警惕!积分兑换诈骗来袭,北京杨先生险些中招
七种最常见的欺诈案件类型
案例一:积分兑换诈骗
【案例回放】
2015年4月6日,北京的杨先生收到了来自某电信运营商的积分兑换短信。内容如下:“尊敬的用户:您的3160话费积分即将到期,请您手机登录/银行激活,领取中国移动现金大礼包”
见短信是自己手机号码所在运营商的号码发来的,而且由于该网址与真实网址相似,杨先生并没有太多疑虑,在手机上打开了该网址。你进入的也是一个名为“袖珍营业厅”的页面。页面要求您填写姓名、身份证号、信用卡号、交易密码、预留手机以及卡背面三位数字。
杨先生按要求填写相关信息后,点击“下一步”,进入“仅限全国银联信用卡额度提升”页面。继续填写信息后,要求你下载一个安全控件(实际上是木马程序)。
王先生按照页面提示提交信息后,页面进入等待状态。不久后,王先生收到多条消费短信,提醒他信用卡已消费7739元。
【网警解读】
这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗案。诈骗者首先利用假基站冒充电信运营商号码,向受害者发送带有钓鱼链接的诈骗短信,诱导受害者输入包括身份证、信用卡等一系列敏感个人信息。 . 在钓鱼网页上。最后,他的钓鱼网页利用信用卡安全控件的名义,诱骗受害者在手机上下载木马。检测显示,该木马的主要功能是劫持用户手机接收的银行发送的验证短信。骗子利用信用卡账号、密码、卡背面三位数(信用卡背面三位数,很多银行信用卡,提供这三项信息后就可以进行购物)和手机验证码以成功利用互联网。银行或手机银行窃取受害者的信用卡。
事实上,积分兑换只是假基站短信诈骗最常见的一种形式。其他常见的形式还有银行U盾升级、银行卡积分兑换等。
[网络警报提示]
由于伪基站技术的存在,即使是您熟悉的客服号码发送的短信,您也无法轻易相信。尤其是当短信中存在URL链接时,一定要谨慎打开。检查前最好先咨询一下服务商的官方客服。
无论是银行还是电信运营商发送的事件短信,通常只需要用户填写账号、密码或手机号码。它不会要求用户填写身份证号码等非常敏感的信息,更不可能要求用户填写信用卡信息。
案例二:冒充客服/异常网购诈骗
【案例回放1】
2015年4月16日,安徽省合肥市的王先生接到了一个号码为 的电话。来电者自称是亚马逊客服人员。因为他发现王先生的付款有问题,所以需要王先生提供银行卡号。王先生退款了,还要求王先生将发货方式改为货到付款。
由于王先生恰好刚刚在亚马逊网站上购买了东西,而对方准确地说出了他所购买的产品信息,因此王先生对于这次通话并没有任何怀疑。随后,该号码向王先生发送了一条带有退款链接的短信,要求王先生在页面上进行退款操作。
王先生打开短信中的链接后,看到了“支付宝支付系统异常”。王先生在系统上填写了网银账号、密码、验证码、身份证等信息。随后,王先生收到银行发来的扣款短信,其网银账户被扣款6228元。
【案例回放2】
2015年4月29日,江苏省盐城市的徐女士在淘宝购物后,收到一条疑似淘宝系统发送的短信。短信内容称:徐女士的订单尚未生效,可以快速退款。徐女士点击短信中的链接后,看到了退款界面,要求她填写姓名、身份证号码、储蓄卡号、银行预留手机号码。徐女士填写完相关信息后不久,就收到了银行发来的扣款短信。短信显示,她的银行卡被扣人民币了。
【网警解读】
从近期发生的欺诈案件数量来看,此类欺诈行为仅次于积分兑换,并且在PC端和手机端都非常流行。在PC端,诈骗者主要利用聊天软件冒充商户客服,而在手机端,诈骗者主要通过诈骗短信或直接拨打电话等方式冒充客服。
所谓的“支付宝支付异常系统”、“交易异常处理中心”、“快速退款页面”等都是骗子伪造的钓鱼网站,本来就不存在。用户在这些网页上填写银行卡账号、密码、验证码甚至身份证信息后,诈骗者就可以利用这些信息盗取用户的银行卡。
退款欺诈是一种成功率很高的在线欺诈形式。其成功率高的主要原因是诈骗者非常了解受害人的身份信息和购物信息,使得受害人很难识破这一骗局。造成这种情况的主要原因是互联网上大量的个人信息被泄露。据某互联网公司统计,仅2011年至2014年底,中国公民个人信息被公开和确认泄露的数量就多达11.27亿条,其中包括账户密码、电子邮箱、电话号码、通讯录等。和家庭住址。 ,甚至身份证号码等信息。
然而,被披露的11.27亿条个人信息很可能只是冰山一角,未被披露并被秘密使用和地下交易的个人信息量可能更大。据第三方漏洞收集平台统计,仅该平台上报的漏洞就可能导致23.6亿条用户个人信息泄露。
[网络警报提示]
无论是淘宝、天猫还是京东,都没有所谓的异常处理流程或退款流程,卡单、掉单等术语也是专门用于诈骗的术语。
不要相信上门的客服电话或者客服QQ。如果遇到问题,请咨询官方客服电话。
当有人告诉您交易出现异常时,您应该直接登录电子商务网站并检查您的帐户状态。如果系统给出的账户状态和交易状态没有异常,不要相信陌生人所说的话。
定期更改购物账户密码可以在一定程度上降低您遭遇退款欺诈的风险。
案例三:网络兼职诈骗
【案例回放1】
小李考上大学后,一直想找一份兼职工作。有一天,他在QQ群里看到有人发布“高薪兼职,一天挣300元”的信息,就联系了他。对方自称是“淘宝钻石刷平台”。小李只需要去指定的淘宝店购买充值卡,对方就会将货款退还给小李。确认好评后,小李将获得一定比例的佣金。您购买的商品越多,佣金回扣率就越高。
小李按照对方要求购买充值卡后,要求对方退款,但对方要求小李发送卡号和密码的截图,以验证小李确实购买了充值卡片。小李想也没想,就把充值卡的卡号和密码截图发给了对方。但对方以小李的操作不符合还款条件为由,拒绝给小李退款,并多次要求小李继续刷钻石。以满足回扣条件。小李觉得自己可能被骗了,想立即使用充值卡挽回损失。然而,拨打充值号码后,他被告知充值卡已过期。
【案例回放2】
小王是一名大三学生。有一天,他在浏览博客时,无意中看到了一篇名为“中国联通招聘网上兼职”的博客。该博客称,中国联通为了扩大业务量和知名度,正在招聘“兼职提业绩”,回报率很高。还强调“不需要押金”、“凡是要求押金的都是骗子”。
小王觉得博客内容规范,提示周到,比较可信,就通过博客上的QQ联系了他。对方自称是中国联通内部员工,正在招聘“兼职员工以提高业绩”。他只要去官网购买联通充值卡就可以了。其中三人算作一次任务。任务完成后,款项将退还给小王。每次任务他都可以获得奖励。佣金15元。对方还提醒小王不要担心被骗,因为即使货款不退,小王还有充值卡,也不会损失什么。
小王觉得对方说的有道理,于是在对方发来的充值卡链接上花了300元购买了3张充值卡,然后联系对方要求退款。但对方表示,系统可能存在“卡单”,只看到一张充值卡的交易记录。小王必须再购买三个才能激活之前的订单。小王感觉不妙,立即打电话去充值,但系统提示卡号和密码错误,充值卡都是假的。
【网警解读】
网络兼职诈骗又称名誉诈骗,多采用简单的任务和高额佣金引诱受害人申请兼职,然后采用人工诈骗结合钓鱼网站实施诈骗。为了获取信任,骗子往往会编造神秘、灰色的身份,如“淘宝钻石刷平台”、“联通内部员工”等。有的骗子不仅会精心制作兼职岗位说明书,还会“善意地” 》提醒受害人小心上当受骗,甚至还介绍了各种防范兼职诈骗的方法,比如:“凡是要求押金的都是骗子”、“收到退款后一定要确认发货”等。但在实际的具体诈骗场景中,这些“善意”的提醒毫无意义,只是为了让受害者放松警惕。
第一个案例中,骗子实际上与淘宝卖家没有任何关系。受害人小李在淘宝店购买充值卡完全符合正规购物流程,因此淘宝店不承担任何法律责任。但为了让对方确认自己购买了商品,小李将卡号和密码的截图发给了对方。对方立即充值,从而完成诈骗。
在这种情况下,小李及时发现了问题,并停止了交易,因此损失并不是很大。但在过去的一些案例中,当受害人一开始只投入少量资金时,一些诈骗者实际上还给了受害人钱。一旦受害人相信对方并进行大额投资,骗子就会立即撤款并消失。有人最后被骗了几万、几十万。
第二起案件中,受害人小王实际上是被骗子引诱登录钓鱼网站,在钓鱼网站上购买充值卡,实际上是直接将钱转入骗子的账户。如果小王按照骗子的提示继续购卡“激活订单”,结果只能是继续受骗。
[网络警报提示]
找兼职时,应去正规的招聘网站,不要相信在QQ群、博客、论坛上看到的招聘信息;
切勿从事非法兼职,否则不仅容易上当受骗,还可能被追究法律责任;事实上,刷积分、刷钻石、刷积分等都是不合法的,相关的网上兼职基本都是诈骗;
几乎所有通过截图证明交易成功的请求都具有很高的欺诈嫌疑,因为真正的卖家可以通过查看交易记录来验证交易是否成功,而无需要求别人发送截图。
案例四:网络二手交易诈骗
【案例回放】
王先生长期以来对某款水果手机很感兴趣。有一天,他在淘宝上看到一位卖家列出一款二手水果手机,售价仅2600元,比其他商店便宜。他立即使用淘宝旺旺联系卖家,但卖家以电脑运行旺旺会员卡为由要求改用QQ沟通。
卖家告诉王先生,该手机是前男友送给他的生日礼物,他因为不想看到分手后的“伤心事”而无奈低价出售。王先生对卖家表示同情。但由于担心商品质量和售后保障,王先生还是仔细询问了手机序列号,并索要了发票,卖家一一提供了。
随后,王先生向卖家索要了产品的实物照片。卖家说室内光线不好,无法拍照,突然告诉王先生,有另一个买家想买这款手机,可以出更高的价格,但如果王先生现在可以付款的话,我还是愿意原价卖给王先生。王先生担心自己价值不菲的手机被别人买走,当即同意立即拍照并付款。
卖家发送了一个“淘宝链接”(实际上是一个钓鱼网站),要求王先生拍照并付款。王先生也仔细查看了该链接,发现其中确实含有熟悉的“”,于是他使用中国银行网银进行支付。但当王先生告知卖家已付款时,卖家却表示尚未收到交易通知。
王先生查看了自己的淘宝交易记录,发现自己刚才拍的手机已经不在了。这时,王先生着急了,向卖家询问。卖家表示,这是由于淘宝网络故障“掉单”,导致王先生的付款被支付宝暂时冻结,并发送了交易状态截图和淘宝旺旺提示截图(其实是,淘宝不发送此类信息)。
卖家告诉王先生,只需再支付1元激活费,锁仓订单即可激活。同时,他发送了2600元的产品链接,并要求王先生拍照并付款。王先生询问为什么金额显示为2600元而不是1元?卖家多次肯定地表示,2600元显示的是冻结金额,王先生实际上只需要支付1元,催促王先生尽快付款解锁。还发了一张“系统提示”截图和网银提示截图。
王先生对卖家的说法半信半疑,但最终还是按照卖家的要求,按照卖家发来的商品链接进行了付款。不到一分钟,王先生的手机就收到了银行扣款2600元的短信通知。此时,王先生实际已经花费了5200元。王先生感觉自己被骗了,立即要求卖家质问。
卖家再次坚称自己没有欺骗王先生,并表示连续支付错误可能是因为王先生的电脑网络问题。随后发送了一个名为“淘宝订单解锁”(实际上是网银木马)的文件,称只有运行该文件解锁订单才能退还之前的付款。王先生急于退款,于是接受并打开了文件。随后,王先生电脑上的保安提示该程序是木马,已被删除。
王先生再次询问对方,对方却反问:“是杀毒软件吗?”、“这是杀毒软件误报”、“你必须先把杀毒软件关掉”。软件,然后运行该程序。”对方还向王先生提供了某搜索引擎“杀毒软件误报”的结果链接(%CE%F3%B1%A8)。
看到搜索结果后,王先生最终听从了对方的话,关闭了所有杀毒软件产品,并再次接收并运行了对方发送的程序。
程序提示王先生:只需再次登录网上银行并输入用户名和密码进行确认即可,无需进一步付款。王先生按照提示操作,却没有等到钱被退还的消息。手机却收到了银行的消息:因账户余额不足,1万元扣款交易未成功。王先生这才确信自己被骗了。他立即挂失银行卡,并拨打110报警。
【网警解读】
这是一次非常经典的“网络钓鱼+木马连环诈骗”。骗子通过精心策划,一步步引诱受害人,最终利用网银木马洗劫受害人的网银资金。在上述情况下,如果不是账户余额不足,王先生的损失就会扩大。
在上述案件中,诈骗者不仅利用受害人对淘宝规则不了解的情况实施钓鱼诈骗,而且还利用受害人急于挽回损失的心理,进行层层递进的欺骗和诈骗,致使受害人陷入困境。第二次钓鱼,最终安全软件被关闭,网银木马被释放,险些造成更大的经济损失。此外,在诈骗过程中,骗子还利用受害人的同情(自称失恋)、恐慌性抢购心理,甚至引用知名搜索引擎的搜索结果作为其诈骗说法的支撑。该骗局设计之复杂,实属罕见。
另一点值得注意的是,诈骗者会伪装网络钓鱼 URL。在打开该钓鱼网站之前,王先生特意查看了该钓鱼网站的URL信息,其中包含“”。为什么它仍然是一个钓鱼网站?其中后半部分确实包含了淘宝网页的URL信息。但根据HTML的相关规则,其实这个URL的前半部分才是真正会打开的网页,后半部分只是一个无效参数。为了增加迷惑性,骗子还对URL的前半部分进行了编码,让普通用户很难区分对应的真实域名。
[网络警报提示]
不要相信明显低于市场价格的产品信息;
所有要求使用QQ沟通的淘宝卖家都可能是骗子。因为旺旺会拦截卖家发送的非淘宝链接,但QQ不会;使用旺旺与淘宝卖家沟通,被钓鱼的风险将大大降低;同时,旺旺上的聊天记录也可以成为交易纠纷的核实证据;
所有“刷卡订单”、“掉单”、“支付激活资金”等消息或截图均为诈骗信息;淘宝网不会向买家或卖家发送此类信息;
网购时,不仅不要关闭安全软件,还应启用专为网购设计的安全服务产品;
对于具有一定URL识别能力的用户来说,要识别URL的安全性,必须看URL中的第一个域名。遇到带有一堆“%”,形式为“%39%6D%70%2E%63%6F%6D/?”的域名时要格外小心,因为正常合法的URL不需要这样的伪装。
案例五:冒充老板/熟人诈骗
【案例回放】
2015年6月27日上午8时30分左右,某医药公司收银员刘女士打开电脑,登录QQ。她看到公司“李总”的QQ头像闪动,点击了对话框,提醒她“不要迟到,准时上班”。刘小姐心里有些愧疚,不知道该如何回答。过了一会儿,“李总”又发来一条消息:“公司账户还剩多少钱?”刘女士回答:“300万。” “李先生”吩咐道:“好的,立即将40万转入该账户。”
一个未知账号发来:“很急,汇款后赶紧让我签字。” “李先生”的嘱咐让刘女士不敢大意。虽然操作违反规定,但她也不敢多问,赶紧上网。转移。没过多久,她按照“李先生”的指示,将100万元转入另一个账户。
9点左右,当刘女士拿着140万元的转账单让李先生签字时,李先生愣住了。那天一大早他就在接电话,根本没有登录QQ,所以他发现自己被骗了。
【网警解读】
冒充熟人尤其是老板进行QQ诈骗,一直是比较常见的诈骗形式。其特点是犯罪手段简单、诈骗金额巨大。交易员在网上找到财务人员的QQ号后,将木马程序插入广告中并发送给受害人。一旦点击,木马程序就会自动窃取QQ密码。
犯罪嫌疑人会在深夜受害人不在线时登录,分析揣摩其QQ好友的职业角色、谈话的语气、语境等,并选择boss级好友进行攻击。他们通常会删除老板的QQ帐号,然后添加与老板相同图标、相同网名的QQ好友。事实上,受害人QQ号上闪烁的“老大”早已改名,除非仔细查看QQ号,否则无法察觉。
此类诈骗还包括冒充亲友等熟人,编造生病、车祸、手机欠费等紧急情况,实施小规模诈骗。
[网络警报提示]
警方提醒金融人员,每当接到要求转账、汇款的信息或电话时,一定要核实对方身份,严格遵守金融规定,然后才能进行资金操作。公司会计人员应谨慎向外界透露职业、联系方式等私人信息,防止各类有针对性的诈骗犯罪。
案例6:假冒微信公众号AA诈骗
【案例回放】
来自甘肃省酒泉市的邵先生是《XX熊猫》手游的狂热玩家。 2015年4月27日,邵先生在微信搜索“XX熊猫”时,无意间看到了一个名为“XX熊猫限量礼包”的公众号。于是邵先生添加并关注了这个微信公众号。
关注公众号后,邵先生看到了充值兑换的促销活动。信息显示:活动参与者可以选择多种套餐进行充值。充值后可以获得非常优惠的游戏道具兑换和话费充值。同时,活动信息还提醒,充值仅通过微信公众号有效,游戏内充值无效。看到微信公众号上发布了信息,邵先生并没有太多疑虑,于是点击了活动公告参与促销。活动采用AA支付方式进行收费。邵先生在活动界面购买了一件价值968元的套餐产品。付款后,从AA付款消息界面可以看到,共有8人参与了本次活动,总共支付了7744元。
然而,就在邵先生完成付款后不久,一个自称客服的微信号联系了邵先生,并告诉邵先生,他所购买的商品出现了问题,资金已被冻结,邵先生立即联系了邵先生。需要退款。 。这时,邵先生有些着急了,就向这个客服号码询问如何拿回资金,并询问是否可以再次参加活动。
给邵先生提供了两种解决方案。一是再次付款,这样之前的付款就会自动退还。另一种方法是等待9-10个工作日去银行办理退款手续。
但邵先生觉得这两种方式都难以接受,于是继续与该客服号码沟通。最后,我给邵先生发了一个二维码,让他用支付宝扫描二维码完成退款。邵先生扫描二维码后,账户上又转出了968元,收款人是“李传利”。邵先生询问怎么回事,对方表示交易可能出现异常,让邵先生再次扫描二维码。结果,邵先生扫描二维码后,支付宝又被扣了968元。
我说服邵先生,要解决异常,必须继续充值或扫描二维码退款。邵先生觉得这是一个无底洞,拒绝继续手术。于是,我告诉邵先生,这笔钱会在72小时后自动退到邵先生的网银账户上。第二天,邵先生再次询问钱什么时候能退,但对方继续建议邵先生再等等。又过了半天,邵先生发现自己已经联系不上,也找不到“XX熊猫限量礼包”公众号。直到这时,他才确信自己被骗了。
【网警解读】
这是一个连环陷阱骗局:骗子首先冒充游戏官方微信公众号来欺骗玩家注意力,然后向玩家发送AA支付链接,要求玩家付款。玩家付款后,骗子利用虚假的微信客服账号,以交易异常、继续付款需要退款为由,诱骗玩家重复付款。玩家拒绝向AA收款后,骗子向玩家发送了支付宝转账二维码链接。用户扫描链接并确认后,实际上通过支付宝向骗子支付了新的费用。屡屡陷入被骗的陷阱。
在这个典型案例中,我们看到邵先生本人被骗3次,被骗金额为2904元。参与AA催收的共有8人,另外7人每人被骗至少968元。算上邵先生的损失,骗子在这样的诈骗中至少骗走了9680元。
与2015年春节期间流行的AA支付红包骗局不同,在这种新型骗局中,骗子并没有掩饰支付链接的名称,而是明确告诉玩家这是付费礼包活动。由于骗子利用微信公众号,利用玩家对公众号的信任,才得以得逞。
[网络警报提示]
我们不能假设所有的微信公众号都是值得信赖的。关注公众账号时,不仅要看账号的认证名称,还要看认证机构是否是游戏制作公司。
。微信AA收款目前不具备直接给第三方游戏账号充值的功能。因此,通过微信活动获取礼包存在一定的风险。
在向微信公众号付款之前,最好先联系游戏官方客服进行确认。这是最安全、最稳妥的方法。
任何所谓需要再次付款才能退款的声明都是骗局。正规企业不可能在不要求消费者再次付款的情况下给消费者退款。
任何时候都不要用聊天工具扫描陌生人发来的二维码,无论是QQ、微信、旺旺还是其他聊天工具。因为二维码本质上是一个URL链接。如果没有欺骗,对方可以直接在聊天工具中发送网络链接,而不必费心创建二维码。发送二维码的目的是为了绕过聊天软件的URL安全检测机制。
银行U盾一般不需要升级,不升级不存在失效的问题。所有类似于U-升级和银行电子密钥升级的SMS消息基本上都是假基站发送的欺诈性SMS消息。
案例7:QR码购物清单
case播放】
亨南()的一家汤宝商店老板王先生(Wang)有一天在网上出售商品。一位买家说,他想和同学一起购买多种产品。他们担心购买错误的风格时,他们使用手机列出了QR码列表,Wang先生可以使用手机扫描该码。您会知道他们想买什么。但是,王先生用手机扫描QR码后,他跳到文件下载页面。在安装和打开名为“购物列表”的APK文件后,他看到的是乱七八糟的字符,根本没有产品信息。
当王先生再次与另一方联系时,他已经离线了。但是几分钟后,王先生收到了一条短信,提醒他在线购买可充电卡的卡是成功的,与此同时,他的计算机上的一个弹出窗口说,他的支架已登录了不同的地方。先生突然意识到有些东西是可变的。王很快试图更改他的支撑件密码,但随后他发现密码已更改。
实际上,王先生遇到了典型的QR码网络钓鱼骗局。他下载并运行了所谓的“购物清单”文件后,隐藏的APK 成功入侵了他的手机。
[互联网警察解释]
使用QR码来实施特洛伊网络网络钓鱼是高度伪装的。这种网络钓鱼方法主要针对淘宝卖家。骗子以买方的名义与受害者联系,并以受害者的淘宝商店中的多个物品的名义发送QR码,要求受害者使用手机扫描他们以查看细节。受害人渴望出售商品。扫描QR码后,他实际上下载了一个移动特洛伊木马。特洛伊木马将拦截并窃取受害者的验证代码短信。黑客可以使用验证代码文本消息,并通过其他渠道获取受害者的ID号,以窃取受害者的支付账户。
如今,QR码是一件受欢迎的事情,但是大多数人不知道QR码实际上只是网站链接的二维形式。并且有许多用于在互联网上制作QR码的工具。制作QR码并不难。
[警报提示]
不要相信陌生人发送的QR码信息。如果网站在扫描QR码后打开,则需要安装新应用程序,请不要轻松安装;
在与陌生人进行在线交易或通信时,请勿轻易更改交易或通信的平台。例如,在这种情况下,骗子强迫双方之间的通信突然从PC跳到手机。这种突然而不必要的平台开关实际上旨在吸引受害者进入他不熟悉的环境,从而更容易实施欺诈行为。