2015年第一季度手机诈骗途径分布
诈骗电话 12.7%
木马病毒 1.2%
诈骗短信 53.8%
钓鱼网站 32.3%
2015年第一季度手机诈骗类型分布
虚假购物 1.7%
手机木马 1.1%
网游交易 1.7%
冒充熟人 1.0%
其他 17.9%
虚假中奖 22.2%
钓鱼盗号 18.5%
虚假兼职 12.8%
金融理财 10.7%
网上博彩 8.5%
移动支付相关软件的使用率分析
基金证券 6.4%
手机银行 6.2%
生活旅行 4.9%
其他 1.2%
网上购物 60.7%
第三方支付 20.7%
数据来源:360互联网安全中心
本报 张叶 制图
网上查到自己成了“毒贩”还被签发了逮捕令,结果恐慌之下被骗走上万元;关注个公众号买游戏礼包,结果被重复骗了付款三次才发现不对,骗子却早已人间蒸发——昨天,360发布2015年中国移动支付安全绿皮书,一批最近发生的移动支付诈骗典型案例令人哭笑不得。
扬子晚报全媒体记者 徐晓风
案例1
假公众号买游戏礼包 骗玩家付款三次后蒸发
案例回放
邵先生是手机游戏“太极熊猫”玩家。今年4月27日,邵先生在微信上偶然搜索到一个名为“太极熊猫限量礼包”的公众号,关注后,邵先生看到一个充值兑换的优惠信息,充值后可获非常优惠的游戏道具兑换与话费充值,并且只有通过微信公众账号进行才有效,不能在游戏内进行充值。邵先生用AA付款的方式在活动界面上购买了968元的套餐产品,付款后,从AA收款的消息界面上可以看到,共有8个人参与了这个活动,总共付款7744元。
可刚付款没多久,就有客服用微信联系邵先生,称其购买的商品出现了问题,资金已被冻结,需要给邵先生退款。最后给邵先生发了一个二维码,要求邵先生用支付宝扫描一下这个二维码就可完成退款。邵先生扫描后,账户中又被转走了968元,邵先生询问是怎么回事,对方说可能还是交易异常,请再扫一次二维码。结果邵先生扫过二维码后,支付宝又被扣款968元。对方称72小时后钱会自动退款到邵先生的网银账户。结果一天半时间后,客服根本联系不上,公众账号也找不到了。
防骗支招
关注公众账号时,不仅要看账号的认证名称,还要看认证的机构是否为出品游戏企业。在向微信公众账号付款之前,最好首先联系游戏官方客服进行确认。任何所谓的需要通过再次付款才能得到退款的说法都是诈骗行为。另外任何时候都不要扫描陌生人从聊天工具中发来的二维码,因为二维码本质上就是一个网址链接,发送二维码的目的就是为了绕过聊天软件的网址安全检测机制。
案例2
伪基站骗你积分兑换 登录“营业厅”被盗刷7000多元
案例回放
2015年4月6日,杨先生收到一条由10086发来的积分兑换短信,称其话费积分即将过期,要手机登录某网址激活领取现金礼包。见到短信是由10086发送的,网址中也带有10086,杨先生并没怀疑就用手机打开了网址,进入一个标题为“掌上营业厅”的页面,填写了姓名、身份证号、信用卡卡号、交易密码和卡背后三位等信息。
下一步,他进入了一个标题为“全国银联信用卡提额专用”的页面。继续填写信息后就被要求下载一个安全控件(实际上是木马程序)。当杨先生一切都按照页面提示提交信息后,页面就进入了一直等待的状态。不久后,杨先生就收到多笔消费短信,提示自己的信用卡被消费了7739元。
防骗支招
这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成10086,向受害者发送了带有钓鱼链接的诈骗短信,诱使受害者在钓鱼网页上输入个人敏感信息,最后又在钓鱼网页上以信用卡安全控件的名义,诱骗受害者在手机上下载了一个木马,劫持用户手机收到的银行发送的验证短信。骗子就可以成功地利用网上银行或手机银行来盗刷受害者的信用卡。
其实,不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码或手机号,不会要求用户填写身份证号这种非常敏感的信息,更不可能要求用户填写信用卡信息。
案例3
网购退款反而被骗3000元 祸起网上信息“泄露门”
案例回放
4月29日,江苏省盐城市的徐女士在淘宝购物后,收到一条短信称:徐女士的订单未生效,可进行快捷退款。徐女士点开短信中的链接后看到一个退款界面,要求填写姓名、身份证号、储蓄卡卡号及银行预留手机等信息。徐女士在填写相关信息不久后,收到银行发来的扣款短信,显示银行卡被扣款3000元。
防骗支招
在2015年第一季度中,退款诈骗是报案数量仅次于网络兼职的第二大网络诈骗类型。而所谓的“支付宝支付异常系统”、“交易异常处理中心”,“快捷退款页面”等都是骗子伪造出来的,原本根本就不存在的钓鱼网站。
退款诈骗成功率高的主要原因就在于骗子对受害人的身份信息和购物信息了如指掌,从而使受害者很难识破。而造成这种情况的主要原因,就是因为互联网上有大量的个人信息泄露。
实际上,不论是淘宝、天猫还是京东,都没有所谓的异常处理流程或退款流程,还有类似卡单、掉单等词语也都是诈骗专用术语。所以,消费者不要相信主动找上门来的客服电话或客服QQ,遇到问题应当通过官方客服电话进行咨询。
当有人告诉您交易存在异常时,应直接登录电商网站并查询自己账户的状态,如果系统给出的账号状态和交易状态没有异常,则不要相信陌生人的说法。定期修改购物账号的密码可在一定程度上减少自己遭遇退款诈骗的风险。
案例4
网查自己成“毒贩” 为证“清白”被骗万余元
案例回放
4月28日,重庆的王女士接到一个来电。告知她有一个起诉单没有处理,要求其拨打电话64868911进行查询。将信将疑的王女士拨打了114进行查询,查询结果是上海市公安局确实有这么一个电话号码。但王女士并没有直接拨打这个号码,而是不久后就接到了显示为02164868911号码的来电。对方在电话中称:王女士与一起贩毒案有关联,有同伙供出了王女士。
对方在电话中又提供了一个网址23.89.93.9,要王女士自己去查询。王女士打开网址,看到了一个标题为“中华人民共和国最高人民检察院”的网站。按照电话中的指示,王女士输入了用户名和密码并输入了所谓的档案编号以及自己的身份证号码,最终查到了一份与自己相关的案件材料和逮捕令。
此时的王女士连忙询问怎样才能够解决自己的问题。于是,对方将电话转接给了办案“民警”柯警官。柯警官要求王女士必须将自己银行卡里的钱统一打入某个账户,以作为资金公证对比,证明王女士的清白。王女士就向对方转账了16110元。
防骗支招
首先不要轻易相信陌生人打来的电话,如果有人说自己涉嫌犯罪,应当首先拨打110进行询问,而不是相信所谓的民警电话或公安局电话。公检法机关都不会通过电话这种过于简单的形式来告知当事人涉嫌违法犯罪这么重大的事件。而且公检法网站都不可能允许网民随便查看个人的犯罪记录,所以类似网页都是钓鱼网站。
所以面对类似的恐吓电话,市民不要过于紧张害怕,对于陌生电话号码,可以上网进行查询,以验证真伪。
案例5
“聚会的照片弄好了,请点链接” 一点银行卡的钱就没了
案例回放
5月11日,南通的宋先生收到朋友手机发来的短信,称“五一节一起拍的照片弄好了,在t.cn/RADJ4HC下载”。宋先生随即点击该链接,下载一个名为相册的软件。随即,他的手机通讯录内的联系人均接到宋先生手机发的短信,内容是:“我在开会,不方便电话,急需2500元汇至我朋友账号上,卡号为:6212××××××,开卡人姓名:×××”。
“通过点击链接让手机中毒,再窃取手机上关联的网银信息,从而盗取机主银行卡上的钱款,这确实是‘相册诱惑’骗局的一大‘吸金’手段。”民警介绍,宋先生的朋友收到他的求助短信后,有10人进行了汇款操作。而当警方追查到骗子提供的这一账号时,发现上面有45万元汇款,经统计,至少有180人被骗。目前,江苏警方正对此案展开调查。
防骗支招
省公安厅刑侦专家建议,看到陌生链接不要点击。智能手机用户应安装防护软件。如果不慎点击了陌生链接,可立即将手机格式化,然后送到官方机构刷机,重装系统。再立即找一台安全手机,将“中招”手机上关联的网银密码等进行修改。还应和手机捆绑的银行账户客服联系,修改接收验证码的手机号。 通讯员 苏宫新
扬子晚报记者 于英杰