帮您揭秘网银诈骗新招
来源:广东网 更新时间:2011/2/15 11:40:43 阅读[17177]
如果说诈骗者利用手机短信“群发器”,让同一条例如通知中奖、要求转账等诈骗短信在一分钟内群发给成千上万的手机用户并不算高明的话,而他们将目光盯向个人网上银行、手机银行客户,窃取个人资料,欺诈客户资金则是新一轮的诈骗手段升级。
中国互联网信息举报中心监测数据显示,春节以来,与中国某银行相关的诈骗网站举报数量明显增加,克隆网站多达70多个。利用克隆银行官方网站,发送短信骗取网银用户资金的诈骗活动日益猖獗。据国家计算机网络应急中心估算,“网络钓鱼”给电子商务用户带来的损失目前已达76亿元。
谨防“钓鱼式”网银诈骗
民生银行电子银行部某客户服务人士指出,网上银行客户被欺诈主要原因包括使用弱密码、将网银密码设为与其他网站密码相同的密码、登录假网站上当受骗、被木马病毒盗取密码等,而克隆的假网站则是客户最不易防范的陷阱。
据了解,不法分子通过假网站、假电子商务(B2C客户-商户)支付页面等“网络钓鱼”形式,利用部分客户安全意识薄弱骗取客户网银密码。例如,一客户在一家非法的游戏装备交易网站购物时,轻易地在该网站输入了网银的卡号、密码,几天后客户发现账户资金被盗。
该银行人士指出,当犯罪分子发送欺诈短信,以银行网银系统升级或动态口令牌过期更换为由,诱骗客户登录假冒银行网站和网银,随即盗取客户网银用户登录信息,并迅速窃取客户资金。
同时,还有一种属于电信欺诈,即不法分子冒充国家执法人员,通过电信渠道编造各种理由欺骗客户开通网上银行,然后诱骗客户泄漏其合法的网上银行用户名、登录密码等个人身份认证信息,进而盗划客户账户资金。
值得注意的是,任何国家机关部门、银行都无权向公众索要账号和密码,而且银行绝对不会以“涉嫌洗钱冻结账户”、“对被盗用账号进行保护”、“对存款进行监控”等任何理由,让用户把自己的钱转到某个“特殊”账户里,无论是通过网银、ATM还是直接到营业厅,用户可以由此辨别真伪。
事实上,针对钓鱼网站诈骗,客户只要在登录网银时直接输入银行网址或者对网址进行确认,很容易就能识别假冒网站。目前,犯罪分子使用的“钓鱼网站”多是在正规官方网站的基础上,添加字母或修改后缀变成的,客户在每次登录银行网银都可在网银首页看见这一信息,真假网站一辨即明。
甄别假网站、防木马病毒
上述银行人士指出,一旦客户设置的卡密码为弱密码,由于密码过于简单,没有真正起到保护的作用,容易被不法分子试出并通过自助注册方式办理网上银行业务。例如,犯罪分子通过互联网搜索到一些客户的灵通卡卡号和身份证号码后,由于客户的银行卡密码正好某些简单密码,或恰好是身份证中间几位,犯罪分子凭此轻易进入客户个人账户。
同时,还有一种是木马套密,即不法分子利用电子邮件群发木马病毒,客户在计算机中毒的情况下登录网上银行,其账号和网银密码大多会被不法分子获取。
例如,一些客户在一些网站下载非法软件后,中了木马病毒。在登录网银时,客户通过计算机键盘输入账号和密码,此时木马程序已经获取了键盘记录,并自动通过邮件发送到犯罪分子邮箱。对此,务必使用完善安全的网银机制以保障用户交易安全的。
中国建设银行西城区某支行负责人表示,用户在网上银行得知上当受骗时,要迅速终止交易,保存涉案证据,并及时向公安机关举报,在被诈骗用户的损失需要公安机关立案、破案追回资金后才能赔偿给用户,但一般情况下,银行网站、柜台都会有防范诈骗等安全提示,银行不负责被诈骗用户的赔偿。
整盅网银骗子
“救人要紧,速把款打入此账号,***行:***,户名***。”刚开始接到此类诈骗短信时,网银用户王小利会按照短信的手机号打过去,当号码无人接听时,他还着急地和所有亲人、朋友联系一遍,如果被这类短信“骚扰”多年的他已经麻木了,之前他只是无奈地把这条诈骗短信删掉,现在他在加入到与骗子们的斗争中乐此不疲。
王小利告诉记者,收到骗子要你汇款的短信后先别忙著删除,先看他的卡号是哪家银行的,并登陆此银行的网上营业厅,输入该骗子的卡号,密码随便填写,只要3次错误,此卡在24小时之间是不能进行任何的交易了,即被冻结。
“反正骗子那么多,他们向银行申请了那么多的银行卡来骗人,我们就多次试这些银行卡的密码,说不定密码试对了,就把骗子卡里的资金转账给红十字协会。”他称。
而在整盅那种骗子的手段中,也不乏推陈出新。例如,先查出骗子手机号所在的城市,然后找到该城市的同性恋交友网站,注册账号,联系方式留下那个手机号码。或者,在当地的房屋出租网站发帖,市中心两室一厅,月租300,急出手。24小时开机,同样留下那个电话,让骗子也偿偿被骚扰的滋味。
手机短信诈骗典型案例
一、以提供奖品、奖金为诱饵骗取钱财型,以某公司庆典、举办手机幸运抽奖活动为由,以公证员身份请对方领取大奖,借机诱其汇“邮费”、“税款”到指定的信用卡,收到钱后便杳无音讯。
二、销售廉价物品、违禁物品型。一是利用人们贪便宜的心理,谎称有各种海关罚没的汽车、电脑、手机等廉价走私物品,可低价邮购,先引诱你进来,之后以交定金、托运费等进行诈骗活动,或者以验看购货人资信实力为由,窃取购货人的信用卡号和密码,最后用伪造的信用卡将购货人的存款全部提走;二是发布“销售枪支、爆炸物、走私车、毒品、迷魂药、淫秽物品、假钞、假发票、代办各种文凭、身份证、公章等一切证件以及有高考试题出售”等虚假短信诱骗事主上当受骗。
三、六合彩透码型。假称可以提供“六合彩”特码给对方,要求对方办理会员卡交会费或者收取好处费、报码费等。
四、散发色情、迷信、赌博等信息诈骗型。发出的短信表示可以提供上述相关信息,并留下联系方式。由于短信发送者或者手机联系者事先具有严密的安排,被害人一旦上钩,就会一步一步地按嫌疑人的要求向指定的账户存钱。
五、诱使回电“赚”取话费型。一是诱使对方回电话听歌,“赚”取高额话费,常见短信为“您的朋友13XXXXXXXXX为您点播了一首XX歌曲,以此表达他的思念和祝福,请你拨打9XXXX 收听”;二是诱使对方回电,“赚”取高额话费,如收到开头为0941或0951的未接来电,一回拨即收费500元。
六、骗取卡号盗打电话型。如“我是X公司的工程师,现在将对你手机进行检查,为配合检查,请按#90或90#”,若按指示进行按键,SIM卡卡号可能被骗取,行骗者利用该卡肆无忌惮地打电话。
七、利用亲情诈财型。一是持机人用盗得的手机发送短信给手机通讯录内的联系人,骗取对方话费。如“XX,我现在在外出差,手机马上快没钱了,麻烦帮我充值100元。”二是骗取对方亲朋电话并通过短信诱使对方关机,如“你好,移动通信公司现在将对您的手机进行线路检测,请您暂时关闭手机3个小时”;然后在对方关机的时候以“在外出事,要求汇款”等事由诈骗对方的家人或朋友。
八、信用卡被刷卡消费型。以银行或商场名义发短信给受害人,一旦受害人与之联系后,嫌疑人甲自称为银行或商场工作人员,告知受害人卡已被消费,让受害者与公安部门联系报警,以取得对方信任,并提供公安部门的电话。如果受害者按所提供号码与冒充公安人员的嫌疑人乙联系后,乙称其已立案,并让其再与银行信用卡专职人员联系,随后嫌疑人丙冒充所谓银行专职人员授意受害者向指定账号汇入一定现金。
九、退税退费型。如:“尊敬的客户,国家金融财政中心有政策要退还汽车购置税,请速与我们联系,号码×××××××××。”在此类骗术中,诈骗分子可能掌握了车主的手机号、姓名、车型等信息,然后冒充税务局工作人员,给一些购车用户打电话发短信,称可退购车税,然后以便民为由要对方到ATM自动取款机上在其诱导下进行转账操作。此外还有以退电话费和水电费等名义进行的诈骗活动。
十、低息贷款利诱型。以“低利息、无需担保办理贷款业务”为名群发短信,当事主与嫌疑人联系时,嫌疑人往往以预先支付利息为由叫事主存入指定账户一定数额的现金作为利息,当事主存入钱要求贷款时,嫌疑人再以别的借口让事主继续存钱。
十一、虚假广告型。以发布虚假的招聘广告、征友求婚、募捐、生意合作等等方式实施诈骗。如:以招聘酒店“公关”为名实施诈骗。犯罪分子利用相关设备群发短信,以高薪招聘“公关先生”为幌子,要求受害人到指定酒店面试。当受害人到达指定酒店再次拨打电话联系时,犯罪分子并不露面,声称受害人已通过面试,向指定账户汇入培训、服装等费用后即可上班。