警惕视频会议软件的网络诈骗：小盾安全的观察与建议

自2022年12月1日起，《中华人民共和国反电信网络诈骗法》正式实施。该法律的出台为解决电信网络诈骗问题提供了有力支持。然而，经过小盾安全近半年来的行业跟踪和观察发现，电信网络诈骗在社会上仍然时有发生，且呈现更为隐蔽、更贴合受害人实际生活场景的趋势。目前，电信诈骗涉及的行业包括互联网平台、储值消费平台、黄金珠宝、奢侈品电商、平台型电商以及视频会议软件等。尤其值得注意的是视频会议软件，相比其他行业更容易被忽视。

疫情以来，视频会议软件被人们广泛应用于线上办公。同时因其便捷的通讯和屏幕共享功能也使其成为电信网络诈骗分子重要的攻击利用工具之一。不法分子利用视频会议软件，冒充亲友、公务员、银行客服等身份，向受害者发送诈骗信息，诱导其进行转账、填写个人信息等。这些诈骗信息看起来非常真实，容易让人产生代入生活场景的错觉，致使受害人上当受骗。

►►►

原因分析

据小盾安全研究发现，在视频会议软件被利用进行网络诈骗的过程中，骗子通常会采用以下几种方式：

1. 欺诈电话：骗子会利用软件打电话给用户，声称他们是银行或警方的人员，并提供一些诱人的优惠或警告银行账户被盗用、注销贷款等虚假信息，通过视频会议软件让受害人共享屏幕来提供个人信息或进行转账操作，从而实现盗取资金等欺诈目的。

2. 诱导性会议链接：骗子发送一个诱导性会议链接给受害人，一旦点击链接，电脑或手机就会感染病毒，导致受害人的银行账户和个人信息被盗取。

3. 假冒客服代表：骗子会假扮成客户服务代表，谎称用户网购快递丢失给赔偿等理由通过视频会议软件联系用户，并询问一些个人信息，例如用户名和密码等，从而盗取用户重要的个人账户信息。

在此类诈骗中，骗子主要通过诱导受害人使用远程会议软件内的“共享屏幕”功能来完成。一旦受害人使用此功能，即使诈骗分子不主动询问，也能看到受害人手机上的所有信息，包括输入密码时跳动的字符、收到的验证码，从而转走受害人卡内资金。

►►►

法律解读

1、比照法律条文规定可知，《反电信网络诈骗法》中第二十五条明确指出：“电信业务经营者、互联网服务提供者应当依照国家有关规定，履行合理注意义务，对利用下列业务从事涉诈支持、 帮助活动进行监测识别和处置：提供互联网接入、服务器托管、网络存储、通讯传输、线路出租、域名解析等网络资源服务。”小盾安全专家解读：视频会议软件明确属于“通讯传输”类服务商，在整个电信诈骗链条中居于中间位置，因此有责任和义务对使用其服务的电信网络诈骗行为进行打击。

2、《反电信网络诈骗法》第二十六条和第六条分别要求：“互联网服务提供者依照本法规定对有关涉诈信息、活动进行监测时，发现涉诈违法犯罪线索、风险信息的，应当依照国家有关规定，根据涉诈风险类型、程度情况移送公安、金融、电信、网信等部门。有关部门应当建立完善反馈机制，将相关情况及时告知移送单位。”“电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担风险防控责任，建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险安全评估。”

小盾安全专家解读：本次立法明确要求互联网服务提供商承担反诈骗的义务，要求各相关企业根据自身业务特点进行自查，并进行必要的整改。

►►►

解决方案

视频会议软件服务商应积极加强内部安全管理和规范运营行为。例如，对于用户注册和登录等关键操作，要进行必要的身份认证和审核，防止不法分子冒用他人身份进行诈骗。加强用户教育和安全提示，提高用户的安全意识和防范能力，减少用户被骗的风险。同时，作为视频会议软件服务商，为加强自身的风险防范能力，可考虑引入专业的反欺诈服务商。TrustDecision小盾安全依托丰富的反欺诈技术和经验，能够提供更加全面和深入的反电信网络诈骗服务：

1、 通过大数据分析、人工智能等技术手段，从各个维度收集和分析用户行为数据，发现异常行为并进行监测，从而及时预警和拦截网络诈骗行为。

2、 结合海量样本数据、多维度用户画像以及自有知识产权的设备指纹技术，提供实时风险决策和欺诈团伙挖掘，有效识别电信诈骗等一系列欺诈行为。

3、 对涉嫌欺诈的案件进行深入调查，收集数据、固定证据，协助企业完成证据报送的法定义务。

►►►

关于TrustDecision小盾安全

TrustDecision小盾安全是同盾科技旗下面向全球市场推出的风险决策SaaS品牌，聚焦欺诈风险、信用风险和合规风险三个细分领域，致力于为金融、电商、品牌零售、泛娱乐、航旅、O2O、游戏等行业，打造一站式全面风险识别及决策管理解决方案，帮助客户减少资金损失，消除合规风险，助力业务高质量增长。