首页 > 企业

2016网络诈骗白皮书

2017/02/10 18:25      小熊在线   


  案件直击:

  小江是河南某电子商务公司的财务,2016年6月的一天,小江收到王总的一条短信,“这是我的新号码151-6264-XXXX,以后工作上的事打这个电话。”并不是陌生号码,这就是王总手机号发来的短信。按照指示,小江每次都联系新号码汇报工作,王总也没有被盗号,电话那头,真的是如假包换的王总。就这样过了两个月,8月底王总安排小江订一张第二天飞杭州的机票,小江火速完成了工作并电话告知了王总。然而就在起飞时,小江收到了王总的短信“小江,你立即汇款20万到刘老板刘XX账户,62266******,大客户不要怠慢了。我这边马上起飞了,晚点再说。”小江收到短信后,立马汇了20万元到王总的指定账户。然而事后对质发现,根本没什么刘老板,这是骗子发的短信。

  骗局揭秘:

  王总使用手机时误点病毒网址中了木马,通讯录和通话记录被拦截上传,自动向联系人群发信息,于是小江便收到了王总换新号码的短信。接着,骗子将这个新号码设置了呼叫转移,所有拨入的电话会自动转移到王总原来的手机上。随后骗子通过拦截通讯记录,等待时机,终于遇到王总赶飞机这种暂时无法联系的状况,骗子便发短信指使小江转账。呼叫转移+冒充熟人骗术叠加,这就是针对企业员工,尤其是财务相关人员的新型诈骗方式。

  骗术延伸——冒充熟人:

  信息泄露、盗号、手机电脑中病毒,都可能导致个人隐私及熟人关系链曝光。冒充熟人由最初级的陌生电话“猜猜我是谁”演变成对你知根知底的精准化诈骗,老板、房东、网友、亲戚、朋友等社会关系网中的人都是骗子伪装的角色。而行骗方式也从单一的借钱、打款升级为给你打钱、帮忙投票等隐性骗局。当受害人不设防地点击了“熟人”发送的链接,透露了自己收到的验证码,都可能导致资金被盗。

\

  ▲冒充熟人短信示例

  防骗妙招:

  1、熟人金钱交易先核实:通过网络上提出的金钱交易请求,务必打电话跟本人确认,以免上当受骗。被骗。更不要觉得是对方给自己打钱就放松警惕。

  2、不要泄露一切隐私:不要在不核实的情况下将个人银行卡、身份证号、验证码等私密信息告知“熟人”,也不要陌生网页填写任何信息。

  3、不要乱点网址乱扫码:即便是“熟人”发送的链接和二维码,也需要在安全的环境中打开,以防止手机中毒。

  四、弄假成真的银行盗刷短信

  案件直击:

  2016年年底,重庆市民小王收到一条银行官方短号下发的短信,称他尾号为XXXX的银行卡消费了9980元,但是他并没有支出这笔钱,便怀疑短信是骗子所发。不出两分钟,一陌生号码打来电话,对方自称是一游戏商城的客服,收到了小王9980元游戏币的消费,跟他核实一下是不是本人操作。小王连忙否认了这笔消费,对方告诉他可能是盗刷,会核实后跟他退款。小王警觉地挂断了电话,并登录了自己的手机银行,但他发现卡内存款确实少了9980元。几分钟后,小王又收到一条银行短信,银行卡收到了980元的进账。这时客服再次打来电话,告知小王已处理980元的退款,余下的9000元大额退款,需要手机验证码证明用户身份,麻烦他提供收到验证码。心急的小王信以为真,连忙将刚收到的验证码告诉了对方。然而等到他到银行查询后才知道,9000元并没有退回,反而被转到了他人账户中。

  骗局揭秘:

  骗子利用了部分银行卡同时拥有储蓄账户和理财账户的特点,首先通过不法渠道盗取银行用户小王的网银密码,并登录为其开通了理财账户,然后用小王储蓄账户下的钱购买了理产产品。这时,小王就会收到了消费9980元的银行短信。由于银行系统需要校验短信验证码,此时理财产品只能在本人账户下流通,骗子无法提现或是转账。随后骗子伪装成卖家,给小王打电话,让他确认是否有这笔消费。接到这样的电话,受害人自然会否认并要求退款。此时骗子通过网银先退回少量的钱,让小王信以为真,再谎称退还较大金额的钱需要短信验证码。骗子随即通过网银发起9000元的转账,只等小王告知验证码,资金就被转走了。

  骗术延伸——银行类欺诈短信:

  网银失效、积分兑换、APP升级、手机银行过期激活、扣除年费、信用卡提额等银行短信通知想必大家都收到过,其中大部分是通过银行官方短号发送的。近来年,利用伪基站伪装成银行发送强诱导性诈骗短信的案件频发,骗子在短信中提供虚假客服电话或者钓鱼网址引诱网民上钩。更高明的银行类诈骗则是利用第三方支付工具或电商交易场景,一步步诱骗网民钱财。

\

  ▲伪基站银行短信示例

  防骗妙招:

  1、不轻信官方号码:九成以上的银行诈骗短信都是通过伪基站发出的,别看到是官方号码就开启绿色通道。

  2、有疑问先核实:收到资金变动等银行通知,第一时间找官方核实,不要轻信陌生来电或短信中的联系方式。

  五、警察来电声称洗黑钱

  案件直击:

  浙江温州的陈女士在2016年年初接到了一个陌生来电,对方自称是温州市鹿城区公安局刑侦大队队长,并指出陈女士所办的一张信用卡涉嫌洗黑钱,并在电话里说出了包括身份证号在内的陈女士一系列个人信息。陈女士开始有些将信将疑,这名男子随即话锋一转,表示只要陈女士配合调查,就可以帮助她证明清白。挂断电话后,陈女士立刻拨通了114,经过查询发现,刚才这名男子的来电号码确实是温州市公安机关的一个办公电话,于是陈女士按照对方提供的联系方式给所谓的北京市公安局打了电话。对方要求她找一家复印店接收两份传真,而在其中一份盖有北京市公安局公章的逮捕令上,准确无误的印着陈女士的名字,证件号码等信息,上面说因为陈女士涉嫌洗钱犯罪已经被提请逮捕了。

  此时,陈女士已经彻底相信自己惹上了麻烦,为了证明自己的清白,她先是将6万元存款转入对方指定的“安全账户”,随后又向银行贷款27万元缴纳了“取保候审费”。而以各种名义逼迫她汇款的电话却接连不断,在一个月左右的时间里,陈女士又陆续转给对方还款53万,总计转账113万。她的异常举动引起了家人的注意并最终到派出所报警,警察告诉陈女士她遇到了骗子。警方调查后发现,113万元汇款已经被转移到了境外。

  榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。

相关阅读