主页 > imtoken dapp > 网络诈骗案件
网络诈骗案件
案例一:积分兑换欺诈
【案例回放】
2015年4月6日,北京的杨先生收到电信运营商发来的短信,要求用积分兑换。内容如下:“您好,亲爱的用户:您的呼叫点3160即将到期,请用您的手机登录web-1008。6.com/bank激活领取现金礼包。中国移动”
看到短信是自己手机号所在的接线员号码发来的,由于网址和真实的很像,杨先生也没有过多怀疑,于是用手机打开了网址. 这也是一个标题为“手持营业厅”的页面。页面需要姓名、身份证号、信用卡号、交易密码、预留手机以及卡后三者等信息。
杨先生按要求填写相关信息后,点击下一步,进入“全国银联信用卡提现专用”页面。继续填写信息后,系统会要求您下载一个安全控件(实际上是一个木马程序)。
当王先生按照页面提示提交所有信息后,页面进入等待状态。不久,王先生收到多条消费短信,显示他的信用卡已被消费7739元。
【网警解读】
这是典型的“伪基站+钓鱼网站+手机木马”网络骗局。骗子首先利用假基站伪装成电信运营商号码,向受害者发送带有钓鱼链接的诈骗短信,诱使受害者在手机上输入身份证、信用卡等一系列敏感个人信息。钓鱼网页。网络钓鱼页面诱使受害者以信用卡安全控制的名义在手机上下载木马。检测表明,该木马的主要功能是劫持用户手机接收到的银行发送的验证短信。骗子可以使用信用卡账号、密码、卡背后的三个(信用卡背后的三个密码、很多银行信用卡提供这三个信息后就可以消费了)和手机验证码,就可以在网上成功使用了。银行或手机银行刷受害者的信用卡。
事实上,积分兑换只是假基站短信诈骗的最常见形式。其他常见的形式包括银行U盾升级和银行卡积分兑换。
【网警小贴士】
由于伪基站技术的存在,即使是你熟悉的客服号码短信也不能轻易被信任。尤其是短信中有网址链接时,要小心打开。核对前最好与服务商的官方客服渠道核对。
无论是银行还是电信运营商发送的主动短信,通常只需要用户填写账号、密码或手机号码,不会要求用户填写非常敏感的信息如身份证号码,更不用说信用卡信息了。
银行的U盾一般不需要升级,不升级就失效是没有问题的。所有类似于U盾升级、银行电子钥匙升级的短信,基本上都是伪基站发送的诈骗短信。
案例二:冒充客服/异常网购诈骗
【案例回放1】
2015年4月16日,安徽省合肥市王先生接到电话18565015641,对方自称是亚马逊客服人员。因为他发现王先生的支付有问题,所以需要王先生提供自己的银行卡号。给王先生退款,并要求王先生将发货方式改为货到付款。
由于王先生刚好在亚马逊网站上购物,而且对方也准确地陈述了自己所购买的产品信息,所以王先生对电话没有任何疑虑。随后,该号码向王先生发送了一条带有退款链接的短信,要求王先生在页面上进行退款操作。
王先生打开短信中的链接后,看到一个“支付宝支付异常系统”,王先生在上面填写了网银账号、密码、验证码、身份证等信息。随后,王先生收到银行发来的扣款短信,其网银账户被扣款228元。
【案例回放2】
2015年4月29日,江苏省盐城市许女士在淘宝购物后收到一条疑似淘宝系统发来的短信。短信内容称:徐女士的订单尚未生效,可以快速退款。许女士点击短信中的链接,看到了一个退款界面,要求填写姓名、身份证号、储蓄卡号、银行预留手机等信息。填写完相关信息后不久,许女士收到银行发来的扣款短信,显示从她的银行卡中扣除了3000元。
【网警解读】
此类欺诈是积分兑换后的最新欺诈类型,在 PC 和移动端都非常流行。在PC端,骗子主要通过聊天软件冒充商户客服,而在手机端,骗子主要通过诈骗短信或直接电话等方式冒充客服。
所谓的“支付宝支付异常系统”、“交易异常处理中心”、“快捷退款页面”等都是骗子伪造的钓鱼网站,根本就不存在。用户在这些页面填写银行卡账号、密码、验证码,甚至身份证信息后,骗子就可以利用这些信息盗取用户的银行卡。
退款欺诈是一种成功率很高的在线欺诈形式。成功率高的主要原因是骗子对受害人的身份信息和购物信息了如指掌,使受害人难以识破骗局。造成这种情况的主要原因是互联网上有大量的个人信息泄露。据某互联网公司统计,仅2011年至2014年底,中国公民已披露并确认泄露的个人信息多达11.27亿条,包括帐户密码、电子邮件和电话号码。、联系人、家庭住址,甚至身份证号码。
然而,公开的11.27亿条个人信息很可能只是冰山一角,被秘密使用和在地下交易的未公开个人信息数量可能更多。据第三方漏洞收集平台统计,仅该平台上报的漏洞就可能导致23.6亿条用户个人信息泄露。
【网警小贴士】
无论是淘宝、天猫还是京东,都没有所谓的异常处理流程或退款流程,卡单、掉单等词也是诈骗用语。
不要相信上门的客服电话或客服QQ。遇到问题,请咨询官方客服电话。
当有人告诉您交易异常时,您应该直接登录电商网站网恋诈骗套路案例,查看您的账户状态。如果系统给出的账户状态和交易状态没有异常,不要相信陌生人的说法。
定期修改购物账号密码,可以在一定程度上降低退款诈骗风险。
案例三:网络兼职诈骗
【案例回放1】
小李考上大学后,一直想找份兼职。一天,他看到一个QQ群里有人发了一条“高薪兼职,日薪300”的消息,于是联系了对方。对方自称是“淘宝刷钻平台”。小李只需到指定的淘宝店购买充值卡,对方将款项退还给小李。确认好评后,小李将获得一定比例的提成。购买越多,返佣比例越高。
小李按照对方要求购买了充值卡,要求对方退钱,对方却让小李发一张充值卡的卡号和密码截图,以验证小李确实有购买了充值卡。不假思索,小李将充值卡的卡号和密码截图发给了对方,对方却以小李的操作不符合退款条件为由拒绝给小李退款,并且反复要求小李继续刷钻石。满足退款条件。小李觉得自己可能被骗了,想立即用充值卡弥补损失,但拨打充值电话后却被告知充值卡已过期。
【案例回放2】
小王是一名三年级学生。一天,他在浏览博客时,偶然发现了一篇名为“中国联通招聘网兼职”的博客。博文称,中国联通为扩大业务量和知名度,招聘“业绩兼职”,回报率高,并突出提示“不需要保证金”,“需要保证金的都是骗子” 。”
小王觉得博客内容规范,提示更贴心也更可信,于是通过博客上的QQ联系了他。对方自称是联通内部员工。为了提高业绩,他们正在招聘“兼职”。他们只需要去官网购买联通充值卡。3张卡算作一项任务。任务完成后,款项会返还给小王。15 美元的佣金。对方还特意提醒小王不要担心被骗,因为就算不退钱,小王手里还有一张充值卡,不会丢的。
小王觉得对方说的有道理,于是在对方发的充值卡链接上花了300元买了3张充值卡,然后联系对方要求退款。但对方表示系统可能有“卡订单”,只看到了一张充值卡的交易记录。小王必须再买三张卡才能激活之前的命令。小王心疼,立即打电话充值,但系统提示卡号和密码错误,充值卡都是假的。
【网警解读】
网络兼职诈骗又称信用诈骗诈骗,多以简单的任务和高额的佣金诱骗受害者申请兼职,然后利用人为的诈骗和钓鱼网站实施诈骗。骗子为了获取信任,经常编造神秘灰色的身份,比如“淘宝刷钻平台”、“联通内部人员”等。有的骗子不仅会做详细的兼职工作描述,还会“好心”地提醒受害者小心,甚至介绍各种防止兼职诈骗的方法,比如:“需要押金的都是骗子”、“请务必在收到退款后,确认收货”等。但在实际的具体诈骗场景中,这些“善意”的提醒毫无意义,只是为了让受害者放松警惕。
第一种情况,骗子与淘宝卖家没有关系。受害人小李在淘宝店铺购买充值卡的过程完全符合正规购物流程,淘宝店铺不承担任何法律责任。不过,为了让对方确认自己购买了该产品,小李将卡号和密码的截图发给了对方。对方立即充值,从而完成诈骗。
在这种情况下,小李及时发现了问题,停止了交易,所以损失不是很大。但在过去的某些情况下,当受害者一开始只有很小的投资时,一些骗子实际上会向受害者返利。而一旦受害人认为对方进行了大笔投资,骗子就会立即取款。到头来,受骗的人有几万、几十万。
在第二种情况下,受害人小王其实是被骗子引诱进入钓鱼网站,在钓鱼网站购买充值卡时,竟然将钱直接转入了骗子的账户。如果小王继续按照骗子的提示买卡并“激活订单”,他只会继续上当受骗。
【网警小贴士】
如果找兼职,需要到正规的招聘网站,不要轻信在QQ群、博客、论坛上看到的招聘信息;
请勿从事非法兼职,否则不仅容易上当受骗,还可能承担法律责任;事实上,使用积分、演习、积分是违法的,相关的网络兼职基本上是诈骗;
几乎所有通过截图来证明交易成功的要求都高度怀疑是欺诈,因为真正的卖家可以通过查看交易记录来验证交易是否成功,而无需要求他人发送截图。
案例四:网上二手交易诈骗
【案例回放】
王先生对某款水果手机的喜爱由来已久。一天,他在淘宝上看到一个卖家标价2600元的二手水果手机,比别人便宜。他立即用淘宝旺旺联系卖家,但卖家以电脑运行旺旺卡为由要求转QQ沟通。
卖家告诉王先生,手机是前男友送的生日礼物,因为不想看到分手后的“伤心事”,所以无奈低价出售。王先生很同情卖家。但因为担心商品质量和售后保障,王先生仔细询问手机序列号,索要发票,卖家也一一提供。
王先生随后向卖家索要产品实物照片。卖家说室内光线不好拍照,突然跟王先生说有其他买家想买这款手机可以出更高的价格,但是如果王先生可以买的话现在,我还是愿意以原价卖给王先生。王先生担心贵重的手机会被别人买走,立即同意拍照并立即付款。
卖家发了一个“淘宝链接”(其实是钓鱼网站)让王先生拍照并付款。王先生也仔细查看了链接,里面确实有熟悉的“item.taobao.com”,于是用中国银行网银支付。但是当王先生通知卖家他已经付款时,卖家却说他没有收到交易通知。
王先生查看了自己的淘宝交易记录,发现刚才拿的手机并没有。这时,王先生着急了,问卖家。卖家表示这是由于淘宝网络故障导致“掉单”导致王先生的支付被支付宝暂时冻结,并发送了交易状态截图和淘宝旺旺提示截图(其实淘宝不会发这样的信息),如下图
卖家告诉王先生网恋诈骗套路案例,他只需要支付1元激活,锁定的订单就会被激活。同时,他发了2600元产品的链接,让王先生代收货款。王先生问为什么显示的金额是2600元而不是1元?卖家一再表示,2600元显示冻结金额,而王先生实际上只需要支付1元,敦促王先生尽快付款并解锁。并发送“系统提示”截图和网银提示截图。
对于卖家的说法,王先生表示怀疑,但最终还是按照卖家的要求,在卖家发来的产品链接上付款。不到1分钟,王先生的手机就收到了银行扣款2600元的短信通知。而此时,王先生实际上已经花费了5200元。王先生觉得自己上当了,立即让卖家质问他。
卖家再次坚称没有欺骗王先生,并表示连续付款错误可能是王先生的电脑网络问题造成的。随即发送了一个名为“淘宝订单解锁”(其实是网银木马)的文件,说只有运行这个文件解锁订单才能退回之前的付款。王先生急于退钱,于是接受并打开了档案。随后,王先生电脑上的保安提示该程序为木马,已被删除。
王先生又问对方,对方反问,“是杀毒软件吗?”,“这是杀毒软件的误报”,“先关杀毒软件,再运行这个程序” 。” 对方还向王先生提供了某搜索引擎“杀毒软件误报”结果的链接(http://www.baidu.com/s?wd=360%CE%F3%B1%A 8)。
看到搜索结果,王先生终于听了对方的话,关掉了所有杀毒软件产品,再次接收并运行了对方发送的程序。
程序提示王先生:您只需重新登录网银并输入用户名和密码进行确认,无需进一步支付。王先生按照提示进行操作,但没有等到钱被退回的消息,手机却收到了银行的消息:一笔1万元的扣款交易,账户余额不足,未成功。这时候,王先生确信自己是真的被骗了。他立即报失银行卡,并拨打110报警。
【网警解读】
这是一个非常经典的“钓鱼+木马链诈骗”。骗子通过精心布局一步步引诱受害者,最终利用网银木马掠夺受害者的网银资金。在上述情况下,如果账户余额不只是不足,王先生的损失就会增加。
在上述案件中,诈骗者不仅利用受害人对淘宝规则的无知进行钓鱼诈骗,还利用受害人追回损失的急切心理,逐步进行深入的欺骗诈骗,导致受害人一秒被钓鱼。时间。最后,安全软件被关闭,网上银行木马被释放,几乎造成更大的经济损失。此外,在诈骗过程中,骗子还利用受害者的同情(自称失恋)、抢购,甚至引用知名搜索引擎的搜索结果作为自己诈骗的证据。骗局的复杂设计很少见。
还值得注意的是,这是骗子对钓鱼网址的伪装。在打开钓鱼网站之前,王先生特意查看了网站信息,其中包括“item.taobao.com”。为什么它仍然是一个钓鱼网站?
下图是骗子通过QQ发给王先生的钓鱼链接。其中,后半部分确实包含淘宝网页的URL信息。但是根据HTML的相关规则,其实URL的前半部分就是实际要打开的网页,后半部分只是一个无效参数。为了增加混乱,骗子还对网址的前半部分进行了编码,让普通用户很难分辨出对应的真实域名是什么。
【网警小贴士】
不相信明显低于市场价格的产品信息;
所有要求使用QQ交流的淘宝卖家几乎都是骗子。因为旺旺会拦截卖家发的非淘宝链接,QQ不会;使用旺旺与淘宝卖家沟通,被钓鱼的风险会大大降低;同时,旺旺的聊天记录也可以成为交易纠纷的验证证据;
所有“卡账单”、“掉单”、“已支付激活资金”等消息或截图均为欺诈信息;淘宝不会将此类信息发送给买家或卖家;
在网购过程中,不仅不要关闭安全软件,还要启用专为网购设计的安全服务产品;
对于具有一定 URL 识别能力的用户,要识别 URL 的安全性,一定要查看 URL 中的第一个域名。当你遇到像“http://%39%6D%70%2E%63%6F%6D/BOhm6?”之类的带有一堆“%”的域名时 伪装。
案例5:冒充老板/熟人进行诈骗
【案例回放】
2015年6月27日上午8时30分左右,某制药公司出纳刘女士打开电脑登录QQ,看到公司“李总”QQ头像闪烁,点击对话框,这提醒她,“不要迟到,准时上班。” 刘小姐有些愧疚,不知道该怎么回答。过了一会,“李先生”又发来一条信息:“公司账户里有多少钱?” 刘小姐回答:“三百万。” “李先生”吩咐道:“好,马上将四十万转入这个账户。”
一个陌生账号发过来,“我有急事,快点,转移账号让我签字。” “李先生”的吩咐,让刘小姐不敢马虎。转移。没多久,她按照“李先生”的指示,将100万元汇到另一个账户。
9点左右,当刘女士拿着140万元的转账单让李先生签字时,李先生愣住了。那天一大早,他一直在接电话,根本没有登录QQ,这才发现自己被骗了。
【网警解读】
QQ冒充熟人,尤其是老板诈骗,一直以来都是诈骗的一种形式,其特点是作案手法简单,诈骗金额巨大。交易员在网上找到财务人员的QQ账号后,将木马程序植入广告中,发送给受害者。一旦点击,木马程序会自动盗取QQ密码。
犯罪嫌疑人会在受害人不在线的深夜登录,分析揣摩其QQ好友的职业角色、讲话的背景等,选择老板级好友入手。他们一般是把老板的QQ号删掉,然后把和老板同图标、同网名的QQ加为好友。事实上,受害者QQ上闪烁的“老大”已经变了,不仔细查看QQ号是不可能发现的。
此类诈骗还包括冒充亲友等熟人,编造生病、车祸、手机欠费等突发事件,实施小额诈骗等。
【网警小贴士】
警方提醒财务人员,接到信息或电话需要转账或汇款时,必须核实对方身份,严格遵守财务规定,方可操作资金。公司会计人员应谨慎向外界披露职业、联系方式等隐私信息,以防止各类有针对性的诈骗犯罪。
案例六:假微信公众号AA诈骗
【案例回放】
来自甘肃省酒泉市的邵先生是手机游戏“XX熊猫”的狂热玩家。2015年4月27日,邵先生在微信搜索“XX熊猫”时,偶然发现了一个名为“XX熊猫限量礼包”的公众号。于是,邵总更加关注了这个微信公众号。
关注公众号后,邵先生看到了充值兑换的促销活动。信息展示:活动参与者可以选择多种套餐进行充值,充值后可以获得非常优惠的游戏道具兑换和通话充值。同时,活动信息还提醒,充值仅通过微信公众号有效,游戏内充值无效。看到是微信公众号发布的信息,邵总也没有太多的疑惑,点开活动公告参与了宣传。该活动通过AA付款方式收费。邵先生在活动界面购买了968元的套餐。付款后从AA'的消息界面可以看到
然而,在邵总完成付款后没多久,一个自称是客服的微信公众号kefu568联系到邵总,告诉邵总他购买的产品有问题,资金已经被冻结,他需要给邵先生退款。支付。这时候,邵总有些着急,于是向客服电话询问资金怎么拿回来,询问是否可以再次参加活动。
kefu568为邵先生提供了两种解决方案,一种是重新付款,这样之前的付款就会自动退回。另一种方法是等待9-10个工作日到银行办理退款。
但邵总觉得这两种方式都难以接受,于是继续和这个客服电话沟通。最后kefu568给邵先生发了一个二维码,让邵先生用支付宝扫描二维码完成退款。邵先生扫描二维码后,又从账户中转出968元,收款人为“李传礼”。邵先生问kefu568这是怎么回事。对方表示交易可能异常。请再次扫描二维码。结果,邵先生扫描二维码后,支付宝又被扣了968元。
kefu568说服邵先生,要解除异常,必须继续充值或者扫二维码退款。邵先生觉得这是个无底洞,拒绝继续手术。于是,kefu568告诉邵先生,72小时后,这笔钱会自动退回到邵先生的网银账户。第二天,邵总再次询问kefu568什么时候能退钱,对方继续劝邵总等。又过了半天,邵先生发现kefu568联系不上,“XX熊猫限量礼包”的公众号也找不到了。这就是我确定我被愚弄的方式。
【网警解读】
这是一个带有一系列陷阱的骗局:骗子先冒充游戏官方微信账号欺骗玩家注意力,然后将AA支付链接发送给玩家,要求玩家付费。玩家付款后,骗子以交易异常、付款只能退款为由,使用虚假微信客服号诱骗玩家重复付款。在玩家拒绝支付AA后,骗子给玩家发送了支付宝转账二维码链接。用户扫描链接并确认后,实际上是通过支付宝向骗子支付了新的费用。陷入屡次被骗的困境。
在这个典型案例中,我们看到邵先生本人被骗3次,被骗金额为2904元。共有8人参与了AA的征集,另外7人每人至少被骗968元。除了邵先生的损失外,骗子在这样的骗局中至少被骗了9680元。
与2015年春节期间流行的AA红包骗局不同,在这种新型骗局中,骗子并没有在支付链接的名称上做任何伪装,而是明确告诉玩家这是付费礼包活动. 因为骗子使用了微信公众号,并利用了玩家对公众号的信任,他们得以成功。
【网警小贴士】
我们不能认为所有的微信公众号都是可信的。关注公众账号时,不仅要看账号的认证名称,还要看认证机构是否为游戏公司。
目前微信AA不具备直接为第三方游戏账号充值的功能。因此,通过微信活动获取礼包的行为存在一定的风险。
在向您的微信公众号付款之前,最好联系游戏官方客服进行确认。这是最安全、最安全的方式。
任何所谓的需要重新付款才能获得退款都是欺诈性的,正规商家不可能退款给消费者要求消费者重新付款。
切勿扫描陌生人从聊天工具发送的二维码,无论是QQ、微信、旺旺还是其他聊天工具。因为二维码本质上是一个 URL 链接。如果没有欺骗,对方可以直接在聊天工具中发送网络链接,无需制作二维码。发送二维码的目的是为了绕过聊天软件的URL安全检测机制。
案例7:二维码购物清单
【案例回放】
一天,河南淘宝老板王先生在网上卖东西。有买家表示,想和同学一起购买多款产品。他们担心买错款式。知道他们要买什么。然而,王先生用手机扫描二维码后,跳转到了文件下载页面。安装并打开名为“购物清单”的apk文件后,他看到的是乱码,根本没有产品信息。
王老师又去联系对方,对方下线了。但仅仅几分钟后,王先生就收到了网购充值卡成功的短信提示,同时电脑还提示他的支付宝在异地登录。突然意识到不对劲,王先生急忙尝试修改支付宝密码,这才发现密码被修改了。
事实上,王先生遭遇了典型的二维码钓鱼诈骗。在他下载并运行了所谓的“购物清单”文件后,隐藏的apk木马成功入侵了他的手机。
【网警解读】
使用二维码实现木马钓鱼,伪装性很强,而且这种钓鱼方式主要针对淘宝卖家。骗子以买家名义联系受害人,并以受害人淘宝店铺名义发送二维码,要求受害人用手机扫描查看详情。受害人急于卖货,扫描二维码后,居然下载了手机木马。木马会拦截并窃取受害者的验证码短信。黑客可以利用验证码短信,通过其他渠道获取受害者身份证号,盗取受害者支付宝账户。
二维码是当下流行的东西,但大多数人并不知道,二维码其实只是网站链接的一种二维形式。而且,网上制作二维码的工具很多,制作一个二维码也不难。
【网警小贴士】
不要相信陌生人发送的二维码信息。如果扫描二维码后打开的网站需要安装新的应用程序,请不要轻易安装;
与陌生人进行网上交易或交流时,不要轻易改变交易或交流的平台。比如本案中,双方的通讯被骗子强行从PC突然跳转到了手机。这种突然且不必要的平台切换实际上是为了将受害者引诱到一个陌生的环境中,从而更容易进行诈骗。
