個新活動。
在向所謂的「官方客服」支付了10元後,「官方客服」表示需要再支付1元錢激活賬戶狀態,並向B傳輸了一個偽裝成支付程序的木馬文件。B點開運行該程序後,電腦被詐騙人員控制。B同學看到顯示為「1元」的支付金額,按照「發貨客服」的要求,一步步輸入支付賬號密碼和簡訊驗證碼後,發現自己銀行卡中的餘額9320元不翼而飛。
【詐騙手法分析】一元木馬程序的功能包括:監控支付頁面、修改頁面顯示、修改支付金額。壞人假扮官方客服和發貨客服等多個角色,輪換欺詐玩家,以1元錢的微小付款金額,麻痹玩家心理,誘使玩家運行木馬程序,修改支付網頁顯示信息為「1元」,後台卻盜刷玩家全部餘額。
三、釣魚網站詐騙
2016年12月底,某冒險類遊戲老玩家C收到玩家收到一封郵件,稱有官方活動可以領取鑽石和金幣並附上鏈接,點開信息內的鏈接,網站提示「官方活動」、「輸入帳號密碼領取獎品」, C在網站上輸入遊戲的帳號密碼後,網站提示領取發生故障,需聯繫「官方客服」認證。C向所謂的「官方客服」反映情況後,該客服提醒C帳號存在異常,需支付30元認證費(承諾返還)並提供扣款信息截圖,壞人則根據扣款信息判斷玩家C資金餘額4294元。隨後,壞人以此餘額為上限制作付款二維碼,要求C掃碼通過線上審核,結果C發現「花唄」餘額被盜刷4294元。
【詐騙手法分析】該案中釣魚網站顯著位置嵌有「返回官網」鏈接,玩家點擊後確實可返回遊戲官方網站,由此讓玩家相信其「官方背景」。壞人團伙分工明確,有人負責釣魚網站和欺詐支付技術環節,有人則負責在通過郵件發布釣魚鏈接信息、PS修改收款二維碼金額,誘騙玩家訪問釣魚網站或掃碼支付,進行盜刷。
四、騙取帳號密碼進行網路社工詐騙
2月3日,某動作類遊戲玩家D在遊戲內看到廣播消息「沖鑽最新優惠10元1000鑽」,D在遊戲內添加對方為好友後,被以「微信授權登陸遊戲才能刷鑽石」名義,告知對方自己的微信帳號密碼和簡訊驗證碼。
壞人登陸D的微信後,修改了其微信密碼,並將事先編輯好的虛假借錢簡訊及支付二維碼,冒充D群發給其微信通訊錄的所有好友,批量騙取D的微信好友掃碼支付錢財。D的微信好友中,有150人被騙取10至30元不等掃碼付款,壞人累計非法獲利6000元。
【詐騙手法分析】社工詐騙,是指利用受害者的信任、好奇心和貪婪等心理弱點,以冒充熟人或博取同情等社會工程學的方式進行網路詐騙。隨著網路技術的發展以及網民安全意識的提高,社工欺詐手法越趨高明和更具迷惑性。網路社工詐騙主要是兩個環節:1、通過各類方法盜取社交聊天賬號;2、盜號後則冒充好友實施網路詐騙。據統計,這類詐騙占所有網路詐騙比例的40%。
總結
由此可見,黑產人員慣用的遊戲內詐騙伎倆是:冒充遊戲官方客服,發布「低價充值、中獎抽獎」等虛假信息,誘騙玩家添加仿冒「官方客服」,以預付保證金綁卡提取CDK(遊戲的禮包卡密碼)等形式騙取玩家錢財。
2016年,騰訊守護者計劃安全團隊協助警方破獲針對遊戲詐騙類案件14起,抓獲網路詐騙犯罪嫌疑人24名。這些人均以「詐騙罪」被刑拘。《刑法》規定,以非法佔有為目的,用虛構事實或者隱瞞真相的方法,騙取公私財物的行為,即觸犯詐騙罪。
同時,騰訊守護者計劃安全團隊也提醒各位遊戲玩家們,莫貪便宜吃大虧,不要在非官方渠道充值,遇到詐騙信息,請勇敢舉報,受到侵害,請及時報警。
推薦閱讀:
※【注意】如果你或家人收到這份承諾書,立馬撕掉丨無路可套
※堪稱神來之筆的超級騙術,手段比騙錢還要可怕
※蓋上鑫圓共享騙局的棺材板
※(詐騙二)
※(咋騙一)