360借条安全专家发出预警 电诈手段进化成剧本杀模式

日前，360借条母公司360数科旗下信息安全知微实验室通过反诈分析研究，追踪溯源网络黑灰产链条，发布系列反诈研究《电信诈骗“剧本杀”演进分析报告》（以下简称“报告”）。根据报告的研究发现，不法分子的电信诈骗套路也开始进化，呈现出了新型的“剧本杀”模式。

360借条安全专家指出，由网络黑灰产业链衍生的电信诈骗、虚假钓鱼网站、网络木马病毒、勒索软件等各种违法犯罪行为，已经从过去的小商贩、“背包客”等进化成为公司化运作，以集团军式作战的电信诈骗团伙，构建起了一套成熟的“剧本杀”模式，能够对受骗者进行定制化、精准化的诈骗，具有更前的迷惑性和欺骗性，对人民群众的财产安全带来严重影响。

报告分析受骗者画像发现，电信诈骗受骗者男性占比65%，女性占比35%，受骗者职业分布于服务业、制造业和事业单位等。其中服务业受骗者最多，占比达64%，包括居民服务类（18.03%）、交通运输类(11.76%)、金融业(7.32%)、房产中介(6.96%)、住宿餐饮业(5.66%)等。制造业受骗率达11.31%。此外，事业单位也有不少人中招，包括政府机关(7.03%)、教育(13.42%)、医疗(4.55%)等行业。

（图源360数科信息安全知微实验室:受骗者工作职业分析）

报告也分析指出，电信诈骗“剧本杀”的五大阶段，分别为收集信息、选定目标人群、制定诈骗剧本、运营诈骗剧本、实现终极变现。在收集信息阶段，诈骗团伙往往会从暗网等黑灰产交易市场，获取黑产人员盗取的个人数据信息，如网贷数据、短信数据、银行数据、电商数据、房产数据等。在了解到个人数据信息后，诈骗团伙会进入第二阶段，分析用户画像并编织下一步的诈骗话术。

大部分话术围绕高额回报、高收益展开，后续再以账户异常、流水不足、银行卡异常无法提现等理由实施诈骗。常见的骗局类型有刷单、假冒金融App、电商购物退款、裸聊等。区别于以往的电信诈骗手段，这样的“剧本杀”模式更具有欺骗性，很容易让人中招。

同时，360借条安全专家也指出，诈骗团伙日常运营诈骗的时间，与大多数上班族的工作时间吻合，且诈骗多集中在下午，跟客服、销售等上午多开展培训宣导的工作节奏相似，这也从侧面证明了黑灰产诈骗团伙已经进入到公司化运营的阶段。

为了更好的帮助广大人民群众识破不法分子的诈骗手段，360借条专家表示，对企业而言，保护个人用户财产安全，最直接有效的办法是提高企业数据安全防泄漏能力，打击防范黑灰产数据滥用，并持续利用安全能力感知黑灰产新手段和对用户进行宣导，全面提高个人的数据安全保护及反诈意识，防止或降低个人经济财产损失。