自2022年12月1日起，《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法》正式實(shí)施。該法律的出臺(tái)為解決電信網(wǎng)絡(luò)詐騙問(wèn)題提供了有力支持。然而，經(jīng)過(guò)小盾安全近半年來(lái)的行業(yè)跟蹤和觀察發(fā)現(xiàn)，電信網(wǎng)絡(luò)詐騙在社會(huì)上仍然時(shí)有發(fā)生，且呈現(xiàn)更為隱蔽、更貼合受害人實(shí)際生活場(chǎng)景的趨勢(shì)。目前，電信詐騙涉及的行業(yè)包括互聯(lián)網(wǎng)平臺(tái)、儲(chǔ)值消費(fèi)平臺(tái)、黃金珠寶、奢侈品電商、平臺(tái)型電商以及視頻會(huì)議軟件等。尤其值得注意的是視頻會(huì)議軟件，相比其他行業(yè)更容易被忽視。

疫情以來(lái)，視頻會(huì)議軟件被人們廣泛應(yīng)用于線上辦公。同時(shí)因其便捷的通訊和屏幕共享功能也使其成為電信網(wǎng)絡(luò)詐騙分子重要的攻擊利用工具之一。不法分子利用視頻會(huì)議軟件，冒充親友、公務(wù)員、銀行客服等身份，向受害者發(fā)送詐騙信息，誘導(dǎo)其進(jìn)行轉(zhuǎn)賬、填寫(xiě)個(gè)人信息等。這些詐騙信息看起來(lái)非常真實(shí)，容易讓人產(chǎn)生代入生活場(chǎng)景的錯(cuò)覺(jué)，致使受害人上當(dāng)受騙。

???

原因分析

據(jù)小盾安全研究發(fā)現(xiàn)，在視頻會(huì)議軟件被利用進(jìn)行網(wǎng)絡(luò)詐騙的過(guò)程中，騙子通常會(huì)采用以下幾種方式：

1. 欺詐電話：騙子會(huì)利用軟件打電話給用戶，聲稱他們是銀行或警方的人員，并提供一些誘人的優(yōu)惠或警告銀行賬戶被盜用、注銷貸款等虛假信息，通過(guò)視頻會(huì)議軟件讓受害人共享屏幕來(lái)提供個(gè)人信息或進(jìn)行轉(zhuǎn)賬操作，從而實(shí)現(xiàn)盜取資金等欺詐目的。

2. 誘導(dǎo)性會(huì)議鏈接：騙子發(fā)送一個(gè)誘導(dǎo)性會(huì)議鏈接給受害人，一旦點(diǎn)擊鏈接，電腦或手機(jī)就會(huì)感染病毒，導(dǎo)致受害人的銀行賬戶和個(gè)人信息被盜取。

3. 假冒客服代表：騙子會(huì)假扮成客戶服務(wù)代表，謊稱用戶網(wǎng)購(gòu)快遞丟失給賠償?shù)壤碛赏ㄟ^(guò)視頻會(huì)議軟件聯(lián)系用戶，并詢問(wèn)一些個(gè)人信息，例如用戶名和密碼等，從而盜取用戶重要的個(gè)人賬戶信息。

在此類詐騙中，騙子主要通過(guò)誘導(dǎo)受害人使用遠(yuǎn)程會(huì)議軟件內(nèi)的“共享屏幕”功能來(lái)完成。一旦受害人使用此功能，即使詐騙分子不主動(dòng)詢問(wèn)，也能看到受害人手機(jī)上的所有信息，包括輸入密碼時(shí)跳動(dòng)的字符、收到的驗(yàn)證碼，從而轉(zhuǎn)走受害人卡內(nèi)資金。

???

法律解讀

1、比照法律條文規(guī)定可知，《反電信網(wǎng)絡(luò)詐騙法》中第二十五條明確指出：“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)依照國(guó)家有關(guān)規(guī)定，履行合理注意義務(wù)，對(duì)利用下列業(yè)務(wù)從事涉詐支持、 幫助活動(dòng)進(jìn)行監(jiān)測(cè)識(shí)別和處置：提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸、線路出租、域名解析等網(wǎng)絡(luò)資源服務(wù)。”小盾安全專家解讀：視頻會(huì)議軟件明確屬于“通訊傳輸”類服務(wù)商，在整個(gè)電信詐騙鏈條中居于中間位置，因此有責(zé)任和義務(wù)對(duì)使用其服務(wù)的電信網(wǎng)絡(luò)詐騙行為進(jìn)行打擊。

2、《反電信網(wǎng)絡(luò)詐騙法》第二十六條和第六條分別要求：“互聯(lián)網(wǎng)服務(wù)提供者依照本法規(guī)定對(duì)有關(guān)涉詐信息、活動(dòng)進(jìn)行監(jiān)測(cè)時(shí)，發(fā)現(xiàn)涉詐違法犯罪線索、風(fēng)險(xiǎn)信息的，應(yīng)當(dāng)依照國(guó)家有關(guān)規(guī)定，根據(jù)涉詐風(fēng)險(xiǎn)類型、程度情況移送公安、金融、電信、網(wǎng)信等部門(mén)。有關(guān)部門(mén)應(yīng)當(dāng)建立完善反饋機(jī)制，將相關(guān)情況及時(shí)告知移送單位?！薄半娦艠I(yè)務(wù)經(jīng)營(yíng)者、銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者承擔(dān)風(fēng)險(xiǎn)防控責(zé)任，建立反電信網(wǎng)絡(luò)詐騙內(nèi)部控制機(jī)制和安全責(zé)任制度，加強(qiáng)新業(yè)務(wù)涉詐風(fēng)險(xiǎn)安全評(píng)估。”

小盾安全專家解讀：本次立法明確要求互聯(lián)網(wǎng)服務(wù)提供商承擔(dān)反詐騙的義務(wù)，要求各相關(guān)企業(yè)根據(jù)自身業(yè)務(wù)特點(diǎn)進(jìn)行自查，并進(jìn)行必要的整改。

???

解決方案

視頻會(huì)議軟件服務(wù)商應(yīng)積極加強(qiáng)內(nèi)部安全管理和規(guī)范運(yùn)營(yíng)行為。例如，對(duì)于用戶注冊(cè)和登錄等關(guān)鍵操作，要進(jìn)行必要的身份認(rèn)證和審核，防止不法分子冒用他人身份進(jìn)行詐騙。加強(qiáng)用戶教育和安全提示，提高用戶的安全意識(shí)和防范能力，減少用戶被騙的風(fēng)險(xiǎn)。同時(shí)，作為視頻會(huì)議軟件服務(wù)商，為加強(qiáng)自身的風(fēng)險(xiǎn)防范能力，可考慮引入專業(yè)的反欺詐服務(wù)商。TrustDecision小盾安全依托豐富的反欺詐技術(shù)和經(jīng)驗(yàn)，能夠提供更加全面和深入的反電信網(wǎng)絡(luò)詐騙服務(wù)：

1、?通過(guò)大數(shù)據(jù)分析、人工智能等技術(shù)手段，從各個(gè)維度收集和分析用戶行為數(shù)據(jù)，發(fā)現(xiàn)異常行為并進(jìn)行監(jiān)測(cè)，從而及時(shí)預(yù)警和攔截網(wǎng)絡(luò)詐騙行為。

2、?結(jié)合海量樣本數(shù)據(jù)、多維度用戶畫(huà)像以及自有知識(shí)產(chǎn)權(quán)的設(shè)備指紋技術(shù)，提供實(shí)時(shí)風(fēng)險(xiǎn)決策和欺詐團(tuán)伙挖掘，有效識(shí)別電信詐騙等一系列欺詐行為。

3、?對(duì)涉嫌欺詐的案件進(jìn)行深入調(diào)查，收集數(shù)據(jù)、固定證據(jù)，協(xié)助企業(yè)完成證據(jù)報(bào)送的法定義務(wù)。

???

關(guān)于TrustDecision小盾安全

TrustDecision小盾安全是同盾科技旗下面向全球市場(chǎng)推出的風(fēng)險(xiǎn)決策SaaS品牌，聚焦欺詐風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)三個(gè)細(xì)分領(lǐng)域，致力于為金融、電商、品牌零售、泛娛樂(lè)、航旅、O2O、游戲等行業(yè)，打造一站式全面風(fēng)險(xiǎn)識(shí)別及決策管理解決方案，幫助客戶減少資金損失，消除合規(guī)風(fēng)險(xiǎn)，助力業(yè)務(wù)高質(zhì)量增長(zhǎng)。