网络诈骗浅析
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
加微信群或QQ群可免费索取:学习教程
教程列表见微信公众号底部菜单
网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。增强自我意识“天下没有免费的午餐”。
现在很多网页挂马都为广告方式使网友中毒,所以不要贪速度,很容易就一不小心点错。为电脑安装强有力的杀毒软件和防火墙。定时更新,提防黑客侵入。
一、简介
欺骗手段
1.黑客通过网络病毒方式盗取别人虚拟财产。一般不需要经过被盗人的程
序,在后门进行,速度快,而且可以跨地区传染,使侦破时间更长。
2.网友欺骗。一般指的是通过网上交友方式,从真人或网络结识,待被盗者信任后再获取财物资料的方式。速度慢,不过侦破速度较慢。
3.网络“庞氏诈骗”。一般是指通过互联虚假宣传快速发财致富,组织没有互联网工作经验人员,用刷网络广告等手段为噱头,收敛会费进行诈骗。
提防手段
增强自我意识。“天下没有免费的午餐”,现 在很多网页挂马都为广告方式使网友中毒,所以不要贪速度,很容易就一不小心点错。
为电脑安装强有力的杀毒软件和防火墙。定时更新,提防黑客侵入。
二、手法
假冒好友
诈骗手法:骗子通过各种方法盗窃QQ账号、邮箱账号后,向用户的好友、联系人发布信息,声称遇到紧急情况,请对方汇款到其指定账户。网络上又出现了一种以QQ视频聊天为手段实施诈骗的新手段,嫌疑人在与网民视频聊天时录下其影像,然后盗取其QQ密码,再用录下的影像冒充该网民向其QQ群里的好友“借钱”。
防范:遇到此类情况,头脑中务必多一根弦,及时通过电话等方式联系到本人,确认消息是否源自好友或联系人,避免上当。
网络钓鱼
诈骗手法:“网络钓鱼”是当前最为常见也较为隐蔽的网络诈骗形式。所谓“网络钓鱼”,是指犯罪分子通过使用“盗号木马”、“网络监听”以及伪造的假网站或网页等手法,盗取用户的银行账号、证券账号、密码信息和其他个人资料,然后以转账盗款、网上购物或制作假卡等方式获取利益。主要可细分为以下两种方式。
一是发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
二是建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金。还有的利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意代码,屏蔽住一些可以用来辨别网站真假的重要信息,以窃取用户信息。
防范:遇到此类情况,首先不要在网上随意填写个人资料,开通网上业务前应前往正规银行索要资料,登录正确的网页办理业务,避免上当受骗。
网络托儿
某知名汽车专业论坛上,经常会出现这样一些帖子。先罗列一些市场上比较烂的汽车牌子,弄个嚼头譬如:2012十大烂车排行榜等等,逐个对名单里面的汽车进行批评,而且出口毫不留情,彷佛很为广大车迷着想,令看者心惊胆战。
然后会有一堆人跟帖顶起,附和楼主观点,等帖子的热度一上来,就会有人忽然问:XX牌子的汽车怎么样?有人用过吗?
接下来又有一大堆人上来介绍该牌子的好处、使用心得等等。
看到上面这样一个帖子,很多不明就里的人都容易上当。其实,帖子里面的大部分人都是“托”,先贬低一部分汽车牌子,引起读者同感,然后借机宣传自己的牌子。
网银升级诈骗
警方通报:目前全国最新型的电信诈骗犯罪,是利用“××银行E令行卡过期”、网银升级、信用卡升级、网银密码升级等虚假信息实施诈骗。犯罪分子利用××银行网上转账只需输入常规静态密码及E令(××银行网银客户持有的动态密码显示设备)的动态口令,无需USBKey(硬件数字证书载体)的特点,通过发送“××银行E令过期”等虚假短信息,诱骗受害人登录与××银行官方网址(www.×××.cn)相似的“钓鱼网站”,从而窃取受害人的登录账户和密码口令。一旦得手,犯罪分子迅速通过网上转账将受害人账户内的资金转走。
当受害人发现账户资金被盗时往往已错失破案时机,加之多数民众对这种新型的诈骗犯罪手法尚不了解,防范意识和能力很低,极易上当受骗,造成重大经济损失。
此种犯罪手法的诈骗短信示例:“尊敬的网银用户:您申请的××银行E令行卡即将过期,请尽快登入www.×××××.com进行升级。给您带来不便,敬请谅解。(××银行)”
由于诈骗网站大都在境外,接到举报后要关闭该诈骗网站往往需要一定周期,且犯罪分子经常变换域名和IP地址,以逃避打击,因此请广大市民一定提高警惕。
警方提醒,如接到类似的诈骗信息,请及时拨打110报警,或向12321举报中心举报,不给犯罪分子可乘之机。
电信诈骗变种
据警方调查,传统电信诈骗手段嫌疑人一般冒充电信局等工作人员谎称事主电话欠费,然后转向冒充的“公安人员”,谎称事主身份信息被冒用并实施诈骗:
(1)有些嫌疑人拨打事主电话时冒充114工作台,来电显示电话号码为114;
(2)嫌疑人谎称事主医保卡在异地药店买药消费,已经“不能用”,进而告诉事主身份信息被盗用,接着实施诈骗;
(3)嫌疑人自称是快递公司工作人员,称有两个邮件一直没有送到,邮件是公安分局发的,主要内容是信用卡欠费已经被法院起诉,还牵扯到一个几千万元的金融案件,进而实施诈骗;
(4)嫌疑人在告诉事主电话欠费的同时,告知事主电话欠费是假的,实际上事主的信息泄露有可能卷入案件,建议做一个金融保单,进而实施诈骗;
(5)冒充黑社会诈骗。警方通报,传统方式中,嫌疑人一般发短信冒称“东北黑社会李大龙”实施诈骗。新手段中,嫌疑人直接打电话冒称是“二秃子”,并告知事主得罪人了,有人要取事主的手腿,接着称只要汇款就告诉事主指使人是谁并且不再找事主麻烦。嫌疑人一般自称东北人,外号叫“刘老四”、“四哥”等,此类手法为以前手段的演变。
8种常见的网购诈骗请您看明白
从目前情况看,网购诈骗主要有以下8种方式:
(1)是谎称其货品为走私物品或海关罚没物品,要求网民支付一定的保证金、押金、定金;
(2)是谎称网民下订单时卡单,要求网民重新支付或重新下订单;
(3)是谎称支付宝系统正在维护,要求网民直接将钱汇到其指定的银行账户中;
(4)是谎称购物网站系统故障,要求网民重新支付;
(5)是谎称网店正在搞促销、抽奖活动,需要交纳一定的手续费等等;
(6)是网民在网购飞机票时,嫌疑人谎称网民提供的身份信息有误,要求网民重新支付购票款;
(7)是谎称需要进行资质验证,要求网民支付验证资质费;
(8)是谎称店内无货,朋友的店里有货,于是推荐一个看似差不多的网址。
6大网购欺诈及防范措施
6大网购欺诈手段
(1)以虚假网购信息诱人汇款。在当地重点论坛和网上社区发布网购信息,吸引网民到该网站。在取得网民信任后,要求网民向指定银行账号汇款或转账,等网民发现上当后,将此前公布的联系电话变成空号或公用电话,而网民通过QQ、UC等即时通讯工具与其进行联系时,却发觉自己被列入黑名单。
(2)以便宜货为诱饵实施诈骗。在淘宝等大型网上交易平台开设网店,并放置特别便宜的商品,利用网民喜欢买便宜货的心理,将网民在大型交易平台的电子交易渠道转移到其设计的虚假网站进行电子交易行为。
(3)“网上购物金卡”的骗局。不法分子通过在路上遗弃“网上购物金卡”的方式诱使贪图便宜的人上当。“网上购物金卡”写明查询方式,如果拾到者照该方式网上查询,往往显示有大量余额,但这些钱只可以到该网站购物,但这其实是不法分子设下的一个“高级陷阱”,接下来通过一系列连环套骗局,骗取事主钱财。
(4)利用QQ实施诈骗。行骗者在网上利用QQ寻找作案目标,向作案目标低价兜售有纪念和收藏价值的贵重物品,并承诺先交订金,余款货到交款。爱好收藏的人往往经不住“低价”、“纪念和收藏价值”的诱惑,贪图便宜,甘愿冒险,试着订一套或二套,当把订金汇入对方账户时,对方就再也联系不上了。
(5)克隆著名网站实施诈骗。将网页做得和著名网站几乎一样,但网址往往与著名网站只有一个字母之差,让人分辨不出真伪,使人不知不觉受骗上当。
(6)拟制虚假中奖消息。犯罪分子冒充国内知名的游戏、购物、娱乐等大型网站或经营单位,向网站用户发送虚假中奖信息,谎称当事人中了大奖,并提供一个和该网站网址非常相似的网址链接,要求当事人上网确认。一旦用户点击该链接,就会登录到诈骗者制作的假网站,按提示进行操作,就会显示当事人确实中奖了,并要求当事人打网站上留的“客服电话”,咨询领奖事宜。打通电话后,骗子就会冒充网站工作人员,以奖品邮寄费、奖金个人所得税、账户保险费等要求当事人向其指定的银行账户汇款,而后便消声匿迹。
防范措施
消费者在选择电子商务网站进行网络商品交易和购买服务过程中,注意以下要点:
(1)选择货到付款的交易模式(物流快递代收货款,收到货品后再进行支付)。
(2)选择具有第三方支付手段的平台进行交易(多使用支付宝、财付通或paypal等第三方支付模式交易)。
(3)选择具有消费者保障制度的交易平台(指具有7天包退换、正品保证、30天免费维修、假一赔三等消费者保障制度的电子商务交易平台)。
(4)选择店铺的产品质量、货源和售后服务具有品牌厂家认证网店(各品牌厂家开设的直销网站,如联想、戴尔、凡客诚品等)。
(5)索取网购销售凭证,防范霸王条款(向经营者索要购票凭证或者服务单据,为解决网上购物的纠纷提供凭证和依据)。
识别和防范虚假钓鱼网站的五种方法:
(1)查该网站有没有公布详细的经营地址和电话号码。
(2)检查公司所在地与注册地址是否相同。
(3)检查网站是否提供用实名登记的联系方式。
(4)检查版权所有地址与固定电话所在地址是否一致。
(5)检查网站货物的价格是否是超低价格。
三、诈骗罪
概念
诈骗罪(刑法第266条)是指以非法占有为目的,用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。
犯罪构成
(一)客体要件
本罪侵犯的客体是公私财物所有权。有些犯罪活动,虽然也使用某些欺骗手段,甚至也追求某些非法经济利益,但因其侵犯的客体不是或者不限于公私财产所有权。所以,不构成诈骗罪。例如:拐卖妇女、儿童的,属于侵犯人身权利罪。
诈骗罪侵犯的对象,仅限于国家、集体或个人的财物,而不是骗取其他非法利益。其对象,也应排除金融机构的贷款。因本法已于第193条特别规定了贷款诈骗罪。
(二)客观要件
本罪往客观上表现为使用欺诈方法骗取数额较大的公私财物。首先,行为人实施了欺诈行为,欺诈行为从形式上说包括两类,一是虚构事实,二是隐瞒真相;从实质上说是使被害人陷入错误认识的行为。欺诈行为的内容是,在具体状况下,便被害人产生错误认识,并作出行为人所希望的财产处分,因此,不管是虚构、隐瞒事实,只要具有上述内容的,就是一种欺诈行为。如果欺诈内容不是使他们作出财产处分的,则不是诈骗罪的欺诈行为。欺诈行为必须达到使一般人能够产生错误认识的程度,对自己出卖的商品进行夸张,没有超出社会容忍范围的,不是欺诈行为。
(三)主体要件
本罪主体是一般主体,凡达到法定刑事责任年龄、具有刑事责任能力的自然人均能构成本罪。
(四)主观要件
本罪在主观方面表现为直接故意,并且具有非法占有公私财物的目的。
处罚
(1)犯本罪的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;
(2)数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;
(3)数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
根据《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》(2011年4月8日起施行)第一条的规定:诈骗公私财物价值三千元至一万元以上、三万元至十万元以上、五十万元以上的,应当分别认定为刑法第二百六十六条规定的“数额较大”、“数额巨大”、“数额特别巨大”。各省、自治区、直辖市高级人民法院、人民检察院可以结合本地区经济社会发展状况,在前款规定的数额幅度内,共同研究确定本地区执行的具体数额标准,报最高人民法院、最高人民检察院备案。
二年内多次实施电信网络诈骗未经处理,诈骗数额累计计算构成犯罪的,应当依法定罪处罚。
实施电信网络诈骗犯罪,达到相应数额标准,具有下列情形之一的,酌情从重处罚:
(1)造成被害人或其近亲属自杀、死亡或者精神失常等严重后果的;
(2)冒充司法机关等国家机关工作人员实施诈骗的;
(3)组织、指挥电信网络诈骗犯罪团伙的;
(4)在境外实施电信网络诈骗的;
(5)曾因电信网络诈骗犯罪受过刑事处罚或者二年内曾因电信网络诈骗受过行政处罚的;
(6)诈骗残疾人、老年人、未成年人、在校学生、丧失劳动能力人的财物,或者诈骗重病患者及其亲属财物的;
(7)诈骗救灾、抢险、防汛、优抚、扶贫、移民、救济、医疗等款物的;
(8)以赈灾、募捐等社会公益、慈善名义实施诈骗的;
(9)利用电话追呼系统等技术手段严重干扰公安机关等部门工作的;
(10)利用“钓鱼网站”链接、“木马”程序链接、网络渗透等隐蔽技术手段实施诈骗的。
实施电信网络诈骗犯罪,诈骗数额接近“数额巨大”、“数额特别巨大”的标准,具有前述第(二)条规定的情形之一的,应当分别认定为刑法第二百六十六条规定的“其他严重情节”、“其他特别严重情节”。
上述规定的“接近”,一般应掌握在相应数额标准的百分之八十以上。
四、防骗技巧
1、链接要安全
在提交任何关于你自己的敏感信息或私人信息–尤其是你的信用卡号–之前,一定要确认数据已经加密,并且是通过安全连接传输的。你的浏览器和Web站点的服务器都要支持有关的工业标准,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。
2、保护电脑安全
确保电脑防火墙、防毒软体等维持最新更新状态,以防各类病毒或木马侵入。在线进行大额度交易前,最好先查查电脑是否中毒。