首份反信息诈骗白皮书拆解十大骗术 让天下无贼
12月26日,深圳市公安局反信息诈骗中心与腾讯安全举办“天下无贼-反信息诈骗联盟一周年”新闻发布会,正式向外界公布联盟成立一周年来的详细战果和反信息诈骗联盟升级计划。会上,腾讯安全联合全国18省市30余网警共同权威发布了国内首个《反信息诈骗白皮书》(以下称白皮书)。《反信息诈骗白皮书》是国内首个全面分析当前信息诈骗的现状、特点、趋势以及反信息诈骗联盟防范成果、反信息诈骗最新手段的书面性资料。
更值得一提的是,白皮书汇聚腾讯安全、18省市网警的经验、诈骗案例对2014年最热的十大诈骗案件首次独家进行详细拆解,并给出了切实可行的一招防骗技巧。
据白皮书分析,在2014年,涌现出大量与高科技结合,利用社会工程学原理的诈骗案例,给受害人带来了数十万、上百万、上千万的损失,危害了社会安全、人民生活幸福、家庭和谐。白皮书详细拆解了这十大典型案例,并给出了解决方案。
一、冒充公检法诈骗,典型案例为著名影星李若彤的经纪人邓小姐被诈骗100万元。天下无贼-反信息诈骗联盟拆解:此类诈骗先提前通过非法渠道获得取得获得受害人的个人信息。然后通过伪基站/网络改号软件伪装成公安局电话群发短信或者拨打用户手机,接着以涉嫌洗钱、法院传票、信用卡透支、邮包藏毒等方式恐吓受害人,接着再以帮助受害人洗脱罪名为由要求对方转账;也会通过木马病毒的方式,直接控制用户电脑进行转账操作。
一招防骗:警方不会打电话办案,更不会要求汇款转账,所有警方打电话办案的都是诈骗。
二、节目中奖诈骗,典型案例为听信“《爸爸去哪儿》节目抽奖获得二等奖12万元”被骗2.28万元。天下无贼-反信息诈骗联盟拆解:诈骗分子通过IM、伪基站发送中奖信息或短信诱惑用户,让用户登录钓鱼网站输入个人信息,然后窃取到用户的姓名、身份证号、银行卡账号、密码等信息,最后欺骗用户需要缴纳一部分手续费或者税金才能领到奖金。
一招防骗:所有节目中奖类电话、短信均为诈骗。不要点开任何信息中的陌生网址。
三、低价购物诈骗,典型案例为首都警方破获的淘宝网低价商品虚假链接案,诈骗金额200余万。天下无贼-反信息诈骗联盟拆解:此类诈骗中,诈骗分子通过各种淘宝等电商渠道发布超低价商品真实链接,当有用户上钩后,通过短信等方式将虚假网址链接发送给用户,由于诈骗分子所给的虚假链接前半部分和真实网站一模一样,因此一般用户很难区分此类链接的真假,当用户点击购买后,其实是将钱直接打给了诈骗分子,根本收不到任何货物。
一招防骗:不相信任何低于实际价值商品的信息,不到任何非正规网站购物。
四、网购退款诈骗,典型案例为,一女士因听信淘宝退款被骗3000元。天下无贼-反信息诈骗联盟拆解:一般诈骗分子会在用户网购后,通过特殊渠道获得用户个人信息,通过伪基站群发退款短信并留下客服400电话,诱骗用户拨打电话,然后以提供退款为由索要银行卡号码、密码、验证码等信息,之后迅速利用这些信息盗刷用户资金。
一招防骗:不拨打任何陌生短信内的400电话,不点开任何陌生网址链接,不告知他人银行账号密码、手机验证码等信息。
五、办理大额信用卡诈骗,典型案例为听信办理大额信用卡,被骗12万元。天下无贼-反信息诈骗联盟拆解:此类诈骗中,诈骗分子先是以办理大额信用卡为诱饵获取到了受害人的姓名、身份证复印件等信息,然后以做“流水账”为由诱骗用户办理一张储蓄卡,并让用户往“自己的卡”中存入资金。随后,诈骗分子用受害人的姓名、身份证复印件照片注册了一个实名认证的支付宝账号,然后绑定受害者办理的储蓄卡,并开通了快捷支付功能。因为办卡时预留的手机号是诈骗分子的,因此办理所有绑定、开通、快捷支付等业务时的验证码均发送到了诈骗分子的手机中,最终导致了受害人的资金被盗刷。
一招防骗:不从任何非法渠道办理信用卡,不轻易将个人身份证或身份证复印件提供给他人。
六、航班取消/机票改签诈骗,典型案例为贵阳一女士收到“机票改签”的短信被骗17万元。天下无贼-反信息诈骗联盟拆解:“航班取消”诈骗一般采用“伪基站”群发航班取消短信,以退票多退200元为诱饵让用户点开短信中留下的“钓鱼网址”或者假冒航空公司的400电话让受害人放松警惕。钓鱼网址的页面一般与航空公司页面几乎完全一样,一旦输入了账号、密码,就会被盗取资金。
一招防骗:不回拨短信中的任何航班改签400电话,查询航班信息以官方客服电话、官方网站信息为准,不点开任何陌生网址。
七、虚假WiFi钓鱼诈骗,典型案例为一名江苏市民公共场所使用WIFI后被盗6万元。天下无贼-反信息诈骗联盟拆解:此类诈骗,黑客先是配置一款无线路由器,设置一个公共的免密码连接的钓鱼WiFi,当有用户登录至该WiFi后,利用手机安全漏洞,黑客即可获得手机的完全控制权。当用户在手机上输入支付宝账号和密码的时候,这些极其重要的账户认证信息就会被黑客所获取,其中就包括用户的支付短信验证码,从而进行下一步的转账和盗刷。
一招防骗:不轻易接入任何无密码WIFI,不在公共场所打开手机WIFI功能。
八、“绑架版”电话诈骗,典型案例发生在佛山市,并有多起同类案例。天下无贼-反信息诈骗联盟拆解:诈骗分子首先通过不正当渠道获取到当事人和其子女的所有个人信息,然后通过网络改号软件冒充警方拨打当事人子女电话,告知其父亲涉嫌犯罪,好心的”警察“可帮助洗清不白之冤、排除嫌疑等理由,让当事人子女 “积极”配合“警察”工作,进而“联合”以被绑架之名对当事人实施诈骗。
一招防骗:保护好孩子的个人信息,遇到绑架第一时间报警。
九、10086积分兑奖诈骗,典型案例为武汉一位女士收到10086积分兑换短信被骗1.6万元。天下无贼-反信息诈骗联盟拆解:犯罪分子通过“伪基站” 伪装成10086群发积分兑换现金的诈骗短信,并在短信中内置一个钓鱼网址;用户看到10086发的短信后便放松了警惕,按照短信要求登录钓鱼网址,并输入了个人信息(身份证号、手机号、银行账号密码);然后,诈骗分子通过电商和支付平台,发起购物申请,通过快捷支付功能完成了银行卡盗刷。
一招防骗:不打开任何陌生网址,不随意填写自己的身份证、姓名、银行账号密码等信息。
十、XX神奇病毒可演变为信息诈骗,典型案例为8月2日震惊全国的“XX神奇(又名XX神器)”的手机病毒,腾讯配合深圳警方9个小时内抓获犯罪嫌疑人。天下无贼-反信息诈骗联盟拆解:手机病毒可在手机后台自动向手机好友群发短信、诱导点击短信中的恶意网址下载木马病毒进行高速传播。病毒严重危害到手机用户的身份证、姓名、银行账号等各类隐私信息安全,甚至还可能导致用户银行资金被盗。
一招防骗:不打开信息中的任何陌生网址,即使是亲友发来的短信。
另据了解,12月26日,深圳警方与腾讯安全联合举办“天下无贼反信息诈骗联盟一周年”新闻发布会,得到公安部、中国互联网协会、全国18个省市网警、深圳市政法委、CFCA中国金融认证中心等权威机构的认可和大力支持。会上,反信息诈骗联盟向奋斗在反信息诈骗公益事业前线的机构、媒体和个人授予了“反信息诈骗先锋”称号,央视著名主持人赵普也正式成为“反信息诈骗公益形象大使”,开启一场全民反信息诈骗的保卫战。