案例一:积分兑换诈骗
【案例回放】
2015年4月6日,北京的杨先生收到一条由某电信运营商发来的积分兑换短信,内容如下:“尊敬的用户您好:您的话费积分3160即将过期,请手机登陆web-/bank激活领取现金礼包。中国移动”
见到短信是由自己手机号所在运营商的号码发送的,因网址与真实网址近似,杨先生并没有过多的怀疑,就用手机打开了网址。进入的也是一个标题为“掌上营业厅”的页面,页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。
杨先生按照要求填写了相关信息后,点击下一步,又进入了一个标题为“全国银联信用卡提额专用”的页面。继续填写信息后就被要求下载一个安全控件(实际上是木马程序)。
当王先生一切都按照页面提示提交信息后,页面就进入了一直等待的状态。不久后,王先生就收到多笔消费短信,提示自己的信用卡被消费了7739元。
【网警解读】
这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成电信运营商的号码,向受害者发送了带有钓鱼链接的诈骗短信,诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息,最后又在钓鱼网页上以信用卡安全控件的名义,诱骗受害者在手机上下载了一个木马。检测显示,这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。骗子利用同时骗到手的信用卡账号、密码、卡背后三位(信用卡背后的三位密码,很多银行的信用卡,提供这三位信息后就可以进行消费)和手机验证码,就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。
实际上,积分兑换只是伪基站短信诈骗最常见的一种形式,其它常见的形式还有银行
U盾升级、银行卡积分兑换等。
【网警提示】
由于有伪基站技术的存在,因此,即便是自己熟悉的客服号码发来的短信,也不能轻易相信。特别是当短信中有网址链接时,一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。
不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码,或手机号,不会要求用户填写身份证号这种非常敏感的信息,更不可能要求用户填写信用卡信息。
银行的U盾通常是不需要升级的,更不存在不升级就将失效的问题,所有类似U盾升级,银行电子密钥升级的短信基本上都是由伪基站发送的诈骗短信。
案例二:冒充客服/网购异常诈骗
【案例回放1】
2015年4月16日,安徽省合肥市的王先生接到一个号码为**********的电话,对方自称是亚马逊的客服人员,因发现王先生的付款存在问题,所以需要王先生提供自己的银行卡号,给王先生退款,同时还要求王先生将发货方式改为货到付款。
由于王先生恰好是刚刚在亚马逊网站购过物,而且对方也准确的说出了他所购买的商品信息,因此,王先生对于这个电话并没有产生什么怀疑。随后,该号码就向王先生发送了一个带有退款链接的短信,要求王先生在页面上进行退款操作。
王先生打开短信中的链接后,见到的是一个“支付宝支付异常系统”,王先生在该系统上填写了网银的账号、密码、验证码以及身份证等信息。随后,王先生就收到了银行的扣款短信,其网银账户被扣掉了228元。
【案例回放2】
2015年4月29日,江苏省盐城市徐女士在淘宝购物后,收到一条看似淘宝系统发出的短信。短信内容称:徐女士的订单未生效,可以进行快捷退款。徐女士点开短信中的链接后看到一个退款界面,要求填写姓名、身份证号、储蓄卡卡号及银行预留手机等信息。徐女士在填写相关信息不久后,收到银行发来的扣款短信,短信显示自己的银行卡被扣款3000元。
【网警解读】
此类诈骗是近期发案数量仅次于积分兑换的诈骗类型,无论是在PC端还是手机端都非常流行。在PC端,骗子主要是使用聊天软件冒充商家客服,而在手机端,骗子则主要是通过诈骗短信或直接拨打电话的方式冒充客服。
而所谓的“支付宝支付异常系统”、“交易异常处理中心”、“快捷退款页面”等都是骗子伪造出来的、原本就不存在的钓鱼网站。用户在这些网页上填写自己的银行卡账号、密码和验证码,甚至是身份证信息之后,骗子就可以利用这些信息盗刷用户的银行卡。
退款诈骗是一种成功率很高的网络诈骗形式,而成功率高的主要原因就在于骗子对受害人的身份信息和购物信息了如指掌,从而使受害者很难识破这种骗局。而造成这种情况的主要原因,就是因为互联网上有大量的个人信息泄漏。根据某互联网企业的统计,仅2011年至2014年底,,内容包括账号密码、电子邮件、电话号码、通信录、
家庭住址,甚至是身份证号码等信息。
但是,,未被公开的、在地下被偷偷使用和交易的个人信息数量可能还要更多。根据某第三方漏洞征集平台的数据统计,仅该平台上被报告的漏洞
高发诈骗案件类型 来自淘豆网m.daumloan.com转载请标明出处.
