网络诈骗相关案例

来源:香格里拉网 作者: 发布时间:2020-09-18 11:52:53

例一:积分兑换诈骗
  2015年4月6日,北京的杨先生收到一条由某电信运营商发来的积分兑换短信,内容如下:“尊敬的用户您好:您的话费积分3160即将过期,请手机登陆web-10086.com/bank激活领取现金礼包。中国移动”
  见到短信是由自己手机号所在运营商的号码发送的,因网址与真实网址近似,杨先生并没有过多的怀疑,就用手机打开了网址。进入的也是一个标题为“掌上营业厅”的页面,页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。
  杨先生按照要求填写了相关信息后,点击下一步,又进入了一个标题为“全国银联信用卡提额专用”的页面。继续填写信息后就被要求下载一个安全控件(实际上是木马程序)。
  当王先生一切都按照页面提示提交信息后,页面就进入了一直等待的状态。不久后,王先生就收到多笔消费短信,提示自己的信用卡被消费了7739元。
  这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成电信运营商的号码,向受害者发送了带有钓鱼链接的诈骗短信,诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息,最后又在钓鱼网页上以信用卡安全控件的名义,诱骗受害者在手机上下载了一个木马。检测显示,这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。骗子利用同时骗到手的信用卡账号、密码、卡背后三位(信用卡背后的三位密码,很多银行的信用卡,提供这三位信息后就可以进行消费)和手机验证码,就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。
  实际上,积分兑换只是伪基站短信诈骗最常见的一种形式,其它常见的形式还有银行U盾升级、银行卡积分兑换等。
 提示:由于有伪基站技术的存在,因此,即便是自己熟悉的客服号码发来的短信,也不能轻易相信。特别是当短信中有网址链接时,一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码,或手机号,不会要求用户填写身份证号这种非常敏感的信息,更不可能要求用户填写信用卡信息。银行的U盾通常是不需要升级的,更不存在不升级就将失效的问题,所有类似U盾升级,银行电子密钥升级的短信基本上都是由伪基站发送的诈骗短信。
  案例二:冒充客服/网购异常诈骗
  2015年4月29日,江苏省盐城市徐女士在淘宝购物后,收到一条看似淘宝系统发出的短信。短信内容称:徐女士的订单未生效,可以进行快捷退款。徐女士点开短信中的链接后看到一个退款界面,要求填写姓名、身份证号、储蓄卡卡号及银行预留手机等信息。徐女士在填写相关信息不久后,收到银行发来的扣款短信,短信显示自己的银行卡被扣款3000元。
  提示:不论是淘宝、天猫还是京东,都没有所谓的异常处理流程或退款流程,还有类似卡单、掉单等词语也都是诈骗专用术语。不要相信主动找上门来的客服电话或客服QQ,遇到问题应当通过官方客服电话进行咨询。当有人告诉您交易存在异常时,应直接登陆电商网站并查询自己帐户的状态,如果系统给出的账号状态和交易状态没有异常,则不要相信陌生人的说法。定期修改购物账号的密码可以在一定程度上减少自己遭遇退款诈骗的风险。
  案例三:网络兼职诈骗
  小王是大三学生,一日在浏览博客时无意中看到一篇名为“中国联通招聘网络兼职”的博客。博客称联通为扩大业务量和知名度招聘“刷业绩兼职”,回报率很高,并且醒目提示“不需要任何保证金”、“需要保证金的都是骗子”。

  小王觉得博客内容规范,提示贴心,比较可信,遂通过博客上的QQ进行联系。对方自称为联通内部员工,为提升业绩招聘“刷业绩兼职”,只需去官方网站上购买联通充值卡,3张算一次任务,任务完成后会把货款退回给小王,每次任务可得15元佣金。对方还特别提醒小王不用担心被骗,因为就算不退还货款小王手里还有充值卡,也不会损失。
  小王觉得对方说的有道理,于是就在对方发来的充值卡链接上花300元购买了3张充值卡,然后联系对方要求回退货款。但对方却表示,系统可能“卡单”了,只看到一张充值卡的交易记录,小王必须再购买三张才可以激活之前的订单。小王感觉不妙,立刻打电话充值,但系统提示卡号密码错误,充值卡都是假冒的。
提示:找兼职要上正规的招聘网站,不要轻信QQ群、博客、论坛上看到的招聘信息;不要从事不合法的兼职工作,否则不仅容易上当受骗,而且可能还会承担法律责任;实际上,刷点、刷钻、刷积分等都不合法,相关的网上兼职也基本上都是欺诈;几乎所有通过截图方式证明交易成功的要求都有很强的欺诈嫌疑,因为,真正卖家完全可以通过查看交易记录来证实交易是否成功,而不会要求别人发截图。
   案例:冒充老板/熟人诈骗
  刘小姐一家医药公司担任出纳,打开电脑登录QQ,看到公司“李总”QQ头像闪动,点开对话框,内容是提醒她“不要迟到,准点上班”。刘小姐有些心虚,不知如何回复。没一会,“李总”又发来信息:“公司账户上还有多少资金?”刘小姐回复:“300万。”“李总”指示:“好,立即转40万到这个账户。”

  一个陌生账号发了过来,“有急事,你快点,转了账再找我签字。”“李总”的叮嘱让刘小姐不敢马虎,虽然操作违规,但她不敢多问,赶紧上网转账。没多久,她又按“李总”指示,向另一账户汇入100万元。
  9时许,当刘小姐拿着140万元转账票据,找李总签字时,李总目瞪口呆,当天一早,他一直在接电话,根本没登录QQ,遂发现被骗。
  提问时:财务人员凡收到要求转账、汇款的信息、电话,必须核实对方身份,严格遵守财务规章才能进行资金操作。公司财会人员,应谨慎向外界透露职业和联系方式等私人信息,以防各类针对性的诈骗犯罪。
  案例:二维码购物单
  河南的淘宝店主王先生某一天在网上售货,有买家说要和同学一起购买多款商品,担心买错款式,他们就用手机做了一个二维码清单,这样王先生用手机一扫描就能知道他们要买什么了。然而,王先生用手机扫描完二维码后就跳转到一个文件下载页面,等安装并打开名为“购物清单”的apk文件后,看到的却是乱码,根本没有任何商品信息。
  王先生再去联系对方,对方已经下线了。但仅仅几分钟以后,王先生却收到网购充值卡成功的短信提醒,同时电脑也弹窗提示说他的支付宝在异地登陆。忽觉事儿有蹊跷的王先生赶紧尝试修改支付宝密码,可这才发现密码已被人改掉。事实上,王先生遭遇了典型的二维码钓鱼欺诈,当他下载并运行了所谓的“购物清单”文件后,暗藏的apk木马就成功入侵了他的手机。
    提示不要轻信陌生人发来的二维码信息,如果扫描二维码后打开的网站要求安装新的应用程序,则不要轻易安装;与陌生人进行网上交易或交流时,不要轻易的更换交易或交流的平台。比如本案中,双方的交流就被骗子强制要求从PC上突然跳到了手机上。这种突然而且没有必要的平台转换,实际上就是为了把受害者吸引到一个他不熟悉的环境中,从而更方便的实施诈骗。


责任编辑:张斌