2020年虚假小额贷款类网络诈骗的态势情况分析.pdf

2020年虚假小额贷款类网络诈骗的态势情况分析 CNCERT/CC - 1 - 2020年虚假小额贷款类网络诈骗的 态势情况分析 前言 虚假小额贷款诈骗是一类互联网上流行的网络诈骗。其典型的诈骗套路为： 诈骗分子通过泄露的用户个人信息，拨打受害人电话或发送诈骗短信，以“提供 无抵押、无担保”的快速贷款为诱饵，骗取受害人交纳风险保证金，或以需证明 还款能力为借口诱使受害人转账，从而获取经济利益。这种诈骗方式往往会 受骗人 转账打款，受骗人一 ，诈骗分子 。 网 以分 贷款的 ，从而受骗上 。 的虚假小额贷款诈骗网 /APP 1 2 ： 图1：某诈骗APP首页 图2：某诈骗APP首页 2020年虚假小额贷款类网络诈骗的态势情况分析 CNCERT/CC - 2 - 以 ，CNCERT/CC 类流行的网络诈骗行为行分的过 currency1，“fifl， 受害用户 分”。 2020 虚假小额贷款类网络诈骗的 会 。 发 ： l 发3461个诈骗上 19420个虚假小额贷款类诈骗网 /APP。 currency1 的诈骗fi ， 1986个， 发 的诈骗fi 的57.4%，其 是 ， 322个， 为9.3%。 l 发7909820个用户 或 类虚假贷款网 或APP，其currency1 提交个人 信息的 受害用户 提交个人信息的受害用户 的11.3%， 20-30的受害用户 ， 41.8%， 人 fi 是 受害用户人fi的78.3%。 ：以 分是从2020获取受害用户 信息 、 证 、 行 的网 /APP的 fiflcurrency1分 的。 一、虚假小额贷款类诈骗服务器分析 通过 ，CNCERT/CC 发3461个诈骗IP 虚假 小额贷款类诈骗网 或 APP。其currency1 的IP 3157个， 91.3%。 图3:诈骗服务器的境内外分布 currency1 的诈骗fi ， 1986个， fi 的 境外, 91.30% 境内, 8.40% 未知, 0.30% 境外境内未知 2020年虚假小额贷款类网络诈骗的态势情况分析 CNCERT/CC - 3 - 57.4%，其 是 ， 322个， 发的9.3%。 图4：诈骗服务器的国家归属分布 3461个诈骗IPcurrency1，2240个是IDC 房类型IP， 诈骗 IPfi 的64.7%。 部分诈骗 个诈骗域名。其currency1 currency1 的IP 45.*.*.58 的诈骗域名fi ， 诈骗域名3452个。 表 列出的是 虚假小额贷款类诈骗域名 的前20个IP、IP上 的域 名fi ，以 IP 。 表1:全年承载域名最多的前20个IP地址 IP 承载域名数量 IP归属地 45.*.*.58 3452 中国香港 119.*.*.91 1830 中国香港 45.*.*.98 903 中国香港 119.*.*.54 757 中国香港 45.*.*.184 622 中国香港 119.*.*.90 580 中国香港 185.*.*.105 480 中国香港 119.*.*.3 437 中国香港 101.*.*.68 296 中国香港 93.*.*.244 288 中国香港 118.*.*.184 171 中国香港 中国香港, 57.38% 美国, 9.30% 中国, 8.70% 南非, 4.51% 新加坡, 3.55% 欧盟, 3.03% 日本, 2.25% 韩国, 1.53% 印度, 1.50% 澳大利亚, 1.33% 乌克兰, 1.04% 其他不足百分之1的国家, 5.90% 2020年虚假小额贷款类网络诈骗的态势情况分析 CNCERT/CC - 4 - 43.*.*.76 164 中国香港 103.*.*.33 161 中国香港 103.*.*.1 153 中国香港 103.*.*.120 138 中国香港 103.*.*.238 122 中国香港 185.*.*.208 113 中国香港 101.*.*.172 94 中国香港 93.*.*.66 91 中国香港 93.*.*.19 83 中国香港 二、虚假小额贷款类诈骗网站/AP分析 CNCERT/CC 发19420个诈骗网 /APP。其currency1仅 328个网/APP 是通过IP直接 。部分网 /APP 存活 获取 用户的个人 信息， ，dz2.*获取7320个用户的 信息 包括 、 证 、 行 ” 。 表为获取 信息 的前二十个网 域名。 表2:全年获取敏感信息最多的前20个网站域名 域名 个人敏感信息条数 dz2.* 7320 dz5.* 4665 *.top 4409 dz10.* 3716 qzjrqqt.*.top 3439 msjqt.*.top 3154 *.top 3051 dz9.* 3036 dz9.* 2859 dz5.* 2852 * 2776 rrd6.user. * 2681 *.top 2657 dz3.* 2601 dz7.* 2598 118.*.*.157:5001 2534 *.top 2526 fusenqt.*.top 2488 app.11.* 2469 * 2415 2020年虚假小额贷款类网络诈骗的态势情况分析 CNCERT/CC - 5 - 诈骗域名也存 二级域名聚集特点， 某些二级域名上，存 个子域名均 用 施虚假小额贷款诈骗的。 ，*上，用 虚假小额贷款诈骗 的子域名 478个，* ， 382个。 表列出这些诈骗域名currency1， 二级域名上，子域名是做虚假小额贷款诈骗的fi 的前20个二级域名 应的子域名fi 。 表3：二级域名上用于实施小额贷款诈骗的子域名数量 二级域名 子域名数量 * 478 * 382 * 246 * 236 * 198 * 196 * 176 * 159 *in- 146 * 144 * 133 * 118 * 112 * 112 * 112 * 104 * 104 * 103 * 100 * 100 三、虚假小额贷款类诈骗受害用户分析 CNCERT/CC 发， 7909820个用户 或 类虚假贷 款网 或APP，其currency1部分用户 类诈骗网 /APP上提交个人 信息，包 括 、 证 、 行 、单 、家庭住、家庭成员、月薪”。一 方面提交类信息说明用户 受骗，另一方面类 信息也可被用 诈骗 团伙其他形式的诈骗，用户个人信息安 和财产安 都影响极 。 2020 ，CNCERT/CC 发940582个用户的 信息被用户 “动”提交至类诈骗网 /APP上，属 受害用户。 21-30 2020年虚假小额贷款类网络诈骗的态势情况分析 CNCERT/CC - 6 - 的人fi ， 393608人， 41.8%，其 为31-40的人群， 301075人， 为32%。 为提交个人 信息的受害用户的分 布。 图5：深度受害用户年龄分布情况 940582个 受害用户以 为，人fi为736680人， 78.3%。 ，从受害人的理 置归属 看，四川、贵州、湖南”受害用户个fi 。 为受害用户IP归属分布。 11-20 岁, 21-30岁, 41.84% 31-40 岁, 41-50岁, 13.58% 51-60岁, 3.65% 61-70岁, 0.20% 71-80岁, 其他, 0.60% 11-20岁21-30岁31-40岁41-50岁51-60岁61-70岁71-80岁其他 2020年虚假小额贷款类网络诈骗的态势情况分析 CNCERT/CC - 7 - 图6：深度受害用户的地理位置分布情况 0 100002000030000400005000060000700008000090000 西藏 上海市 北京市 天津 青海 宁夏 海南 新疆 吉林 内蒙古 重庆 辽宁 黑龙江 浙江 福建 甘肃 山西 西 江 江西 山 北 南 西 南 南 分