最新新闻:
当前位置:主页 > 旅游资讯 > 境外游

守护者观察|10元1000钻?小心低价充值游戏圈套!

发布时间:2017年04月14日 16:21:41   来源:网络整理

  “30元得3张SSR极品开票优惠活动啦!”

  “10元得2万钻石、5万金币活动,先货后款!”

  “50元得1套任意职业极品装备啦!”

  每个月总有那么30天感觉装备不够好级别不够高的你,看到如此优惠的信息,是否心动,打算下手了?

  这时候,可千万冷静!这都是黑产人员针对游戏玩家们的惯用诈骗伎俩——冒充游戏官方客服,以充值优惠、低价刷钻刷点券、参加活动抽奖、领取奖品等五花八门的名目,骗取玩家钱财。

  据警方提供的部分数据显示,近一年来,针对游戏低价充值进行诈骗的发案量有所上升,且受害玩家以未成年人为主。腾讯守护者计划安全团队在协助公安机关侦破案件时发现,黑产人员的作案手法其实并不复杂,仅仅是抓住人们“贪便宜”的心理。我们还发现,实施诈骗的黑产人员也多为年轻人,其中90后占比90%以上。

  下面,就让我们通过几起真实的案例来解析低价诈骗的作案手法:

  一、低价充值连环套

  初中生A非常喜欢某款卡牌类游戏,该游戏内的卡片以等级划分,等级越高的成长潜力越大,其中最厉害的SSR级卡片获取难度非常高,玩家往往投入数百元也很难抽到一张。

  1月28日,A在游戏内看到小喇叭广播“30元得3张SSR极品开票优惠活动”。看到如此有性价比的广告A心动了,于是在游戏内将此人添加为好友并在一番交谈后选择购买“50元换取3张SSR卡片、5万金币”的套餐。随后A用母亲的手机、银行卡向对方支付了50元。

  然后,故事到此仅仅刚刚开始,支付50元后,坏人提出提取顶级卡片要保存数据,需要再交200元,A相信并支付。

  坏人又提出支付888元才能领取游戏物品,并可返还1088元,A又相信并支付。

  之后,坏人又提出要交1888元解除安全模式,A又相信并支付。

  再然后,坏人提出同步数据需要5024元,满8000元后就可退款,A再次相信并支付。

  如此反复多次,A通过多种支付渠道向骗子转账,累计被骗137985元。家长发现银行卡余额不翼而飞,追问A后才知被骗。

  【诈骗手法分析】此类诈骗,充分利用青少年玩家经济不充裕、网络安全意识淡薄、幻想廉价充值换取海量游戏点券的心理,从10元、50元等小额资金入手,设计连环圈套,越骗越多。

  二、一元木马盗刷

  1月3日,某游戏老玩家B在游戏内看到广播消息“50元得1套任意职业极品装备!”。B在该游戏中扮演一名法师,觊觎一套极品法师装备已久,而通常获取这样一套装备需要投入数千元人民币。于是,B通过小窗添加对方为好友。对方向B声称自己是官方客服,这是官方推广的一个新活动。

  在向所谓的“官方客服”支付了10元后,“官方客服”表示需要再支付1元钱激活账户状态,并向B传输了一个伪装成支付程序的木马文件。B点开运行该程序后,电脑被诈骗人员控制。B同学看到显示为“1元”的支付金额,按照“发货客服”的要求,一步步输入支付账号密码和短信验证码后,发现自己银行卡中的余额9320元不翼而飞。

  【诈骗手法分析】一元木马程序的功能包括:监控支付页面、修改页面显示、修改支付金额。坏人假扮官方客服和发货客服等多个角色,轮换欺诈玩家,以1元钱的微小付款金额,麻痹玩家心理,诱使玩家运行木马程序,修改支付网页显示信息为“1元”,后台却盗刷玩家全部余额。

守护者观察|10元1000钻?小心低价充值游戏圈套!

  三、钓鱼网站诈骗

  2016年12月底,某冒险类游戏老玩家C收到玩家收到一封邮件,称有官方活动可以领取钻石和金币并附上链接,点开信息内的链接,网站提示“官方活动”、“输入帐号密码领取奖品”, C在网站上输入游戏的帐号密码后,网站提示领取发生故障,需联系“官方客服”认证。C向所谓的“官方客服”反映情况后,该客服提醒C帐号存在异常,需支付30元认证费(承诺返还)并提供扣款信息截图,坏人则根据扣款信息判断玩家C资金余额4294元。随后,坏人以此余额为上限制作付款二维码,要求C扫码通过线上审核,结果C发现“花呗”余额被盗刷4294元。

  【诈骗手法分析】该案中钓鱼网站显著位置嵌有“返回官网”链接,玩家点击后确实可返回游戏官方网站,由此让玩家相信其“官方背景”。坏人团伙分工明确,有人负责钓鱼网站和欺诈支付技术环节,有人则负责在通过邮件发布钓鱼链接信息、PS修改收款二维码金额,诱骗玩家访问钓鱼网站或扫码支付,进行盗刷。

  四、骗取帐号密码进行网络社工诈骗

最新资讯