压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

作者：騰訊守護者計劃安全團隊

每個月總有那么30天感覺裝備不夠好級別不夠高的你，看到如此優(yōu)惠的信息，是否心動，打算下手了？

這時候，可千萬冷靜！這都是黑產(chǎn)人員針對游戲玩家們的慣用詐騙伎倆——冒充游戲官方客服，以充值優(yōu)惠、低價刷鉆刷點券、參加活動抽獎、領(lǐng)取獎品等五花八門的名目，騙取玩家錢財。

據(jù)警方提供的部分數(shù)據(jù)顯示，近一年來，針對游戲低價充值進行詐騙的發(fā)案量有所上升，且受害玩家以未成年人為主。騰訊守護者計劃安全團隊在協(xié)助公安機關(guān)偵破案件時發(fā)現(xiàn)，黑產(chǎn)人員的作案手法其實并不復雜，僅僅是抓住人們“貪便宜”的心理。我們還發(fā)現(xiàn)，實施詐騙的黑產(chǎn)人員也多為年輕人，其中90后占比90%以上。

下面，就讓我們通過幾起真實的案例來解析低價詐騙的作案手法：

一、低價充值連環(huán)套

初中生A非常喜歡某款卡牌類游戲，該游戲內(nèi)的卡片以等級劃分，等級越高的成長潛力越大，其中最厲害的SSR級卡片獲取難度非常高，玩家往往投入數(shù)百元也很難抽到一張。

1月28日，A在游戲內(nèi)看到小喇叭廣播“30元得3張SSR極品開票優(yōu)惠活動”。看到如此有性價比的廣告A心動了，于是在游戲內(nèi)將此人添加為好友并在一番交談后選擇購買“50元換取3張SSR卡片、5萬金幣”的套餐。隨后A用母親的手機、銀行卡向?qū)Ψ街Ц读?0元。

然后，故事到此僅僅剛剛開始，支付50元后，壞人提出提取頂級卡片要保存數(shù)據(jù)，需要再交200元，A相信并支付。

壞人又提出支付888元才能領(lǐng)取游戲物品，并可返還1088元，A又相信并支付。

之后，壞人又提出要交1888元解除安全模式，A又相信并支付。

再然后，壞人提出同步數(shù)據(jù)需要5024元，滿8000元后就可退款，A再次相信并支付。

如此反復多次，A通過多種支付渠道向騙子轉(zhuǎn)賬，累計被騙137985元。家長發(fā)現(xiàn)銀行卡余額不翼而飛，追問A后才知被騙。

【詐騙手法分析】此類詐騙，充分利用青少年玩家經(jīng)濟不充裕、網(wǎng)絡(luò)安全意識淡薄、幻想廉價充值換取海量游戲點券的心理，從10元、50元等小額資金入手，設(shè)計連環(huán)圈套，越騙越多。

二、一元木馬盜刷

1月3日，某游戲老玩家B在游戲內(nèi)看到廣播消息“50元得1套任意職業(yè)極品裝備！”。B在該游戲中扮演一名法師，覬覦一套極品法師裝備已久，而通常獲取這樣一套裝備需要投入數(shù)千元人民幣。于是，B通過小窗添加對方為好友。對方向B聲稱自己是官方客服，這是官方推廣的一個新活動。

在向所謂的“官方客服”支付了10元后，“官方客服”表示需要再支付1元錢激活賬戶狀態(tài)，并向B傳輸了一個偽裝成支付程序的木馬文件。B點開運行該程序后，電腦被詐騙人員控制。B同學看到顯示為“1元”的支付金額，按照“發(fā)貨客服”的要求，一步步輸入支付賬號密碼和短信驗證碼后，發(fā)現(xiàn)自己銀行卡中的余額9320元不翼而飛。

【詐騙手法分析】一元木馬程序的功能包括：監(jiān)控支付頁面、修改頁面顯示、修改支付金額。壞人假扮官方客服和發(fā)貨客服等多個角色，輪換欺詐玩家，以1元錢的微小付款金額，麻痹玩家心理，誘使玩家運行木馬程序，修改支付網(wǎng)頁顯示信息為“1元”，后臺卻盜刷玩家全部余額。

三、釣魚網(wǎng)站詐騙

2016年12月底，某冒險類游戲老玩家C收到玩家收到一封郵件，稱有官方活動可以領(lǐng)取鉆石和金幣并附上鏈接，點開信息內(nèi)的鏈接，網(wǎng)站提示“官方活動”、“輸入帳號密碼領(lǐng)取獎品”, C在網(wǎng)站上輸入游戲的帳號密碼后，網(wǎng)站提示領(lǐng)取發(fā)生故障，需聯(lián)系“官方客服”認證。C向所謂的“官方客服”反映情況后，該客服提醒C帳號存在異常，需支付30元認證費（承諾返還）并提供扣款信息截圖，壞人則根據(jù)扣款信息判斷玩家C資金余額4294元。隨后，壞人以此余額為上限制作付款二維碼，要求C掃碼通過線上審核，結(jié)果C發(fā)現(xiàn)“花唄”余額被盜刷4294元。

【詐騙手法分析】該案中釣魚網(wǎng)站顯著位置嵌有“返回官網(wǎng)”鏈接，玩家點擊后確實可返回游戲官方網(wǎng)站，由此讓玩家相信其“官方背景”。壞人團伙分工明確，有人負責釣魚網(wǎng)站和欺詐支付技術(shù)環(huán)節(jié)，有人則負責在通過郵件發(fā)布釣魚鏈接信息、PS修改收款二維碼金額，誘騙玩家訪問釣魚網(wǎng)站或掃碼支付，進行盜刷。

四、騙取帳號密碼進行網(wǎng)絡(luò)社工詐騙

2月3日，某動作類游戲玩家D在游戲內(nèi)看到廣播消息“沖鉆最新優(yōu)惠10元1000鉆”，D在游戲內(nèi)添加對方為好友后，被以“微信授權(quán)登陸游戲才能刷鉆石”名義，告知對方自己的微信帳號密碼和短信驗證碼。

壞人登陸D的微信后，修改了其微信密碼，并將事先編輯好的虛假借錢短信及支付二維碼，冒充D群發(fā)給其微信通訊錄的所有好友，批量騙取D的微信好友掃碼支付錢財。D的微信好友中，有150人被騙取10至30元不等掃碼付款，壞人累計非法獲利6000元。

【詐騙手法分析】社工詐騙，是指利用受害者的信任、好奇心和貪婪等心理弱點，以冒充熟人或博取同情等社會工程學的方式進行網(wǎng)絡(luò)詐騙。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展以及網(wǎng)民安全意識的提高，社工欺詐手法越趨高明和更具迷惑性。網(wǎng)絡(luò)社工詐騙主要是兩個環(huán)節(jié)：1、通過各類方法盜取社交聊天賬號；2、盜號后則冒充好友實施網(wǎng)絡(luò)詐騙。據(jù)統(tǒng)計，這類詐騙占所有網(wǎng)絡(luò)詐騙比例的40%。

總結(jié)

由此可見，黑產(chǎn)人員慣用的游戲內(nèi)詐騙伎倆是：冒充游戲官方客服，發(fā)布“低價充值、中獎抽獎”等虛假信息，誘騙玩家添加仿冒“官方客服”，以預付保證金綁卡提取CDK（游戲的禮包卡密碼）等形式騙取玩家錢財。

2016年，騰訊守護者計劃安全團隊協(xié)助警方破獲針對游戲詐騙類案件14起，抓獲網(wǎng)絡(luò)詐騙犯罪嫌疑人24名。這些人均以“詐騙罪”被刑拘。《刑法》規(guī)定，以非法占有為目的，用虛構(gòu)事實或者隱瞞真相的方法，騙取公私財物的行為，即觸犯詐騙罪。

同時，騰訊守護者計劃安全團隊也提醒各位游戲玩家們，莫貪便宜吃大虧，不要在非官方渠道充值，遇到詐騙信息，請勇敢舉報，受到侵害，請及時報警。