【诈骗手法分析】该案中钓鱼网站显著位置嵌有“返回官网”链接,玩家点击后确实可返回游戏官方网站,由此让玩家相信其“官方背景”。坏人团伙分工明确,有人负责钓鱼网站和欺诈支付技术环节,有人则负责在通过邮件发布钓鱼链接信息、PS修改收款二维码金额,诱骗玩家访问钓鱼网站或扫码支付,进行盗刷。
四、骗取帐号密码进行网络社工诈骗
2月3日,某动作类游戏玩家D在游戏内看到广播消息“冲钻最新优惠10元1000钻”,D在游戏内添加对方为好友后,被以“微信授权登陆游戏才能刷钻石”名义,告知对方自己的微信帐号密码和短信验证码。
坏人登陆D的微信后,修改了其微信密码,并将事先编辑好的虚假借钱短信及支付二维码,冒充D群发给其微信通讯录的所有好友,批量骗取D的微信好友扫码支付钱财。D的微信好友中,有150人被骗取10至30元不等扫码付款,坏人累计非法获利6000元。
【诈骗手法分析】社工诈骗,是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络诈骗。随着网络技术的发展以及网民安全意识的提高,社工欺诈手法越趋高明和更具迷惑性。网络社工诈骗主要是两个环节:1、通过各类方法盗取社交聊天账号;2、盗号后则冒充好友实施网络诈骗。据统计,这类诈骗占所有网络诈骗比例的40%。
总结
由此可见,黑产人员惯用的游戏内诈骗伎俩是:冒充游戏官方客服,发布“低价充值、中奖抽奖”等虚假信息,诱骗玩家添加仿冒“官方客服”,以预付保证金绑卡提取CDK(游戏的礼包卡密码)等形式骗取玩家钱财。
