|
||||
攻击重心:游戏盗号转移到网购消费者身上
诈骗手段:钓鱼网站结合电话诈骗木马劫持
诈骗形式:P2P网贷、贵金属交易、外汇买卖等
“退款”电话为饵
钓鱼网站盗刷银行卡
【数据】上半年,360网购先赔收到的近1.3万例网络欺诈举报中,“退款”欺诈占11.2%,是仅次于网络兼职欺诈的流行骗局之一。退款欺诈受害人的人均损失高达3760元,远超1988元的总体平均值,从受害人数量、黑产值到人均损失,均排在第二位。
市民网购商品,不久接到自称是“卖家客服”的电话。对方表示,由于系统临时维护升级,购买的订单失效,需要填写退款协议办理退款。市民通过QQ打开对方发来的退款链接,并按提示输入银行卡号、密码、身份证号、手机号及短信验证码等信息。本以为是办理退款,银行卡却被盗刷。该类以“退款”为由,通过电话混搭钓鱼诈骗的案例不在少数。
网民的电商账户几乎成了网络身份ID,通常绑定网银快捷支付,一旦电商账户密码信息泄露,就面临网银被盗刷的风险。360安全专家刘福军建议消费者重视个人账号安全,定期修改密码,并使用安全浏览器“网站名片”识别网站真实身份,避免在非可信网站上提交个人信息。
互联网金融火爆
P2P网贷欺诈猛抬头
【数据】 360网购先赔服务接到223例投资理财欺诈报案,在各欺诈类型中仅排第八位,但受害者人均损失却高达9533元,远超其他欺诈类型,排在榜首。P2P网贷跑路事件频发,上半年P2P网贷平台受害人占各类理财诈骗的61.6%,在互联网金融诈骗中占据榜首。
安全专家分析,互联网金融风头正劲,信用卡理财、外汇买卖、P2P网贷、博彩投资等各类新型投资方式先后出现。不过,准入门槛低,无监管,导致P2P网贷平台野蛮生长,鱼龙混杂。去年至今,已有百余家P2P网站跑路,受害者往往难追回资金,损失惨重。
《报告》分析指出,投资者在网上搜索金融理财信息时,往往被一些“加V认证”的空壳网贷平台蒙蔽,从而使得骗子平台轻易获取投资者信任,迅速敛财。
安全专家建议投资者高度警惕那些宣称收益奇高、纯资金吸纳的互联网金融投资项目,并认真调查其担保投资机构的合法资质,以免落入投资陷阱。
随着网购的普及,木马犯罪产业也大规模“转行”,把攻击重心从游戏盗号转到网购消费者身上,利用钓鱼网站结合电话诈骗、木马劫持等手段盗取网购资金。最新发布的《2014年上半年中国网购安全报告》基于大数据统计分析得出,今年上半年360网购先赔服务共接到网络欺诈报案约1.3万例,占开启网购先赔服务用户的比例接近万分之一。这意味着,每一万名网购消费者中,就有一个人实际遭遇网购损失。在诈骗形式上,P2P网贷、贵金属交易、外汇买卖等新型互联网金融投资诈骗日益活跃,消费者应对此予以警惕。记者姚华
【案例1】
个人信息遭泄32万元被盗
提醒:跟钱有关账户设独立密码
日前,有媒体报道,有一位用户因为个人信息在网上遭到泄露,导致32万元资金被盗。昨日,支付宝方面给本报发来回复表示,5月支付宝已联合江苏警方侦破了这起案件,抓获了犯罪嫌疑人;同时,在破获案件之前,支付宝已经通过保险公司对用户的资金损失进行了全额先行赔付。据了解,这位被盗用户是网络卖家,犯罪嫌疑人实施盗用的账户和密码是买来的。
支付宝安全专家提醒大家,在日常的网络活动中,需要提升安全意识,所有网络账户尽量不要使用相同的账户名和密码,尤其是跟钱相关的账户,务必要设置高安全级别、单独的密码。
信息泄露
【案例2】
“画皮”诈骗盯上公司财务
提醒:切勿随意转账应电话确认
日前,腾讯和广西警方捣毁一个“画皮”网络诈骗团伙,已查证的涉案金额达50万元以上。被捕后,主犯黄某向警方检举了另外一个团伙的信息,广西警方抓获另外3名犯罪嫌疑人,查扣了一批作案工具。经过查证,这两个团伙长期协同配合,盗取一些“公司老板”以及“供应商”的社交聊天工具,然后伪装成这些角色诈骗财务人员。腾讯雷霆行动负责人、腾讯互联网犯罪研究中心秘书长朱劲松提醒用户,任何转账要求都应该通过电话进行确认,如果不能确认对方身份,不要随意转账。一定不要随意透露身份证号、银行卡号,尤其是短信验证码。对于一些不明链接和非官方软件不要随意点击下载。记者许佳