警惕这些中文域名，192号段征信类诈骗另一个关键环节!

12月30日，深圳市反诈中心发出了这样一条预警：“近期，多地频发冒充京东客服类电信网络诈骗案件，诈骗分子多以“192”等号段拨打电话，后又以“影响征信”“注销账户”“国家利率下调”等为由对受害人进行诈骗。”

各地反诈号、公众号也跟进曝光了此类诈骗手段：

而最终“192号段”的广电也对此事做出了回应：

一个典型的诈骗案例如下：

（截图来自【平安鼎】公众号文章）

根据无糖反网络犯罪研究中心的研究，从该案例来看，在该类诈骗案件中涉及关键要素的环节如下：

1. 通过电话（例如192号段，固话号码，其他手机号码，境外网络电话等）联系受害人。

2. 诱导受害者登录仿冒的网站（仿冒京东，包含征信处理，银监会，银保等字样的网站），网站十分逼真，增加受害人信任感，随后诱导受害人从该仿冒网站，点击链接进入假冒客服网站。

3. 假冒的客服网站上的“假客服人员”诱导受害人下载投屏类软件，例如乐播投屏。

4. 随后受害人的手机屏幕将在诈骗分子的监视之下，配合进行“调查处理”工作，所谓的“调查处理”背后，实际上是使用受害人的手机进行了网贷，转账等操作。

需要关注的是，除了电话引流的环节，仿冒的诈骗网站也是诈骗成功的关键因素。以仿冒的京东网站和中国银行保险监督管理委员会的为例，网站有一个链接指向假客服网站，受害人在电话话术的引导下被诱导点击该链接进入假客服网站，与假客服交流：

（假冒的京东商城）

（假冒的中国银行保险监督管理委员会）

征信消除类诈骗已经持续了相当长一段时间，192号段的风控措施有待加强和大家对192号段的陌生，一定程度上增加了诈骗的成功率，使得此类诈骗在近期高发。

虽然此次事件诈骗套路依旧，但诈骗分子的手段与思路的更新也对我们带来了挑战。此次“192号段”诈骗事件中，除了192号段比较“新”，诈骗分子注册了此类中文域名，冒充相关机构，也是一种新的手法，这超出了普通网民对于诈骗域名的认知，极大降低了受害者的防备，最终助推了征信消除类诈骗多发的态势。

在此，我们也从无糖自研的“大狗-涉诈线索发现溯源反制打击平台”侦测到的涉诈线索中，整理和发布了近一个月以来用于此类诈骗的中文com域名清单（400余条），方便各地相关部门和单位进行封堵处理。 

以上为部分涉诈中文域名示例，全面的域名列表已发布在无糖信息 “大狗-涉诈线索发现溯源反制打击平台”，点击 “阅读原文” 即可快速查看原始清单。

当然，对域名封堵的作用只是一时的，根据涉诈线索发现溯源反制打击平台的最新侦测结果显示，诈骗分子已经开始使用 中文+日期、中文+随机字母的方式来注册域名行诈。而诈骗分子行骗方式与手段的快速迭代，也倒逼着我们进行反制技术的更新。

防范电信网络诈骗最终还需要我们网民自己提高 自身安全防护意识。无糖反网络犯罪研究中心经过对近期多发诈骗事件研究的后，总结出了一些防诈经验，在此提醒大家：

• 不要相信 处理网贷，征信 等问题的电话，一旦收到以这类为借口的“XX客服”请一定及时挂断，这就是诈骗！另外，虽然近期 “192号段” 拨出的诈骗号码居多，但其他号码也要注意防范。

• 不要听从电话那头的诈骗分子的指挥，打开诈骗网站，尤其是当你看到这类看起来很官方的 “中文域名” ，切记不要相信此类诈骗信息，更 不要点击 此类域名链接。除此之外，陌生链接也切记不可随意点开！原因可在此视频中查看：

• 不要听从电话那头的诈骗分子的指挥，下载 投屏类软件，例如带有远程 屏幕共享 功能的会议软件，办公软件或者是带有屏幕投放功能的娱乐软件，教育软件等（如“云视讯”、“及时会”、“乐播投屏”、“开会宝”等视频会议APP，或通过QQ开启共享屏幕），因为诈骗分子能通过此类软件窥探到你输入的密码、验证码等信息。