CN114020985B - 一种诈骗反制拦截方法、***及存储介质 - Google Patents
一种诈骗反制拦截方法、***及存储介质 Download PDFInfo
- Publication number
- CN114020985B CN114020985B CN202111324540.1A CN202111324540A CN114020985B CN 114020985 B CN114020985 B CN 114020985B CN 202111324540 A CN202111324540 A CN 202111324540A CN 114020985 B CN114020985 B CN 114020985B
- Authority
- CN
- China
- Prior art keywords
- fraud
- account
- confirmed
- interception
- social
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000005516 engineering process Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 11
- 238000007789 sealing Methods 0.000 claims description 7
- 230000000903 blocking effect Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 10
- 238000011161 development Methods 0.000 description 5
- 230000002265 prevention Effects 0.000 description 4
- 230000002441 reversible effect Effects 0.000 description 4
- 241001622623 Coeliadinae Species 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 230000008595 infiltration Effects 0.000 description 1
- 238000001764 infiltration Methods 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9536—Search customisation based on social or collaborative filtering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computing Systems (AREA)
- Educational Administration (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种诈骗反制拦截方法、***及存储介质,其中方法包括:获取涉诈社交账号及涉诈级别;通过社交软件服务商提供的API接口,封禁所述已确认诈骗账号,并针对所述待确认诈骗账号添加诈骗警示插件,通过诈骗警示插件向与所述待确认诈骗账号交流的社交账号进行诈骗预警。本发明通过社交软件服务商提供的API接口可直接封禁已经确认的诈骗账号,以阻止诈骗分子通过该诈骗账号继续诈骗;并通过所述API接口针对待确认的诈骗账号添加诈骗警示插件,以此来阻止诈骗事件的发生,可以极大概率的降低诈骗事件的发生,解决了现有技术只能获取诈骗人的网络社交号码,并不能阻止诈骗事件的发生,甚至不能减少被诈骗人损失的问题。
Description
技术领域
本发明涉及反诈技术领域,尤其涉及的是一种诈骗反制拦截方法、***及存储介质。
背景技术
诈骗,是指以非法占有为目的,用虚构事实或者隐瞒真相的方法,骗取款额较大的公私财物的行为。由于这种行为完全不使用暴力,而是在一派平静甚至“愉快”的气氛下进行的,加之受害人一般防范意识较差,较易上当受骗。目前的诈骗方式有很多种,比如通过发送短信,编造虚假信息设置骗局;又比如通过网络社交软件冒充招工进行非接触式诈骗等等。
申请公布号为CN111865925A的发明专利申请公开了一种基于网络流量的诈骗团伙识别方法、控制器和介质,其说明书第[0063]段至第[0076]段关于反制手段是这样描述的:
作为一种示例,步骤S13中包括:
步骤S131、通过自动化渗透脚本获取诈骗网站管理权限;
步骤S132、在诈骗网站文件中***预设的反制代码;
步骤S133、根据诈骗网站管理人员登录网站指令触发所述反制代码;
步骤S134、基于所述反制代码获取所述诈骗账号数据。
所述步骤S134,可进一步执行步骤S135、将所述诈骗账号数据加密回传至分析服务器进行分析。
若通过所述步骤S131-步骤S134无法成功获取诈骗账号数据,则继续进行如下步骤:
步骤S136、通过伪装链接获取诈骗网站管理人员账号密码;
步骤S137、基于诈骗网站管理人员账号密码从后台登录诈骗网站;
步骤S138、部署反制代码;
步骤S139、根据诈骗网站管理人员登录网站指令触发所述反制代码;
步骤S140、基于所述反制代码获取诈骗账号数据。
步骤S140之后,可以进一步执行步骤S141、将所述诈骗账号数据加密回传至分析服务器。
获取诈骗账号数据中的诈骗人虚拟身份信息可为QQ账号、淘宝账号、百度账号、网易账号、weibo账号等。
也就是说,CN111865925A所公开的反制方法旨在获取诈骗人的网络社交号码,并不能阻止诈骗事件的发生,甚至不能减少被诈骗人的损失。
可见,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种诈骗反制拦截方法、***及存储介质,旨在解决现有技术只能获取诈骗人的网络社交号码,并不能阻止诈骗事件的发生,甚至不能减少被诈骗人损失的问题。
本发明的技术方案如下:
一种诈骗反制拦截方法,其包括:
根据用户举报数据及利用爬虫技术爬取的互联网数据,获取涉诈社交账号,并判断所获取涉诈社交账号的涉诈级别,根据涉诈级别将所述涉诈社交账号分为:已确认诈骗账号及待确认诈骗账号;
通过社交软件服务商提供的API接口,封禁所述已确认诈骗账号,并针对所述待确认诈骗账号添加诈骗警示插件,通过诈骗警示插件向与所述待确认诈骗账号交流的社交账号进行诈骗预警。
上述方案的效果在于:与现有反制方法不同,本发明通过社交软件服务商提供的API接口可直接封禁已经确认的诈骗账号,以阻止诈骗分子通过该诈骗账号继续诈骗;并通过所述API接口针对待确认的诈骗账号添加诈骗警示插件,以此来阻止诈骗事件的发生,可以极大概率的降低诈骗事件的发生,解决了现有技术只能获取诈骗人的网络社交号码,并不能阻止诈骗事件的发生,甚至不能减少被诈骗人损失的问题。
在进一步地优选方案中,所述通过诈骗警示插件向与所述待确认诈骗账号交流的社交账号进行诈骗预警具体包括:
当检测到所述待确认诈骗账号与社交账号首次发生转账交易或者发送银行卡信息时,阻止交易发生或者阻止银行卡信息发送至所述待确认诈骗账号;
当检测到所述待确认诈骗账号与所述社交账号二次发生转账交易或者发送银行卡信息时,发送预警任务至诈骗反制员,由诈骗反制员向疑似受害人确认是否为诈骗事件;
若是则阻止交易发生或者阻止银行卡信息发送至所述待确认诈骗账号,将所述待确认诈骗账号标记为已确认诈骗账号并进行封禁;若否将所述待确认诈骗账号标记为疑似正常账号,并允许本次交易继续进行或允许银行卡信号发送至所述疑似正常账号。
上述方案的效果在于:待确认诈骗账号并未确定为诈骗账号,所发生的交易可能是诈骗,亦可能是正常交易,首次交易或出现银行卡信息时,阻止交易发生或银行卡信息发送成功可警示疑似受害人,当疑似受害人再次交易或出现银行卡信息时,可人工确认是否为诈骗事件,一方面在未确认是否为诈骗事件时,通过技术警示疑似受害人,若疑似受害人自行意识到诈骗事件则减少了诈骗反制员的工作量且阻止了诈骗事件的发生;另一方面在疑似受害人坚持交易或发送银行卡信息时,人工确认情况可精准判断是否为诈骗事件,若确认为诈骗事件则可通过封禁诈骗账号阻止该诈骗事件发生并阻止该诈骗账号继续行使诈骗,若确认为正常事件则本发明亦不影响事件的完成。
在进一步地优选方案中,所述待确认诈骗账号根据风险级别分为:高风险待确认账号、中风险待确认账号及低风险待确认账号;所述由诈骗反制员向疑似受害人确认是否为诈骗事件之前还包括:电脑端根据涉诈社交账号、待确认诈骗账号的风险级别、疑似受害人社交账号及诈骗类型,并根据疑似受害人社交账号进行数据匹配,查找疑似受害人的身份信息,并根据疑似受害人的身份信息及待确认诈骗账号的风险级别分别生成高风险诈骗拦截任务、中风险诈骗拦截任务及低风险诈骗拦截任务;所述身份信息包括:姓氏、性别、联系方式、年龄、职业及是否有被诈骗经历。
上述方案的效果在于:诈骗事件的发生基本无时间规律,亦基本无位置规律,很可能在同一时间段同一地区发生多起诈骗事件,当诈骗事件集中发生或其他情况导致诈骗反制员无法及时进行诈骗事件确认及拦截时,在存在首次交易警示的情况下,标注风险级别,使诈骗反制员优先联系易受骗的疑似受害人(不同年龄段的人易受骗程度不同,不同职业的人易受骗程度亦不相同),可以进一步降低诈骗事件的发生概率和损失。
在进一步地优选方案中,所述由诈骗反制员向疑似受害人确认是否为诈骗事件具体为:手机端接收并显示拦截任务列表,并接收诈骗反制员接收当前最高风险拦截任务的指令,锁定被选取的拦截任务;当诈骗拦截任务超过预设时间未被领取时,发送预警短信警示疑似受害人,并发送任务未完成信息至电脑端,由电脑端暂时封禁所述待确认诈骗账号。
上述方案的效果在于:在任务过多或诈骗反制员有其他任务而无人领取时,一方面通过预警短信警示疑似受害人,以保证疑似受害人能够接收到预警,降低诈骗事件的发生概率和损失;另一方面通过电脑端暂时封禁待确认诈骗账号,以尽可能减少甚至避免疑似受害人的财产损失。
在进一步地优选方案中,所述通过社交软件服务商提供的API接口,封禁所述已确认诈骗账号,并针对所述待确认诈骗账号添加诈骗警示插件,通过诈骗警示插件向与所述待确认诈骗账号交流的社交账号进行诈骗预警的步骤之前还包括:批量接收反诈人员输入的涉诈社交账号类型、涉及诈骗类型、号码及反制原因,并根据涉诈社交账号类型匹配并调取社交软件服务商所提供的API接口。
上述方案的效果在于:对社交账号进行封禁或添加诈骗警示插件等方式进行反制并不能肆无忌惮的应用,很容易因误封而影响社交用户的正常社交,因此本发明采用人工审核后批量上传的方式,一方面提高反制效率,另一方面提高反制的准确性,降低误封概率。
在进一步地优选方案中,所述根据用户举报数据及利用爬虫技术爬取的互联网数据,获取涉诈社交账号,并判断所获取涉诈社交账号的涉诈级别的步骤还包括:获取涉诈网址并判断所获取涉诈网址的涉诈级别,所述涉诈级别包括:已确认诈骗网址及待确认诈骗网址;
所述获取涉诈网址并判断所获取涉诈网址的涉诈级别的步骤之后还包括:通过服务器运营商提供的API接口,注销所述已确认诈骗网址的域名解析,并针对所述待确认诈骗网址添加诈骗截停插件,所述诈骗截停插件用于在检测到用户输入银行卡信息时锁定页面,直至诈骗反制员人工发布解除锁定指令。
上述方案的效果在于:在多种诈骗类型中,如刷单类诈骗、贷款类诈骗、冒充公检法类诈骗、发送的假冒通缉令等诈骗类型中,嫌疑人都会向受害者发送相关的网址,而受害者基本通过点击进行网址访问。如果对相关涉案网址进行反制,使得受害者在点击访问相关网址时,提示无法访问或者该网址涉嫌多次举报而被封停,或者在用户输入银行卡等敏感信息时暂时锁定页面,从而阻止受害者浏览相关的网页,使准受害者能警觉,从而降低被骗的可能,或者通过人工确认是否为诈骗事件,一方面提高反制效率,另一方面提高反制的准确性,降低误封概率。
在进一步地优选方案中,所述根据用户举报数据及利用爬虫技术爬取的互联网数据,获取涉诈社交账号,并判断所获取涉诈社交账号的涉诈级别的步骤还包括:获取涉诈手机号码并判断所获取涉诈手机号码的涉诈级别,所述涉诈级别包括:已确认诈骗号码及待确认诈骗号码;
所述获取涉诈手机号码并判断所获取涉诈手机号码的涉诈级别的步骤之后还包括:通过通讯运营商提供的API接口,锁定所述已确认诈骗号码,同时将所述待确认诈骗号码标记为预警号码并发送至手机端,通过手机端警示疑似受害人。
上述方案的效果在于:电信诈骗最早是通过打电话、发短信行骗,后来发展到网络改号,随着移动互联网的普及,利用网络社交工具作案的比例快速上涨;但打电话及发短信的诈骗方式仍然占据着较大的比例,本发明通过通讯运营商提供的API接口直接锁定已经确认的诈骗号码,可以阻止诈骗分子继续使用诈骗号码行骗;并通过手机端显示已被标记的待确认诈骗号码,可以在一定程度上阻止具有诈骗嫌疑的嫌疑人利用待确认诈骗号码进行诈骗,降低诈骗事件的发生概率及损失。
在进一步地优选方案中,所述根据用户举报数据及利用爬虫技术爬取的互联网数据,获取涉诈社交账号,并判断所获取涉诈社交账号的涉诈级别的步骤还包括:获取虚假APP信息,所述虚假APP信息包括:名称、简介、下载链接及诈骗类型;
所述获取虚假APP信息的步骤之后还包括:将所述虚假APP信息发送至手机端,并通过手机端监测用户手机,在用户手机下载疑似虚假APP的应用程序时,警示用户。
上述方案的效果在于:诈骗团伙利用虚假APP实施的电信网络诈骗案件占所有诈骗案件约15%,虚假APP已成为整个犯罪链条中不可或缺的关键环节,并由此催生出一个庞大的技术开发灰色产业链,大量违法犯罪人员参与其中。相关技术开发人员分工明确、团伙作案,围绕电信网络诈骗犯罪团伙的具体需求“量身定制”APP各种诈骗功能,有的负责编写程序代码,有的负责购买域名和租用服务器,有的负责APP的封装和分发。经各环节层层运作,最终将虚假APP贩卖给诈骗团伙。随后,诈骗团伙根据其不法目的和APP功能特点,将其包装成极具迷惑性的“正规”应用平台,诱骗受害人点击链接或扫描二维码下载APP,进而实施诈骗。本发明通过手机端监测用户手机,在用户下载APP时进行数据对比,当检测到疑似虚假APP的应用程序时,发送预警信息给用户,以降低虚假APP诈骗事件的发生,提高了诈骗反制拦截的应用范围。
一种用于实现诈骗反制拦截方法的***,其包括存储器及处理器,所述存储器用于存储诈骗反制拦截程序,所述处理器用于运行所述诈骗反制拦截程序以实现如上所述的诈骗反制拦截方法。
一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的诈骗反制拦截方法的步骤。所述存储介质包括上述诈骗反制拦截方法的所有技术特征,因此也具有上述诈骗反制拦截方法的所有技术效果,不再赘述。
与现有技术相比,本发明提供的诈骗反制拦截方法,包括:根据用户举报数据及利用爬虫技术爬取的互联网数据,获取涉诈社交账号,并判断所获取涉诈社交账号的涉诈级别;通过社交软件服务商提供的API接口,封禁所述已确认诈骗账号,并针对所述待确认诈骗账号添加诈骗警示插件,通过诈骗警示插件向与所述待确认诈骗账号交流的社交账号进行诈骗预警。本发明通过社交软件服务商提供的API接口可直接封禁已经确认的诈骗账号,以阻止诈骗分子通过该诈骗账号继续诈骗;并通过所述API接口针对待确认的诈骗账号添加诈骗警示插件,以此来阻止诈骗事件的发生,可以极大概率的降低诈骗事件的发生,解决了现有技术只能获取诈骗人的网络社交号码,并不能阻止诈骗事件的发生,甚至不能减少被诈骗人损失的问题。
附图说明
图1是本发明较佳实施例中诈骗反制拦截方法的流程图。
具体实施方式
本发明提供一种诈骗反制拦截方法、***及存储介质,为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种诈骗反制拦截方法,如图1所示,其包括:
S100、根据用户举报数据及利用爬虫技术爬取的互联网数据,获取涉诈社交账号,并判断所获取涉诈社交账号的涉诈级别,根据涉诈级别将所述涉诈社交账号分为:已确认诈骗账号及待确认诈骗账号。
优选本发明还接收互联网公司共享的生态数据及各地联合反诈实验室警情,以此来获取涉诈社交账号;因此在本发明进一步地较佳实施例中,本发明结合用户举报、互联网公司共享的生态数据、各地联合反诈实验室警情、互联网爬虫技术等方式获取反诈大数据,通过收集和整理各类违法网站、钓鱼网站、涉案APP、通联工具、VOS服务器等涉诈渠道及手段,利用网络技术对不同诈骗类型的网址、APP后台、VOS服务器进行涉诈数据、受害人自己输入的信息数据获取。
在具体实施时,所述待确认诈骗账号根据风险级别分为:高风险待确认账号、中风险待确认账号及低风险待确认账号。
S200、通过社交软件服务商提供的API接口,封禁所述已确认诈骗账号,并针对所述待确认诈骗账号添加诈骗警示插件,通过诈骗警示插件向与所述待确认诈骗账号交流的社交账号进行诈骗预警。
API(Application Program Interface)即应用程序接口,是一组定义、程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信,API 的一个主要功能是提供通用功能集,程序员通过调用 API 函数对应用程序进行开发,可以减轻编程任务。API 同时也是一种中间件,为各种不同平台提供数据共享;本发明利用API的特性,使诈骗反制员(比如使用诈骗反制***的民警及辅警等等)可直接封禁已确认诈骗账号,而不必经过社交软件服务商内部的层层审核,提高对诈骗账号的反制效率;同样的,本发明亦利用该特性,使诈骗反制员可直接对待确认诈骗账号添加诈骗警示插件,以便提示与该待确认诈骗账号的交流的用户对方疑似诈骗分子。
在本发明进一步地较佳实施例中,所述通过诈骗警示插件向与所述待确认诈骗账号交流的社交账号进行诈骗预警具体包括:
当检测到所述待确认诈骗账号与社交账号首次发生转账交易或者发送银行卡信息时,阻止交易发生或者阻止银行卡信息发送至所述待确认诈骗账号。比如账号A为待确认诈骗账号,本发明添加的诈骗警示插件将时刻监测账号A的行为,当监测到账号A发送信息给其他账号(比如账号B)时,在交流页面显示账号A疑似涉嫌诈骗的信息,以此即可降低社交用户的被骗概率;不可避免的,部分用户对该提示信息并无足够重视,仍然会与账号A发生交易或者将银行卡的相关信息发送给账号A,此时本发明通过阻止交易及阻止相关信息成功发送可提高用户的警惕性,进一步降低了社交用户的被骗概率。
当检测到所述待确认诈骗账号与所述社交账号二次发生转账交易或者发送银行卡信息时,发送预警任务至诈骗反制员,由诈骗反制员向疑似受害人确认是否为诈骗事件。在涉诈警示及首次交易阻止的情况下,账号B仍然发起交易或发送银行卡的相关信息,可能是非诈骗事件,但由于账号A存在诈骗嫌疑,因此本发明采用诈骗反制员人工确认情况,以此来保证正常交易的正常进行以及诈骗事件的发生概率,进一步降低了社交用户的被骗概率。
具体地,对诈骗反制员人工确认情况的处理方式如下:若是则阻止交易发生或者阻止银行卡信息发送至所述待确认诈骗账号,将所述待确认诈骗账号标记为已确认诈骗账号并进行封禁;若否将所述待确认诈骗账号标记为疑似正常账号,并允许本次交易继续进行或允许银行卡信号发送至所述疑似正常账号。
进一步地,所述由诈骗反制员向疑似受害人确认是否为诈骗事件之前还包括:电脑端根据涉诈社交账号、待确认诈骗账号的风险级别、疑似受害人社交账号及诈骗类型,并根据疑似受害人社交账号进行数据匹配,查找疑似受害人的身份信息,并根据疑似受害人的身份信息及待确认诈骗账号的风险级别分别生成高风险诈骗拦截任务、中风险诈骗拦截任务及低风险诈骗拦截任务;所述身份信息包括:姓氏、性别、联系方式、年龄、职业及是否有被诈骗经历。不同年龄段不同职业的人受到诈骗的可能性有所不同,被诈骗时受到的诈骗方式亦有所不同,因此对于诈骗反制而言,根据年龄段及职业进行被骗风险确认,可在反诈人工资源紧张的情况下,首先对高风险诈骗拦截任务进行处理,可保证诈骗拦截效果。
在具体实施时,所述由诈骗反制员向疑似受害人确认是否为诈骗事件具体为:手机端接收并显示拦截任务列表,并接收诈骗反制员接收当前最高风险拦截任务的指令,锁定被选取的拦截任务;当诈骗拦截任务超过预设时间未被领取时,发送预警短信警示疑似受害人,并发送任务未完成信息至电脑端,由电脑端暂时封禁所述待确认诈骗账号。
对于拦截任务而言,高风险拦截任务优先级无疑要高于中风险拦截任务,而中风险拦截任务相对于低风险拦截任务而言优先级较高;在本发明中,预警反制员领取拦截任务时,若存在高风险拦截任务则预警反制员无法领取中风险拦截任务及低风险拦截任务,若不存在高风险拦截任务但存在中风险拦截任务时,则预警反制员可以领取中风险拦截任务但无法领取低风险拦截任务,在反诈人工资源紧张的情况下,首先对风险较高的诈骗拦截任务进行处理,可保证诈骗拦截效果;同时,对于在一定时间内无人领取的任务,本发明选择通过发送警示短信的方式提示用户,并通过电脑端暂时封禁所述待确认诈骗账号,以此来阻止诈骗事件发生。
优选所述S100之前还包括:批量接收反诈人员输入的涉诈社交账号类型、涉及诈骗类型、号码及反制原因,并根据涉诈社交账号类型匹配并调取社交软件服务商所提供的API接口。对社交账号进行封禁或添加诈骗警示插件等方式进行反制并不能肆无忌惮的应用,很容易因误封而影响社交用户的正常社交,因此本发明采用人工审核后批量上传的方式,一方面提高反制效率,另一方面提高反制的准确性,降低误封概率。同样的,本发明亦可适用于涉诈网址的反制,且涉诈网址的反制与涉诈社交账号的反制可集中在同一页面输入及批量反制,下文本发明不再赘述。
在具体实施时,所述涉诈社交账号类型及涉及诈骗类型是选择输入方式的必选项,可提高信息输入效率,而号码是填写输入方式的必填项,而反制原因则是非必填项,可后续补入,一方面提高诈骗渠道的反制效率,另一方面保证反制能力不会被滥用。
根据本发明地另一方面,所述S100还包括:获取涉诈网址并判断所获取涉诈网址的涉诈级别,所述涉诈级别包括:已确认诈骗网址及待确认诈骗网址;该步骤之后还包括:通过服务器运营商提供的API接口,注销所述已确认诈骗网址的域名解析,并针对所述待确认诈骗网址添加诈骗截停插件,所述诈骗截停插件用于在检测到用户输入银行卡信息时锁定页面,直至诈骗反制员人工发布解除锁定指令。
在多种诈骗类型中,如刷单类诈骗、贷款类诈骗、冒充公检法类诈骗、发送的假冒通缉令等诈骗类型中,嫌疑人都会向受害者发送相关的网址,而受害者基本通过点击进行网址访问。如果对相关涉案网址进行反制,使得受害者在点击访问相关网址时,提示无法访问或者该网址涉嫌多次举报而被封停,或者在用户输入银行卡等敏感信息时暂时锁定页面,从而阻止受害者浏览相关的网页,使准受害者能警觉,从而降低被骗的可能,或者通过人工确认是否为诈骗事件,一方面提高反制效率,另一方面提高反制的准确性,降低误封概率。
根据本发明地再一方面,所述S100还包括:获取涉诈手机号码并判断所获取涉诈手机号码的涉诈级别,所述涉诈级别包括:已确认诈骗号码及待确认诈骗号码;该步骤之后还包括:通过通讯运营商提供的API接口,锁定所述已确认诈骗号码,同时将所述待确认诈骗号码标记为预警号码并发送至手机端,通过手机端警示疑似受害人。电信诈骗最早是通过打电话、发短信行骗,后来发展到网络改号,随着移动互联网的普及,利用网络社交工具作案的比例快速上涨;但打电话及发短信的诈骗方式仍然占据着较大的比例,本发明通过通讯运营商提供的API接口直接锁定已经确认的诈骗号码,可以阻止诈骗分子继续使用诈骗号码行骗;并通过手机端显示已被标记的待确认诈骗号码,可以在一定程度上阻止具有诈骗嫌疑的嫌疑人利用待确认诈骗号码进行诈骗,降低诈骗事件的发生概率及损失。
根据本发明地又一方面,所述S100还包括:获取虚假APP信息,所述虚假APP信息包括:名称、简介、下载链接及诈骗类型;该步骤之后还包括:将所述虚假APP信息发送至手机端,并通过手机端监测用户手机,在用户手机下载疑似虚假APP的应用程序时,警示用户。
诈骗团伙利用虚假APP实施的电信网络诈骗案件占所有诈骗案件约15%,虚假APP已成为整个犯罪链条中不可或缺的关键环节,并由此催生出一个庞大的技术开发灰色产业链,大量违法犯罪人员参与其中。相关技术开发人员分工明确、团伙作案,围绕电信网络诈骗犯罪团伙的具体需求“量身定制”APP各种诈骗功能,有的负责编写程序代码,有的负责购买域名和租用服务器,有的负责APP的封装和分发。经各环节层层运作,最终将虚假APP贩卖给诈骗团伙。随后,诈骗团伙根据其不法目的和APP功能特点,将其包装成极具迷惑性的“正规”应用平台,诱骗受害人点击链接或扫描二维码下载APP,进而实施诈骗。本发明通过手机端监测用户手机,在用户下载APP时进行数据对比,当检测到疑似虚假APP的应用程序时,发送预警信息给用户,以降低虚假APP诈骗事件的发生,提高了诈骗反制拦截的应用范围。
一种用于实现诈骗反制拦截方法的***,其包括存储器及处理器,所述存储器用于存储诈骗反制拦截程序,所述处理器用于运行所述诈骗反制拦截程序以实现如上所述的诈骗反制拦截方法。
一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的诈骗反制拦截方法的步骤。所述存储介质包括上述诈骗反制拦截方法的所有技术特征,因此也具有上述诈骗反制拦截方法的所有技术效果,不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(SyNchliNk) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
在此提供的算法或显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明实施例也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤,除有特殊说明外,不应理解为对执行顺序的限定。
Claims (9)
1.一种诈骗反制拦截方法,其特征在于,包括:
根据用户举报数据及利用爬虫技术爬取的互联网数据,获取涉诈社交账号,并判断所获取涉诈社交账号的涉诈级别,根据涉诈级别将所述涉诈社交账号分为:已确认诈骗账号及待确认诈骗账号;
通过社交软件服务商提供的API接口,封禁所述已确认诈骗账号,并针对所述待确认诈骗账号添加诈骗警示插件,通过诈骗警示插件向与所述待确认诈骗账号交流的社交账号进行诈骗预警;
所述通过诈骗警示插件向与所述待确认诈骗账号交流的社交账号进行诈骗预警具体包括:
当检测到所述待确认诈骗账号与社交账号首次发生转账交易或者发送银行卡信息时,阻止交易发生或者阻止银行卡信息发送至所述待确认诈骗账号;
当检测到所述待确认诈骗账号与所述社交账号二次发生转账交易或者发送银行卡信息时,发送预警任务至诈骗反制员,由诈骗反制员向疑似受害人确认是否为诈骗事件;
若是则阻止交易发生或者阻止银行卡信息发送至所述待确认诈骗账号,将所述待确认诈骗账号标记为已确认诈骗账号并进行封禁;若否将所述待确认诈骗账号标记为疑似正常账号,并允许本次交易继续进行或允许银行卡信号发送至所述疑似正常账号。
2.根据权利要求1所述的诈骗反制拦截方法,其特征在于,所述待确认诈骗账号根据风险级别分为:高风险待确认账号、中风险待确认账号及低风险待确认账号;所述由诈骗反制员向疑似受害人确认是否为诈骗事件之前还包括:电脑端根据涉诈社交账号、待确认诈骗账号的风险级别、疑似受害人社交账号及诈骗类型,并根据疑似受害人社交账号进行数据匹配,查找疑似受害人的身份信息,并根据疑似受害人的身份信息及待确认诈骗账号的风险级别分别生成高风险诈骗拦截任务、中风险诈骗拦截任务及低风险诈骗拦截任务;所述身份信息包括:姓氏、性别、联系方式、年龄、职业及是否有被诈骗经历。
3.根据权利要求2所述的诈骗反制拦截方法,其特征在于,所述由诈骗反制员向疑似受害人确认是否为诈骗事件具体为:手机端接收并显示拦截任务列表,并接收诈骗反制员接收当前最高风险拦截任务的指令,锁定被选取的拦截任务;当诈骗拦截任务超过预设时间未被领取时,发送预警短信警示疑似受害人,并发送任务未完成信息至电脑端,由电脑端暂时封禁所述待确认诈骗账号。
4.根据权利要求3所述的诈骗反制拦截方法,其特征在于,所述通过社交软件服务商提供的API接口,封禁所述已确认诈骗账号,并针对所述待确认诈骗账号添加诈骗警示插件,通过诈骗警示插件向与所述待确认诈骗账号交流的社交账号进行诈骗预警的步骤之前还包括:批量接收反诈人员输入的涉诈社交账号类型、涉及诈骗类型、号码及反制原因,并根据涉诈社交账号类型匹配并调取社交软件服务商所提供的API接口。
5.根据权利要求4所述的诈骗反制拦截方法,其特征在于,所述根据用户举报数据及利用爬虫技术爬取的互联网数据,获取涉诈社交账号,并判断所获取涉诈社交账号的涉诈级别的步骤还包括:获取涉诈网址并判断所获取涉诈网址的涉诈级别,所述涉诈级别包括:已确认诈骗网址及待确认诈骗网址;
所述获取涉诈网址并判断所获取涉诈网址的涉诈级别的步骤之后还包括:通过服务器运营商提供的API接口,注销所述已确认诈骗网址的域名解析,并针对所述待确认诈骗网址添加诈骗截停插件,所述诈骗截停插件用于在检测到用户输入银行卡信息时锁定页面,直至诈骗反制员人工发布解除锁定指令。
6.根据权利要求5所述的诈骗反制拦截方法,其特征在于,所述根据用户举报数据及利用爬虫技术爬取的互联网数据,获取涉诈社交账号,并判断所获取涉诈社交账号的涉诈级别的步骤还包括:获取涉诈手机号码并判断所获取涉诈手机号码的涉诈级别,所述涉诈级别包括:已确认诈骗号码及待确认诈骗号码;
所述获取涉诈手机号码并判断所获取涉诈手机号码的涉诈级别的步骤之后还包括:通过通讯运营商提供的API接口,锁定所述已确认诈骗号码,同时将所述待确认诈骗号码标记为预警号码并发送至手机端,通过手机端警示疑似受害人。
7.根据权利要求6所述的诈骗反制拦截方法,其特征在于,所述根据用户举报数据及利用爬虫技术爬取的互联网数据,获取涉诈社交账号,并判断所获取涉诈社交账号的涉诈级别的步骤还包括:获取虚假APP信息,所述虚假APP信息包括:名称、简介、下载链接及诈骗类型;
所述获取虚假APP信息的步骤之后还包括:将所述虚假APP信息发送至手机端,并通过手机端监测用户手机,在用户手机下载疑似虚假APP的应用程序时,警示用户。
8.一种用于实现诈骗反制拦截方法的***,其特征在于,包括存储器及处理器,所述存储器用于存储诈骗反制拦截程序,所述处理器用于运行所述诈骗反制拦截程序以实现如权利要求1至7中任意一项所述的诈骗反制拦截方法。
9.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的诈骗反制拦截方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111324540.1A CN114020985B (zh) | 2021-11-10 | 2021-11-10 | 一种诈骗反制拦截方法、***及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111324540.1A CN114020985B (zh) | 2021-11-10 | 2021-11-10 | 一种诈骗反制拦截方法、***及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114020985A CN114020985A (zh) | 2022-02-08 |
| CN114020985B true CN114020985B (zh) | 2022-10-14 |
Family
ID=80062882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111324540.1A Active CN114020985B (zh) | 2021-11-10 | 2021-11-10 | 一种诈骗反制拦截方法、***及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114020985B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114884696A (zh) * | 2022-04-08 | 2022-08-09 | 恒安嘉新(北京)科技股份公司 | 一种诈骗预警方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107066616A (zh) * | 2017-05-09 | 2017-08-18 | 北京京东金融科技控股有限公司 | 用于账号处理的方法、装置及电子设备 |
| CN107682187A (zh) * | 2017-09-29 | 2018-02-09 | 中科聚信信息技术(北京)有限公司 | 一种基于社交网络分析模型的反欺诈方法 |
| CN107784575A (zh) * | 2016-08-29 | 2018-03-09 | 腾讯科技(深圳)有限公司 | 风险等级确定方法、转账操作提示方法、装置及*** |
| CN110245875A (zh) * | 2019-06-21 | 2019-09-17 | 深圳前海微众银行股份有限公司 | 欺诈风险评估方法、装置、设备及存储介质 |
| CN111278014A (zh) * | 2019-12-31 | 2020-06-12 | 中移(杭州)信息技术有限公司 | 一种防诈骗***、方法、服务器及存储介质 |
| CN111865925A (zh) * | 2020-06-24 | 2020-10-30 | 国家计算机网络与信息安全管理中心 | 基于网络流量的诈骗团伙识别方法、控制器和介质 |
| CN113067820A (zh) * | 2021-03-19 | 2021-07-02 | 深圳市安络科技有限公司 | 对异常网页和/或app进行预警的方法、装置及设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170161745A1 (en) * | 2015-12-03 | 2017-06-08 | Mastercard International Incorporated | Payment account fraud detection using social media heat maps |
| CN107767138A (zh) * | 2017-10-20 | 2018-03-06 | 杭州呯嘭智能技术有限公司 | 在线支付反欺诈方法及*** |
| CN113098870B (zh) * | 2021-04-01 | 2022-12-02 | 恒安嘉新(北京)科技股份公司 | 一种网络诈骗检测方法、装置、电子设备及存储介质 |
-
2021
- 2021-11-10 CN CN202111324540.1A patent/CN114020985B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107784575A (zh) * | 2016-08-29 | 2018-03-09 | 腾讯科技(深圳)有限公司 | 风险等级确定方法、转账操作提示方法、装置及*** |
| CN107066616A (zh) * | 2017-05-09 | 2017-08-18 | 北京京东金融科技控股有限公司 | 用于账号处理的方法、装置及电子设备 |
| CN107682187A (zh) * | 2017-09-29 | 2018-02-09 | 中科聚信信息技术(北京)有限公司 | 一种基于社交网络分析模型的反欺诈方法 |
| CN110245875A (zh) * | 2019-06-21 | 2019-09-17 | 深圳前海微众银行股份有限公司 | 欺诈风险评估方法、装置、设备及存储介质 |
| CN111278014A (zh) * | 2019-12-31 | 2020-06-12 | 中移(杭州)信息技术有限公司 | 一种防诈骗***、方法、服务器及存储介质 |
| CN111865925A (zh) * | 2020-06-24 | 2020-10-30 | 国家计算机网络与信息安全管理中心 | 基于网络流量的诈骗团伙识别方法、控制器和介质 |
| CN113067820A (zh) * | 2021-03-19 | 2021-07-02 | 深圳市安络科技有限公司 | 对异常网页和/或app进行预警的方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114020985A (zh) | 2022-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8608487B2 (en) | Phishing redirect for consumer education: fraud detection | |
| CN101375546B (zh) | 用于欺骗监控、检测和分层用户鉴权的***和方法 | |
| US10659482B2 (en) | Robotic process automation resource insulation system | |
| CN110300096B (zh) | 基于本地证书的自校验方法、装置、设备及存储介质 | |
| US10373135B2 (en) | System and method for performing secure online banking transactions | |
| CN111614624B (zh) | 风险检测方法、装置、***及存储介质 | |
| US11861017B2 (en) | Systems and methods for evaluating security of third-party applications | |
| CN108600162B (zh) | 用户认证方法及装置、计算设备及计算机存储介质 | |
| CN111311285A (zh) | 一种防止用户非法登录的方法、装置、设备和存储介质 | |
| WO2020233070A1 (zh) | 支付风险校验方法、装置、计算机设备及存储介质 | |
| CN106447581A (zh) | 一种交通事故自行协商快速处理***及其方法 | |
| CN114020985B (zh) | 一种诈骗反制拦截方法、***及存储介质 | |
| US9230105B1 (en) | Detecting malicious tampering of web forms | |
| Zharova | The protect mobile user data in Russia | |
| EP3547243A1 (en) | Methods and apparatuses for fraud handling | |
| CN111814193B (zh) | 一种信息共享方法、装置及设备 | |
| CN113379577A (zh) | 一种事务审核方法、装置及设备 | |
| KR20150059882A (ko) | 스마트폰용 악성앱 분석 시스템과 이를 이용한 스마트폰용 악성앱 분석 방법 및 스마트폰용 악성앱 차단 서비스 시스템 및 이를 이용한 스마트폰용 악성앱 차단 서비스 방법 | |
| KR102304237B1 (ko) | 인프라 자산 취약점 자동 진단을 통한 컴플라이언스 관리 시스템 및 그 방법 | |
| CN111507594B (zh) | 一种数据处理方法以及设备 | |
| Singh et al. | Attacks on Vulnerable Web Applications | |
| Feng et al. | DeFi Auditing: Mechanisms, Effectiveness, and User Perceptions | |
| Ang | Mitigating challenges in an evolving cyber threat landscape | |
| KR102358099B1 (ko) | 위협 사용자의 접속차단방법 | |
| KR20040040412A (ko) | 주민등록번호 관리시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |