专家告诫消费者仔细核对支付网站真伪
近期不断出现网络用户遇到钓鱼网站,蒙受损失的情况。国内安全软件商已经注意到了这一情况,他们根据用户反馈的信息给央视财经《经济半小时》记者提供了一些仿冒淘宝官方的网站。这是其中一个网址,央视财经《经济半小时》记者打开后出现了一个这样的页面,在醒目的位置标明了“支付宝”的字样,网页的整体风格和真正的支付宝十分相似。网页要填写的信息包括:持卡人姓名、证件号码、储蓄卡卡号、取款密码、网银登录密码、银行留存手机以及校验码等内容,看得出来,这和李女士、王先生等人遇到的钓鱼网站要求填写的内容如出一辙。
刘福军:我们正常的,就是淘宝的登录是只有登录名和登录密码,没有支付密码,然后他这个页面是做了一个支付密码,他这个主要做的就是说把用户的所有的淘宝账号,还有密码,还有支付密码都骗取了。
为了给央视财经《经济半小时》记者进行演示,刘福军在这个假冒网页的登录框中,随意输入了一些数字,点击登录,进入到了下一个页面。
刘福军:它这种钓鱼网站不进行认证,不确认这个是不是你真正的用户名和密码的。其实用户第一眼看到就以为这是真正的,他就会输入真正的账号,他不会像咱们似的,随意输入了。
刘福军告诉记者,这个页面就是为了记录用户的账号和密码,在下一个页面中,选择了银行卡后,进入到了填写个人信息的页面。
刘福军:这里骗取用户的所有信息,个人信息,包括用户的姓名,然后身份证号,银行卡的号,取款密码,网银的登录密码,就是他把这些信息都骗取了。然后这块有一个手机号,还有手机号的验证码,他骗取的目的就是说他可以用用户的信息去开通快捷支付功能,然后用这个快捷支付去支付。
刘福军说,用户点击提交了这些信息后,不法分子通过该网站后台就可以看到所有信息,而在验证码一栏,无论用户输入正确与否,都会显示验证错误,这样做就是为了让用户多次输入验证码以达到多次转款的目的。
那么,骗子在给李女士、王先生等受害者打电话的时候,为什么会对他们的购物信息一清二楚呢?他们是如何获取了这些信息呢?
刘福军:可能有几种情况,地一种就是卖家的账号,信息被泄露了,然后他登录卖家的平台,然后他就能知道谁在我电铺里买过东西,然后他就包括什么联系方式全有了,然后他可以给这用户打电话,另外一种可能是买家信息泄露,就说我自己的账号泄露了,然后他知道我买的是什么东西,然后他也可以给我打电话,人,还有一种可能就是说平台的信息泄露,平台上的信息让骗子知道了,他一样可以查看到我所有购买记录和个人信息,也可以给我打电话。
个人信息泄露途径,除了这些可能性之外,目前,网络上还充斥着五花八门的骗人手法以获取网民的个人信息。高玮玥告诉记者,根据用户反馈的情况,他们掌握了多种多样钓鱼网站的骗人伎俩,这些网站的目的都是套取用户个人信息,进而实施诈骗。这同样是一个假冒淘宝网的网址。
高玮玥:一个非常仿真,非常仿真的一个淘宝网站,这个时候登录了账户名和密码的时候,那个骗子就直接在后台看到了这些数据。
我们可以观察这个url,如果是淘宝的话是TAOBAO,只差一个字母,如果不是很非常关注这个url的话,会很容易的上当受骗。
和其它仿冒淘宝网不同的是,这家网站点击登录后甚至链接到了淘宝官网。
高玮玥:嗯,咱们试一下,看,这是一个非常专业的骗子网站,他直接列到了真正的淘宝上去,所以说如果是一个假的账号也是登录不了的,它获取的信息都是我们真实的账户。
这个网站看起来和正常的机票销售网站没有什么不同,但是这却是一家骗取用户信息进行欺诈的网站,记者注意到,这里的机票价格明显比较便宜。
高玮玥:现在看到成都到北京460元,这是一个非常有诱惑力的价钱,这个时候这个上面会有一些来电咨询的电话,这也就是骗子的手段,打完这个电话之后他就成功地让大家进到他的圈套里面去。就是买机票我们登记的信息会比较多就是有身份证号,或者如果出国的话还有一些护照,这个时候还有我们的电话号码,我们的地址之类的,在给打电话过程中很有可能就会主动地告诉骗子,这个时候他就达到了他的目的,我们就套入他的圈套里面去。
目前,移动支付已经成为最热的网络交易形式,百度公司提供的数据显示:移动支付最集中的地区分别是广东12%,江苏11%,浙江9%,北京8%,而学生以26%成为移动支付的最大群体。
随着信息技术和消费模式的快速发展,各类骗子网站也水涨船高。截至去年年底,骗子网站总量已经突破了4亿,去年全年2200万个,北京以5万个成为骗子网站最为集中的城市,北京、广东、山东名列诈骗短信发送量前三位,从短信类型看,汇款类诈骗短信占27.3%,冒充银行类短信占23.2%,淘宝中奖类占19.4%。
对此,有关专家提醒消费者不要轻信天上掉馅饼的事,在保护个人信息的同时,认真分辨仿冒网站。
骗子的一般诈骗流程
高玮玥:有一个伪劣信息作为一个鉴别,会先看一下它是不是真的可信,然后对它的地址也做一个检测,看一下是不是真的,然后这个可能就是对于一些年轻的比较专业的用户才可以做到,那么就是广大网民来说,就是建议大家安装一些正规厂家的产品
刘福军:就是说在接到一些比如说自称是客服电话的时候,我们要保持这种警惕,因为有可能这个电话就是说他已经拿到你所有的信息之后做一个二次欺诈,那么这个时候我们就要去核实一下对方的身份。
【半小时观察】:
《经济半小时》节目中的几个案例,让我们看清了目前最常见的几种网络诈骗形式。梳理这些案例我们不难发现,骗子最终得逞的关键,还是在于掌握被骗用户的信息。因此,保护好个人信息,尤其是与网上交易、网上银行业务等相关的信息,是预防受骗的关键。对于经常使用网络进行购物或交易的用户来说,当购物体验与往常有些不同的时候,请务必提高警惕,谨慎操作。而对于不经常使用或不熟悉网络购物或网络银行的用户来说,还是尽量在家人朋友的帮助下使用,避免损失。最近,北京市政府在全国率先行动,将每年的4月29日确定为“首都网络安全日”,正是要让更多的人重视网络安全,共同净化网络环境,筑起一道预防和打击网络犯罪的大网。网络安全,关系我们每个普通人的平凡生活,也需要我们大家来共同构建。
(责任编辑:安博涛)
