第一招:伪造金融网站、电子邮件
案例:小何到公司后打开自己的电子邮箱,发现收到“招商银行”的邮件通知,邮件末尾还给出了设置密码的URL链接,小何立刻点击进入操作。下午再次登录网上银行却发现卡内现金不翼而飞。
骗术揭秘:诈骗者一般都以银行、公安局等名义向公众散发短信、电子邮件等,急切要求你对某些关系到个人切身重大利益的事迅速做判断,很多人下意识地按照对方提示操作以致受骗。
伪造网站的域名和真正的银行网站差别很小,可能仅仅是一个字母的差别。
提醒:牢记开户银行的正确网址,直接从电脑的地址栏登录,不要选择链接等非正规渠道进入;使用数字证书,这些数字证书所具备的安全性,可以较好地保护银行用户的安全;使用安全锁(即U盾);发现受骗,要马上报警。
第二招:低价网购骗你入局
案例:接到女友购买某歌手演唱会门票的指示,陈先生登录淘宝网找到一家票价低于市场价近一半的卖家,交谈时卖家通过QQ联络,达成交易后,卖家发来商品链接,希望陈先生通过新店的链接拍下门票。陈先生支付后,迟迟没收到票,登录淘宝才发现账户内钱款被盗。 骗术揭秘:诈骗者的商品标价往往比市场价格低将近一半,并以海关罚没、走私、朋友赠送等借口骗取信任。随后,以种种理由拒绝使用网站提供的第三方安全支付工具。之后,向买家发来伪造的与真实网站相似的假冒网站,以窃取账户信息及钱财。
提醒:对于网上出售的商品价格明显低于市场售价的应多加小心,更不要轻易打开对方发来的链接地址。在拍下物品后不要立刻付款,关闭交易窗口,打开 “已买到的宝贝”页面,确认购买成功后再付款;网上交易务必使用第三方支付平台,使用中应仔细核对网址是否正确;若实在无法使用第三方支付平台付款,最好货到付款。
第三招:网页挂马、植入病毒
案例:网店卖家小韩收到一个买家通过QQ发来链接,问商品有没有货,小韩打开链接,看到网页中的商品就告诉买家有货,可以放心购买。此后小韩在QQ 中再也找不到该买家的身影。某日因为要从网上进货,小韩习惯性地查看银行卡时发现余额为零。朋友告诉小韩,他的电脑中被植入了木马,时间正是与那个买家交谈的当天。
揭秘:目前的网银盗号木马及其变种数以千计,诈骗者针对互联网用户进行特殊的设计,直接将网友访问的页面劫持到伪造的“钓鱼”页面并通过植入木马程序劫持用户访问网银页面时的浏览器数据,并记录键盘操作。一旦诈骗者“记录”下了密码,便可通过大众版网银以小额支付或转账的方式窃取钱财。
提醒:尽量使用各大银行提供的安全系数高的方式来进行网银操作;安装正版安全软件,并定期打补丁和查杀木马;要及时、定期查验银行对账单。