2013年一季度360网购先赔典型案例-moko50

2013 年一季度 360 网购先赔典型案例 2013 年 5月 6日 摘 要 � 互联网欺诈现象泛滥，盗号木马、网购木马、网购钓鱼等各种欺诈形式花样繁多。技术 方法与社会 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 学手段相结合是当前网络欺诈的主要形式；而高校大学生则是网购欺诈 的主要受害者。 � 网游交易是钓鱼欺诈的重灾区。骗子通过游戏聊天频道不停“喊话”，出售一些明显低 于市场价格的“装备”和“游戏币”。一旦玩家误信购买，游戏装备和金钱将被盗取。 � 虚假团购网站是一季度末增长速度最快的网络欺诈形式。与一般的网络欺诈相比，由于 低价本来就是团购网站的特点，所以虚假团购更难识别。 � 二手数码产品交易是网购木马攻击的重灾区。骗子会通过发送“实物照片”的方式诱骗 受害者接收和运行木马程序。 � 网络兼职欺诈是一季度报告案例最多的网络欺诈形式，兼职刷钻欺诈、兼职钓鱼欺诈和 兼职保证金欺诈是三种最主要的形式，受害者 80%以上是在校大学生。 � 使用淘宝备忘功能进行欺诈，是一季度末流行的一种欺诈形式。而推销“消费者保障计 划”则是专门针对淘宝新手卖家的一种欺诈手段。 � 某些高级网络骗子还会使用社会工程学和心理学手法，通过连环陷阱诱使受害人多次上 当，并在最后手动放行骗子发送的木马程序，结果造成巨大的经济损失。 � “授权支付”欺诈是一季度截获的一类新型高危骗术。骗子诱使受害者进行“网银授权 支付”操作，一旦操作完成，骗子就会在极短时间内，洗劫受害人网银账户，受害者损 失高达数千甚至数万元。 关键词：盗号木马、网购钓鱼、网络欺诈、兼职、二手数码、团购、授权支付 目 录 360360360360“网购先赔网购先赔网购先赔网购先赔””””数据统计数据统计数据统计数据统计....................................................................................................................................................................................................................................................................................................................................................................................................................................................1111 一、一、一、一、 低价装备钓鱼游戏玩家低价装备钓鱼游戏玩家低价装备钓鱼游戏玩家低价装备钓鱼游戏玩家............................................................................................................................................................................................................................................................................................................................................................................................................................2222 二、二、二、二、 虚假团购登录搜索引擎虚假团购登录搜索引擎虚假团购登录搜索引擎虚假团购登录搜索引擎............................................................................................................................................................................................................................................................................................................................................................................................................................6666 三、三、三、三、 二手交易当心网购木马二手交易当心网购木马二手交易当心网购木马二手交易当心网购木马............................................................................................................................................................................................................................................................................................................................................................................................................................8888 四、四、四、四、 网络兼职暗藏多种陷阱网络兼职暗藏多种陷阱网络兼职暗藏多种陷阱网络兼职暗藏多种陷阱.................................................................................................................................................................................................................................................................................................................................................................................................................... 11111111 五、五、五、五、 假冒淘宝假冒淘宝假冒淘宝假冒淘宝““““备忘备忘备忘备忘””””欺诈欺诈欺诈欺诈....................................................................................................................................................................................................................................................................................................................................................................................................................14141414 六、六、六、六、 假冒淘宝假冒淘宝假冒淘宝假冒淘宝““““消费保障金消费保障金消费保障金消费保障金””””欺诈欺诈欺诈欺诈....................................................................................................................................................................................................................................................................................................................................................................16161616 七、七、七、七、 钓鱼木马连环欺诈钓鱼木马连环欺诈钓鱼木马连环欺诈钓鱼木马连环欺诈....................................................................................................................................................................................................................................................................................................................................................................................................................................................18181818 八、八、八、八、 网银网银网银网银““““授权支付授权支付授权支付授权支付””””欺诈欺诈欺诈欺诈....................................................................................................................................................................................................................................................................................................................................................................................................................22222222 1 360“网购先赔”数据统计 2012 年 7 月，360 安全卫士开通网购先赔服务。2013 年第一季度，360 网购先赔服务 共收到用户理赔申请 926例，涉及钓鱼网站、木马、“客服”聊天等多种网络欺诈形式。 从地域分布上看，广东、山东、江苏和北京是 2013年第一季度国内网购被骗案例最为 高发的地区，受害用户数分别占到全国受害用户总数的 10.2%、9.7%、7.9%和 7.4%。 从案例类型上看，虚假兼职是 2013年第一季度最为高发的网络欺诈形式，其次是网购 钓鱼和网购木马。在网购钓鱼案例中，虚拟商品（如电话充值卡、游戏点卡、游戏装备等） 交易的欺诈案例最为常见。一季度末出现的“钓鱼木马连环欺诈”和“网银授权支付欺诈” 最值得警惕，受害者往往会在不明所以的情况下，网银资金就被洗劫一空，用户损失少则几 千，高则上万。此外，一季度末开始大量涌现的团购欺诈案例，迷惑性更强，普通人更加难 以识别。 从受害群体来看，超过半数的网络欺诈受害者是高校大学生，而在网络兼职欺诈的受 害者中，高校大学生的比例更是高达 80%以上。大学生往往会追求超低价商品、也是二手 数码产品的主要消费群体，因此很容易成为网购钓鱼和网购木马的主要攻击目标。而既轻松， 又赚钱快的“网络兼职”工作，对在校大学生的吸引力也最强。 从损失程度上看，网络欺诈的受害者少则被骗几十元，多则被骗上万元，损失最大的 一位用户被骗金额更是高达两万余元。而其他被骗万元以上的用户也有十余人之多。网络欺 诈的危害性和反网络欺诈的艰巨性可见一斑。 从欺诈手法上看，骗子越来越多的将木马病毒、钓鱼欺诈等技术手法与各种社会工程 学手段相结合。“人骗人”仍然是网络欺诈最重要的组成部分。有些骗子甚至会运用各种心 理学手法，诱使受害人反复上当，手动放行木马程序、关闭安全软件，主动发送帐号密码。 各种网路欺诈陷阱让人防不胜防。 本次发行的防骗报告，将主要针对 2013 年第一季度最为流行的八大类，12 个典型案例 进行详细介绍和分析，希望能够借此帮助网民提高警惕，增强防骗意识和防骗技能。 2 一、 低价装备钓鱼游戏玩家 核心提示 在游戏类钓鱼欺诈案例中，骗子通常会利用游戏公共频道、玩家私信、游戏 QQ 群等渠 道密集喊话。出售明显低于市场价格的游戏装备、游戏币、游戏点卡等虚拟物品。贪图便宜 的玩家一旦上钩，骗子会想方设法诱骗玩家到钓鱼网站上进行交易，从而实施欺诈。 案例回放：便宜装备不便宜 案例 1： 王先生是“神曲”游戏的玩家。他在聊天频道看到有人留言，低价出售游戏币和游戏 装备， “200元=50万钻+1亿黄金+VIP 紫装+军装+战魂”。 王先生通过 QQ与留言者联系后，对方要求使用第三方交易平台“5173”进行交易。王 先生立刻到 “www.5173.com”上进行了用户注册。 完成注册后，对方便发来了“商品”的链接。王先生点击购买后，对方却自称没有收到 购买信息，并告诉王先生：此网站需要开通一个自动发货功能才能付款。自动发货功能可以 长期使用，但是需要支付 480 元费用。同时对方又给王先生发来了一个开通自动发货功能的 链接。 王先生心生怀疑，仔细查看对方发来的链接，才发现自己购物的网站并不是自己刚刚注 册的 5173 官方网站，自己被骗了。 案例 2： 李先生在玩网络游戏“龙之谷”时，看到游戏公共频道有人不停在喊“XX 搜索《龙之 谷精彩礼盒》各种给力时装大翅膀赠送......”。 3 李先生于是就到搜索引擎上搜索相关内容。并点击进入了排在首位的搜索结果。 李先生在该网站点击领取礼包，系统提示需输入游戏帐号和密码，李先生按提示输入， 结果系统却没有反应。李先生以为网站出了故障便没再理会，结果几个小时后，李先生再次 登录游戏时发现，自己帐号的“装备”和“金钱”都已经被洗劫一空。 专家分析 网游交易是 2013年第一季度钓鱼欺诈的重灾区。由于网络游戏玩家成分复杂，游戏内 交易市场变化迅速，所以也成为钓鱼欺诈者的重点聚集区。骗子们在各个知名网游中乐此不 疲的“喊话”，甚至花大价钱购买专用全服喊话的喇叭喊话,出售一些明显低于市场价格的“装 备”、“游戏币”以及冒充游戏官方送礼包等，利用一些玩家贪图便宜的心理和某些搜索引擎 的功能不完善，诱骗玩家到钓鱼网站上进行付款或到钓鱼网站上登录，从而实现盗号并窃取 游戏“装备”和“金钱”。 在案例 1中，玩家虽然是在真实的第三方交易平台上进行的注册。但对方发给他的商 品链接却是一个高仿真的仿冒网站商品链接，玩家在这个链接上进行支付，实际上是将钱直 接转账到了对方的账户中，而不像我们通常网购商品那样，需要“确认支付”后，第三方支 付平台才会将货款打给卖家。下图给出了正常网购和网购钓鱼在支付流程上的对比： 4 在案例 2中，骗子使用了一种非常具有迷惑性的骗术：它并不是直接把钓鱼网站的链接 发给玩家，而是让玩家自己去知名的搜索引擎上搜索，自己去找结果。一些有经验的玩家不 会轻信 QQ 或邮件中收到的中奖、礼品和打折信息，但对于搜索引擎的搜索结果则往往缺乏 警惕。在这起案例中，李先生就是通过搜索引擎进入了一个仿冒登录类的钓鱼网站。在这个 钓鱼网站上输入帐号和密码，帐号密码就会发送给躲在幕后的钓鱼网站作者，俗称“鱼老板”。 此类骗术一般由三个部分组成：制作钓鱼网站、搞定搜索引擎和在游戏平台发消息。其 中的关键在于搞定玩家信赖度较高搜索引擎。因为只有确保钓鱼网站列在搜索结果的第一 条，才能保证钓鱼欺诈的成功率。下图给出此类欺诈的全过程示意图。 总结 2013 年第一季度的虚拟交易欺诈案例，在游戏的聊天频道发布虚假消息，是绝大 多数此类欺诈的共同特点。骗子们通过长篇的喊话和反复的刷屏，占据着聊天频道的大部分 页面。同时聊天工具和搜索引擎也成为钓鱼链接传播的主要途径。另外，这些钓鱼网站对游 戏官网的仿冒程度非常之高，除非认真比对网址，否则仅凭肉眼很难分辨。 5 值得警惕的是，目前游戏钓鱼欺诈有集团化、产业化的模式。通常幕后有“鱼老板”， 招募“马仔”加盟，“鱼老板”提供钓鱼网站源码、骗术培训等，马仔则去游戏内“引鱼上 钩”，得手后双方按比例分赃。 下图给出了网游交易钓鱼的一般流程： 防骗指南 1） 明显低于市价或官方售价的交易信息，基本上都是欺诈信息，不可轻信； 2） 在游戏的聊天频道或 QQ群喊话的交易信息和送礼信息，明显低于市价的，基本上 都是欺诈信息； 3） 对号称游戏官方活动送礼的信息要与游戏官方客服确认，不可轻信； 4） 一旦发现自己登录的是钓鱼网站，应尽快修改自己的游戏密码。如果能抢在黑客动 手之前修改密码，就可以避免自己的损失； 5） 小技巧：通常来说，真实的促销信息在不同的搜索引擎中都能搜到。但黑客只有针 对性的优化（SEO）或参与竞价，才有可能把钓鱼网站排到这个搜索引擎搜索结果的首条。 所以经常换换不同的搜索引擎比较一下搜索结果，也能在一定程度上帮助玩家识别信息的真 假； 6） 在购物网站或虚拟交易平台上进行交易时，可以通过浏览器查看网站的身份认证信 息，如果是没有备案信息网站，或者是被报高风险的网站，就不能轻信。下图是通过 360 安全浏览器的照妖镜功能查看网站备案信息的截图。 6 二、 虚假团购登录搜索引擎 核心提示 团购商品价格一般都很低，而钓鱼网站同样靠超低价吸引受害者。因此，我们很难简 单的通过商品价格是否过低来分辨团购网站的真假。虚假团购网站以往并不多见。但 2013 年一季度末，却连续有多个用户报告通过搜索引擎进入了虚假的团购网站，并因此受骗。 案例回放：疯狂的团购 李小姐经常喜欢在团购网站上购买餐厅套餐和电影票，一日她在网上搜索美食团购时发 现某团购网站正在以超低价团购“金钱豹”餐厅的自助餐，原价 168 元，仅售 88元，并且 下面还有搜索引擎“推广”的字样。 钓鱼网站钓鱼网站钓鱼网站钓鱼网站 李小姐点开网站后，看到提示说，活动的时间仅剩下 1 小时，于是没有多想便立刻购买 了 2张。奇怪的是付款后等了很久，手机也没有收到消费码短信，李小姐联系网站客服，但 被提示电话是空号。李小姐意识到可能是被虚假团购网站骗了，果然通过各种搜索引擎都没 找到这家团购网站更多的信息，第二天，那个网站索性打不开了。 7 专家分析 利用虚假团购网站进行钓鱼欺诈的案例之前也偶有出现，不过数量并不多。但 2013年 3 月份的最后两周，却连续接到 5 起虚假团购的欺诈报告。团购欺诈有集中爆发的趋势。 从钓鱼手法上来看，团购钓鱼和一般网购钓鱼区别不大。骗子首先利用团购建站模板建 立多个虚假团购网站，团购内容也模仿正规团购网站，多以知名餐厅、电影票和生活用品为 主，之后以超低的团购价和极短的剩余时间引诱受害者。特别值得警惕的是，从目前已经报 告的案例看，所有受害者都是通过搜索引擎或搜索引擎推广进入的虚假团购网站。 虚假团购网站比一般的虚假购物网站更难识别，因为超低价商品在正规的团购网站上也 是很常见的。因此，“超低价就是骗人的”对团购网站来说并不适用。而虚假团购网站多以 “游击战”的形式进行欺诈，即网站存在一两天、或者是被安全软件拦截后就会被骗子删除， 骗子随后会换另一批网址重新上线。 团购钓鱼欺诈流程大致如下： 防骗指南 1） 不要轻易相信搜索结果中陌生或不知名的团购网站，经常团购的用户可以选择通过 专业的团购导航（如 http://tuan.360.cn/）等方式查询团购信息，更可靠也更方便； 2） 团购时，要留心查看网站的身份认证信息（建议使用 360 安全浏览器的“照妖镜” 功能），如果是没有工信部备案的团购网站，就存在较大的消费风险，而且一旦遭遇损害也 很难通过法律途径追回索赔； 3） 开启 360 网购先赔服务，如因类似情况被骗受损，多数可以得到 360的先行赔付。 8 三、 二手交易当心网购木马 核心提示 二手数码产品交易是网购木马攻击的重灾区。由于买家通常都会主动要求卖家发送实物 照片，因此，当黑客将伪装成实物照片的木马发送给受害者时，很多受害者会不加思索的将 文件打开，即使看到安全软件的风险提示，也会手动将木马程序放行。而一旦木马运行，付 款操作就会被劫持到钓鱼网站。 案例回放：打不开的“实物照片” 张生想购买 iPhone5 手机，于是到某购物网站进行选购。搜索时发现某卖家出售的 9成 新 iPhone5 只需 2900 元，张先生立刻联系了卖家。但卖家表示，旺旺在自己的电脑上运行 会卡，因此要求张先生用 QQ进行沟通。张先生没有多想，便加了对方的 QQ。 卖家的网店上并没有给出实物照片，张先生担心二手产品的质量和成色，于是要求对方 提供实物照片。对方立刻发来一个名为“实物照片”的压缩文件。张先生下载并双击打开这 个文件后，看到了 360安全卫士给出的风险提醒。 张先生向卖家询问，卖家告诉他，只需点“允许”就可以了。但张先生点击允许后，还 是没有看到图片。张先生再次询问后，卖家说可能是张先生的操作系统有问题，然后通过 QQ直接发来了手机照片截图。 看到照片后，张先生感到满意，并放心的拍下付款，但在使用支付宝进行付款时，却被 提示支付系统升级中，付款失败，建议转由网银系统付款。 9 张先生按照提示使用农业银行的网银付了款，手机也收到了扣费 2900元的短信，但卖 家告诉他并未收到款项，张先生查看淘宝交易状态也显示的是“未付款”。张先生感觉不对， 仔细查对支付页面的网址，发现被骗了，于是立刻报了警。 专家分析 现如今，二手数码产品的交易在线上线下都非常活跃，同时也是网购木马欺诈的高危领 域。2013年第一季度，360 网购先赔在已经接连收到了十余起网购木马的受害者报告。而网 址劫持正是网购木马的主要特点。 在上面的案例中，张先生所遇到的情况实际上就是典型的网购木马攻击。与网购钓鱼的 情况不同，多数网购木马并不是将买家劫持到虚假的购物网站上进行交易，而是让买家在真 正的购物网站上选购商品，直到进入支付阶段，木马才将支付页面劫持到钓鱼网站，因此非 常隐蔽，不容易发现。当用户在钓鱼支付页面上进行付款操作后，钱便直接转入了骗子的账 户，而没有进入第三方交易平台。 在这起案例中，张先生在看到风险提示后，还是听信了骗子的说法，轻易的放行了木马 程序。这是导致用户损失的主要原因。 需要特别提醒的是，并不是“打不开的照片”才是木马。很多伪装成照片的木马运行以 后，确实会在屏幕上显示一个照片，但后台却在悄悄执行危险操作。除了“手机照片”、“实 物照片”外，“美女照片.jpg”、“我的裸照.png”等也是木马程序常用的伪装。文件名中的“.jpg”、 “.png”等也是一种伪装手法，使其看起来像是一个图片文件。实际上，绝大多数用户的电 脑设置是隐藏已知类型的文件后缀名，这些木马文件的真实后缀名大多是“.exe”。 下图给出了典型网购木马的攻击流程示意图： 防骗指南 1) 与淘宝卖家沟通，一定要坚持使用旺旺，因为旺旺有一套针对淘宝网 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 的防范钓 鱼网站和木马传播的安全机制；要求使用 QQ沟通的淘宝卖家，十有八九都是骗子； 2) 网购时，向卖家索要实物图，一定要对方通过聊天窗口发送图片或截图，而不要轻 易接收对方发来的任何文件，这样就能避免木马感染； 3) 网购时，如果接收了对方发来的文件，一定要首先扫描文件安全性，一旦看到任何 形式的风险提示，都应该立即删除文件并停止交易，因为正常的图片文件或压缩数据包，是 不会被任何安全软件报告风险的； 4) 一旦发现自己感染了网购木马，应立即进行木马查杀；遇到顽固木马，则需要使用 类似 360 系统急救箱之类的深度扫描工具进行查杀；必要的情况下，还可以选择类似“360 电脑专家”一类的远程人工安全服务。 10 11 四、 网络兼职暗藏多种陷阱 核心提示 网络兼职欺诈是今年第一季度 360 网购先赔接到报告数量最多的一类网络欺诈案例。兼 职刷钻欺诈、兼职钓鱼欺诈和兼职保证金欺诈是三种最主要的欺诈类型。受害者 80%以上 是在校大学生，被骗金额少则几百，多则上万。 案例回放：危险的兼职 案例 1： 小李考上大学后一直想找个兼职，一日他在某 QQ群中看到有人发布“高薪兼职，日赚 300”的信息，遂与对方联系。对方自称是做“淘宝刷钻平台”，小李只需要去指定的淘宝店 铺购买充值卡，对方会把货款退还给小李，确认好评后，小李将得到一定比例的佣金。购买 次数越多，佣金返还比例也越高。 小李按照对方要求购买了充值卡后要求对方返款，但对方要求小李将充值卡的卡号和密 码截图发送过来以验证小李确实购买了充值卡。小李未加思量便将充值卡的卡号和密码截图 发送给了对方，但对方以小李的操作尚未满足返款条件为由，拒绝返款给小李，并一再要求 小李继续刷钻，以满足返款条件。小李感觉自己可能被骗，想立即使用充值卡以挽回损失， 但拨打充值电话后被告知，充值卡已经失效。 案例 2： 小王是大三学生，一日在浏览博客时无意中看到一篇名为“中国联通招聘网络兼职”的 博客。博客称联通为扩大业务量和知名度招聘“刷业绩兼职”，回报率很高，并且醒目提示 “不需要任何保证金”，“需要保证金的都是骗子”。 小王觉得博客内容规范，提示贴心，比较可信，遂通过博客上的 QQ进行联系。对方自 称为联通内部员工，为提升业绩招聘“刷业绩兼职”，只需去官方网站上购买联通充值卡， 3 张算一次任务，任务完成后会把货款退回给小王，每次任务可得 15 元佣金。对方还特别 提醒小王不用担心被骗，因为就算不退还货款小王手里还有充值卡，也不会损失。 小王觉得对方说的有道理，于是就在对方发来的充值卡链接上花 300 元购买了 3张充值 卡，然后联系对方要求回退货款。但对方却表示，系统可能“卡单”了，只看到一张充值卡 的交易记录，小王必须再购买三张才可以激活之前的订单。小王感觉不妙，立刻打电话充值， 但系统提示卡号密码错误，充值卡都是假冒的。 案例 3 小赵在一个 QQ群中看到有人发布“高薪急聘兼职文字录入，薪水日结”的消息，遂立 刻与对方联系。联系后对方称是某出版社的，招聘兼职为即将出版的新书进行录入，每 1 万字 300 元，薪水日结。 小赵十分兴奋，立刻要求开始工作。对方随即发来“兼职录入员资料登记表”等文件， 让小赵填写了个人资料，包括身份证号码、联系电话和银行账户等信息，看起来很规范。小 赵随后索要任务，对方表示，由于是未出版的新书，所以要签署“保密 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ”并交纳 1000 元保证金。小赵赚钱心切，看着对方发来的盖过章的“保密协议”，没有多想就给对方打了 12 款。但打款后，对方 QQ便下线了，就此消失。小王这才发觉是被骗了。 专家分析 网上兼职欺诈大多是以简单的任务，高额的薪水来诱惑受害者应聘兼职，随后用人工欺 诈与钓鱼网站相结合等方式实施欺诈。为取得信任，骗子往往都会编造出神秘、灰色的身份， 例如“淘宝刷钻平台”、“联通内部员工”等。有的骗子不仅会制作精致的兼职说明，而且 还会“好心”的提醒受害者要当心上当，甚至会介绍各种防范兼职欺诈的方法，如：“需要 保证金的都是骗子”、“一定要在收到返款之后再确认收货”等。但在实际特定的欺诈场景中， 这些“好心”的提醒都没有什么意义，只是为了让受害者放松警惕而已。 在案例 1中，骗子与淘宝卖家实际上没有任何关系，受害人小李在淘宝店铺中购买充值 卡的过程是完全符合正规的购物流程的，所以淘宝店家没有任何法律责任。只不过，小李为 了让对方确认自己购买了商品，将卡号和密码截图发送给了对方。对方立即进行充值，从而 完成了欺诈。 这起案例中，小李及时发现问题并停止了交易，所以损失不是很大。在 360网购先赔实 际受理的案例中，有一位用户在骗子的诱骗劝说下，反复购买充值卡，最终损失竟然高达 1.9 万元。其他受害者被骗几千元的案例也不少见。这种看似简单的骗术，其实很不简单，也是 受骗者较多的网络欺诈类型。 在案例 2中，受害人小王实际上是在骗子的诱骗下登录了钓鱼网站，而在钓鱼网站上购 买充值卡，实际上就是将钱直接转入了骗子的账户中。如果小王按照骗子的提示，继续购卡 “激活订单”的话，结果只会是继续被骗。 案例 3是一种比较传统网络欺诈手法，主要是通过丰厚的回报，诱骗受害人缴纳保证金 或抵押金。而且在这起案例中，受害人小赵还按照骗子的要求，填写了“兼职录入员资料登 记表”，其中包含身份证号、联系电话和银行帐号等敏感信息，这也可能会给小赵带来更多 的安全风险。 下图给出了兼职欺诈的一般过程示意图： 防骗指南 1）找兼职要上正规的招聘网站，不要轻信 QQ 群、博客、论坛上看到的招聘信息； 2）不要从事不合法的兼职工作，否则不仅容易上当受骗，而且可能还会承担法律责任； 实际上，刷点、刷钻、刷积分等都不合法，相关的网上兼职也基本上都是欺诈； 3）几乎所有通过截图方式证明交易成功的要求都有很强的欺诈嫌疑，因为，真正卖家 13 完全可以通过查看交易记录来证实交易是否成功，而不会要求别人发截图； 4）“卡单”、“掉单”、“付费激活订单”等几乎都是欺诈专用术语，见到此类词语，基 本可以断定对方是骗子。 14 五、 假冒淘宝“备忘”欺诈 核心提示 假冒淘宝网 “备忘”的欺诈方式很奇特。骗子首先盗取买家淘宝帐号和密码，然后利 用交易订单中的“备忘”功能，填写假冒的系统通知，内容通常为订单“卡单”、“掉单”或 者“网银系统故障”等，需要买家支付解冻金。然后假冒卖家联系买家，利用钓鱼网站或者 支付宝即时到账功能诱骗买家付款，实施欺诈。 案例回放：奇怪的“备忘” 钱女士在淘宝网拍下了一款手机，成功付款后即等待收货。但当天下午却接到一个电话， 对方自称是手机的卖家，说钱女士上午所拍手机的订单出现了交易异常，资金被冻结，需要 钱女士进行“验证解冻”，并提示钱女士登录淘宝网查看订单“备忘”功能，就可以看到系 统通知。 钱女士登录淘宝网查看订单“备忘”，果然有“系统提示”，内容大致为：订单或网银系 统出现问题，需要再次进行付款确认解冻，解冻后款项将自动退回账户。下图是一个类似案 例中，备忘信息的截图。 由于钱女士不知道该如何操作，便再次联系对方，并按照对方的指示，在对方发来的链 接上进行付款，结果发现备忘中的“系统提示”没有变化，钱也没有回到自己的账户中。 专家分析 利用淘宝网备忘功能进行欺诈，是 2013年 3 月开始流行的一种欺诈手段，类似案例累 计已达 4起。淘宝方面也已针对此类骗术向消费者进行了公开提示。 在此类欺诈中，骗子首先盗取用户淘宝帐号和密码（俗称“扫号”），之后筛选有未确认 订单的用户，在买家订单备忘功能处填写虚假的“系统提示”，提示内容通常是交易异常， 需要再次付款进行“解冻”。然后，骗子再冒充卖家联系引导买家查看备忘，然后给受害人 发送钓鱼网站链接或者是支付宝的及时付款链接。一旦受害者确认了支付，钱便进入了骗子 的账户。此类骗术利用了买家对淘宝功能的不熟悉和对淘宝网系统的信任，其大致流程如下： 15 防骗指南 1） 淘宝网的“备忘”功能是提供给买家自行输入订单备注的一项功能，只有买家自己 可以使用，卖家和淘宝网均不能编辑和阅读。淘宝网更不会通过此功能发送系统通知； 2） 收到任何关于要求付款的要求，尤其是自己不熟悉的淘宝网功能发来的“通知”， 要首先通过淘宝网官方电话联系淘宝客服进行确认，避免被骗； 3） “卡单”、“掉单”、“解冻订单”等几乎都是欺诈专用术语，见到此类词语，基本可 以断定对方是骗子。 16 六、 假冒淘宝“消费保障金”欺诈 核心提示 此类案例中，骗子首先寻找新手卖家，之后冒充淘宝工作人员，要求或劝说卖家开通“消 费者保障 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 ”，缴纳 1000 元保障金。卖家同意后，骗子会发来名为“开通消费者保障计划” 的支付宝付款链接，实际上是一个代付款链接，卖家付款后钱就会直接打到骗子账上。 案例回放：没有保障的“保障金” 梁小姐利用业余时间在淘宝网开了一家网店，店铺新开，没什么生意。一天，淘宝旺旺 上突然有一个名为“056号工作人员”的人主动联系梁小姐，并自称是淘宝工作人员，要求 梁小姐新开的店铺加入淘宝网“消费者保障计划”。 这位“工作人员”告诉梁小姐，目前绝大多数店铺都已经开通了这个计划，只需提交 1000 元保障金，保障金只会被暂时冻结，什么时候想用，取消计划就会退回支付宝账户。 开通后店铺会有相应的标志，可信度增加，店铺生意也会更好。 梁小姐到淘宝网进行查询，正如对方介绍，淘宝方面确实有这个计划，于是同意了对方 的要求。对方发来一个名为“开通消费者保障计划”的支付宝付款链接，梁小姐点击付款。 但付款后梁小姐却迟迟未见到自己的店铺增加标志，对方也联系不上了。联系淘宝客服后才 知道，自己被骗了。 下图是支付宝付款链接的一个案例截图： 专家分析 利用网购平台进行欺诈的种类越来越多，针对人群也由消费者扩大到了淘宝卖家。这起 案例就是骗子专门针对新手卖家进行的欺诈。骗子利用新手卖家不熟悉淘宝和支付宝规则， 且急于提高网店销量的心理实施欺诈。 “消费者保障计划”确实是淘宝网推出的一项保障消费者利益的服务。1000 元保障金 也确实只是会被暂时冻结，卖家可随时申请取消计划，退回保障金。但计划都是卖家自愿加 入的，淘宝方面不会强行推销。 骗子冒充淘宝工作人员，并利用真实的“消费者保障计划”诱骗新手卖家上当。而新手 卖家极易被淘宝网的计划介绍页面的真实性所吸引，反而忽视了所谓“工作人员”身份的真 实性。 有意思的是，骗子发来的支付链接，也确实是支付宝的链接，但新手卖家很多都不知道 支付宝可以自行制作“收款链接“和“代付链接”，而名称也可以自行定义，所以制作一个 名为“开通消费者保障计划”的及时付款链接其实很容易。确认支付后，钱就到了骗子的账 户上。 17 此类欺诈流程大致如下： 防骗指南 1） 淘宝网针对卖家的所有计划都是卖家自愿参加，并在相应页面自助提交申请，不会 有任何工作人员联系推销； 2） 如遇自称“淘宝工作人员”的人，要第一时间通过淘宝网官方客服电话联系客服进 行确认； 3） 对支付宝链接要认真查看，如不了解，要第一时间通过支付宝官方客服电话联系客 服进行咨询。 18 七、 钓鱼木马连环欺诈 核心提示 这是一类比较复杂的高危欺诈方式。骗子首先在 QQ上进行钓鱼欺诈，得手后利用买家 急于追回损失的心理，以淘宝网“掉单”、“卡单”，需要付“激活款”为由，对买家进行连 续钓鱼。并发送网银木马，诱骗买家关闭安全软件后执行木马，进而将买家网银账户洗劫一 空。 案例回放：伤心的手机 王先生心仪 iPhone5 手机已久。一日，他在淘宝网上看到某卖家标出二手 iPhone5 的价 格只需 2600 元，比别家便宜。他随即用淘宝旺旺与卖家联系，但卖家以电脑运行旺旺会卡 为由，要求转到 QQ上进行交流。 卖家告诉王先生，手机是前男友送的生日礼物，因分手后不想看到“伤心物”，故忍痛 贱卖。王先生对卖家很是同情。不过由于担心货品质量和售后保障，王先生还是仔细询问了 手机的序列号，并索要发票，卖家也一一提供。 王先生随后向卖家索要商品的实物照片，卖家表示室内光线不好，无法拍摄，并突然 告诉王先生，有另外的买家想要买这台手机，并且能出更高的价格，但是如果王先生现在就 能拍下付款的话，自己还是愿意以原价卖给王先生。王先生担心超值的手机被别人买走，立 刻答应现在就拍下付款。 卖家发来一个 “淘宝链接”（实际上是钓鱼网站）要求王先生拍下付款。王先生还特 意仔细查看了链接，里面确实包含熟悉的“item.taobao.com”，于是使用中国银行网银付了 款。但当王先生通知卖家自己已付款时，卖家却说没有收到交易通知。 王先生查看自己的淘宝交易记录，发现也没有刚才拍下的手机，此时，王先生开始焦 虑不安，并向卖家询问。卖家表示，这是由于淘宝网网络故障“掉单”了，导致王先生的付 款被支付宝暂时冻结，并发来了交易状态截图和淘宝旺旺的提示截图（实际上，淘宝不会发 送此类信息），如下图 卖家告诉王先生，只需要再支付 1 元激活款，被锁订单就会被激活，同时又发来了那 个 2600元的商品链接要求王先生拍下付款。王先生询问为什么金额显示是 2600元而不是 1 元？卖家非常确定的多次表示，2600 元显示的是被冻结金额，王先生实际上只需付款 1 元， 催促王先生尽快付款解锁。并发来“系统提示”截图和网银提示截图。 19 对于卖家的说法，王先生将信将疑，但最终还是按照卖家的要求，在卖家发来的商品链 接上进行了付款操作。随后不到 1 分钟，王先生的手机便收到了银行发来的扣款 2600 元短 信通知。此时，王先生实际已经支出了 5200元。王先生感到自己上当了，立即找卖家质问。 卖家再次坚称没有欺骗王先生，并表示，可能是由于王先生的电脑网络问题导致连续付 款错误。随即发来了一个名为“淘宝订单解锁”的文件（实际上是一个网银木马），说只有 运行这个文件进行订单解锁，才能退回之前的款项。王先生退款心切，便接收并打开了这个 文件。随后，王先生电脑上的 360安全卫士提示此程序为木马，已经删除。 王先生再次向对方询问，对方却反问“是 360 吧？”，“这是 360 的误报”，“要首先关掉 360，再运行这个程序”。对方还向王先生提供了一个百度搜索“360误报”的结果链接（ http://www.baidu.com/s?wd=360%CE%F3%B1%A8）。 王先生看到搜索结果后，最终听信了对方的话，关闭了所有的 360 产品，并再次接收和 运行了对方发来的程序。 该程序提示王先生：只需要再次登录网银输入用户名和密码进行确认，不需要再进行支 付。王先生按照提示操作，结果并没有等到款项被退回的消息，手机却收到银行发来的信息 提示：一笔金额为 1 万元的扣费交易，由于账户余额不足没有成功。王先生此时才确信自己 真的是上当了，立即挂失了银行卡，并拨打了 110 报警。 20 专家分析 这种“钓鱼+木马连环欺诈”是 360网购先赔服务在 2013 年第一季度发现的一种新型 高危害欺诈方式，类似案例报告已达 2 起。骗子通过精心布局一步一步引受害者上钩，最终 利用网银木马洗劫受害者网银资金。在上述案例中，如果不是账户余额恰好不足，王先生的 损失还将扩大。 在上面案例中，骗子不仅利用受害人对淘宝规则的不了解进行了钓鱼欺诈，而且还利用 受害人急于追回损失的心理，进行了逐步深入的诱骗欺诈，致使受害人被二次钓鱼，并最终 关闭安全软件，放行了网银木马，险些造成更大的经济损失。此外，骗子在欺诈过程中，还 利用了受害人的同情心理（自称失恋）、抢购心理、甚至还引用知名搜索引擎的搜索结果作 为自己的欺诈说法佐证，骗局设计之精密，在 360 网购先赔案例中也不多见。 还有一点值得注意，这就是骗子对钓鱼网址的伪装。王先生在打开钓鱼网站之前，还特 意查看了一下网址信息，其中包含“item.taobao.com”，为什么还会是钓鱼网站呢？ 下图是骗子通过 QQ发给王先生的钓鱼链接。其中，后半部分确实包含淘宝网页的网址 信息。但是，根据 HTML的相关规则，实际上，这个网址的前半部分才是真正会被打开的网 页，而后半部分不过是一个无效参数。为了增加迷惑性，骗子还对前半部分网址进行了编码， 普通用户很难分辨其对应的真实域名是什么。 下图给出了此类欺诈过程的示意图。 防骗指南 1） 不要轻信明显低于市价的商品信息； 2） 凡是要求使用 QQ沟通的淘宝卖家，十有八九都是骗子。因为旺旺会拦截卖家发送 的非淘宝链接，而 QQ 则不会；用旺旺与淘宝卖家沟通，被钓鱼的风险会大大降低；同时旺 旺上的聊天记录也能成为交易纠纷的核查证据； 3） 所有类似“卡单”、“掉单”、“付费激活资金”之类消息或截图信息都是欺诈信息； 淘宝既不会向买家、也不会向卖家发送此类信息； 21 4） 网购过程中，不仅不要关闭安全软件，而且还应当开启类似 360 网购保镖、360 网 购先赔等专门针对网购设计的安全服务产品； 5） 对于有一定网址识别能力的用户来说，识别网址完全性，一定要看网址中的第一个 域名。遇到形如“http://%39%6D%70%2E%63%6F%6D/BOhm6?”这种有一堆“%”的域名 就要加倍小心，因为正常合法的网址不需要这样的伪装； 6） 对于完全没有域名鉴别能力的普通用户来说，可以使用类似于 360 浏览器“照妖镜” 功能对网站可靠性进行鉴定。 22 八、 网银“授权支付”欺诈 核心提示 “授权支付”欺诈是 360网购先赔在 2013年第一季度截获的另一类新型高危骗术。骗 子通过钓鱼链接、交易失败提示、客服聊天等组合，诱骗受害者进行“网银授权支付”，授 权骗子用另一个网银账户对自己账户进行资金操作，短短几分钟内就能将受害者账户中的资 金大量转出，受害者损失高达数千甚至数万元。 案例回放 高价的授权 案例 1：网购 166 元裤子，被骗 20166元 王先生通过旺旺与某购物网站卖家商谈购买一条裤子。店家发给王先生一个报价 166 元的裤子的商品链接。王先生通过建行网银支付购买之后，却看不到交易记录。王先生向店 家询问，店家就给了王先生一个客服 QQ号，让王先生与客服联系。 王先生与该客服 QQ沟通后，客服 QQ给王先生提供了一个“退款链接”，表示王先生 按照提示操作就可以内部退款。王先生按照客服提示，进入了一个“授权建行账户支付协议 签约”的界面。 王先生对这个授权页面上的信息也有所怀疑，并提出了质疑。但客服表示：这是内部 核对信息，只要按照提示完成操作，收款人就会将货款退还给王先生。王先生犹豫之后，还 是按照客服提示完成了授权操作。 几分钟后，王先生就收到银行短信，提示自己的账户中有 1 万元被转走；过了一会， 他又收到一条新的银行短信，提示自己又有 1万元被转走。下图是王先生事后向 360网购先 赔提供的银行账单照片。 见损失如此之大，王先生立即挂失了自己的银行卡，并向那位客服进行质问。但客服 非但没有逃走，反而质疑王先生：“打你那个核对的卡号，说对方挂失了，转不回去？” 23 王先生此时仍然对追回 166 元的购物款抱有希望，于是要求将退款转到另外的存折上。 经过交涉后，客服又再次引导王先生对自己的存折账户进行授权操作。此时，王先生感觉事 有蹊跷，没有继续。双方又经过近一个小时的交涉，最终王先生也没能追回自己的损失。 案例 2、网购 900 元游戏装备，被骗 5900元 用户徐先生在某款网络游戏中，看到有人在聊天频道喊话，低价出售游戏币。徐先生 于是通过对方留下的 QQ 号与对方进行了联系。对方邀请徐先生到知名的网游交易平台 “5173”上进行交易，并提供了 5173 的商品链接。 徐先生使用农行网银支付购买后，页面提示交易不成功。徐先生向对方询问，对方就 给徐先生提供了一个“5173 客服 QQ”号码，请徐先生与客服联系，协商解决。 徐先生与客服交流后，客服要求徐先生提供姓名和身份证号码等信息进行核对。徐先 生如实提供后，客服向徐先生提供了一个退款链接。但徐先生打开后，进入的却是一个授权 支付的界面。 徐先生对这个页面表示不解，客服随即提出远程协助徐先生完成退款操作。随后，徐先 生同意对方通过 QQ对自己的电脑进行远程操作，完成授权后，徐先生感到对方的操作很可 疑，随即终止了对方的远程操作。（下图是双方进行 QQ聊天时的截图。） 24 但等徐先生查看自己的农行账户时，发现其中已经多了 5900 元的支付记录。其中，先 前支付的 900 元实际上是购买了电话充值卡，但充值卡去向不明。其余 5000 元的去向也不 明所以。 专家分析 这类“钓鱼欺诈+虚假客服+网银授权支付”的新型欺诈，在 360 网购先赔案例中是首 次出现。其给消费者造成的经济损失数额之大，在以往的网购欺诈案例中是不多见的，值得 广大网民高度警惕！ 与以往的钓鱼欺诈案例不同，在这两起案例中，骗子虽然也是通过 QQ发送钓鱼链接欺 骗受害者，但受害者的主要损失并不是因为在虚假的购物网站上进行购物，而是因为他们在 “交易失败”后向店家进行申诉时，被骗子的客服 QQ诱骗进入了一个称为“授权 XX 银行 账户支付协议签约”的页面，并被告知这是内部号码或内部规则，可以放心操作。当受害者 按照骗子客服的指示完成操作后，实际上就已经授权了骗子使用另外一个网银账户对自己的 网银进行转账或支付操作。在完成授权后的几分钟内，受害者网银账户中的资金就会被大量 转出。 这两起案例的欺诈过程基本上是一样的，主要区别是，第一起案例中，受害人是在骗 子的诱骗性提示下自己完成了授权操作；而第二起案例则是受害人直接通过 QQ，让对方远 程控制了自己的电脑，代替自己完成了授权操作。后者的风险更大。 下图给出了此类欺诈的基本过程示意图： 防骗指南 1) 不要轻信网络店家发来的 QQ客服号码，应该通过正规电商的官方网站提供的联系 方式或软件联系客服； 25 2) 在登录购物网站或网上银行时，一定要查看浏览器提供的身份认证信息，没有备案 的购物网站和网上银行，基本上都是钓鱼网站； 3) 不要轻信所谓的内部规则或内部号码等说法，更不能轻易的授权他人操作自己的网 银账户； 4) 如果对网银操作存在疑惑，不要轻信所谓的 QQ客服，而应当及时拨打银行的官方 客服电话进行咨询； 5) 对自己的网银账户设置单日最高转账限额，以避免损失扩大； 6) 一旦发生经济损失，应及时报案。 360