今天(9月19日)是江苏省网络安全宣传周电信日。电信部门透露了近一两年来电信诈骗的常见手法等,同时给出防骗建议。
天上不会掉馅饼
今年以来,电信诈骗常见手法排名前9位的分别是:利用QQ冒充好友诈骗、利用QQ冒充公司老总诈骗、冒充公检法电话诈骗、网络购物诈骗、办理信用卡诈骗、机票改签诈骗、“猜猜我是谁”诈骗、订票诈骗和网络刷单诈骗。短信诈骗方面,内容排名靠前的分别是积分即将到期、话费充100送300和网银电子密码器过期。
江苏移动网络信息安全管理中心管理员时镇军介绍:“不法分子无非是利用人们的两种心理:贪小便宜的心理和恐惧心理。最常见的是冒充公检法。但公安机关是不会通过普通电话或者手机号跟大家联系的,包括网上发的所谓的通缉令,这些都不会通过微信之类的平台给大家发送,所以一定要克服这种恐惧心理,遇到事情先冷静下来。”
不法分子也做“功课”
时镇军说,不法分子做的“功课”远比我们想象的多。一旦利用某种诈骗手段进行诈骗的成功率低了,他们就会淘汰这种方法,然后更新“脚本”,以此提高他们作案的成功率。如利用QQ冒充公司老总诈骗,犯罪分子通过搜索财务人员QQ群,以“会计资格考试大纲文件”等为诱饵发送木马病毒,盗取财务人员使用的QQ号码,并分析研判出财务人员老板的QQ号码,再冒充公司老板向财务人员发送转账汇款指令。
防骗建议
江苏移动给出7条防骗建议,分别是短信内链接都别点、验证码谁都别给、闭口不谈卡号和密码、钱财只能进不能出、陌生证据莫轻信、钓鱼网站要提防、拿不准就打110。此外,正规企业400电话只作为被叫使用,接到400开头的号码,不是推销电话就是诈骗电话。00+开头的号码不一定是国际长途,很可能是境外诈骗分子用改号软件篡改、编造、假冒的,无海外往来的用户建议拒接。
不法分子“钓鱼诈骗”的流程
近年来,中国移动掌上营业厅wap.10086.cn、积分商城jf.10086.cn等也成了不法分子进行钓鱼诈骗的假冒对象。
不法分子的流程如下:
1、制作部署钓鱼网站。他们制作与10086官网页面相似的钓鱼网站,采用与10086.cn相似的域名,如wap.10086tyh.com。
2、通过伪基站发送假冒短信。利用伪基站仿冒10086群发短信。
3、窃取用户个人信息。多以提供现金收款信息为由,进一步骗取姓名、银行卡、身份证、手机号等个人信息。
4、引诱安装恶意软件。多以跟踪兑奖奖金到账为借口,诱使用户下载安装恶意软件。
5、盗刷用户支付账户。不法分子利用获取的信息登录网上银行,利用恶意软件截取银行下发的验证码,并利用验证码以密码重置方式盗取密码,进而完成对用户的银行卡盗刷。
今年我省基础电信企业累计处置银行类仿冒钓鱼网站195个,有效防范互联网用户遭受金融诈骗;处置主机感染僵尸木马蠕虫病毒事件24万余起。仅江苏移动月均拦截垃圾短信就达1100万条,诈骗电话203万次。
(来源:江苏教育频道/姜坚 编辑/蒋婕)
我要说两句