近日，360數科旗下信息安全知微實驗室通過反詐分析研究，追蹤溯源網絡黑灰產鏈條，發布系列反詐研究《電信詐騙“劇本殺”演進分析報告》(以下簡稱“報告”)。報告稱，由網絡黑灰產業鏈衍生的電信詐騙、虛假釣魚網站、網絡木馬病毒、勒索軟件等各種違法犯罪行為，已從過去的黑產小商販、“背包客”等演變為公司化運作模式，對網絡用戶個人財產安全、企業網絡安全等造成嚴重安全隱患。同時，以集團軍式作戰的電信詐騙團伙構建了一套成熟的詐騙“劇本殺”模式，對受騙者進行定制化精準化詐騙，其中服務行業受騙者最多，約占比64%。360數科信息安全專家也指出，電信詐騙背后折射的是數據安全保護能力，防范的關鍵在于全民反詐，既要提高企業數據安全防泄露能力，又要防范打擊黑灰產數據的濫用，也要全面提高個人數據安全保護和反詐意識。此外報告提示，節假日詐騙比例雖呈現逐年下降趨勢，但防范意識不能放松，尤其臨近春節，各類電信網絡詐騙進入易發多發時期，全民反詐仍需繃緊警惕這根弦。

　　詐騙團伙公司化運作三大目標均為獲利猖獗高發的電信詐騙犯罪產業鏈背后，盤踞著以公司化體系運營的網絡犯罪集團。報告指出，經過多年的“打怪升級”，詐騙犯罪團伙已然形成組織規?；⒐芾碇贫然⒓夹g專業化、運營精細化、指標績效化、培訓教育化的公司運營模式。他們分工明確，相互協助，承接各類外部不法分子的詐騙需求、定向攻擊、蓄意破壞等業務，侵害個人財產安全、假冒品牌破壞企業形象、盜版傳播知識內容、養號刷單、組織網絡賭博、劫持流量數據以及發起網絡攻擊等。

　　“電信網絡詐騙背后折射的是各類信息的數據安全，網絡黑產分子攫取個人數據信息，經過處理加工后批量標價賣給電信詐騙團伙，后者再利用信息獲取受騙者信任，以實施詐騙。”360數科信息安全專家歸納電信網絡詐騙的三大目標：騙錢、圈幣、騙物，但最終目的都是為了獲利。騙錢一般是通過直接轉賬或二維碼付款獲取;圈幣是指騙取虛擬幣，如比特幣、游戲幣、Q幣、元宇宙等;騙物則是指騙取信用卡、銀行卡等實物以實施變相盜刷。

　　服務業受騙率最高男性受騙者達65%以集團軍式作戰的電信詐騙團伙，精心構建了一套層層嵌套、環環相扣的詐騙“劇本殺”腳本，以提升詐騙的成功率和效率。報告經過長時間跟蹤研判，推演了電信詐騙“劇本殺”的五大階段，分別為收集信息、選定目標人群、制定詐騙劇本、運營詐騙劇本、實現終極變現。

　　在收集信息階段，詐騙團伙往往會從暗網等黑灰產交易市場，獲取黑產人員盜取的個人數據信息，如網貸數據、短信數據、銀行數據、電商數據、房產數據等。在了解到個人數據信息后，詐騙團伙會進入第二階段，分析用戶畫像并編織下一步的詐騙話術?！　?center>500)this.width=500" align="center" hspace=10 vspace=10 alt="">
　　(圖源360數科信息安全知微實驗室：受騙者工作職業分析)

　　報告分析受騙者畫像發現，電信詐騙受騙者男性占比65%，女性占比35%，受騙者職業分布于服務業、制造業和事業單位等。其中服務業受騙者最多，占比達64%，包括居民服務類(18.03%)、交通運輸類(11.76%)、金融業(7.32%)、房產中介(6.96%)、住宿餐飲業(5.66%)等。制造業受騙率達11.31%。此外，事業單位也有不少人中招，包括政府機關(7.03%)、教育(13.42%)、醫療(4.55%)等行業。

　　其中男性受騙者主要集中在教育、住宿餐飲業、居民服務類、交通運輸類行業;女性受騙者則主要集中在教育、金融業、居民服務類行業。報告據此分析男女受騙者占比較高的教育、居民服務類兩大職業。在教育行業中，女性年齡集中在22-30歲之間，男性集中在24-34歲之間;在居民服務類行業中，女性集中在24-26歲、30-35歲兩個階段，男性集中在23-35歲之間。

　　千人千騙定制劇本精準化詐騙在分析完成用戶畫像后，詐騙團伙再根據不同的詐騙對象定制專業詐騙話術。大部分話術圍繞高額回報、高收益展開，后續再以賬戶異常、流水不足、銀行卡異常無法提現等理由實施詐騙。常見的騙局類型有刷單、假冒金融App、電商購物退款、裸聊等。

　　以假冒金融App騙局為例，詐騙團伙假冒金融平臺、銀行、征信部門或公檢法機構工作人員，通過手機、短信、QQ、微信、微博等渠道廣撒網聯系有借款需求的人，然后引導對方下載假冒某品牌的App，并指導其填寫和上傳銀行卡號、支付密碼、身份證照片等個人敏感信息。后在對方無法完成借貸提現時，騙子會以系統故障、銀行卡凍結、利息利率算錯為由，誘騙對方繳納工本費、解凍費、保證金、擔保金等莫須有的費用以實施詐騙。通常情況下，有急切借款需求的人因不了解正規借貸流程，往往最容易誤入詐騙陷阱。

　　其他騙局類型通常也是以小利、情感、多倍賠償等誘惑，放松受騙者的警惕性，再一步步引導轉賬。其中刷單騙局多瞄準在校大學生、寶媽或者無工作人群，往往以小額試單、返還本金+傭金的模式逐漸發展為批量刷單，在得手后騙子再以系統故障為由要求重復刷單，直到對方意識到被騙為止。裸聊騙局則是瞄準男性青年，詐騙團伙冒充妙齡美女，通過網上交流與對方建立感情，再設置“甜蜜陷阱”引導對方裸聊，并同步遠程視頻錄像，然后利用不雅視頻威脅恐嚇當事人轉賬或引導其網貸借款轉賬。

　　節假日詐騙比例逐年下降仍需防范警惕報告指出，詐騙團伙日常運營詐騙的時間，與大多數上班族的工作時間吻合，且詐騙多集中在下午，跟客服、銷售等上午多開展培訓宣導的工作節奏相似，這也側面反映黑灰產詐騙團伙有嚴格的工作時間限制。

　　報告分析2019年-2021年連續三年的春節、清明節、端午節、中秋節、國慶節受騙數據發現，節假日受騙比例逐年下降，這或許與詐騙團伙節假日也放假、臨時暫停詐騙運營有關，但仍有部分小團伙進行詐騙，防范意識不能放松。尤其現在臨近春節，詐騙分子也在沖擊年終“績效”，電信詐騙案件進入易發高發時期，全民反詐仍需繃緊弦?！　?center>500)this.width=500" align="center" hspace=10 vspace=10 alt="">
　　(圖源360數科信息安全知微實驗室：詐騙分子收款工具占比)

　　詐騙團伙精心編織的詐騙劇本和嚴格的工作時間要求，都是為了實現終極變現、快速斂財。在騙錢工具的選取上，銀行卡直接轉賬是詐騙分子最青睞的方式，占比達61%，其它收款工具分別為支付寶(25%)、二維碼(10%)、虛擬幣(3%)、微信轉賬(1%)。

　　縱觀電信詐騙“劇本殺”五大階段，個人信息泄露、受騙者貪圖小利、詐騙團伙話術迷惑性強、黑產技術成本低等都是導致電信詐騙行為發生的重要因素，而追蹤溯源黑灰產業鏈不難發現，個人信息數據泄露是導致電信網絡詐騙發生的根本原因。對此，360數科信息安全專家指出，對企業而言，保護個人用戶財產安全，最直接有效的辦法是提高企業數據安全防泄漏能力，打擊防范黑灰產數據濫用，并持續利用安全能力感知黑灰產新手段和對用戶進行宣導，全面提高個人的數據安全保護及反詐意識，防止或降低個人經濟財產損失。