近年网络欺诈现状:男比女易受骗 90后最易受骗
国庆节前,受央行突发长假期间暂停个人网上跨行转账业务通知的影响,节前出现了一个交易小高峰,360互联网安全中心监测发现,这一期间拦截到的各类网银诈骗短信和钓鱼网站翻倍增长,每天有上万人面临银行支付风险。
在针对国内3441家电商网站进行近半年的全量样本分析之后,近日中国互联网安全大会上发布的中国互联网安全报告显示,中国平均每天有24.5 个电商网站遭受入侵和攻击,“在针对电商网站实施的侵害中,利用网站安全漏洞入侵的占97%”。人们如今依赖度越来越高的电商网站在九类网站安全性排名只居第四位,平均得分65分。
“网站存在安全漏洞,也就意味着,普通用户无论采用什么手段保护个人电脑安全,也无法保证自己能够安全网购。”360资深安全员万XX说。
在此背景下,则是网络犯罪案件迅猛增加,仅电商网站安全漏洞被犯罪分子利用一项,就包括篡改支付链接进行钓鱼欺诈、盗取用户账户进行恶意消费、盗取电商网站数据用于诈骗等等。
以同期的6000多起案件作为样本,360公司在上述大会上发布的2013年第二季度网购先赔案情分析报告,披露了目前网络欺诈案件的特点和常见作案方式。
网络欺诈现状
男比女易受骗;“90后”最易受骗
据统计,第二季度网购先赔的报案数量比上个季度增长超过6倍,涉嫌金额更是增长近18倍,呈现快速增长态势。
网络欺诈的受害者群体最为集中的年龄段是“90后”,占49.2%;“80后”次之,占39.5%。这也是目前网民最为集中的两个年龄段群体。超过六成的受害者都是19岁至26岁的年轻人,而其中23岁是受害比例最高的年龄,占总数的9.3%。
网络欺诈受害者群体上,男性占比66%,女性占比34%,男性数量约为女性的两倍。“一般的常识以为,女性是网购的主要人群,因此受骗几率也应比男性高。”而现在的统计数据却似乎表明,男性比女性更容易遭遇网络欺诈的侵害。
在地域分布上,网购被骗报案数量最多的前5个地方分别是广东、山东、江苏、浙江和河南,占总数的6%至13%不等。港澳台地区则是报案数量最少的3个地方,香港两起,澳门1起,台湾没有。
欺诈手法上融合多种手法的骗局越来越多也越来越复杂,但人工欺诈与技术手段相结合的方式仍是主流。但随着安全产品对木马病毒、钓鱼网站等的防护策略升级,犯罪分子使用的技术手段和人工骗术也在不断翻新升级,并越发向着复杂化、隐蔽化、迷惑化的趋势发展。
网络欺诈比较典型和常见的十种类型是:虚假购物、网上兼职、网络游戏、话费充值、虚假团购、网购木马、虚假票务、视频交友、网上博彩和投资理财。
上述类型案件中,虚假购物和网上兼职这两类网络欺诈最为泛滥,受骗者人数也最多,其中网上兼职又是数量增长最快的网络欺诈类型,“90后”大学生是这类案件的受害主体。这两类案件的损失金额也是最高的,远远超过其他类型。
在今年年初频繁发生的游戏交易和话费充值欺诈,得益于打击力度的加大,在第二季度有所缓解。
如果从人均财产损失来看,投资理财类型的网络欺诈最受瞩目,是人均被骗金额最高的类型,也即对单个用户危害最大的一类网络欺诈。
报告还显示,最受网络犯罪分子钟爱的伪装身份是客服。
虚假兼职骗局多
余先生找网络兼职时,看到一则薪资诱人的淘宝兼职信息,就加了对方的QQ。昵称为“淘宝业务”的人员随即给他发来工作流程介绍表,声称招聘的业务员是兼职给“5173”、“我要买”、“91KA”等商城刷信誉、冲业绩的,要求支付宝[微博]或网银上有一定的流动资金,用来循环接任务刷单,兼职人员拍下的任务越多,获取的佣金就越多。
看完工作流程后,余先生就向对方申请任务。第一单任务,要求他在“5173”上拍下标价300多元的某款游戏点卡,等他拍完后,对方并没有返还本金给他,也没有支付佣金,却说刚才只是试拍,让他熟悉业务后必须连续完成8单任务才行,而每拍3次才算完成一单任务。
随后余先生付款5000多元完成了要求的8单任务,等待对方返还他本金加佣金6000多元。此时,“淘宝业务”客服却发来截图说在给余先生返款的时候出现卡单,他的支付宝被冻结,要重新做任务去获取激活码,并更换一个新的账号才能转钱给他。
为追回已支付的5000多元款项,余先生继续按照对方指示行事,并侥幸地以为“5173”是正规网站,应该不会出现问题,于是又拍下对方连续发来的3000多元虚拟商品。
随后对方终于说要转账给他,让他拍下系统任务平台银行转账码,余先生为拿到钱继续在对方发来的付款链接上付款3000多元。对方果然发来转账汇款截图,显示对方向他的银行卡账号上打入了17480元,说当天中午12点就到账。
但到下午余先生发现还没收到钱,就在QQ上质问对方,对方查询后说他拍下的订单全部被锁,需要输入“产品密钥”才能解锁出账,要他必须在发来的链接上做完密码锁的任务就会成功到账。
余先生打开链接后,发现又是25件300多元的游戏点卡任务单,这才开始怀疑受骗,此时对方仍称如果不做完产品密钥任务,15天后才能收到退款。15天后,余先生根本没有收到任何退款。
专家分析,网上兼职欺诈大多是以门槛低、任务简单和高额回报为诱饵吸引应聘者,骗子往往会编造出神秘、灰色的身份,例如“淘宝刷钻平台”、“联通内部员工”,甚至仿冒某些安全网站、淘宝官方员工身份,以拉业绩为由诱骗。
二手网购木马现新变种
张先生在淘宝跳蚤街购买二手苹果手机时,看到一款售价2200元的iphone5,立刻联系对方询问。
对方表示可提供购机发票照片,随后发来压缩文件,声称解压后打开运行即能看到购物发票。张先生打开文件时发现电脑系统不支持,对方称其打开方式不对或者其电脑不兼容文件,于是将发票截图发给张先生看。张先生一看是正规发票,原价5000多元的手机,决定拍货付款。
这时他发现,原来的商品页面显示手机已下架,对方解释说,因为着急转手,正在修改价格,2000元包邮,要就赶快付款。张先生打开对方重新发来的链接去付款,结果支付宝提示“单笔付款金额超限,无法完成付款”。
对方一听,再次爽快地将价格改到1990元,让他重新支付。张先生赶紧用另一张银行卡支付了对方1990元,完成后却查询不到该笔交易记录,再看支付宝付款记录时,却提示说刚才用“转账到银行卡”的功能转走了1990元。
专家分析,网购木马的主要特点是在网购支付阶段,秘密篡改收款人、商品名目、付款金额或付款方式,通常情况下,如果付款人使用第三方交易平台(如支付宝)付款,收款人也需使用同样的第三方交易平台来收款。
但是,上述案件表明现在已出现了一种网购木马的新变种。此案对方只在最后的转账步骤利用了支付宝“转账到银行卡”的新功能,直接将收款人账户篡改为网银账户,将购物者的钱直接打到骗子的银行卡里。由于付款人和收款人分属不同的账户体系,从而大大增加了资金追讨的刑侦破案难度。
案件中对方三次修改价格,实际上也是在反复测试受害人“支付宝转账到银行”功能开通的最高限额。
授权支付陷阱多
来自安徽阜阳的陈女士一次在淘宝上购买衣服时遭遇了这类骗局。
当时店主声称需要首先向厂家订货,之后再由陈女士来支付,并向她提供了一个“代付链接”,这是淘宝提供的一种服务,即甲方购买,乙方付款。此操作付款人只能查到资金支出记录,但淘宝账户中不会生成交易记录。
付款之后,由于查不到交易记录,陈女士便与店家提供的QQ联系咨询,名为“异常订单处理中心”的客服QQ称,要解冻之前的订单,需要进行“签约授权”操作,并在询问了陈女士使用的银行后,提供了一个链接。
陈女士打开链接后,按照客服的逐步提示进行了操作。在之后的5分钟时间里,她的网银账户出现了6次转账,一共转走了10多万元。
在发现第一笔转账时,陈女士就开始拨打银行的客服电话,试图冻结自己的账户,但当电话最后接通时,账户资金已经几乎全被转走了。从银行账单记录来看,前两笔各为5万元的转账时间间隔仅为24秒,6笔转账全部完成不超过5分钟。如此短的时间,无论采取什么补救措施几乎是来不及的。
专家分析,授权支付欺诈是今年年初发现的新型高危欺诈,通过恶意利用超级网银授权支付服务实施诈骗,也是目前已知的危险程度最高的网络欺诈形式。骗子往往将授权支付操作说成是交易异常的解锁操作或者网上分期付款预约操作,对于不熟悉网银授权支付业务的用户来说,极具迷惑性,而受害者一旦上当,网银账户中的资金就会在极短的时间内被洗劫一空。
由于目前绝大多数银行的网银系统在开通授权支付的操作流程中,并不限制授权账户和被授权账户的所有人必须为同一个自然人,也不会进行任何形式的线下验证,因此存在很大的安全风险。另外,绝大多数银行的网银系统只支持被授权一方来解除授权关系,却反而不支持授权一方来解除授权关系,因此,这些银行的用户一旦被骗并完成了授权操作,就再也无法解除这个授权关系,除了挂失之外,无法自救。
多数银行会在授权支付操作过程中提示用户设置单笔转账限额和单日转账次数限制,这可以大大降低用户的被骗风险和损失程度,但也有一些银行没有给出这种必要的提示,其中包括某知名国有大银行。据相关机构透露,在接到的此类用户报案中,超过一半的受害者都是这家银行的用户。
代收快递暗藏猫儿腻
辽宁阜新市市民吴小姐在58同城网上购买手机,全价两千多元,可通过首付780元、月付152元来分期付款购买。
卖家声称自家实体店在深圳,无法当面交易,需委托一家快递作为第三方担保人,通过代收贷款的方式进行交易。吴小姐下单后,拿着订单号联系快递公司先交付首款,就会立即给她发货。
这是吴小姐第一次碰到卖家让先打款的情况,过去的快递代收都是货到付款,收货时当面交钱。卖家于是解释说,分期付款的产品都是这种担保交易模式,签约的快递公司在各地区工商局都有备案可查,首款是交给快递公司作担保金,卖家拿不到,须等买家收货满意后才付清余款,并且7天内无条件退换。
于是吴小姐打开卖家发来的快递网址,向其客服发送订单号,对方便发来银行卡号让她转账,她向该账号打过去800元后,对方却称因付款金额与订单金额不符,导致账务无法登记进账,要她重新正确支付订单上的780元。她又将钱打了过去。随后未见发货,吴小姐打电话去催,对方让她直接联系供货商,声称是供货经理的人却说须提供交易卡号,这属于公司机密,公安局规定必须先付1100元现金才能获取,吴小姐再次入套。
前前后后两千多元花出去了,却连个手机的影子都没见着,她才惊觉受骗。
专家分析,快递代收交易欺诈是今年第二季度遇到的最具欺瞒性的新型诈骗。对于网购经验少、依恋低价商品的消费者而言,具有很大迷惑性。
这种骗局一般打着低首付、分期付款网购产品在各类平台释放交易信息,当与消费者达成购买意向后,骗子会以签约快递公司代收商品货款为借口,游说消费者联系快递公司发货。然后,骗子开始一角分饰三角,扮演卖家、快递公司、销售经理三种身份,以“先付款再发货”、“交易单号保障金”等借口让消费者连续转账汇款,反复缴纳各种名目费用,实施连环诈骗。
虚假理财网站频吸金
刘先生手里有部分闲钱,认为存放银行利息太低,就上网查找可投资的理财产品,随后在网上搜到一家投资股份公司,提供多种固定收益投资项目,投入本金按照不同的分红周期就能拿到固定分红,投资项目金额少,仅1000元的短期项目35天后就能拿到630元的分红。
刘先生赶紧注册了会员,对方客服说要先用支付宝或网银对账户进行会员充值,公司会按分红周期返利到会员账号上,只要账号上满1000元就能提现,并发给他一个工行卡号。
刘先生担心被骗,心有顾虑,对方解释说公司是可查证的实体公司,投资项目面向的人群众多,有许多成功致富的事例等。
考虑到投入越多收益越多,刘先生随后便将自己的30万元存款全部打到对方提供的工行账号上。结果他再登录网站去查询充值金额时,根本查询不到,第二天他的银行账户上也没收到任何分红返款,这才发现受骗。
专家分析,早在互联网普及前,国内就有不少以项目投资、产品开发、原始股销售为借口进行的非法集资,高额利息往往是吸钱的诱饵。现在发展到网络上,则是利用钓鱼网站售卖这样的“理财产品”。
专家提醒,许多网民现在开始选择网上理财,但是通过网络搜索出来的理财机构很多时候可能是钓鱼网站,特别是那些声称有高回报的理财网站,给出的回报率高得惊人,是银行存款的数十倍,这往往都是设下的骗局。因此要尽量选择安全可靠的理财机构。
( 责任编辑: 刘长利 )