随着网络借贷平台数量在国内迅速增长,其门槛低、渠道成本低、交易便捷等优势已受到大量用户的青睐。与此同时,已养成借贷习惯的用户体量也在不断增多,随之而来的是大量的网贷欺诈案件,包括高额砍头息的“714 高炮”、冒充知名借贷平台的虚假平台等一系列新骗局、新手段,也为网络借贷诈骗的打击防范带来了全新的挑战。
就在近日,360手机卫士发布了《网络借贷诈骗新途径及解决对策研究》的研究报告,报告指出,2020年第一季度,360手机先赔共接到手机诈骗举报856起。其中诈骗申请为414起,涉案总金额高达340.2万元,人均损失8218元。在所有诈骗申请中,金融理财类诈骗总金额最高,达128.5万元,占比37.8%。而在金融理财类诈骗中,网络借贷诈骗占比居然高达86.4%,最典型的借贷诈骗手法就是以贷款包装费、征信不足、银行交易流水不足为由,引导用户进行转账。
诈骗手法多样,虚假网络贷款产业链横行
现如今,网络借贷诈骗手法逐渐多样化,新途经层出不穷。其中曾被315晚会曝光过的“714高炮”,具有放贷周期短、放贷金额低、申贷利息高的特点。借贷后,放贷平台会诱导用户续贷,再给申贷者推荐其他现金贷平台,通过拆东墙补西墙的方式还款,最终申贷者将完全落入平台的“圈套”,永远无法将贷款完全偿还。此时平台还会将借贷合同打包贩卖给职业贷款催收公司,并使用群呼电话、短信等手段轮番轰炸。
此外还有冒充知名借贷平台的虚假平台出现,在引导用户安装指定借贷APP后的提现过程中,平台会借由用户账户被冻结、用户征信不足等一系列话术要求持续转账,但始终不放款;或是使用虚假借贷合同,冒充知名借贷公司,以用户征信和银行流水不足为由,要求用户向指定银行账户转账刷流水;再者以注销贷款为名,引导用户在多个借贷平台申贷,骗取所贷资金;还有不法分子冒充借贷催收平台,骗取借贷还款。
网络借贷诈骗为何泛滥成灾?重拳打击之下又为何仍死灰复燃?报告分别从个人信息泄露、虚假贷款平台制作及支撑平台、虚假贷款平台推广、虚假贷款产业链等维度进行了深度解读。
首先是网民对于个人信息保护不到位,随意在互联网上传个人信息,而黑灰产团伙通过社会工程学、“服务器脱库”、“返照认证接口”等方式,掌握了大量有借贷需求人群的个人信息;其次互联网业务发展迅猛,衍生出诸如含备案信息的域名批发商城、免备案的境外服务器、“免费”使用的计算机程序、“快速”搭建平台客服的第三方客服应用、一键生成及推广APP的封装封发平台、躲避金融风控及“洗钱”的第四方支付平台(含资金池)等业务;以及虚假借贷平台推广方式多样化,如短信群发、电话群拨、黑帽SEO、短视频引流等方式;此外虚假借贷话术剧本更是多样,大多都利用了借贷人急于借贷、急于提现、害怕影响个人征信的心理。
打击黑灰产,互联网行业攻防对抗持久战
伴随着互联网行业从PC互联网时代发展到移动互联网时代,黑灰产业也从PC互联网时代的“单兵”作战向移动互联网时代的“集团化”作战转变,其网络安全技术及攻防策略不断演进升级。
短信渠道作为最原始、使用范围最广泛的渠道之一,始终吸引着黑灰产的目光,通过短信内容伪造、内容“混淆”,以及短信内钓鱼网址伪装等策略,不法分子企图躲避网络安全厂商的短信识别,但随着技术的升级,已被算法逐个识别;随后诈骗策略演变为滥用提供后端服务的平台,实现对虚假借贷APP的批量化生成,后由云控的方式转向通过不同子域名的方式生成不同的网址,实现单一网站被拦截后快速上线新网站的目的;后来随着国务院专项打击行动的展开,不法分子开始利用“虚假”认证信息,将第三方客服系统接入到黑灰产平台,为虚假平台提供在线客服服务。
针对网贷黑灰产业的肆虐,报告给出了四项治理对策:第一,个人建立信息保护意识、企业建立客户隐私保护机制,从源头加以防控;第二,平台审核机制规范化,加大二次校验力度,在前期校验购买服务资格后,持续对使用者进行监督,防止平台被利用;第三,全行业加强技术管控、遏制虚假网贷快速发展趋势,安全厂商不仅要“盯着”实施诈骗的样本本身进行事后拦截,还要从黑灰产业链的角度看待诈骗事件,将网络借贷诈骗扼杀于摇篮;第四,加强企业内部管理和渠道管控,促进移动转售行业持续健康发展,不仅需要运营商加强审核力度,还需要网络安全厂商、手机厂商、运营商三方协作,共同提升虚假借贷短信识别能力。