案例一:積分兌換詐騙
【案例回放】
2015年4月6日,北京的楊先生收到一條由某電信運(yùn)營(yíng)商發(fā)來的積分兌換短信,內(nèi)容如下:“尊敬的用戶您好:您的話費(fèi)積分3160即將過期,請(qǐng)手機(jī)登陸web-10086.com/bank激活領(lǐng)取現(xiàn)金禮包。中國(guó)移動(dòng)”
見到短信是由自己手機(jī)號(hào)所在運(yùn)營(yíng)商的號(hào)碼發(fā)送的,因網(wǎng)址與真實(shí)網(wǎng)址近似,楊先生并沒有過多的懷疑,就用手機(jī)打開了網(wǎng)址。進(jìn)入的也是一個(gè)標(biāo)題為“掌上營(yíng)業(yè)廳”的頁面,頁面要求填寫姓名、身份證號(hào)、信用卡卡號(hào)、交易密碼、預(yù)留手機(jī)和卡背后三位等信息。
楊先生按照要求填寫了相關(guān)信息后,點(diǎn)擊下一步,又進(jìn)入了一個(gè)標(biāo)題為“全國(guó)銀聯(lián)信用卡提額專用”的頁面。繼續(xù)填寫信息后就被要求下載一個(gè)安全控件(實(shí)際上是木馬程序)。
當(dāng)王先生一切都按照頁面提示提交信息后,頁面就進(jìn)入了一直等待的狀態(tài)。不久后,王先生就收到多筆消費(fèi)短信,提示自己的信用卡被消費(fèi)了7739元。
【網(wǎng)警解讀】
這是一起典型的“偽基站+釣魚網(wǎng)站+手機(jī)木馬”的網(wǎng)絡(luò)詐騙。騙子首先用偽基站偽裝成電信運(yùn)營(yíng)商的號(hào)碼,向受害者發(fā)送了帶有釣魚鏈接的詐騙短信,誘使受害者在釣魚網(wǎng)頁上輸入包括身份證、信用卡等一系列個(gè)人敏感信息,最后又在釣魚網(wǎng)頁上以信用卡安全控件的名義,誘騙受害者在手機(jī)上下載了一個(gè)木馬。檢測(cè)顯示,這個(gè)木馬的主要作用就是劫持用戶手機(jī)收到的銀行發(fā)送的驗(yàn)證短信。騙子利用同時(shí)騙到手的信用卡賬號(hào)、密碼、卡背后三位(信用卡背后的三位密碼,很多銀行的信用卡,提供這三位信息后就可以進(jìn)行消費(fèi))和手機(jī)驗(yàn)證碼,就可以成功的利用網(wǎng)上銀行或手機(jī)銀行來盜刷受害者的信用卡。
實(shí)際上,積分兌換只是偽基站短信詐騙最常見的一種形式,其它常見的形式還有銀行U盾升級(jí)、銀行卡積分兌換等。
【網(wǎng)警提示】
由于有偽基站技術(shù)的存在,因此,即便是自己熟悉的客服號(hào)碼發(fā)來的短信,也不能輕易相信。特別是當(dāng)短信中有網(wǎng)址鏈接時(shí),一定要謹(jǐn)慎打開。最好是向服務(wù)商的官方客服渠道核實(shí)之后再查看。
不論是銀行還是電信運(yùn)營(yíng)商發(fā)送的活動(dòng)短信,通常只會(huì)要求用戶填寫賬號(hào)、密碼,或手機(jī)號(hào),不會(huì)要求用戶填寫身份證號(hào)這種非常敏感的信息,更不可能要求用戶填寫信用卡信息。
銀行的U盾通常是不需要升級(jí)的,更不存在不升級(jí)就將失效的問題,所有類似U盾升級(jí),銀行電子密鑰升級(jí)的短信基本上都是由偽基站發(fā)送的詐騙短信。
案例二:冒充客服/網(wǎng)購(gòu)異常詐騙
【案例回放1】
2015年4月16日,安徽省合肥市的王先生接到一個(gè)號(hào)碼為18565015641的電話,對(duì)方自稱是亞馬遜的客服人員,因發(fā)現(xiàn)王先生的付款存在問題,所以需要王先生提供自己的銀行卡號(hào),給王先生退款,同時(shí)還要求王先生將發(fā)貨方式改為貨到付款。
由于王先生恰好是剛剛在亞馬遜網(wǎng)站購(gòu)過物,而且對(duì)方也準(zhǔn)確的說出了他所購(gòu)買的商品信息,因此,王先生對(duì)于這個(gè)電話并沒有產(chǎn)生什么懷疑。隨后,該號(hào)碼就向王先生發(fā)送了一個(gè)帶有退款鏈接的短信,要求王先生在頁面上進(jìn)行退款操作。
王先生打開短信中的鏈接后,見到的是一個(gè)“支付寶支付異常系統(tǒng)”,王先生在該系統(tǒng)上填寫了網(wǎng)銀的賬號(hào)、密碼、驗(yàn)證碼以及身份證等信息。隨后,王先生就收到了銀行的扣款短信,其網(wǎng)銀賬戶被扣掉了228元。
【案例回放2】
2015年4月29日,江蘇省鹽城市徐女士在淘寶購(gòu)物后,收到一條看似淘寶系統(tǒng)發(fā)出的短信。短信內(nèi)容稱:徐女士的訂單未生效,可以進(jìn)行快捷退款。徐女士點(diǎn)開短信中的鏈接后看到一個(gè)退款界面,要求填寫姓名、身份證號(hào)、儲(chǔ)蓄卡卡號(hào)及銀行預(yù)留手機(jī)等信息。徐女士在填寫相關(guān)信息不久后,收到銀行發(fā)來的扣款短信,短信顯示自己的銀行卡被扣款3000元。
【網(wǎng)警解讀】
此類詐騙是近期發(fā)案數(shù)量?jī)H次于積分兌換的詐騙類型,無論是在PC端還是手機(jī)端都非常流行。在PC端,騙子主要是使用聊天軟件冒充商家客服,而在手機(jī)端,騙子則主要是通過詐騙短信或直接撥打電話的方式冒充客服。
而所謂的“支付寶支付異常系統(tǒng)”、“交易異常處理中心”、“快捷退款頁面”等都是騙子偽造出來的、原本就不存在的釣魚網(wǎng)站。用戶在這些網(wǎng)頁上填寫自己的銀行卡賬號(hào)、密碼和驗(yàn)證碼,甚至是身份證信息之后,騙子就可以利用這些信息盜刷用戶的銀行卡。
退款詐騙是一種成功率很高的網(wǎng)絡(luò)詐騙形式,而成功率高的主要原因就在于騙子對(duì)受害人的身份信息和購(gòu)物信息了如指掌,從而使受害者很難識(shí)破這種騙局。而造成這種情況的主要原因,就是因?yàn)榛ヂ?lián)網(wǎng)上有大量的個(gè)人信息泄漏。根據(jù)某互聯(lián)網(wǎng)企業(yè)的統(tǒng)計(jì),僅2011年至2014年底,已被公開并被證實(shí)已經(jīng)泄漏的中國(guó)公民個(gè)人信息就多達(dá)11.27億條,內(nèi)容包括賬號(hào)密碼、電子郵件、電話號(hào)碼、通信錄、家庭住址,甚至是身份證號(hào)碼等信息。但是,被公開的這11.27億條個(gè)人信息很可能只是冰山一角,未被公開的、在地下被偷偷使用和交易的個(gè)人信息數(shù)量可能還要更多。根據(jù)某第三方漏洞征集平臺(tái)的數(shù)據(jù)統(tǒng)計(jì),僅該平臺(tái)上被報(bào)告的漏洞,就有可能導(dǎo)致23.6億條用戶個(gè)人信息泄漏。
【網(wǎng)警提示】
不論是淘寶、天貓還是京東,都沒有所謂的異常處理流程或退款流程,還有類似卡單、掉單等詞語也都是詐騙專用術(shù)語。不要相信主動(dòng)找上門來的客服電話或客服QQ,遇到問題應(yīng)當(dāng)通過官方客服電話進(jìn)行咨詢。
當(dāng)有人告訴您交易存在異常時(shí),應(yīng)直接登陸電商網(wǎng)站并查詢自己帳戶的狀態(tài),如果系統(tǒng)給出的賬號(hào)狀態(tài)和交易狀態(tài)沒有異常,則不要相信陌生人的說法。定期修改購(gòu)物賬號(hào)的密碼可以在一定程度上減少自己遭遇退款詐騙的風(fēng)險(xiǎn)。
案例三:網(wǎng)絡(luò)兼職詐騙
【案例回放1】
小李考上大學(xué)后一直想找個(gè)兼職,一日他在某QQ群中看到有人發(fā)布“高薪兼職,日賺300”的信息,遂與對(duì)方聯(lián)系。對(duì)方自稱是做“淘寶刷鉆平臺(tái)”,小李只需要去指定的淘寶店鋪購(gòu)買充值卡,對(duì)方會(huì)把貨款退還給小李,確認(rèn)好評(píng)后,小李將得到一定比例的傭金。購(gòu)買次數(shù)越多,傭金返還比例也越高。
小李按照對(duì)方要求購(gòu)買了充值卡后要求對(duì)方返款,但對(duì)方要求小李將充值卡的卡號(hào)和密碼截圖發(fā)送過來以驗(yàn)證小李確實(shí)購(gòu)買了充值卡。小李未加思量便將充值卡的卡號(hào)和密碼截圖發(fā)送給了對(duì)方,但對(duì)方以小李的操作尚未滿足返款條件為由,拒絕返款給小李,并一再要求小李繼續(xù)刷鉆,以滿足返款條件。小李感覺自己可能被騙,想立即使用充值卡以挽回?fù)p失,但撥打充值電話后被告知,充值卡已經(jīng)失效。
【案例回放2】
小王是大三學(xué)生,一日在瀏覽博客時(shí)無意中看到一篇名為“中國(guó)聯(lián)通招聘網(wǎng)絡(luò)兼職”的博客。博客稱聯(lián)通為擴(kuò)大業(yè)務(wù)量和知名度招聘“刷業(yè)績(jī)兼職”,回報(bào)率很高,并且醒目提示“不需要任何保證金”、“需要保證金的都是騙子”。
小王覺得博客內(nèi)容規(guī)范,提示貼心,比較可信,遂通過博客上的QQ進(jìn)行聯(lián)系。對(duì)方自稱為聯(lián)通內(nèi)部員工,為提升業(yè)績(jī)招聘“刷業(yè)績(jī)兼職”,只需去官方網(wǎng)站上購(gòu)買聯(lián)通充值卡,3張算一次任務(wù),任務(wù)完成后會(huì)把貨款退回給小王,每次任務(wù)可得15元傭金。對(duì)方還特別提醒小王不用擔(dān)心被騙,因?yàn)榫退悴煌诉€貨款小王手里還有充值卡,也不會(huì)損失。
小王覺得對(duì)方說的有道理,于是就在對(duì)方發(fā)來的充值卡鏈接上花300元購(gòu)買了3張充值卡,然后聯(lián)系對(duì)方要求回退貨款。但對(duì)方卻表示,系統(tǒng)可能“卡單”了,只看到一張充值卡的交易記錄,小王必須再購(gòu)買三張才可以激活之前的訂單。小王感覺不妙,立刻打電話充值,但系統(tǒng)提示卡號(hào)密碼錯(cuò)誤,充值卡都是假冒的。
【網(wǎng)警解讀】
網(wǎng)上兼職詐騙,也稱為刷信譽(yù)詐騙,大多是以簡(jiǎn)單的任務(wù),高額的傭金,來誘惑受害者應(yīng)聘兼職,隨后用人工欺詐與釣魚網(wǎng)站相結(jié)合等方式實(shí)施欺詐。為取得信任,騙子往往都會(huì)編造出神秘、灰色的身份,例如“淘寶刷鉆平臺(tái)”、“聯(lián)通內(nèi)部員工”等。有的騙子不僅會(huì)制作精致的兼職說明,而且還會(huì)“好心”的提醒受害者要當(dāng)心上當(dāng),甚至?xí)榻B各種防范兼職欺詐的方法,如:“需要保證金的都是騙子”、“一定要在收到返款之后再確認(rèn)收貨”等。但在實(shí)際特定的欺詐場(chǎng)景中,這些“好心”的提醒都沒有什么意義,只是為了讓受害者放松警惕而已。
在第一個(gè)案例中,騙子與淘寶賣家實(shí)際上沒有任何關(guān)系,受害人小李在淘寶店鋪中購(gòu)買充值卡的過程是完全符合正規(guī)的購(gòu)物流程的,所以淘寶店家沒有任何法律責(zé)任。只不過,小李為了讓對(duì)方確認(rèn)自己購(gòu)買了商品,將卡號(hào)和密碼截圖發(fā)送給了對(duì)方。對(duì)方立即進(jìn)行充值,從而完成了欺詐。
這起案例中,小李及時(shí)發(fā)現(xiàn)問題并停止了交易,所以損失不是很大。但在以往的某些案例中,有些騙子會(huì)在受害人一開始只有小額投入的時(shí)候真的返利給受害人。而受害人一旦相信了對(duì)方進(jìn)行大筆投入,則騙子就會(huì)立刻卷款消失。最終被騙幾萬、十幾萬的人都有。
在第二個(gè)案例中,受害人小王實(shí)際上是在騙子的誘騙下登錄了釣魚網(wǎng)站,而在釣魚網(wǎng)站上購(gòu)買充值卡,實(shí)際上就是將錢直接轉(zhuǎn)入了騙子的賬戶中。如果小王按照騙子的提示,繼續(xù)購(gòu)卡“激活訂單”的話,結(jié)果只會(huì)是繼續(xù)被騙。
【網(wǎng)警提示】
找兼職要上正規(guī)的招聘網(wǎng)站,不要輕信QQ群、博客、論壇上看到的招聘信息;
不要從事不合法的兼職工作,否則不僅容易上當(dāng)受騙,而且可能還會(huì)承擔(dān)法律責(zé)任;實(shí)際上,刷點(diǎn)、刷鉆、刷積分等都不合法,相關(guān)的網(wǎng)上兼職也基本上都是欺詐;
幾乎所有通過截圖方式證明交易成功的要求都有很強(qiáng)的欺詐嫌疑,因?yàn)椋嬲u家完全可以通過查看交易記錄來證實(shí)交易是否成功,而不會(huì)要求別人發(fā)截圖。
案例四:網(wǎng)絡(luò)二手交易詐騙
【案例回放】
王先生心儀某水果手機(jī)已久。一日,他在淘寶網(wǎng)上看到某賣家標(biāo)出某二手水果手機(jī)的價(jià)格只需2600元,比別家便宜。他隨即用淘寶旺旺與賣家聯(lián)系,但賣家以電腦運(yùn)行旺旺會(huì)卡為由,要求轉(zhuǎn)到QQ上進(jìn)行交流。
賣家告訴王先生,手機(jī)是前男友送的生日禮物,因分手后不想看到“傷心物”,故忍痛賤賣。王先生對(duì)賣家很是同情。不過由于擔(dān)心貨品質(zhì)量和售后保障,王先生還是仔細(xì)詢問了手機(jī)的序列號(hào),并索要發(fā)票,賣家也一一提供。
王先生隨后向賣家索要商品的實(shí)物照片,賣家表示室內(nèi)光線不好,無法拍攝,并突然告訴王先生,有另外的買家想要買這臺(tái)手機(jī),并且能出更高的價(jià)格,但是如果王先生現(xiàn)在就能拍下付款的話,自己還是愿意以原價(jià)賣給王先生。王先生擔(dān)心超值的手機(jī)被別人買走,立刻答應(yīng)現(xiàn)在就拍下付款。
賣家發(fā)來一個(gè)“淘寶鏈接”(實(shí)際上是釣魚網(wǎng)站)要求王先生拍下付款。王先生還特意仔細(xì)查看了鏈接,里面確實(shí)包含熟悉的“item.taobao.com”,于是使用中國(guó)銀行網(wǎng)銀付了款。但當(dāng)王先生通知賣家自己已付款時(shí),賣家卻說沒有收到交易通知。
王先生查看自己的淘寶交易記錄,發(fā)現(xiàn)也沒有剛才拍下的手機(jī),此時(shí),王先生開始焦慮不安,并向賣家詢問。賣家表示,這是由于淘寶網(wǎng)網(wǎng)絡(luò)故障“掉單”了,導(dǎo)致王先生的付款被支付寶暫時(shí)凍結(jié),并發(fā)來了交易狀態(tài)截圖和淘寶旺旺的提示截圖(實(shí)際上,淘寶不會(huì)發(fā)送此類信息),如下圖
賣家告訴王先生,只需要再支付1元激活款,被鎖訂單就會(huì)被激活,同時(shí)又發(fā)來了那個(gè)2600元的商品鏈接要求王先生拍下付款。王先生詢問為什么金額顯示是2600元而不是1元?賣家非常確定的多次表示,2600元顯示的是被凍結(jié)金額,王先生實(shí)際上只需付款1元,催促王先生盡快付款解鎖。并發(fā)來“系統(tǒng)提示”截圖和網(wǎng)銀提示截圖。對(duì)于賣家的說法,王先生將信將疑,但最終還是按照賣家的要求,在賣家發(fā)來的商品鏈接上進(jìn)行了付款操作。隨后不到1分鐘,王先生的手機(jī)便收到了銀行發(fā)來的扣款2600元短信通知。此時(shí),王先生實(shí)際已經(jīng)支出了5200元。王先生感到自己上當(dāng)了,立即找賣家質(zhì)問。
賣家再次堅(jiān)稱沒有欺騙王先生,并表示,可能是由于王先生的電腦網(wǎng)絡(luò)問題導(dǎo)致連續(xù)付款錯(cuò)誤。隨即發(fā)來了一個(gè)名為“淘寶訂單解鎖”的文件(實(shí)際上是一個(gè)網(wǎng)銀木馬),說只有運(yùn)行這個(gè)文件進(jìn)行訂單解鎖,才能退回之前的款項(xiàng)。王先生退款心切,便接收并打開了這個(gè)文件。隨后,王先生電腦上的某安全衛(wèi)士提示此程序?yàn)槟抉R,已經(jīng)刪除。
王先生再次向?qū)Ψ皆儐?,?duì)方卻反問“是殺毒軟件吧?”,“這是殺毒軟件的誤報(bào)”,“要首先關(guān)掉殺毒軟件,再運(yùn)行這個(gè)程序”。對(duì)方還向王先生提供了一個(gè)某搜索引擎“殺毒軟件誤報(bào)”的結(jié)果鏈接(//www.baidu.com/s?wd=360%CE%F3%B1%A8)。
王先生看到搜索結(jié)果后,最終聽信了對(duì)方的話,關(guān)閉了所有的殺毒軟件產(chǎn)品,并再次接收和運(yùn)行了對(duì)方發(fā)來的程序。該程序提示王先生:只需要再次登錄網(wǎng)銀輸入用戶名和密碼進(jìn)行確認(rèn),不需要再進(jìn)行支付。王先生按照提示操作,結(jié)果并沒有等到款項(xiàng)被退回的消息,手機(jī)卻收到銀行發(fā)來的信息提示:一筆金額為1萬元的扣費(fèi)交易,由于賬戶余額不足沒有成功。王先生此時(shí)才確信自己真的是上當(dāng)了,立即掛失了銀行卡,并撥打了110報(bào)警。
【網(wǎng)警解讀】
這是一個(gè)十分經(jīng)典的“釣魚+木馬連環(huán)欺詐”,騙子通過精心布局一步一步引受害者上鉤,最終利用網(wǎng)銀木馬洗劫受害者網(wǎng)銀資金。在上述案例中,如果不是賬戶余額恰好不足,王先生的損失還將擴(kuò)大。
在上面案例中,騙子不僅利用受害人對(duì)淘寶規(guī)則的不了解進(jìn)行了釣魚欺詐,而且還利用受害人急于追回?fù)p失的心理,進(jìn)行了逐步深入的誘騙欺詐,致使受害人被二次釣魚,并最終關(guān)閉安全軟件,放行了網(wǎng)銀木馬,險(xiǎn)些造成更大的經(jīng)濟(jì)損失。此外,騙子在欺詐過程中,還利用了受害人的同情心理(自稱失戀)、搶購(gòu)心理、甚至還引用知名搜索引擎的搜索結(jié)果作為自己的欺詐說法佐證,騙局設(shè)計(jì)之精密,實(shí)不多見。
還有一點(diǎn)值得注意,這就是騙子對(duì)釣魚網(wǎng)址的偽裝。王先生在打開釣魚網(wǎng)站之前,還特意查看了一下網(wǎng)址信息,其中包含“item.taobao.com”,為什么還會(huì)是釣魚網(wǎng)站呢?
下圖是騙子通過QQ發(fā)給王先生的釣魚鏈接。其中,后半部分確實(shí)包含淘寶網(wǎng)頁的網(wǎng)址信息。但是,根據(jù)HTML的相關(guān)規(guī)則,實(shí)際上,這個(gè)網(wǎng)址的前半部分才是真正會(huì)被打開的網(wǎng)頁,而后半部分不過是一個(gè)無效參數(shù)。為了增加迷惑性,騙子還對(duì)前半部分網(wǎng)址進(jìn)行了編碼,普通用戶很難分辨其對(duì)應(yīng)的真實(shí)域名是什么。
【網(wǎng)警提示】
不要輕信明顯低于市價(jià)的商品信息;凡是要求使用QQ溝通的淘寶賣家,十有八九都是騙子。因?yàn)橥鷷?huì)攔截賣家發(fā)送的非淘寶鏈接,而QQ則不會(huì);用旺旺與淘寶賣家溝通,被釣魚的風(fēng)險(xiǎn)會(huì)大大降低;同時(shí)旺旺上的聊天記錄也能成為交易糾紛的核查證據(jù);
所有類似“卡單”、“掉單”、“付費(fèi)激活資金”之類消息或截圖信息都是欺詐信息;淘寶既不會(huì)向買家也不會(huì)向賣家發(fā)送此類信息;
網(wǎng)購(gòu)過程中,不僅不要關(guān)閉安全軟件,而且還應(yīng)當(dāng)開啟專門針對(duì)網(wǎng)購(gòu)設(shè)計(jì)的安全服務(wù)產(chǎn)品;
對(duì)于有一定網(wǎng)址識(shí)別能力的用戶來說,識(shí)別網(wǎng)址安全性,一定要看網(wǎng)址中的第一個(gè)域名。遇到形如“//%39%6D%70%2E%63%6F%6D/BOhm6?”這種有一堆“%”的域名就要加倍小心,因?yàn)檎:戏ǖ木W(wǎng)址不需要這樣的偽裝。
案例五:冒充老板/熟人詐騙
【案例回放】
2015年6月27日上午8時(shí)30分許,一家醫(yī)藥公司出納劉小姐,打開電腦登錄QQ,看到公司“李總”QQ頭像閃動(dòng),點(diǎn)開對(duì)話框,內(nèi)容是提醒她“不要遲到,準(zhǔn)點(diǎn)上班”。劉小姐有些心虛,不知如何回復(fù)。沒一會(huì),“李總”又發(fā)來信息:“公司賬戶上還有多少資金?”劉小姐回復(fù):“300萬?!薄袄羁偂敝甘荆骸昂茫⒓崔D(zhuǎn)40萬到這個(gè)賬戶?!?/P>
一個(gè)陌生賬號(hào)發(fā)了過來,“有急事,你快點(diǎn),轉(zhuǎn)了賬再找我簽字。”“李總”的叮囑讓劉小姐不敢馬虎,雖然操作違規(guī),但她不敢多問,趕緊上網(wǎng)轉(zhuǎn)賬。沒多久,她又按“李總”指示,向另一賬戶匯入100萬元。
9時(shí)許,當(dāng)劉小姐拿著140萬元轉(zhuǎn)賬票據(jù),找李總簽字時(shí),李總目瞪口呆,當(dāng)天一早,他一直在接電話,根本沒登錄QQ,遂發(fā)現(xiàn)被騙。
【網(wǎng)警解讀】
QQ冒充熟人尤其是老板詐騙,一直以來是出現(xiàn)比較多的詐騙形式,特點(diǎn)是作案手法簡(jiǎn)單,詐騙金額巨大。操盤手上網(wǎng)找到財(cái)務(wù)人員QQ號(hào)后,將木馬程序植入廣告,發(fā)送給受害人,一旦點(diǎn)擊,木馬程序會(huì)自動(dòng)竊取QQ密碼。
嫌疑人會(huì)在深夜受害人不在線時(shí)登錄,對(duì)其QQ好友職業(yè)角色、對(duì)話語氣語境等進(jìn)行分析揣摩,選擇老總級(jí)好友下手。他們一般會(huì)將老總QQ號(hào)刪除,再加入和老總同樣圖標(biāo),同樣網(wǎng)名的QQ為好友。實(shí)際上,受害人QQ上閃動(dòng)的“老總”,早已易人,不仔細(xì)查看QQ號(hào)碼,根本無法察覺。
此類詐騙,還包括冒充親戚,朋友等熟人,編造生病、出車禍、手機(jī)欠費(fèi)等等緊急情況,進(jìn)行小額詐騙。
【網(wǎng)警提示】
警方提醒財(cái)務(wù)人員,凡收到要求轉(zhuǎn)賬、匯款的信息、電話,必須核實(shí)對(duì)方身份,嚴(yán)格遵守財(cái)務(wù)規(guī)章才能進(jìn)行資金操作。公司財(cái)會(huì)人員,應(yīng)謹(jǐn)慎向外界透露職業(yè)和聯(lián)系方式等私人信息,以防各類針對(duì)性的詐騙犯罪。
案例六:虛假微信公眾號(hào)AA詐騙
【案例回放】
甘肅省酒泉市的邵先生是手機(jī)游戲“XX熊貓”的熱心玩家。2015年4月27日,邵先生在微信上搜索“XX熊貓”時(shí),偶然看到一個(gè)名為“XX熊貓限量禮包”的公眾號(hào)。于是邵先生就添加關(guān)注了這個(gè)微信公眾號(hào)。
關(guān)注該公眾號(hào)后,邵先生看到一個(gè)充值兌換的優(yōu)惠活動(dòng)信息。信息顯示:活動(dòng)參與者可以選擇多種套餐進(jìn)行充值,充值后可獲得非常優(yōu)惠的游戲道具兌換與話費(fèi)充值。同時(shí),活動(dòng)信息還提示,充值只有通過微信公眾賬號(hào)進(jìn)行才有效,在游戲內(nèi)進(jìn)行充值是無效的??吹绞俏⑿殴娞?hào)發(fā)布的信息,邵先生并沒有過多的懷疑,就點(diǎn)擊了活動(dòng)公告參加優(yōu)惠活動(dòng)?;顒?dòng)采用的是AA付款的方式進(jìn)行收費(fèi),邵先生在活動(dòng)界面上購(gòu)買了968元的套餐產(chǎn)品。付款后,從AA收款的消息界面上可以看到,共有8個(gè)人參與了這個(gè)活動(dòng),總共付款7744元。
可是,邵先生剛剛完成付款沒多久,就有一個(gè)自稱是客服的名為kefu568的微信號(hào)聯(lián)系了邵先生,并告訴邵先生其購(gòu)買的商品出現(xiàn)了問題,資金已被凍結(jié),需要給邵先生退款。此時(shí)的邵先生略微有一些焦急,便向這個(gè)客服號(hào)詢問如何取回資金,并詢問是否可以重新參加活動(dòng)。
kefu568向邵先生提供了兩種解決方案,一個(gè)是再付一次款,這樣前一次的付款就會(huì)自動(dòng)退回。另一種方法是等9-10個(gè)工作日后到銀行去辦理退款手續(xù)。
但邵先生認(rèn)為這兩個(gè)方法都很難接受,于是繼續(xù)和這個(gè)客服號(hào)溝通。最后kefu568給邵先生發(fā)了一個(gè)二維碼,要求邵先生用支付寶掃描一下這個(gè)二維碼就可以完成退款。邵先生掃描了這個(gè)二維碼后,賬戶中又被轉(zhuǎn)走了968元,收款人為“李傳利”。邵先生向kefu568詢問是怎么回事,對(duì)方說表示可能還是交易異常,請(qǐng)邵先生再掃一次二維碼。結(jié)果邵先生掃過二維碼后,支付寶又被扣款968元。
kefu568勸說邵先生,要解除異常,就必須繼續(xù)充值或掃描二維碼退款。邵先生覺得這個(gè)是個(gè)無底洞,拒絕繼續(xù)操作。于是,kefu568告訴邵先生,72小時(shí)后錢會(huì)自動(dòng)退款到邵先生的網(wǎng)銀賬戶。次日,邵先生再次向kefu568詢問自己的錢什么時(shí)候能退,對(duì)方則繼續(xù)勸邵先生等待。又過了半天,邵先生發(fā)現(xiàn)kefu568已經(jīng)聯(lián)系不上了,而“XX熊貓限量禮包”的公眾賬號(hào)也找不到了。這才確信自己已經(jīng)上當(dāng)。
【網(wǎng)警解讀】
這是一個(gè)連環(huán)陷阱的騙局:騙子首先冒充游戲官方的微信公眾號(hào)騙取玩家關(guān)注,之后向玩家發(fā)送AA收款鏈接要求玩家付款。玩家付款之后,騙子又通過虛假的微信客服號(hào)以交易異常、繼續(xù)付款才能退款為由,誘騙玩家反復(fù)付費(fèi)。玩家拒絕再向AA收款付費(fèi)后,騙子又給玩家發(fā)送了一個(gè)支付寶的轉(zhuǎn)賬二維碼鏈接,用戶掃描該鏈接并確認(rèn)后,實(shí)際上是通過支付寶又向騙子支付了一筆新的費(fèi)用,從而陷入反復(fù)被詐騙的困境之中。
在這個(gè)典型案例中,我們看到,邵先生本人先后被騙了三次,被騙金額為2904元。而參與AA收款的一共有8個(gè)人,另外七個(gè)人至少每人也被騙了968元,加上邵先生的損失,騙子在這樣一起詐騙中,至少騙得了9680元。
與2015年春節(jié)期間流行的AA收款紅包詐騙不同,在這種新型詐騙中,騙子沒有對(duì)收款鏈接的名稱進(jìn)行任何偽裝,而是明確的告訴玩家這是一個(gè)付費(fèi)送禮包的活動(dòng)。由于騙子使用的是微信公眾賬號(hào),利用了玩家對(duì)公眾賬號(hào)的信任,所以才能得逞。
【網(wǎng)警提示】
不能認(rèn)為微信公眾賬號(hào)都是可信的,關(guān)注公眾賬號(hào)時(shí),不僅要看賬號(hào)的認(rèn)證名稱,還要看認(rèn)證的機(jī)構(gòu)是否為出品游戲企業(yè)。微信AA收款,目前還不具備直接為第三方游戲賬號(hào)充值的功能,所以,通過微信活動(dòng)獲取禮包的行為都具有一定的風(fēng)險(xiǎn)性。在向微信公眾賬號(hào)付款之前,最好首先聯(lián)系游戲官方客服進(jìn)行確認(rèn)。這是最為安全保險(xiǎn)的一種方法。
任何所謂的需要通過再次付款才能得到退款的說法都是詐騙行為,正規(guī)企業(yè)向消費(fèi)者退款是不可能要求消費(fèi)者再次付款的。
任何時(shí)候都不要掃描陌生人從聊天工具中發(fā)來的二維碼,不論是QQ、微信,旺旺還是其他的聊天工具。因?yàn)槎S碼本質(zhì)上就是一個(gè)網(wǎng)址鏈接。如果沒有欺騙行為,對(duì)方完全可以直接在聊天工具中發(fā)送網(wǎng)絡(luò)鏈接,而沒有必要費(fèi)勁的制作二維碼。發(fā)送二維碼的目的就是為了繞過聊天軟件的網(wǎng)址安全檢測(cè)機(jī)制。
案例七:二維碼購(gòu)物單
【案例回放】
河南的淘寶店主王先生某一天在網(wǎng)上售貨,有買家說要和同學(xué)一起購(gòu)買多款商品,擔(dān)心買錯(cuò)款式,他們就用手機(jī)做了一個(gè)二維碼清單,這樣王先生用手機(jī)一掃描就能知道他們要買什么了。然而,王先生用手機(jī)掃描完二維碼后就跳轉(zhuǎn)到一個(gè)文件下載頁面,等安裝并打開名為“購(gòu)物清單”的apk文件后,看到的卻是亂碼,根本沒有任何商品信息。
王先生再去聯(lián)系對(duì)方,對(duì)方已經(jīng)下線了。但僅僅幾分鐘以后,王先生卻收到網(wǎng)購(gòu)充值卡成功的短信提醒,同時(shí)電腦也彈窗提示說他的支付寶在異地登陸。忽覺事兒有蹊蹺的王先生趕緊嘗試修改支付寶密碼,可這才發(fā)現(xiàn)密碼已被人改掉。
事實(shí)上,王先生遭遇了典型的二維碼釣魚欺詐,當(dāng)他下載并運(yùn)行了所謂的“購(gòu)物清單”文件后,暗藏的apk木馬就成功入侵了他的手機(jī)。
【網(wǎng)警解讀】
利用二維碼實(shí)施木馬釣魚的偽裝性很強(qiáng),這種釣魚方式主要針對(duì)的是淘寶賣家。騙子以買家的名義聯(lián)系受害者,并以看上了受害者淘寶店鋪中多件商品的名義發(fā)來二維碼,要求受害者用手機(jī)掃描后即可看到詳情。受害者賣貨心切,掃描二維碼后,其實(shí)是下載了一個(gè)手機(jī)木馬。該木馬會(huì)攔截并竊取受害者的驗(yàn)證碼短信,黑客利用驗(yàn)證碼短信,并通過其他渠道獲取受害者身份證號(hào),即可盜刷受害者的支付寶賬戶。
二維碼是當(dāng)下流行的一種流行事物,但多數(shù)人并不知道,二維碼實(shí)際上只是一個(gè)網(wǎng)址鏈接的二維形態(tài)。而且網(wǎng)上有很多制作二維碼的工具,制作一個(gè)二維碼并沒有什么難度。
【網(wǎng)警提示】
不要輕信陌生人發(fā)來的二維碼信息,如果掃描二維碼后打開的網(wǎng)站要求安裝新的應(yīng)用程序,則不要輕易安裝;
與陌生人進(jìn)行網(wǎng)上交易或交流時(shí),不要輕易的更換交易或交流的平臺(tái)。比如本案中,雙方的交流就被騙子強(qiáng)制要求從PC上突然跳到了手機(jī)上。這種突然而且沒有必要的平臺(tái)轉(zhuǎn)換,實(shí)際上就是為了把受害者吸引到一個(gè)他不熟悉的環(huán)境中,從而更方便的實(shí)施詐騙。
版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載
關(guān)于CNMO | 聯(lián)系我們 | 站點(diǎn)地圖 | 精英招聘 | CNMO記事 | 家長(zhǎng)監(jiān)護(hù)工程 | 舉報(bào)不良信息
Copyright © 2007 -
北京沃德斯瑪特網(wǎng)絡(luò)科技有限責(zé)任公司.All rights reserved 發(fā)郵件給我們
京ICP證-070681號(hào) 京ICP備09081256號(hào) 京公網(wǎng)安備 11010502036320號(hào)