电信网络诈骗高发类案件以贷款类、杀猪盘、网络交友为主

目前，从警方获得的数据来看，电信和网络诈骗的高发案件主要是贷款、诈骗票据、杀猪、网恋等。其中，杀猪、骗贷案件造成的损失比较大。电信诈骗就像一个势不可挡的小强，层出不穷。

据公安部刑侦局微博消息：近十年来，我国电信诈骗案件以每年20%-30%的速度快速增长。2015年案件近60万起，造成经济损失222亿元。近年来，不少电信诈骗犯在境外作案。其中，东南亚是电信诈骗的重灾区。一位研究通信技术的朋友表示，东南亚有1000多个用于电信诈骗的假基站，目的是为了欺骗中国人，如果被举报到海外更难追回。近年来，我国’

1

伪装的骗子

第 1 层，地理伪装。

骗子精通反侦察技能，善用各种伪装，隐藏一切可能暴露其身份的痕迹。团队基本留在国外。根据多地区警方追踪的信息，大部分诈骗团伙以东南亚为基地，东南亚已成为亚洲的“诈骗基地”。

第二层，身份伪装。

大量丢失、被盗的二代居民身份证在网络黑市上公然出售。“黑市为骗子提供源源不断的身份信息资源。在普通人眼中，实名制就是身份识别，但在骗子眼中，实名制却成为了最好的手段之一。规避风险，因为身份信息是属于人的，骗子与他们完全没有关系。

第 3 层，技术伪装。

在诈骗案件中，最难突破的就是技术伪装。最常用的短信诈骗是伪基站群发。伪基站是假基站。设备一般由主机和笔记本电脑组成。通过短信群发器、短信发射器等设备搜索一定半径内的手机信号，然后伪装成运营商的基站，利用不法分子设置的号码，强行向用户的手机发送广告促销和诈骗短信。手机。想通过手机定位抓人？更加困难。

目前，“伪基站”的规模越来越小，出现了“伪基站”背包客。不法分子将小型“伪基站”设备装在背包中，驾驶摩托车、电动车等小型车辆穿梭于街头。，使用“伪基站”发送广告或欺诈性短信。

伪基站设备的特点通常如下：一是可以随意伪造任何号码，如假10086或95588号码，使手机用户误以为短信是中国移动或工行发来的。二是机动性强。“伪基站”设备越来越小，可以用在汽车、摩托车、电动汽车上。犯罪分子使用游击战。一般来说，他们只在一个地方停留一天，甚至会搬到20多个省份。城市。三是违法成本低。一套基站设备的成本从1.40,000到2.20,000不等，但收益很高。在巨额利润的驱使下，犯罪分子蜂拥而至。

此外，浮动IP和换号平台也是诈骗者伪装的两种常用手法。浮动IP就是利用网络跳板不断掩盖真实IP，利用虚假IP进行网络诈骗。换号平台就是把自己的真实号码掩盖起来，把手机换成你想要的任何号码，甚至是“110”。如果你幸运的话，你会发现你背后的真实身份。民警准备好机票、护照等一系列文件后，会飞到现场进行检查。原来，它的背后是一台被黑客控制的私人电脑，也就是一只“鸡”。

2

实施电信诈骗的关键——假基站

我们的移动通信是通过基站来实现的，而建立假基站也是实施电信诈骗的关键。诈骗者可以在搭建假基站后非法使用运营商频率，设置与运营商网络相同的网络识别码，冒充真实基站欺骗手机与之通信，从而使用户手机强制驻留在设备上，手机无法使用。正常使用运营商提供的服务。

为什么手机服从伪基站的调度？

这源于基站的切换机制。例如，一般来说，当用户的手机从A点移动到B点时，A基站的信号越来越弱，B基站的信号越来越强。当 B 基站的信号强于 A 基站时，手机会与 A 基站断开连接并向 B 基站注册，然后 B 基站继续提供服务。

这本来是一个正常的技术协议，用来保证手机在运动过程中可以连续通话，却被骗子利用——他们让假基站的信号变强，让手机误以为自己离开了原来的基站并进入新基站。覆盖区域与原来的真实基站断开连接，连接到这个伪基站。

假基站连接手机后，可以模仿任意号码发送任意诈骗短信。发送后释放，手机重新注册到真实基站。整个过程只需要几秒钟，用户完全没有感觉，因为假基站发送的来电号码是真的gsm短信模块用编程序吗，凭经验无法分辨。

为什么会出现这样的技术漏洞？

这源于2G时代的GSM（Global System for Mobile Communications），一种建立于1980年代并于1990年代商业化的通信技术体系。

GSM系统的基站在向手机提供服务之前会进行鉴权，检查手机的身份是否真实，但反过来，手机不会验证基站的真实性。这种单向认证系统为伪基站提供了技术系统级别。漏洞，这才是假基站猖獗的根本原因。

为什么它不首先进行双向身份验证？

由于 1980 年代的基站是一项高度复杂且非常昂贵的“黑科技”，技术人员认为手机可能是假冒的，但没想到基站也会被假冒。

30多年后，通信技术飞速发展，电子设备越来越小型化、集成化、智能化，伪基站也从车载式向背包式发展。

我们不能超越时空指责技术前辈缺乏远见，也不能让运营商承担责任，因为他们没有修改协议的权利，只有严格遵守的义务它。

现在是否可以为双向身份验证制作补丁？

显然不是。这不是重写软件程序的问题。基站硬件、底层协议、芯片电路等都必须改变。此外，一些 GSM 设备可能是 20 年前建造的。运营商的全网升级成本会非常高。根本不可能。

单向认证能否加快GSM系统的退市速度？

这可以从根本上解决，但目前的情况是，GSM退市还很遥远。根据国际知名电信行业市场研究公司TeleGeography的研究，全球2G用户规模仍占一半以上，2018年后用户比例仍将高达42%。

3

诈骗者可以轻松登录您的帐户

前几年，假基站短信诈骗猖獗，但后来有所缓解。这实际上源于两个原因。

首先，为了避免用户产生误解，政府机构、公安部门和运营商普遍不再通过短信发送网络链接。操作。

其次，近两年4G基站越来越多，手机也经常托管在4G网络上，而4G网络有欺诈者无法使用的双向认证机制。

与此同时，短信也逐渐获得了新的用途，即网站登录和小额资金流的验证方式。运营银行卡客户端、支付宝、微信等，这些网站如何判断运营商是你？除了输入密码外，最常用的方式是短信验证，给你发一个六位数的验证码，你把号码正确返回给网站，验证通过。

验证逻辑如下：你的手机是实名注册的，只有你能看到短信验证码，所以必须是你才能正确返回验证码，形成了一个完整的验证链。

而这个验证逻辑又被骗子盯上了。他们升级了伪基站，并开发了一种无需您主动操作即可窃取资金的新型欺诈方法。

首先，骗子需要获取用户的手机号码。

夜深人静时，骗子在居民区附近偷偷设置了7个频点的接收器，对GSM频道的短信进行监听。

他们选择的7个频点也来源于基站的蜂窝结构。为了避免同频干扰和频率的有效复用，每个频率周围还有6个其他频率。诈骗者同时在这 7 个频率上收集短信，他们可以在这个区域的居民在手机上一扫而光。

诈骗者对用户短信的内容不感兴趣，他们对短信中出现的电话号码感兴趣。比如有一条短信“你好用户，你的手机号13912345678这个月是**元，余额是**元”，骗子就知道这个社区有一个用户的手机号是13912345678 .

接下来，诈骗者使用获得的手机号码登录网站。

他们会在半夜用自己的诈骗手机登录13912345678的淘宝账号，但是他不知道登录密码，所以选择了短信验证，然后淘宝向号码13912345678发送验证码，而真主的手机收到了这条短信，却不知不觉睡着了。

同时，骗子的7个频率接收器也收到了这个验证码。他在诈骗手机上输入这个号码后，登录成功。淘宝账号只是一个例子，登录其他网站也是一样的方法。

4

在你睡觉的时候，骗局悄悄展开

不法分子之前可以通过前两个步骤，但现在运营商已经注意到短信中存在手机号码的风险，因此他们使用星号将其隐藏，例如 139****5678。

这使得诈骗者很难通过收听短信内容来获取电话号码，但他们发明了一种主动捕获用户电话号码的新方法。

手机SIM卡中有一个识别码叫做IMSI码（International Mobile Subscriber Identity Code），可以区分手机用户。IMSI 代码长度超过十位。为了描述方便，我们假设 SIM 卡的 IMSI 为 3721。

基站向用户发送短信时，并不知道发送短信的手机的电话号码，只知道其IMSI码为3721。手机号码绑定的IMSI码是什么。

你的手机原来是在真实的2G基站上注册的。骗子利用假基站来吸引你的手机，你的手机会按照注册基站的标准规范，将机器的IMSI码报告给假基站。” 所以你手机的IMSI被骗子拿走了。

但他们真正需要的是一个电话号码，那该怎么办呢？

因此，骗子将“诈骗A”手机SIM卡的IMSI码伪造为3721，然后拨打“诈骗B”手机，1秒后挂断。

基站只识别IMSI码，所以将IMSI码3721上报给核心网，核心网调整数据库gsm短信模块用编程序吗，发现IMSI为3721的手机号是13912345678，于是把这个手机号发给骗B手机，骗B手机会有1个未接电话，号码是13912345678。

这样虽然手机号变成了星号，但是骗子还是拿到了完整的手机号，你的手机被2G真基站吸引到假基站，几秒就泄露了IMSI码，在没有任何提示的情况下，你的手机周围正在发生一系列的骗局，而你并不知道。

下一步就是通过上述方法获取验证码。有了验证码，网站就认定骗子就是站主本人，自然会支持他的操作。

我们有很多依赖验证码的在线支付方式，甚至邮箱、社交软件、手机APP等的登录和密码修改都与验证码绑定。骗子只要能收到你手机的短信验证码，就很容易窃取个人信息，甚至转账，都会给我们造成损失。

以往，在举报短信诈骗时，常有“收到短信后无所作为，钱被偷走”的说法。其实明眼人都知道这不是真的。受害者一定隐瞒了他主动泄露密码甚至转账的事实。部分。

而且这种新型短信诈骗不依靠用户的错误操作就可以实现，太可怕了！更重要的是，传统短信诈骗虽然覆盖面广，但属于大海捞针，成功率低。新的短信骗局堪比扫地，危害更为严重。

5

专业洗钱诈骗团伙

专业洗钱团伙主要服务于各种诈骗团伙。他们用最短的时间，将其他欺诈同行“辛辛苦苦”骗取的钱取出来，并通过合法手段返还。将银行卡上的一串数字变成可以装进口袋的真钱。群里各级人员勤奋工作，分工合作，随时响应，形成了一张无形但强大的蜘蛛网。只要资金接触到网络，就会在这个网络的作用下立即消失得无影无踪。

诈骗集团和洗钱集团的分工极其细化，一般分为五个层次。第一层叫做“声控”，专门负责打电话、发信息、发邮件；第二层称为“Receptionist”，负责连接“Sound Master”和下一层；第三层被称为“声音大师”。“刷机”，顾名思义，就是负责刷POS机，刷钱到网上结算中心；第四层是“卡哥”，负责提供各种银行卡，分别转账；第五层是“取款小子”，专门负责取款，可以自己取，也可以花钱请人取。

等级纪律。五级职责明确，纪律严明。跨层互不认识，没有联系。每一层只能与下一层相连，不能也不能与上一层相连。这样一来，即使“收银员”被抓，一般也很难查出上层的人是谁、在哪里，更别说抓上层了，最高层几乎是无风险的。

多路复用以分散资金。比如“生火”可以骗20万元，那么他可以叫“建树果”A来对付10万，叫“吉树果”B来对付10万；调用“Brusher”B 处理 50,000 个；“刷子”A也可以称为“卡片大师”A处理25,000，“卡片大师”B处理25,000；“纸牌大师”A也可以称为“提款男孩”“A拿10000，B拿15000”。

6

错综复杂的“后代账户”

“子孙账户”通俗的解释是，骗子收到骗钱后，将骗钱拆分，通过银行账户和第三方支付平台进行N+1去中心化转账，再通过“司机”提现. 一旦资金进入这个阶段，就很难证明资金来源，冻结账户。

骗子要想更安全，就会找“水屋”来对付。很多人可能第一次听到“水屋”这个词。顾名思义，它是一种专门用于洗钱的新型犯罪窝点。一般“水屋”服务于多个诈骗团伙，洗钱速度快，最终资金大部分流向海外账户，难以追回。

难以追踪的数字货币。

当欺诈者获得欺诈资金时，他们需要做的第一件事就是安全地清洗赃款。通过购买比特币等数字货币，可以快速安全地进行货币转换，完美规避法律。制裁。

比特币使用的是一种去中心化的支付系统，它已经脱离了传统的金融清算系统。它使用特殊手段在多个钱包地址之间跳转骗子拥有的等量比特币，从而抹去其原有的加密货币信息。想追查最终地址？是的，去无底洞的暗网找吧。