老外也中招的电信网络诈骗,如何“见招拆招”?

作者:中国信息通信研究院安全研究所 王玉环 崔现东 万晓玥 董亚萍 责任编辑:甄清岚 2021.09.13 08:10 来源:通信世界全媒体

通信世界网消息(CWW)当前,电信网络诈骗已成为全球性问题。不只是在我国,国外的电信诈骗问题也已引起诸多关注。面对五花八门的电信网络诈骗套路,各国均提出了许多应对攻略,采取了一些打击措施,这些为我国电信网络诈骗治理工作提供了参考。

数据显示,2020年美国有近1/3的人遭受电话诈骗;韩国2020年初仅“短信诈骗”涉及的金额就高达128亿韩元;澳大利亚2020年因“杀猪盘”诈骗而造成的损失高达3700万美元。实施诈骗的联络方式不再限于电话、短信、电子邮件,还包括社交网络、电商平台、即时通信工具等;诈骗手法也从提供免费旅游、假冒银行贷款发放员,到谎称“政府退税”“财产保管”等,诈骗脚本频繁变换,联络方式相互交织,让人防不胜防。

 国外电信网络诈骗发展态势与主要特点

诈骗电话增速较快其中机器语音型诈骗电话呈上涨态势

在繁多的诈骗联络方式中,电话仍是诈骗分子与受害人之间的主要联络方式,且多为机器语音型。以美国为例,据统计自2014年起,美国诈骗电话以每年30%的幅度逐年递增,到2020年已有多达5600万人成为受害者,诈骗损失金额也从86亿美元上升至197亿美元,人均损失额高达351美元。诈骗联络方式以手机通信为主,占比从2014年的49%上升至2020年的82%。从电话诈骗类型来看,2020年美国所有电话诈骗中有61.5%的诈骗电话来自于机器人语音,较2019年增长1.7个百分点,虽然增长幅度不大,但因容易导致金钱损失,所以危害性较大。


网络诈骗日益增加互联网平台成为诈骗分子新阵营

随着以电话、短信为代表的传统电信网络诈骗治理工作的深入以及互联网应用的普及,诈骗分子逐步将各类热门网站作为新型诈骗实施渠道,并逐步将单一的电话诈骗扩展为跨平台、跨网络诈骗。据统计,2019年新加坡涉及电子商务、贷款或色情类网络诈骗总数上升54.2%,达5646起;2020年1—3月色情类网络诈骗立案数较2019年同期增长40.2%;涉案金额超过61.3万新元。2020年1—7月间,韩国网络交易欺诈举报案件较上年同期增加了40%左右。2019年澳大利亚源自社交媒体的诈骗增加了20%,通过手机应用程序被骗的受害人增加了29%;2020年投资理财诈骗共有7314起,损失超过6600万美元,网络购物诈骗12000起,损失增加了42%,近700万美元。

诈骗手法频繁更新诈骗脚本多与当前社会热点相关联

电信网络诈骗脚本频繁更新,不断升级,且紧跟社会热点,欺骗性、迷惑性进一步增强,让人难以防范。根据澳大利亚防诈骗机构Scamwatch的统计,2020年举报较多的诈骗脚本就有10个大类、28个小类,涵盖疫情、商务交易、投资理财、刮奖彩票等社会热点。以疫情类诈骗为例,据统计自疫情暴发以来,澳大利亚共收到5170份涉及疫情的电信网络诈骗举报,损失超过628万美元,诈骗脚本包括涉疫情医疗物资售卖诈骗、疫情期间留学生租房诈骗、冒充政府索取个人信息诈骗、冒充慈善机构提供经济援助诈骗等。在美国,2020年涉疫情类诈骗时常发生,美国Truecaller Insights公司数据显示,美国有超过44%的人接到过与疫情相关的诈骗电话或短信,且随着美国疫情的不断蔓延,这一比例还在不断增长。

针对特定人群的诈骗越来越多老年人与华人成为主要受害者

与广撒网、随机式的诈骗方式不同,当前的电信网络诈骗更具有针对性和指向性,老年人、华人等群体成为主要受害者。如德国著名的“孙子骗局”,诈骗分子伪装成受害人孙子给德国老人打诈骗电话索要钱财,或给德国老年人打电话,谎称其孙子出事了,急需用钱来诈骗钱财;再如德国的“钱财保管骗局”,诈骗分子利用设立在境外的“警方呼叫中心”,冒充便衣警察以“老人的储蓄或珠宝等贵重物品已被盗窃团伙锁定,需派警察上门援助代为保管”为由,与受害人联系并获得其信任,再通过境内的“下线”冒充警察上门“援助”,从而骗取受害人钱财。据德国警方数据显示,2018年针对老年人的诈骗案件总数为17438起,涉案金额高达4000万欧元。除了针对老年人的诈骗以外,针对华人或华人留学生的诈骗也是屡禁不止,据Scamwatch统计,2020年1—11月间澳大利亚共收到2000多份针对华人社区的诈骗报告,损失总额达660万美元,是2019年全年损失的3倍。

国外电信网络诈骗治理思路与重点举措

为应对当前电信网络诈骗高发、多发态势以及呈现出的新特点、新问题,全球主要国家和地区立足本国国情,纷纷加强法律法规建设和组织体系保障,不断提升技术防范能力,积极强化宣传引导和用户举报等社会监督机制,有效遏制电信网络诈骗活动的蔓延。

注重立法先行夯实诈骗治理的法律基础

● 强化个人信息保护与诈骗电话源头治理

电信网络诈骗多为精准诈骗,实施的关键要素是获取受害人的个人信息,因此在诈骗前置治理环节中加大个人信息保护专项立法已成为国际惯例。目前,全球已有超过130多个国家制定了专门针对个人信息保护的法律,如欧盟的《通用数据保护条例》、日本的《个人信息保护法》。针对电子信息诈骗,美、英、德、日等主要发达国家出台了相关法律,为电信网络诈骗治理工作奠定了法律基础。如英国、德国出台的《电信法》,明确界定了电信诈骗违法行为;再如美国发布《电话消费者保护法案》《控制非自愿色情和推销侵扰法》《真实电话主叫身份法案》等多项法规政策,明确不得向消费者发送垃圾短信、诈骗短信,不得向消费者拨打诈骗电话。此外,美国于2019年批准了一项禁止欺诈性短信及国际自动语音电话的新规则,明确允许追踪、监控、惩处身处境外的欺诈性短信及国际自动语音电话背后的操控者。

● 规范企业权利与义务,加大依法管理网络力度

美国通过法律分别赋予银行和通信运营商主动封锁账户、拦截诈骗电话等权利。韩国则在《电信事业法》修正案中强制要求运营商采取相应的技术措施,拦截虚假主叫号码。巴基斯坦通过法律要求运营商加强在非法营销电话、诈骗电话传输源头的识别和拦截能力。日本《反垃圾邮件法》也规定从事通信传输业务的运营商在出现违法发送特定电子邮件时,应尽可能向用户提供发信人的相关信息,以规避潜在的网络诈骗风险。印度要求基础电信企业一旦发现未通过“谢绝来电”注册的企业或个人拨打诈骗电话,必须立刻切断其所有电信资源并纳入黑名单。

● 加大支付转账管理与违法行为惩处

在加强支付转账环节安全管理方面,俄罗斯在电信法修正案中要求手机用户必须建立独立账户支付附加内容服务费,以防止手机银行账户因关联而遭受诈骗损失;日本《假冒账户存入受害者救济法》授权银行可以冻结可疑账户,并对受害人的债务减记、受骗金额返回等做出规定。在加大违法行为惩处方面,美国联邦法规定,对不法分子的电信诈骗行为可处以超过10万美元、监禁多年的处罚;日本《刑法典》规定欺骗人而使其交付财物的,处10年以下徒刑。

加强组织保障强化治理工作的统筹协调

● 设立负责电信网络诈骗治理的专门机构

美国、俄罗斯、德国、日本、泰国等均建立专门机构,负责电信网络诈骗防范治理工作。如美国成立网络安全局,专门向其合作伙伴提供关于大规模网络诈骗的相关线索。俄罗斯内务部设立电信网络诈骗治理局级单位,宣传经典诈骗案例以及应对方法。日本警视厅则设立副部长级别的防范“汇款诈骗”本部,并在各区、县设立独立的搜查班和技术班,负责电信网络诈骗治理。泰国成立网络犯罪调查科,负责处理境内网络犯罪以及举报投诉;且在中央调查科辖下设立科技罪案调查科,负责处理与科技有关的电信网络诈骗案件。德国成立了专项调查小组,定向打击针对老年人的电信网络诈骗犯罪。

● 建立跨部门、跨行业协同机制

美国、英国、韩国等国家均建立了跨部门协同机制,加大了电信网络诈骗防范治理力度。2019年,英国政府联合银行界、消费者群体等发布《授权推送付款(APP)诈骗自律守则》,规定因金融机构原因导致客户遭受APP诈骗的,需赔偿客户损失,巴克莱银行、汇丰银行等8家机构加入。此外,英国金融业协会与警察局、金融从业机构之间建立欺诈情报共享机制,以提高英国金融业整体反欺诈水平。韩国警察厅、放送通信委员会、金融监督院等部门,联合建立跨部门协调工作机制,提升电信网络诈骗研判与打击能力。

强化技术手段 提升诈骗的自动化打击力度

● 建设涉诈资源拦截屏蔽技术能力

美国AT&T、苹果、谷歌等通信巨头企业组成“反自动呼叫电话打击行动组”,开发主叫号码ID识别技术,屏蔽虚假号码来电;AT&T联合Comcast公司实现了机器人电话的自动检测与警示;美国的VoIP网络电话领域开发了名为Nomorobo的呼叫屏蔽服务,可以封锁自动呼叫电话。德国联邦刑事犯罪调查局联合其他单位用技术手段加强骗术甄别,实现诈骗行为的前期拦截。韩国电信企业通过技术手段拦截虚假主叫电话。澳大利亚政府通过设立“黑名单”拦截仿冒权威机构的诈骗电话、定位境外的诈骗电话,以及监测屏蔽诱骗回拨以收取高昂费用的诈骗电话。

● 建设涉诈资源监测预警技术能力

自2013年起,日本政府每年拨款约10亿日元,用于在老人的家庭电话上安装录音设备,当有疑似诈骗的海外电话或网络电话拨入时,会启动警方的诈骗电话检测系统,当检测为诈骗电话时会向受害人以及诈骗分子发出警报信息,达到提醒受害人以及震慑诈骗分子的目的,同时将诈骗录音传至警方以备后续溯源追责。日本富士通公司和名古屋大学合作开发了一种“手机会话分析软件”,可基于关键词和通话语调变化等监测、判定诈骗电话并报警。英国监管机构推出欺诈广告警告系统,对互联网上诈骗广告进行监测与拦截。

● 建设涉诈线索追溯与资金追讨能力

日本姆龙公司开发出一款装有人工智能的ATM机,当ATM机发现操作者正在手机通话,会要求其回答与诈骗相关的问题,如发现操作者存在被诈骗风险就立刻中止资金交易。英国金融协会和英国零售支付服务提供商Pay.UK联合开发了“钱骡账户”追踪方案,一方面能够跟踪可疑交易,发现支付链条上的“钱骡账户”和收款人信息,打击为网络诈骗者充当洗钱中介牟取利益的“钱骡”;另一方面能够在交易确认前检查收款账户背景信息的真伪,防止授权支付欺诈。澳大利亚建立公民身份识别和金融交易监管系统,帮助受害者跟踪交易记录,尽可能挽回用户因电信网络诈骗导致的经济损失。

加强社会监督 构建协同治理的工作合力

● 畅通用户举报渠道

各国均将畅通社会举报渠道作为吸引社会民众参与治理的重要途径。美国成立网络诈骗投诉中心(IFCC),用于受理各类网络诈骗投诉,并利用大数据分析和比对技术打击网络诈骗分子。德国组建了专门机构,负责集中受理用户举报。法国组织电信运营企业建立了名为“33700”跨运营商联合举报平台,负责接收用户举报。英国设立“投诉”网站,接收用户举报。澳大利亚设立官方举报网站,建设网络犯罪在线举报和欺诈报告平台,在超过90多个执法部门之间进行信息共享,并通过大数据研究其分布规律以向民众预警。

● 加大宣传引导力度

美国、俄罗斯、法国、英国、澳大利亚、新加坡等国家均在其官方网站不定期发布近期常见的电信网络诈骗手法,并为用户提供了信息核验渠道。与此同时,澳大利亚设立“诈骗意识周”与博客,编印《诈骗小黑书》,展示当前电信网络诈骗新技术以及防范措施。英国金融业协会联合金融服务公司、司法机构、电信服务供应商、商业机构、公共机构等发起了“拒绝欺诈倡议”,面向全国消费者和企业用户宣传金融安全知识和防范欺诈要点,帮助大众提高安全意识。

对我国的启示

从全球来看,当前电信网络诈骗呈现诈骗类型复杂化、诈骗手法精准化、诈骗周期延长化、诈骗设备智能化、诈骗产业链成熟化等特点,为巩固深化我国电信网络诈骗治理成效,加大治理力度,须紧密跟踪全球电信网络诈骗发展趋势,全面总结治理实践经验,立足我国电信网络诈骗面临的新形势、新特点,不断健全完善我国防范治理电信网络诈骗综合体系,筑牢民生安全防线。

不断强化电信网络诈骗治理的法律基础

在立法层面,着力推进个人信息保护、数据安全等专项立法的尽快出台,明确通信设备违规使用、个人信息窃取(移动APP、小程序)等涉及电信网络诈骗行为的惩处对象与范围,加大惩处力度,进一步夯实新形势下与我国电信网络诈骗治理相适应的法律基础。

在执法层面,加强调查取证、联动处置和执法惩戒,特别是针对个人信息过度采集、通信设备非法使用、手机卡倒卖、非法生产和销售伪基站,以及域名违规接入、备案、加速、解析等行为加大执法惩戒力度,增强法律对电信犯罪行为惩戒的威慑力。

持续完善电信网络诈骗治理的管理机制

在完善管理机制方面,针对互联网平台存在的个人信息过度采集、安全防护措施缺失、风险防范意识不足等问题,督促指导企业强化事前监管,规范业务流程,加强个人信息保护能力。针对网络诈骗、跨平台诈骗多发问题,推动基础电信企业、互联网企业、域名注册服务机构等不同主体建立全网涉诈资源交叉核验机制,提升高危号码、涉诈IP地址、涉诈网站的监测发现能力。

在落实责任方面,制定基础电信企业和互联网企业任务清单和责任清单,通过举报通报、督导检查等方式,引导相关单位切实落实诈骗治理主体责任,对责任落实不到位的,视情况予以公开曝光、约谈等处罚。

全面提升电信网络诈骗治理的技术能力

在大数据治理方面,强化“产学研”合力,推动涵盖虚拟拨号设备识别、诈骗电话拦截与预警、钓鱼网页研判、仿冒APP下载链接研判、诈骗团伙关联挖掘、疑似涉诈转账识别与拦截等关键技术研发,为事前预警、事中拦截、事后处置提供技术支撑。汇聚电信、互联网、金融、公安等各方的相关反诈数据,推进反诈大数据技术平台建设,提升对涉诈号码、涉诈域名、涉诈APP、涉诈团伙等涉诈资源的监测预警和协同处置能力。

在创新研究方面,针对人工智能、5G消息等新技术、新业务可能存在的诈骗风险进行安全评估,归纳梳理其存在的诈骗风险点与安全隐患,加强反制技术研究,切实解决深度伪造、智能群呼设备等存在的安全风险,引导新技术、新业务的安全健康发展。

构建完善电信网络诈骗治理的强大合力

在发挥行业自律方面,组织重点互联网企业制定出台电信网络诈骗相关行业自律公约,积极探索基于电信网络诈骗关键词、网址链接、用户“黑名单”信息的共享查询机制,实现违法违规主体和相关责任人的“一处违规、处处受限”。以促进国家信用体系提升为牵引,推动将行业信用体系纳入国家信用体系,积极拓展完善信用制度。

在强化宣传引导方面,充分利用传统媒体及短视频、微博、直播等新型媒体开展有针对性的宣传,及时公布最新的电信网络诈骗脚本,大力宣传非法倒卖手机卡等行为的社会危害性,推进防范知识普及。针对电信网络诈骗的重点受害群体(如老年人、青少年、留学生等),分析受害群体的特征及受害原因,有的放矢开展宣传工作,有针对性地剖析典型诈骗脚本、传授防范手段。

结语

随着全球通信技术的发展和普及,诈骗手法频繁翻新、技术对抗性不断增强、黑色产业链逐渐成熟,各种新问题、新情况不断涌现,极大地增加了精准治理难度。因此,要进一步巩固拓展前期工作成果,积极跟踪国内外电信网络诈骗发展态势,总结卓有成效的实践举措,结合国内治理实际,健全完善我国电信网络诈骗治理体系。同时充分发挥大数据、人工智能等新一代信息技术在电信网络诈骗治理工作中的强大效能,推动电信网络诈骗治理工作向纵深发展。



通信世界网版权及免责声明:
1、凡本网注明“来源:通信世界全媒体”及标有原创的所有作品,版权均属于通信世界网。未经允许禁止转载、摘编及镜像,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。
2、凡本网注明“来源:XXX(非通信世界网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。
发表评论请先登录
...
热点文章
    暂无内容