2016年第四季度反电信网络诈骗大数据报告

2016年第四季度反电信网络诈骗大数据报告

一、前言：

电信网络诈骗是新型高发网络犯罪，诈骗方式不断更新，利用技术手段，设计各种场景，研析人性弱点，且参与其中的犯罪分子是“非接触性”的，不仅与被骗人非接触，连犯罪分子之间往往也都是非接触的，最终形成一条完整的黑色产业链。

近十年来，我国电信诈骗案件每年以20-30%的速度快速增长，一年之内，我国因网民数据泄露、诈骗信息、垃圾短信造成的经济损失高达915亿元。

腾讯第四季度反电信网络诈骗大数据报告，基于2016年10月-2016年12月三个月的诈骗发生情况进行综合分析同时公布当季度诈骗热度指数。指数主要是对当季度电信网络诈骗发生情况和打击情况的数据模型分析，最终转换成可量化的数字，让人们更加直观了解当前电信网络诈骗等级，并且及时在家人朋友间作出提醒和防范。

二、第四季度电信网络诈骗发生宏观情况——重拳打击，全线下降

2、第四季度诈骗损失金额——案件和金额全线减少，损失下降16%

第四季度合计遭受诈骗损失金额为47.4亿元，环比上季度下降16%。其中12月份在案件数量和总涉案金额上全线下降，成效明显。

3、诈骗类型损失金额——仿冒公检法平均每笔损失59255元，最具破坏力

从单笔诈骗受到的损失金额来看，仿冒公检法类诈骗单笔诈骗平均造成损失59255元，是众多诈骗类型中最具危害性的诈骗。因为仿冒公检法对民众心理较容易产生威慑作用，易造成大额损失诈骗，拉高了整个数值。但是环比上一季度，该类型的平均损失金额下降了63.8%。

此外，网购诈骗虽然平均损失较少，为5405元，但是其案件发生的频率却很高，尤其临近年末大家多需要采购年货，在进行网购的时候要特别注意返利、退款等网络诈骗陷阱。

江苏和四川位列第二、第三位，分别影响用户6394万人和6083万人次。骗子们往往寻找人口密度较高，且经济发达的区域下手。河南、河北、湖南、湖北是中部地区受影响较大区域。

第四季度，手机病毒共造成1.63亿用户手机病毒感染。腾讯手机管家共为用户查出病毒2.54亿次，每天保护用户超过280万次。

6、手机病毒分布——每10台中毒手机就有一个来自广东

泛滥在广东的病毒比13.3%，成为手机病毒流行高发区。这与广东人口多，且移动互联网程度更高，使用频率更高都有关系。河南次之，占比7.2%，江浙地区合计占比11.8%，也是全国手机病毒活跃区域。

8、各大诈骗类型

1）电信诈骗类型——过年了，警惕网购陷阱！

临近年末，随着年货购置和送礼场景的增多，网络购物类诈骗成为主要电信诈骗发生类型，占比47%。据安全专家解读，网络购物诈骗手法众多，包括利用虚假钓鱼网站、利用植入“木马”窃取金融账户、以虚假信息引诱用户中圈套、以“免税”“走私货”等名义先行支付货款、发送手机短信，以“中奖”名义诱骗实施转账汇款等。

此外，一些经典的诈骗类型，仿冒他人（占比14.4%）、网上商业投资（11.9%）、仿冒公检法（7.2%）也时有发生，这类安静虽然在第四季度呈现下降趋势，但是往往涉案金额较大，对个人财产能造成较大损失，需要特别警惕。

2）网络诈骗类型——10个网络诈骗3个因借钱开始

第四季度，网络诈骗类型发生较大变化。其中上一季度大热的诈骗类型“教育培训费诈骗”随着开学季的过去出现下降，占比26%，环比下降X。同时，财务类诈骗及机票办证类诈骗依然长期存在，各占比20%；因为其场景的长期存在，大家在进行网络社交的时候尤其要注意以代付款、机票改签以及公司领导要求转账等名目的信息。

值得注意的是，第四季度最大比例的网络诈骗类型是直接借钱的诈骗方式，占比32%，几乎没10起诈骗造成的损失，3起就是因为“借钱造成”。而骗子也是利用各种方式，仿冒各种身份实施借钱，包括仿冒熟人、仿冒美女、仿冒同事等。因为该诈骗往往金额不大，较容易降低警惕性，发生频率很高。

3）短信诈骗类型——“钱”“毒”“假”是三大诱因

短信诈骗中，以利益引诱市民点击十分关键，所以诈骗分子往往制造高引诱性的陷阱实施诈骗。

9、网民安全意识——深圳成为“朝阳群众”最多的城市

同时守护者也呼吁，收到诈骗类信息随手举报标记，可以提醒下一个用户上当受骗。打击电信网络诈骗人人都是守护者。

10、网络诈骗地域分布——广西作为网络诈骗之乡，依旧占比56%

2016年12月9日，公安部刑侦局“神剑-斩钉”行动专项行动在广西宾阳实施。共抓获电信网络诈骗犯罪嫌疑人186人，捣毁25个犯罪窝点，缴获涉案电脑198台，手机334部，手机卡5189张、无线网卡106个，短信群发器10台，银行卡659张。

三、季度代表案例—“提额”诈骗在年末高发

目前从数据上来说，工商银行、建设银行这两个银行为较为骗子青睐、受影响的用户也较多。腾讯反电信网络诈骗联合实验室发现提额类、积分兑换类有明显的上升趋势。

提额类诈骗每日影响人数为20万人左右，积分兑换类几乎要突破50万人左右。大家要特别警惕这类仿冒工商银行、建设银行等银行短信的诈骗形式。

四、反诈骗打击情况：

新加好友和通讯录中好友昵称相同，会进行相应安全提示，及引导投诉举报

目前结合用户投诉数据，每天检测到可疑帐号数万，日均在各种安全风险场景对用户进行几十万次安全提示。在对被投诉的帐号进行人工审核后，会对确认违规帐号进行梯度处罚，目前每天帐号处理量数千。从今年1月到12月，接到的用户投诉仿冒欺诈案例仍然保持在100例左右，和上半年走势保持一致。

2、腾讯守护者计划：2016十大电信网络诈骗案例解读“共治模式”

12月14日，在国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室的指导下，由公安部刑侦局、腾讯安全主办的“守护者反电信网络诈骗联合大会”在北京举行。来自公安部、银行、运营商、互联网企业及中国政法大学的专家学者等反诈骗领域的多方力量汇聚一堂，探讨在新形势下如何推动“共治模式”进程，聚合产业链力量从根本上打击电信网络诈骗犯罪行为，维护亿万用户安全。

会上，腾讯守护者计划安全团队公布了2016年在公安部“打击治理电信网络新型违法犯罪专项行动”中，协助警方破获的十大经典案件。这些特大案件的破获，意味着作为“共治模式”初步探索的“腾讯模式”初见成效。据了解，这种“共治模式”串联起公安、银行、运营商、互联网企业、网民五大闭环，以数据为驱动，通过全行业联合、职能联动形成反诈骗闭环，利用生态力量共抗黑产。“共治模式”如何有效发挥生态力量，打击新形势下的诈骗犯罪行为？

案件一：精准打击伪基站：重庆1·1特大伪基站诈骗案

公安部督办的2016年电信诈骗第一案，抓捕全产业链犯罪嫌疑人71名。该犯罪团伙通过伪基站发送钓鱼网址短信，骗取用户信息后盗刷资金，作案地遍布全国26个省市，受害人2000余名，涉案金额2000余万元，是近年来打掉的最具代表性伪基站诈骗案件之一。

案件三：打击跨境冒充公检法电信诈骗：贵州1.17亿特大电信诈骗案

此案是截至目前，单人受骗金额最大的电信诈骗案。台湾主犯境外操纵，国内统一招募的话务人员具体实施，仿冒公检法，对贵州黔南一名财务主管实施跨境诈骗，骗得1.17亿元。经过四个月艰苦追查，拦截资金上亿，抓捕62人，串并告破全国26个省市180余起电信诈骗案件。

案件四：打击新型集返利+传销+诈骗的混合形态犯罪：“民族资产解冻”慈善诈骗案

作为在上世纪七八十年代就开始流传的所谓民族资产解冻的老骗局，通过互联网手段产生了新演化，成为一种新型集返利+传销+诈骗的混合形态犯罪。犯罪分子以“扶贫”名义围绕如“精准扶贫”、“中华民族伟大复兴”等当下热点精心包装，声称只要缴纳少量报名费就可以在“民族资产”解冻后获得数百万元的回报。该手法每单虽然受骗金额小，但被骗次数多，受众广，总体涉案金额大。利用“慈善”名义，造成了极坏的社会影响。

案件五：打击以公司形式大规模传播手机木马：“伏地虫”特大手机木马传播案

我国侦破的首例以公司形式大规模传播手机木马的典型案件。犯罪团伙成立公司，自建专业木马推广平台，将手机木马程序植入到其他APP程序中再上传至平台进行大规模传播，并依据下载量来收费。该案涉案案值达1000万元以上，其平台中木马下载量达5000万级以上。专业化、规模化，危害程度极高。

案件六：保卫公民个人信息：无锡特大侵犯公民个人信息案

犯罪团伙通过大肆攻击包括党政机关在内的各种类型网站，非法盗窃1.1亿条的公民个人信息，进行售卖。在公安部指导下，联合8省11市公安机关，抓获全链条犯罪嫌疑人，封存尚未泄露出去的数千万条公民最新个人信息。这是目前为止，全国打掉的最大的贩卖个人信息新鲜数据团伙，有效的从源头打断了由非法获取公民信息引发的各类黑色产业。

案件七：打击网络红包赌博：重庆特大红包赌博案

案件九：打击第三方支付平台为核心的黑色产业：支付二维码系列诈骗案

该系列案件犯罪手法新、涉案范围广，影响恶劣。2016年9月，徐州、东莞、泉州警方重拳出击，连续打掉两个特大二维码诈骗团伙，在全国14个省30多个地市共计抓获嫌疑人120余人，包括诈骗实施人、扫码人、洗钱商户在内的整个黑产链条，涉案总价值近千万元。10月，仿冒交警罚单，扫描二维码诈骗在惠州、北京、深圳等地相继发案，各地警方均在30小时之内火速破获案件，有力打击了以第三方支付平台为核心的黑色产业。

五、第四季度诈骗热度指数：

1、第四季度诈骗热度指数——74

诈骗热度指数是基于腾讯安全大数据平台所掌握的当期社会“诈骗行为”全流程的数据，通过综合评估诈骗行为流程中的多项因素（如诈骗分子数量、信息盗取严重程度、带来的信息与财产损失、用户主动举报等），进行综合计算后所得出的总体指数；用以反映社会诈骗行为影响的严重程度，为广大从业者、用户提供一个实时的预警与风向标，提升行业与市场对诈骗行为的掌握程度。

但是需要注意的是，邻近年末，骗子更多也盯上了这个关键场景。以网络购物为代表的诈骗高发，同时机票改签、火车票代买、仿冒熟人或领导、网络借钱等都有可能成为这一时段高发的案例。同时，仿冒公检法这种长期存在并且具有较大破坏力的诈骗类型也需要注意。

诈骗热度指数反应当下诈骗发生的活跃情况，它可以帮助了解诈骗行为的发生热度、发生规律，帮助用户针对性防范。如诈骗热度上升时我们会及时向用户与公众预警，而一些历史的情况也可以给公众以参考，如节假日高发期间，就需要警惕各种缘由的汇款、诱惑或恐吓。

2、网民安全提醒

l骗子喜欢找落单的人下手，尤其是独处时接到的信息，涉及转款一定要反复确认；

l节假日是高发期，特别防范突如其来的“惊喜”；

l高危号段要记牢（400、170、171等），这些号段非熟人一定要警惕；

l智能手机一定要安装安全软件，不点陌生链接或诱导性链接；

下个季度需要谨防虚拟运营商号码（170、171）的诈骗。仿冒公检法、仿冒熟人、高额购物返利等诈骗需要尤其警惕。

反电信网络诈骗呈现季节性变化比较大，手段翻新，场景多变，但是万变不离其宗，所有的骗子就是两个目的，要么发出诱惑链接，诱导点击，致使手机中病毒木马从而远程盗取资金；要么就是以各种借口，直接要求汇款；凡是陌生人涉及到汇款的，几乎都是骗子。大家要特别牢记。熟人提出汇款要求，一定要和本人进行确认。