淘新聞

守護者觀察 | 10元1000鑽?小心低價充值遊戲圈套!

【欄目簡介】

守護者觀察,是騰訊守護者計畫安全團隊基於多年打擊網路黑灰產經驗,針對電信網路詐騙、駭客攻擊、侵犯公民個人資訊等各類網路黑灰產和時下技術熱點進行剖析所開設的專欄。

【正文】

“30元得3張SSR極品開票優惠活動啦”

“10元得2萬鑽石、5萬金幣活動,先貨後款”

“50元得1套任意職業極品裝備啦”

每個月總有那麼30天感覺裝備不夠好級別不夠高的你,看到如此優惠的資訊,是否心動,打算下手了?

這時候,可千萬冷靜!這都是黑產人員針對遊戲玩家們的慣用詐騙伎倆——冒充遊戲官方客服,以充值優惠、低價刷鑽刷點券、參加活動抽獎、領取獎品等五花八門的名目,騙取玩家錢財。

據警方提供的部分資料顯示,近一年來,針對遊戲低價充值進行詐騙的發案量有所上升,且受害玩家以未成年人為主。騰訊守護者計畫安全團隊在協助公安機關偵破案件時發現,黑產人員的作案手法其實並不複雜,僅僅是抓住人們“貪便宜”的心理。我們還發現,實施詐騙的黑產人員也多為年輕人,其中90後占比90%以上。

下面,就讓我們通過幾起真實的案例來解析低價詐騙的作案手法:

一、低價充值連環套

初中生A非常喜歡某款卡牌類遊戲,該遊戲內的卡片以等級劃分,等級越高的成長潛力越大,其中最厲害的SSR級卡片獲取難度非常高,玩家往往投入數百元也很難抽到一張。

1月28日,A在遊戲內看到小喇叭廣播“30元得3張SSR極品開票優惠活動”。看到如此有性價比的廣告A心動了,於是在遊戲內將此人添加為好友並在一番交談後選擇購買“50元換取3張SSR卡片、5萬金幣”的套餐。隨後A用母親的手機、銀行卡向對方支付了50元。

然後,故事到此僅僅剛剛開始,支付50元後,壞人提出提取頂級卡片要保存資料,需要再交200元,A相信並支付。

壞人又提出支付888元才能領取遊戲物品,並可返還1088元,A又相信並支付。

之後,壞人又提出要交1888元解除安全模式,A又相信並支付。

再然後,壞人提出同步資料需要5024元,滿8000元後就可退款,A再次相信並支付。

如此反復多次,A通過多種支付管道向騙子轉帳,累計被騙137985元。家長發現銀行卡餘額不翼而飛,追問A後才知被騙。

【詐騙手法分析】此類詐騙,充分利用青少年玩家經濟不充裕、網路安全意識淡薄、幻想廉價充值換取海量遊戲點券的心理,從10元、50元等小額資金入手,設計連環圈套,越騙越多。

二、一元木馬盜刷

1月3日,某遊戲老玩家B在遊戲內看到廣播消息“50元得1套任意職業極品裝備!”。B在該遊戲中扮演一名法師,覬覦一套極品法師裝備已久,而通常獲取這樣一套裝備需要投入數千元人民幣。於是,B通過小窗添加對方為好友。對方向B聲稱自己是官方客服,這是官方推廣的一個新活動。

在向所謂的“官方客服”支付了10元後,“官方客服”表示需要再支付1元錢啟動帳戶狀態,並向B傳輸了一個偽裝成支付程式的木馬檔。B點開運行該程式後,電腦被詐騙人員控制。B同學看到顯示為“1元”的支付金額,按照“發貨客服”的要求,一步步輸入支付帳號密碼和短信驗證碼後,發現自己銀行卡中的餘額9320元不翼而飛。

【詐騙手法分析】一元木馬程式的功能包括:監控支付頁面、修改頁面顯示、修改支付金額。壞人假扮官方客服和發貨客服等多個角色,輪換欺詐玩家,以1元錢的微小付款金額,麻痹玩家心理,誘使玩家運行木馬程式,修改支付網頁顯示資訊為“1元”,後臺卻盜刷玩家全部餘額。

三、釣魚網站詐騙

2016年12月底,某冒險類遊戲老玩家C收到玩家收到一封郵件,稱有官方活動可以領取鑽石和金幣並附上連結,點開資訊內的連結,網站提示“官方活動”、“輸入帳號密碼領取獎品”, C在網站上輸入遊戲的帳號密碼後,網站提示領取發生故障,需聯繫“官方客服”認證。C向所謂的“官方客服”反映情況後,該客服提醒C帳號存在異常,需支付30元認證費(承諾返還)並提供扣款資訊截圖,壞人則根據扣款資訊判斷玩家C資金餘額4294元。隨後,壞人以此餘額為上限製作付款二維碼,要求C掃碼通過線上審核,結果C發現“花唄”餘額被盜刷4294元。

【詐騙手法分析】該案中釣魚網站顯著位置嵌有“返回官網”連結,玩家點擊後確實可返回遊戲官方網站,由此讓玩家相信其“官方背景”。壞人團夥分工明確,有人負責釣魚網站和欺詐支付技術環節,有人則負責在通過郵件發佈釣魚連結資訊、PS修改收款二維碼金額,誘騙玩家訪問釣魚網站或掃碼支付,進行盜刷。

四、騙取帳號密碼進行網路社工詐騙

2月3日,某動作類遊戲玩家D在遊戲內看到廣播消息“沖鑽最新優惠10元1000鑽”,D在遊戲內添加對方為好友後,被以“微信授權登陸遊戲才能刷鑽石”名義,告知對方自己的微信帳號密碼和短信驗證碼。

壞人登陸D的微信後,修改了其微信密碼,並將事先編輯好的虛假借錢短信及支付二維碼,冒充D群發給其微信通訊錄的所有好友,批量騙取D的微信好友掃碼支付錢財。D的微信好友中,有150人被騙取10至30元不等掃碼付款,壞人累計非法獲利6000元。

【詐騙手法分析】社工詐騙,是指利用受害者的信任、好奇心和貪婪等心理弱點,以冒充熟人或博取同情等社會工程學的方式進行網路詐騙。隨著網路技術的發展以及線民安全意識的提高,社工欺詐手法越趨高明和更具迷惑性。網路社工詐騙主要是兩個環節:1、通過各類方法盜取社交聊天帳號;2、盜號後則冒充好友實施網路詐騙。據統計,這類詐騙占所有網路詐騙比例的40%。

總結

由此可見,黑產人員慣用的遊戲內詐騙伎倆是:冒充遊戲官方客服,發佈“低價充值、中獎抽獎”等虛假資訊,誘騙玩家添加仿冒“官方客服”,以預付保證金綁卡提取CDK(遊戲的禮包卡密碼)等形式騙取玩家錢財。

2016年,騰訊守護者計畫安全團隊協助警方破獲針對遊戲詐騙類案件14起,抓獲網路詐騙犯罪嫌疑人24名。這些人均以“詐騙罪”被刑拘。《刑法》規定,以非法佔有為目的,用虛構事實或者隱瞞真相的方法,騙取公私財物的行為,即觸犯詐騙罪。

同時,騰訊守護者計畫安全團隊也提醒各位遊戲玩家們,莫貪便宜吃大虧,不要在非官方管道充值,遇到詐騙資訊,請勇敢舉報,受到侵害,請及時報警。