2025年11月20日,12321受理中心在微信公众号发布《12321提醒:警惕“企税办”年检诈骗 1000+投诉告诫企业警惕风险》,据数据显示,近一个多月已累计收到此类涉诈短信投诉1000多件次,需重点防范“官方马甲+紧急话术+钓鱼链接”组合套路。
而我们在此前的《从一张12321长反馈单看“全民反诈”背后的个人信息隐忧》一篇中直指核心矛盾:便利性与安全性的博弈需通过技术治理双升级破解,其中金融、政务、社交三类数据的交叉防护为关键突破口。更大的隐忧在于背后存在的不法系统性数据收集行为,通过长期聚合的综合性数据,用于行为分析、商业画像或跟踪。
一、警惕“企税办”诈骗
正如文中同时提到,小风作为上海某公司业务负责人,在人为不法利用公开和个人隐私信息中被围猎,既有假借企税办名义,也有“版权碰瓷”,还有谎称商标、域名等到期续费,更有让人后怕的是,能准确提到在某大行办理经营贷款的房产等敏感征信信息。
近期高发的“企税办”年检诈骗呈现三个方面:
- 伪装权威机构:虚构“企业税务与工商联合服务办公室”等名称,利用联合办公概念降低警惕性;
- 制造恐慌话术:90%短信将年检与税务处罚绑定,如“逾期列入异常名录并罚款”;
- 钓鱼链接陷阱:99%含诱导性链接,仿冒官网窃取营业执照号、银行账户等敏感信息,甚至直接诈骗钱财。
识别四步法:
- 查机构:官方无“企税办”机构,年检由市场监管部门独立办理;
- 核渠道:正规通知仅通过公示系统、电子税务局等官方渠道;
- 辨网站:政务网站域名必为.gov.cn,备案主体可查;
- 防缴费:年检全程免费,任何收费要求均属诈骗。
维权途径:
- 通过12321官网/APP投诉短信内容
- 遭遇财产损失立即报警并同步反馈12315/12366
二、诈骗手法升级的共性特征
近年来,电信诈骗与企业定向诈骗呈现高度专业化、精准化趋势,可提炼出三大共性特征:
1. 权威伪装与心理操控
- 伪造官方身份:如“企税办”假冒政府联合机构,利用“工商税务协同”等虚构头衔增强可信度;冒充银行、公检法时则通过伪造公章、官网域名(如仿冒.gov.cn)和改号软件伪装来电。
- 情绪勒索:90%的诈骗话术结合“处罚”“账户冻结”“征信影响”等关键词制造恐慌,迫使受害者在慌乱中操作。例如“企税办”短信威胁“逾期罚款”,银行诈骗则谎称“贷款异常需立即处理”。
2. 数据驱动的精准钓鱼
- 信息整合:诈骗者通过黑产渠道获取企业工商信息、个人征信数据(如案例中的经营贷款房产细节)、社交关系链等,实现“量身定制”攻击。例如商标续费诈骗需掌握企业知识产权数据,信贷诈骗需精准匹配受害者资金需求。
- 多场景联动:同一受害者可能遭遇“组合拳”——先以“年检逾期”试探,再以“低息贷款”诱导,形成连环骗局。
3. 技术工具迭代
- 复合型钓鱼技术:从早期单纯短信链接升级为“钓鱼网站+APP下载+屏幕共享”多载体攻击。例如冒充公检法类诈骗要求下载“安全软件”远程控制设备。
- 反侦察设计:涉诈网站使用短时效域名、跳转中间页规避封禁;部分支付页面甚至嵌入真实企业LOGO增强迷惑性。
三、数据黑产的运作模式
诈骗背后的数据黑产已形成完整产业链,其运作可分为四个层级:
1. 数据采集层
- 内部泄露:企业员工倒卖客户数据、系统漏洞导致数据库泄露,如快递单据、银行信息。
- 技术窃取:通过木马程序、钓鱼WiFi窃取手机信息;爬虫抓取公开工商信息并关联个人隐私,如XX查等平台过度暴露法人联系方式。
2. 数据加工层
- 分类聚合:黑产将零散数据按主题整合为“套餐”。例如“企业法人包”包含营业执照号、身份证、手机号;“金融画像包”则整合银行卡、消费记录、住址。
- 精准标注:数据被打上“高净值”“急需贷款”等标签,供诈骗团伙按需采购。案例中受害者因经营贷款记录被标记为“信贷敏感人群”。
3. 渠道分发层
- 社群交易:数据通过社交群组、论坛计价销售,单条企业法人信息价格可达数百元。
- 洗白中介:部分“征信修复公司”表面提供合规服务,实则倒卖用户提交的银行流水、身份证照片等。
4. 诈骗实施层
- 剧本定制:黑产提供“话术库”与场景模板,如“年检+税务”组合话术或“信用卡提额”诈骗脚本。
- 技术支撑:专业团队负责搭建仿冒网站、开发恶意APP,甚至提供“7×24小时客服”增强可信度。
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
四、从个人到社会的系统性防范
面对当前电信诈骗与个人信息安全的严峻态势,急需建立从个人、企业到社会的整体防护和协同治理:
1. 个人防范措施
信息隔离原则:
- 对索要身份证号、银行卡等敏感信息的要求,坚持“线下核实再操作”;
- 银行验证码、支付密码等绝不通过电话、短信透露。
技术工具辅助:
- 启用手机号“防骚扰”功能,如12321与运营商合作的“来电免打扰”服务;
- 安装国家反诈中心APP,拦截伪基站短信与诈骗电话。
2. 企业防护体系
官方渠道验证:
- 年检、税务等业务只认准国家企业信用信息公示系统(gsxt.gov.cn)、电子税务局等官网,拒绝一切短信链接。
- 设置内部“双人复核”机制,凡涉及转账或敏感信息操作需跨部门确认。
员工培训:
- 定期演练反诈场景,重点培训财务、法务等高风险岗位识别“伪造公文”“加急付款”等话术。
- 建立“诈骗案例库”,实时更新最新手法,如近期高发的“屏幕共享”诈骗。
3. 社会协同治理
数据监管强化:
- 推动“三法一条例”落地,严惩违规收集数据行为,如未备案APP需下架;
- 建立“数据溯源机制”,对泄露源头追责,如案例中银行需承担客户征信信息保护责任。
跨部门联防:
- 12321、公安、工信部等部门需共享涉诈号码、域名黑名单,实现实时封堵;
- 金融机构与市场监管部门联动,对异常转账(如“年检费”支付)实施拦截预警。
4. 技术反制升级
- 域名与备案穿透核查:企业可借助工信部备案系统(https://beian.miit.gov.cn)验证网站真伪,非gov.cn后缀的“政务网站”一律视为高风险。
- AI预警模型:利用大模型分析诈骗话术特征如高频威胁词汇、短链域名,在短信、邮件接收端提前标记风险。
涉诈信息处理方式与衔接:
| 处理阶段 | 具体动作 | 时限 | 衔接/执行部门 | 信息流 |
|---|---|---|---|---|
| 1. 受理 | 12321 受理中心、运营商 10086/10000/10010 | 2 h 内入库 | 12321 中心 | 公众→12321 |
| 2. 初筛 | 自动比对“诈骗电话黑白库”、呼叫特征模型 | 4 h | 12321 技术平台 | 12321→运营商 |
| 3. 关停/标记 | 对确认号码:①关停语音/短信 ②加入“诈骗呼叫拦截清单” ③在来电显示标注“疑似诈骗” | 24 h 内 | 基础电信企业(集团-省-市三级) | 12321→工信部→集团→省公司 |
| 4. 涉案核查 | 高风险或冒充公检法、银行类,推送反诈平台做“一案双查” | 48 h 内 | 公安部刑侦局国家反诈中心 | 12321→公安部 |
| 5. 线索落地 | 对仍在活跃设备、GOIP、猫池,推送刑侦部门打击 | 7 日 | 省/市反诈中心、网安、技侦 | 公安部→属地公安 |
| 6. 结果回写 | 将处置状态回传 12321,平台自动短信告知举报人 | 24 h | 12321 中心 | 运营商→12321→举报人 |
| 7. 申诉复核 | 被关停用户可向运营商或 12321 申诉,24 h 内复核 | 24 h | 运营商、12321 | 用户→运营商→12321 |
来源:数治网
结语:从被动应对到主动防御
问题在于,如“企税办”诈骗中收到“1059”短号的资料显示“已由中国移动验证”,是否会加重这一骗局的真实性,企业因而疏于防范落入陷阱?
再以《合规漫谈:X东自营店擅用个人信息在竞对平台下单始末》为例,客户下单美的吊顶的上门测量服务,同时提供手机号后,客户莫名收到来自匠XX的到家服务接单信息,平台本身是否涉及个人信息泄漏?
特别是上门服务涉及客户的姓名、手机号和地址,对于任一平台或App在个人信息处理时,凡是涉及到使用个人信息的首要一条是“告知-同意”。
因此更迫切需要如《从X东自营店个人信息泄露看合规审计:谁来保护你的隐私?》其中认为的,依照出台的《要求》落实《个人信息保护法》,有效提升平台企业的合规审计规范,重点关注自动化决策、跨境传输等高风险领域。
诈骗与反诈的本质是数据控制权的争夺。个人与企业需从“事件响应”转向“常态防御”,通过制度设计(如企业敏感操作审批流)、技术加固(多因素认证)、意识提升(反诈培训)构建多层防线。同时,推动《数据安全法》《反电信网络诈骗法》的深度执行,切断黑产数据供应链,方能从根本上遏制诈骗升级。
来源:12321受理中心、数治网,本篇结合生成式 AI 做出的核心摘要和解答,仅作为参考。
碎片化学习,上 shuzhi.me !数智有你,一步开启AI透明化终身学习:
- 定制六大职能模块微课
- AI工具实战包一步到位
- 云上多端随时随地随学
所有课件、题库、问答基于海光认证iDTM+DeepSeek R1应用生成。
更多“数字ABC”体系课程和微认证,欢迎扫码测评,添加 @老邪 了解共建。
