V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
loryyang
V2EX  ›  程序员

关于欺诈和反欺诈

  •  1
     
  •   loryyang · 2019-09-28 22:44:10 +08:00 · 2500 次点击
    这是一个创建于 1883 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看到另外一个帖子《我有一个朋友,被电信诈骗了 5W 》,也感觉很伤心,我现在的工作也和欺诈有点关系。我简单说下我知道的(我也入行不深,不保证都对) 包括两部分:1. 为什么会被欺诈,2. 怎么防欺诈

    一、为什么会被欺诈

    1. 信息泄露太严重

    这个大家也知道的很多,反正各种信息都有卖的,包括姓名、身份证、住址、电话、电商交易、快递这些基础的。这种都还很便宜,这种信息一般就是拿来诈骗的。这里要明白一个问题,获得指定某一人的信息其实不一定容易,但是获取随意一批人的信息就很容易

    2. 诈骗团伙非常专业非常敬业

    可以看看这个文章你根本不知道,骗子为了骗你,到底有多努力!。人类的思维方式其实漏洞很多,而人的基因进化速度太慢了,所以各种心理上面的缺陷一直长期存在。而心理学的发展,把这些缺陷挖掘的非常深。欺诈人员理解并熟练使用这些缺陷,就如同降维打击。

    同时这些诈骗人员为钱已经抛弃了所有的良心和操守,他们要的就是骗到钱,比大部分工作的人都要努力的来骗钱。

    3. 诈骗就是找短板

    哪怕 99%的人都很精通反欺诈,剩余的 1%依然会被骗到,只要被这批诈骗人员获取到这些人的信息,这些人就很可能沦陷了。所以任何说我觉得被骗的人很蠢,这为什么也会被骗,都只想到了附近的人。其实许多人,比如我们的父母,他们对这方面的了解是非常少的,而且对手机交易天生的恐惧也很容易被诈骗人员利用。

    4. 反洗钱极难

    很多人会觉得,被骗的钱为啥追不回来,现在不都实名制吗?不都是国家银行管控的吗?其实这里困难重重

    4.1 廉价的账号

    账号,银行卡,手机在黑灰产眼中就是很廉价的资产,他们有大量的方式来获取,而且更新换代很快,基本不怕被封杀。获取方式很多,包括去四五六线农村收账号,包括各种借号平台(比如 NB 支付)来获取正常人的账号。这个和第一点有点类似,这里也有公民信息贩卖的问题,不过这里的信息就更多了,包括用户的身份证、卡、手机卡,可以只有号码,也可以有照片,也可以有手持照片,甚至可以有实体。都可以通过黑市交易获得。而这些账号,你基本没法办法追求账号拥有人的责任,他们基本上对此毫不知情

    4.2 庞大的洗钱网络

    洗钱的人当然知道如何躲避打击,他们有一个巨大的洗钱网络,里面的大部分节点都是上面提到的廉价账号。他们会把钱分散流入各个账号,经过多层的转发,流入庄家(可能在国外),然后再通过网络获利,比如分散到多地的 ATM 取款,或者购买一些虚拟物品等。而这些网络会横跨各银行,各在线金融平台(支付宝、微信),甚至会通过电商等转移。目前监管银行没有某一方能快速同时拿到所有的交易数据,所以无法捕捉到完整的链路。而在线支付的便捷性导致洗钱效率实在太高了,因此非常难被拦截。等你报警,立案,警察协助找到源头银行冻结,可能这些钱已经不知道去哪儿了。即使你能拦截一部分,大部分其他的钱也已经不见了。在线支付现在能做的就是限制每个账号的收款上限,但是洗钱网络的账号实在太多了,实际为了防止被拦截,转移的时候也会严格控制账号的交易数量

    二、 个人如何防欺诈

    企业监管防欺诈就交给专业的人来吧,至于个人我觉得可以考虑如下几点:

    1. 电话号码过滤, 所有觉得可疑的电话,如果是手机号码统统毙掉,必然是假的。其余的电话,觉得可疑,挂掉,上网查这个手机号,如果查不到,请查对应的官方号码,进行咨询。比如电话说自己是某某银行的,但是你查不到这个号码,那就去某某银行官网找到他们的电话,打进去问。就抱着一点,如果真的是重要的事情,那么就走线下,比如某某银行,你就要求去银行柜台,如果是警察,就要求去最近警察局。
    2. 绝不透露关键信息,包括短信验证码,信用卡 cvv 等信息。如果是女朋友什么的发过来要这些信息的,你觉得影响较大的,请打电话过去确认,不要嫌麻烦
    3. 手机关闭锁屏显示,即不要直接可以在手机上看到短信等的明文
    4. 手机锁屏密码和其余 APP 转账密码切记分开,因为你可能车上地铁上被人看到解锁并记住密码。这并不难,因为大家可能会频繁的解锁手机。
    5. 记得至少准备两套密码,重要密码和垃圾密码,重要的密码用到和钱相关的地方,垃圾密码用来注册一些没啥大关系的网站,比如某个临时玩的游戏,某个**体验网站。这些网站即使明文保存密码然后被脱裤,对你影响也不大。
    6. 如果丢失手机,抓紧挂失手机号,最好也致电有存款的银行和支付宝微信等。通知所有亲近的朋友家人
    7. 设置手机 SIM 卡密码,虽然每次开机要输入很麻烦,但是设置之后会更安全些
    8. 多传播反诈骗的文章,提高大家的防御力

    嗯,就这么多了,我也是吃饱撑的写个文章,大家可以多谈谈有啥别的有意思的想法

    13 条回复    2019-09-29 16:00:01 +08:00
    rebecca554owen
        1
    rebecca554owen  
       2019-09-28 22:52:08 +08:00 via Android
    刚看完《巨额来电》说的就是这个,看到许多人被骗那么多,我在想怎么才能赚这么多,还不被骗。
    V7Magic
        2
    V7Magic  
       2019-09-29 00:51:45 +08:00 via iPhone
    这让我想起一部关于社工的外国电影,后面神反转。
    忘记叫什么名字了,记得后面一直侦查主角的人手里握着主角留给他的方糖。
    Antidictator
        3
    Antidictator  
       2019-09-29 01:06:11 +08:00
    @rebecca554owen 我朋友还是贷款的。
    Antidictator
        4
    Antidictator  
       2019-09-29 01:07:15 +08:00
    深度好文,已经转发朋友圈了,感谢~~~
    IMCA1024
        5
    IMCA1024  
       2019-09-29 08:53:25 +08:00
    看完了 不错!
    dxgfalcongbit
        6
    dxgfalcongbit  
       2019-09-29 09:09:51 +08:00 via Android
    我个人反欺诈的一些心得,

    1 是最好被小骗一次,我长大后只被骗过一次,10 年前在学校门口几个农民工打扮的人说没钱坐车,记得是给了他们 20 块钱的样子…虽然我没法验证但是事后觉得大概率是被骗了。所以我觉得被小骗一次其实是好事,相当于打疫苗,如果一次都没被骗过的话潜意识里可能会轻信陌生人。

    2 是尽量降低社交圈的复杂度,有的人七大姑八大姨亲戚多的数不过来,指不定谁手机被偷了或者账号被盗了甚至本人被传销洗脑,就会开始遍历式的诈骗熟人,你防范意识再强也难免有脆弱的一面,大部分诈骗电话其实是一接电话就想挂那种,有的诈骗电话上来就直呼姓名假装跟我很熟,问题是我 tm 基本零社交,一年到头差不多只接触爸爸妈妈媳妇以及一位同事,上来就跟我套近乎反而暴露身份了…

    3 是有验证身份的意识,前一阵子有代理公司给我介绍一个军民融合的项目,说可以补贴 200 万,事成后收 15%中介费,首先我确认了这个代理公司本身的身份,毕竟这个代理公司的联系人是以前同事不知道从什么渠道加的微信联系人,确认确实有这么个代理公司之后,问项目来源,遮遮掩掩的,我要求看项目的宣传文件,给了我一份文档,居然是纯数字文档连公章都没有,我只好问孵化器的人有没有这么个项目,孵化器的人也不清楚,但是帮我找到了一个相近的项目,里面有联系方式,打了第一个联系人的电话,说项目已经结束了,我就问代理公司的人,代理公司说接电话的人肯定是和另一个项目搞混了,于是我打了另一个联系人的电话,这回接电话的人确认有这个项目,于是我要了海淀区军民融合办公室的办公地址,打算直接去现场确认这个项目的真实性,到了现场发现是座政府大楼,在西北四环,里面是各种政府机关,看不出军民融合办公室在几层,先去顶层转了转,发展改革委员会办公室的人说军民融合办公室在 2 楼,这样基本就可以确认这个项目的真实性了,除非这整栋楼都是骗子…后来和军民融合办公室的人聊了聊,说是这个办公室新成立几个月,项目是半涉密不允许线上传播,代理在微信里聊这种事是他们不允许的,相关文件一律通过光盘传播,提交项目文件也要用光盘,这个办公室本身很不起眼,里面只有 4 位工作人员,而且负责保管办公室证书的人还放假了,我离开后军民融合办公室的人才发微信告诉我想起来办公室门口有块牌匾…但是最后还是没提交项目申请文件,因为合伙人觉得我们公司人太少,怕跟军方打交道会吃亏,而且最近项目又比较多,没时间没精力对付他们。
    shakoon
        7
    shakoon  
       2019-09-29 09:52:40 +08:00
    说一个我表哥的事,他作为一个有 20 年经验丰富的老网民,几年前还是被黑产黑吃黑骗了一次:购买的一个银行卡被设置了自动资金归集,刚进去的钱马上就被转到黑产的账户去了,真是欲哭无泪,哈哈哈哈
    tutustream
        8
    tutustream  
       2019-09-29 10:17:40 +08:00
    说一个我同学的事,她 QQ 中了木马,被人盗了视频和家人谎称有疾病,因为时差的关系被骗了 8W。这个故事教导我们除了不要瞎吉儿接文件,独身在外地还要找一个舍友或者联系得上的朋友给家人做紧急联系人,联系不到你的情况下还可以找他。
    XCG0000
        9
    XCG0000  
       2019-09-29 10:18:54 +08:00   ❤️ 1
    @V7Magic 《我是谁:没有绝对安全的系统》
    tutustream
        10
    tutustream  
       2019-09-29 10:20:40 +08:00
    @tutustream #8 疾病>急病 因为时差的关系联系不上就被骗了 8W
    arrow8899
        11
    arrow8899  
       2019-09-29 10:55:59 +08:00
    哎,现在很多人安全意识太差了;被骗一次还能理解,有些人接二连三,三番五次的被骗,都不涨点经验。
    ethanSong
        12
    ethanSong  
       2019-09-29 11:06:24 +08:00
    转钱时候一定要确认是不是其本人的卡或者账号,一定再三确认,如果是她本人的账号,转过去也没啥。你会发现再怎么诈骗,让你转钱的目的地只要不是你朋友家人的账号和卡号,你就得找本人确认,暂时联系不上就找相关的人,你会发现,诈骗人让你转的账号都是其本人的。只要确认到不是本人的,就不要第一时间转。这是我的一点心得。
    PriestTomb
        13
    PriestTomb  
       2019-09-29 16:00:01 +08:00 via iPhone
    顶一顶
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2935 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 12:44 · PVG 20:44 · LAX 04:44 · JFK 07:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.