“从猜猜我是谁”到“我是客服,交易错误可退款”,从“银行卡积分换现金”到“综艺节目中大奖”,电信网络诈骗花样不断翻新,危害着老百姓的信息和财产安全。
为打击各种电信网络新型违法犯罪行为,全国正展开着一场持久雷霆式的战役。2月25日,在国务院打击治理电信网络新型违法犯罪工作部际联席会议第二次会议暨专项行动上,国务委员、公安部部长郭声琨强调将以更大的决心和力度打击治理电信诈骗犯罪,坚决维护人民群众财产安全和合法权益。
会上,公安部、、工信部、中国人民银行、银监会、最高法、最高检等有关成员单位负责同志分别发言。而这些相关单位也正是这场战争的战斗主体。
据了解,打击治理电信网络新型违法犯罪专项行动将延长至今年底,专项行动确定把河北省丰宁县、福建省龙岩市新罗区、江西省余干县、湖南省双峰县、广东省茂名市电白区、广西壮族自治区宾阳县和海南省儋州市列为第一批重点整治地区,要求限期整顿。
公安部:电信网络诈骗首发A级通缉令
4月10日,公安部发出A级通缉令,公开通缉10名特大电信网络诈骗犯罪案件在逃人员。这是公安部首次大规模地对电信诈骗在逃人员进行公开通缉。
按照国务院打击治理电信网络新型违法犯罪工作部际联席会议第二次会议的部署,依托“电信诈骗案件侦办平台”,公安部刑侦局已对全国电信诈骗涉案账户实行快速接警止付,一个多月的时间,“电信诈骗案件侦办平台”就成功冻结涉案账户5452个,其中有些被冻结的账户中有被骗款上百万元。
截至目前,全国各级公安机关刑警队、派出所已全部接入“电信诈骗案件侦办平台”。各级公安机关刑警队、派出所接报电信诈骗案件后,要第一时间查明涉案的一级账户,并在30分钟内将简要案情和一级账户的姓名、账号、转账时间等信息录入平台。设在公安部刑侦局的全国打击治理电信网络新型违法犯罪专项行动办公室,会实时审核各地接警录入侦办平台的涉案账户信息,并与相关银行紧密协作,开展紧急止付。
自去年11月1日开展打击治理电信网络新型违法犯罪专项行动以来,截至2月25日,全国共破获电信诈骗案件2.7万起,抓获犯罪嫌疑人9432名,挽回直接经济损失1.6亿元。结合实战经验,公安部还梳理出“冒充房东短信诈骗”、“机票改签诈骗”、“快递签收诈骗”等48种常见电信诈骗犯罪案件并向社会公布。
大规模的专项打击行动,基层公安机关一定程度也遇到压力。“因为是电信网络新型违法犯罪,总是会遇到各种新问题,也不能复制原来问题的处理方法,法律这块需要健全完善。此外,因为电信网络诈骗地域跨度大、时间长、取证难,需要多地调查取证,非常耗费人力、物力、财力。”广西宾阳县公安局副局长曹韩文对《小康》记者表示,宾阳近100人的警力明显不够用。
最高检:对“重点整治地区”开展源头治理
近日,最高人民检察院下发通知要求全国检察机关侦查监督部门高度重视,迅速行动,做好打击电信网络诈骗犯罪专项工作。
最高检在《关于切实做好打击整治电信网络诈骗犯罪有关工作的通知》中要求,检察机关要充分发挥检察职能确保案件质量,加强对重点整治地区的业务指导。各级检察机关侦查监督部门对于重大疑难电信网络诈骗案件要适时介入侦查,引导公安机关依法全面客观收集固定证据,符合逮捕条件的要及时批准逮捕,确保打击质量和效果。加强法律监督,对有案不立、以罚代刑等问题,依法监督纠正。对广西宾阳县等重点整治地区,检察机关侦查监督部门要配合有关部门开展源头治理,集中力量依法严惩涉嫌电信网络诈骗及周边犯罪的重点人员,铲除犯罪滋生土壤,扭转本地输出犯罪、危害全国的状况。
通知还强调,检察机关要加强与有关部门沟通协调配合,形成打击合力。各级检察机关侦查监督部门要加强与当地公安机关、金融、电信主管部门的工作衔接,全面深入掌握电信网络诈骗手段、获赃渠道、案发等信息,协调完善案情通报、案件移送、侦查取证等机制,统一执法思想,统一证据标准,确保打击质量,共同研究解决办案中的问题,形成打击合力。对办案中发现的管理漏洞和存在问题,及时向有关部门提出完善制度的检察建议。
对于源头治理,全国政协委员、农工党中央委员张慈撕粲酰骸耙有效提升打击治理电信网络诈骗犯罪的效能,当务之急在于强化源头监管这一治本之策。”他建议充分发挥部际联席会议制度作用,国家层面和省、直辖市、自治区层面建立分级反电信网络诈骗中心平台,形成跨地区、跨部门的协作共享和快速反应联动机制。
此外,最高检和最高人民法院了《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》。各级人民法院认真贯彻落实中央的部署和要求,充分发挥刑事审判职能,依法审理电信网络诈骗犯罪案件,从严惩处电信网络诈骗犯罪分子,努力实现办案法律效果和社会效果的有机统一,取得明显成效。2015年,全国法院审理的电信网络诈骗犯罪案件已逾千件。
工信部:专项行动延长至今年年底
管理通信业,指导推进信息化建设,协调维护国家信息安全等重要职责的工业和信息化部(下称工信部),在这场针对电信新型网络诈骗的战争中,同样也发挥着重要作用。
工信部日前下发通知,根据国务院打击治理电信网络新型违法犯罪工作部际联席会议决定将专项行动延长到2016年底的决策部署,经部领导同意,将前期开展的“防范打击通讯信息诈骗专项行动”延长至2016年12月31日。
通知指出,按照工信部防范打击通讯信息诈骗工作相关部署要求,各单位、各企业扎实行动,防范打击通讯信息诈骗专项工作取得了阶段性成效。但当前通讯信息诈骗多发高发势头尚未得到根本遏制,防范打击工作仍需持续加大力度。
为打击通信诈骗,工信部开展了网上改号软件整顿清除工作,组织互联网协会12321举报中心、基础电信企业和相关互联网企业建立起改号软件关键词屏蔽库和改号APP黑名单,通过关键词屏蔽、APP下架等方式,斩断改号软件的网上、搜索、传播、销售、推广渠道。
2016年4月30日,各方积极配合打击防范改号软件诈骗行为,累计屏蔽搜索结果超过1亿条、删除下载和链接信息23392条;联动“安全百店”106家APP应用商店累计下架改号软件、APP657个;电商平台累计发现并下架改号软件产品320个、处理商户166户。
银监会:每人每行限开4张卡
电信诈骗的最终目的是钱,因此,警方在侦破和追赃过程中离不开银行金融机构的积极配合。
3月14日,银监会公开表示,全力配合公安机关做好电信网络新型违法犯罪打击治理工作,对银行业打击治理电信网络新型违法犯罪工作进行了全面部署。银监会也于近日下发了《关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》(银监发〔2015〕48号)。
银监会相关人士表示,“48号文”的出台,将推动银行业金融机构进一步强化银行卡业务的规范管理,遏制违规代开卡、乱开卡、批量开卡等电信网络新型违法犯罪的第一环节,从源头切断了不法分子获取犯罪工具的途径,对于打击治理电信网络新型违法犯罪、保护人民群众财产安全具有重要意义。
首先,银监会要求银行业对账户严格实名制管理。“要求银行业金融机构充分利用身份证联网核查等技术手段,认真审核办理人身份证件,坚决杜绝违规代开卡、乱开卡、批量开卡等问题。”
在限制开卡数量上,银监会表示,“同一商业银行为同一客户开立借记卡原则上不得超过4张。”对已办理4张以上借记卡的客户,银行业金融机构要主动与开卡客户联系核查。经核查发现非本人意愿办理的,应当中止服务,妥善处理。
此外,银监会还要求银行业金融机构全面梳理完善业务流程,提升内控水平,切实加强银行卡安全管理,不断强化行业自律,严格落实社会责任。48号文还从建立联系人机制,加强宣传教育,建立健全考核奖惩和责任追究制度等方面对银行卡业务监督管理提出了全面要求。
运营商:每月拦截3000万次诈骗电话
电信诈骗同样离不开网络和通讯这两大平台。自2015年7月份开展打击通讯信息诈骗专项行动以来,电信、移动、联通三大运营商针对各类通讯信息诈骗均重拳出击。
在诈骗电话高发地区,中国电信配合公安机关快速关停和拓展查询,关停号码13批次,手机号码15000个,“400”电话280个。在技术手段防范方面,中国电信严格规范主叫号码传送,提高对网络改号及不符合规范号码的发现、核实、监测、定位和拦截能力,全面落实国际虚假主叫号码拦截。据悉,今年第一季度,中国电信拦截国际来话中的“+86”虚假主叫呼叫达237万次,拦截国际来话中涉嫌通讯信息诈骗的呼叫达245万次。
伪基站冒充银行客服电话发送诈骗信息是一种大面积的诈骗方式。中国移动在全国31个省公司均建设配备了“伪基站监测治理系统”和现场定位设备,截至目前,中国移动累计配合执法机关侦破“伪基站”案件4748例,缴获设备5351套,抓获犯罪嫌疑人6704名。此外,自2015年4月份起,中国移动在全国范围内开展了“语音群呼”集中治理工作。
针对最为猖獗的国际诈骗电话,中国移动实现了全国国际诈骗电话监控的全面覆盖。截至目前,累计拦截国际改号诈骗电话4.6亿余次,月均拦截诈骗电话约3000万次,国际诈骗电话投诉量较拦截前下降超过90%。
中国联通方面,专项整顿了语音专线和400业务,对商准入进行严格控制,建立退出机制,如出现网上出售号码、号码涉案、绑定手机等行为将被清退。
随着网络、通信科技日益发展,新型诈骗应运而生。所谓新型诈骗,是指通过网络、电话等非接触方式实施诈骗。下面是小编给大家整理的关于预防网络电信诈骗心得体会范文,欢迎大家借鉴与参考,希望对大家有所帮助。
更多“预防网络电信诈骗心得体会”相关文章推荐
关于防范电信诈骗心得体会5篇
防电信诈骗心得体会范文
最新防范电信诈骗心得体会
防电信诈骗安全教育心得体会范文
电信诈骗心得体会范文
预防网络电信诈骗心得体会一随着电信行业的发展,利用电信工具和电信技术实施诈骗的事件越来越多,我身边一个朋友的经历就是典型的案例,她被诈骗的具体过程是这样的:
一天下午,她接到一个陌生的异地电话,对方声称是某购物网站的客服,并告诉我朋友她在他们网站所购买的某某商品由于尺码缺失,要进行退款。朋友当时有所顾虑,但是见对方将自己购买的网站甚至物品具体信息都讲述的分毫不差,便放松了警惕,随后添加了对方提供的一个QQ号码,对方也将订单的具体信息在QQ上再发了一遍,并留下了一个退款的网站。朋友照着点了进去,登录页面和自己当时购买的网站看不出任何分别,但是网址却不是官方的网址,朋友向对方提出了这个疑问,电话里的人解释说这是他们临时做的网站。朋友便也没有过多怀疑。接下来朋友填写了自己的银行卡的信息,对方谎称为了安全验证,欺骗朋友把银行卡的密码也填了进去。随后,验证码发到了朋友的手机上面,这时候,对方在电话里要朋友快速填入验证码,否则会超时无法退款,朋友便在洗 脑般的状态下填写了两次____发送的付款的验证码。随后朋友登录自己的网上银行,发现银行卡里面近万元的存款已被转走,这才恍然大悟被诈骗了。
通过我朋友这次案例,我认为导致这次诈骗事件的关键所在,就是受害者对于电信诈骗的防范意识不够。首先,对于陌生电话,网站等一定要慎重再慎重,不要轻易相信他们的话,如果确认他们提供的消息无误,最好自己拨打购物网站的官方热线询问有关消息。其次,对银行卡的了解不够,在收款的时候,无论如何是不需要告知银行卡密码的,密码泄露,骗子便可以知道你银行账户的所有信息。最后,验证码作为银行卡支付的最后一道屏障,一定不能泄漏给任何人,验证码一旦透露给对方,钱立马就会被转走。
如果钱被转走,当事人应该在第一时间马上报警,要求警方联系银行,调查钱款汇入的银行卡账户,及时冻结,避免更多的损失。对此,我们要对电信诈骗的种.种手段有一定的了解,在遭遇时做到有效防范,及时发现,尽早纠错。
作为银行工作人员,在为客户开卡,办理电子产品等业务时,必须要加强审核是否本人办理,同时向签约电子产品的客户发放风险提示卡,并告知客户不能随意点击不明网址,不要轻易相信和回复不明信息和电话,增强客户安全意识,防范于未然,让犯罪份子无机可趁。
预防网络电信诈骗心得体会二随着互联网、电信业的不断发展,近年来,利用电话、短信、网络等方式进行虚假信息诈骗犯罪十分猖獗。今年以来全国范围电信诈骗金额达到7000亿人名币,诈骗名目繁多,涉案人员众多。为切实提高广大学生对网络、电信诈骗犯罪的识别和应对能力,现将有关防止网络(电信)诈骗的安全知识提醒如下:
一、网络诈骗
1“网络钓鱼”利用欺骗性电子邮件和伪造的互联网站进行诈骗活动,作案手法有以下两种:
(1)发送电子邮件:以虚假信息引诱用户中圈套不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码。
(2)不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站,一旦用户输入账号、密码,这些信息就有可能被犯罪分子窃取,账户里的存款可能被冒领。此外,犯罪分子通过发送含木马病毒邮件等方式,把病毒程序置入计算机内,一旦客户用这种“中毒”的计算机登录网上银行,其账号和密码也可能被不法分子所窃取,造成资金损失。
2、网络购物类诈骗
是指在互联网上因买卖商品而发生的诈骗案件:
—骗子以未收到货款或提出要汇款到一定数目方能将以前款项退还等各种理由迫使事主多次汇款。
—骗子以种.种理由拒绝使用网站提供的第三方安全支付工具,比如谎称“账户最近出现故障”或“不使用支付宝,要收手续费,可以再给你算便宜一些”等理由,诱骗事主使用先汇款后交货的不安全交易方式。
—骗子用假冒、劣质、低廉的山寨产品冒充名牌商品,事主收货后连呼上当,叫苦不堪。
二、冒充熟人诈骗
部分大学生到异地求学,使得不法分子趁机利用父母的担心进行一系列违法犯罪活动。骗子自称是学生的某位老师,常以学生生病,急需住院或手术为由,要求家长汇款。
冒充QQ好友借钱--骗子使用黑客程序_用户密码,然后张冠李戴冒名顶替向事主的QQ好友借钱,要先与朋友通过打电话等途径取得联系,防止被骗。
三、网上中奖诈骗
当您登陆QQ或打开邮箱时是否会收到一些来历不明的中奖提示,不管内容有多么逼真诱人,请您千万不能相信,更不要按照所谓的咨询电话或网页进行查证,否则您将一步步陷入骗局之中。
四、特别提醒
面对以上形形色色的网络诈骗手段,应该如何有效地识别、应对和防范? 别着急,警方给您支招:
1、不要主动与对方联系,拨打所谓的咨询电话,这样只能使您一步步上钩。
2、不要过分依赖网络,遇到有人借款,要牢记“不决断晚交钱,睡一觉过一天,再找亲人谈一谈”。
3、诈骗过程中,犯罪分子往往会利用人的恐慌心理,制造紧张气氛,不停地变换角色,让你来不及分辨真假,并催促你办理。
一旦发觉对方可能是骗子,马上停止汇款,不再继续交钱,防止扩大损失。
4、马上进行举报,可拨打官网客服电话、辅导员等向有关部门进行求证或举报。
最后提醒大家,不管是现实诈骗还是网络诈骗,骗子最终的核心或者是共同点都是一个骗字,只要我们多加强预防心理,切实做到“三不一要”:不轻信、不透露、不转帐;要及时报案。
预防网络电信诈骗心得体会三对虚假链接钓鱼方式,支付平台目前采用的“防火墙”有:“时间戳”、确认正确域名、设定交易时间敏感值、核实过滤支付来源的网址等。“‘时间戳’就是,在支付各个环节中都加入时间记录,当时间间隔超过预设的范围时,订单将被判定为无效,无法进行支付,需要重新生成订单才能完成支付。并且,当支付来源网址与商户在支付平台登记的IP不一致时,交易也会被阻止。
对木马病毒这种更加隐性而高级的手段,支付平台一般使用加验证码和二次确认等方法,识别人工操作和木马的机器操作行为。用这样的方式,虽然用户的便利性受到影响,但对打击木马型钓鱼收到了明显效果。
所以,网络买家们在购物时不要埋怨支付平台一道又一道的繁琐验证程序,这些都是他们为了保护你的权益而设置的措施,另外,也要谨慎面对网上的一些低价商品信息,比如免费送,或者价格非常离谱的。特别是非正规网购平台,有的人通过QQ邮箱发送的链接。这里往往包含了一些钓鱼链接,一旦登陆后输入了自己的信息,很容易就被盗取了。一般来说选择正规的电商网购平台,使用如旺旺这样的安全聊天工具会好很多。
另外,网民们也要提高自我保护意识,注意妥善保管自己的私人信息,不向他人透露本人证 件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。
预防网络电信诈骗心得体会四随着现代科技的发展,我们的生活有了极大的改善,但这也促使了许多人利用高科技诈骗钱财,破坏人们的财产利益。现在的骗子无处不在,甚至就在你身边,可要多加小心你的口袋哦!
当今最为广泛的诈骗方法无非就是冒充“朋友”向你发QQ信息、打电话、发短信,“我遇难了!”拜托你马上“救急”汇款。看在朋友的份上,你汇了款后才得知你的“朋友”已经逃之夭夭。最后,遇难反成自己!
最令人哭笑不得的就是冒充公安机关逮捕你这个所谓的“犯罪嫌疑人”,说你绑架,贩毒等罪案,再通过打电话和发信息的方式,步步引诱,甚至绑票赎金,将银行账号的钱转走。“公安机关”反成“嫌疑犯”!真是让人哭笑不得,无语伦次!
“你中大奖啦!”这是最为普遍的诈骗方式,骗子往往冒充“我是歌手”“中国好声音”等知名节目,传来佳音,你中大奖,只要交一点“保险费”,“税金”就可以领取大奖,机会不容错过,再不来就没有啦!你付费以后,“大奖”消失的无影无踪。看来,这就是贪小便宜的“大奖”吧!
令人最不可思议的还是“欠费”,电话欠费是一件很平常的事情,但却还是有许多诈骗发生:我是中国电信的工作人员,您的电话、电视、宽带账户欠费了,请缴纳“滞纳金”!没想到“滞纳金”最后进了骗子的腰包。
“天上掉钱啦!”你在街头发现一大笔钱,跑去捡起。谁知,骗子在假钱上下药,趁你昏迷之时,取走所有的贵重物品,当你起来以后,发现财物被骗子一扫而空,后悔莫及啊!你见过天上掉钱吗?做事还是谨慎为好!
你发现了吗?网上购物往往要比市场价低得多,许多人为贪小便宜,谋利益,在网上汇款,数月后毫无音讯,“你上当了!”看来,不要总是想着会有好事发生哦,即使市场价贵点,但质量和品质还是有所保障的,可要当心啦!
骗子无处不在,利用数不胜数的手段处处诈骗,千方百计,步步引诱,你时刻小心着吗?防止诈骗,保护自己的财产利益,是一件很重要的事哟!只要我们处理得当,就一定不会上那些可恶诈骗团的“鱼钩”了。
小心“防”诈骗,安全“0”距离,只要我们谨慎行事,捂紧口袋,正确判断,就能远离诈骗,远离骗子!防止诈骗,从我做起,欧耶!
预防网络电信诈骗心得体会五通过几个案件的学习,可以看出在信息化高度发展的这个时代,银行也同时面临着来自多方面不法分子违法操作的案件风险,如票据诈骗、电话诈骗、短信诈骗等,不法分子企图利用客户信息、银行的薄弱环节进行诈骗,此类案件在近几年呈高发状态。 而作为银行的员工,尤其是一线员工,经办业务直接接触客户,提高自身的防诈骗能力尤为重要,既担负着避免银行的经济损失,又担当着告知客户风险点的义务。在自身操作技能上必须做到规范操作无懈可击,严格按流程操作,不放过任何一个环节,决不能给犯罪分子可趁之机。
工作中要注意客户的大体识别,以及客户身份信息的核实,该核实的必须核实,需要客户提供有效证件的,必须提供做到位,避免虚假操作。遇到大额转账、汇款业务要多问一下其用途,电子银行业务多给客户做一下安全提示,例如密码的保管和使用流程,这些都是很有必要的,可以很有效防止客户资金被骗。
俗话说“知己知彼,百战不殆。”不了解目前网络安全存在的问题就不能有的放矢地进行有效的思想政治教育,通过调查了解:大学生百分百上网,有网上交易行为的占总上网人数的百分之十;上当受骗的人数是有网上交易行为的百分之七。了解这些具体状况是采取防范措施的基本前提。
(一)大学生是网络诈骗案受害主体之一
在《第十八次中国互联网络发展状况统计报告》指出:截止到2006年6月30日,中国的网民总人数为12300万人。在我国的网民中,大专学历以上的占86%"。中国互联网使用的主要人群是青年学生,尤其是大学生。网络诈骗受害案大学生为涉案的主体之一,大学生们痴迷于网络,对各种游戏、软件等兴趣甚浓,容易被不法分子欺骗。
(二)网络是诈骗犯实施犯罪的新领域
骗子是自古就有的,互联网的诞生,更是让这些骗子发现了新的行骗途径,关于互联网有句笑话:“在网上,你不知道跟你聊天的是一个人还是一只狗”,更何况对方是一个能说会道的骗子?低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子。
(三)网络诈骗危害程度大,范围广
通过一条简单的信息、广告即能吸引众多不同地区、背景各异的被害人,其社会危害程度大于一般犯罪。如陈某、袁某两人在网上叫卖自己根本没有的游戏高级武器装备,共作案18起,全国多个省、市80余名玩家被骗,被骗金额最少的200元,最多的达3000元,总额万余元。
(四)网络诈骗犯罪作为一种新型的犯罪形式
它运用网络这种现代信息工具,利用某些人的急迫需要和投机取巧的心理,发布虚假信息,引诱人们上当。由于网络具有传播速度快,开放程度高,信息真实性难以很快证实,以及现代科技外衣的迷人色彩,被别有用心的人利用以后,极易在较大范围造成严重后果。
二、思想政治理论教育是培养大学生防范网络诈骗意识的直接途径
网络构成了一个全新的虚拟世界:人们可以方便快捷地了解和发布最新信息,各种各样的电子商务、网络游戏和博客等使人们感到便利、神奇的同时,也充满了诱惑和陷阱,容易上当受骗。怎样使大学生不在这个虚拟世界里迷失自己,既不骗别人,也不被人骗,高校政治理论教师首先就要结合自己学科的教学对大学生进行防范意识的培养。
(一)教师的网络素质是大学生防范网络诈骗意识培养的关键
针对大学生网络安全意识培养的问题,政治理论教师应具备相应的网络素质。政治理论课教师的网络素质,即教师收集、下载、处理、编辑和管理网络信息的能力,运用网上信息服务于教学的能力,运用网络驾驭能力对大学生网上行为给予必要的引导和教育,规范其网上行为,增强自我保护和防范意识,提高自我保护能力,不轻易上当。政治理论课教师要了解网上术语,例如"BBS、“博客(Blog)、网络钓鱼(Phishing)。想和大学生在上网的问题上有“共同语言”,就需要提高教师的网络素质以适应教育的需要。政治理论课教师用自己在网上吸收的正面的、积极的、健康有意义的思想内容去教育学生、感染学生,引导他们在网上获取有益于自身发展的有利的信息,引导他们增强网络安全意识、防范意识,才能有效避免陷入“网络钓鱼设下的陷阱”。
(二)教学环节是培养大学生网络诈骗防范意识的重要渠道
政治理论课教师应针对当前大学生的网络安全状况,结合教学内容,对他们进行安全意识的培养,防患于未然。在教学内容上选择恰当的章节教育引导学生从世界观的角度认识网络。
例如:结合关于世界物质统一性的理论让学生自己讨论物质世界和精神世界的关系,比较现实世界和虚拟世界的关系及实质,讨论网络世界的本质与人们行为伦理规范的联系。举例让学生感受网络诈骗的危害。
依据内容和形式是辩证统一的理论,说明没有无内容的形式,也没有无形式的内容,内容决定形式,形式服务于内容。网络诈骗形式虽然隐秘,但一样可以戳穿其犯罪本质。
通过法理讲解网络欺诈侵害:是以非法占有为目的,用互联网采用虚拟事实一或者隐瞒事实真相的方法,骗取数额较大一的公私财物的行为。举案例让大学生对网络诈骗的特点、方式和危害有深刻的认识。例如,2006年发生在大连理工大学的张洋(化名)在网上购物时不幸被骗2000元;大学生李智在网络聊天室里认识了一个网名一为“性感激情”的女孩,他希望这个女孩陪自己过生日的夜晚。但是“性感激情”说,一要想出来过夜就要先付150元的定金。李智按照对方说的账号将钱汇人之后,对方却销声匿迹了,等等。
三、传授防范网络诈骗的技巧保护大学生的切身利益
了解网络诈骗,破解网络诈骗,使大学生普遍掌握防范网络诈骗的技巧,以.确保大学生能够安全健康上网。高校政治理论教师还必须从实践的层面采取有效的措施、传授防骗技巧来杜绝发生在高校的网络诈骗案。
(一)从技术层面来识别网络诈骗的方法
网络诈骗又称“网络钓鱼”,主要诈骗手法是:
一是发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈r}邮件,这些邮件多以中奖、顾问、对账等内容弓}诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
二是建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金。
三是利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,使一些人因低价诱惑或好奇心态而上当受骗。不法分子多利用“虚拟固定电话”作为网上购物联系电话,一般要求网上异地交易的消费者先汇部分款,再以各种理由诱骗消费者付余款或者其他各种名目的款项,得到钱款或被识破时,就立即切断与消费者的联系。
(二)从思想意识层面来防范网络诈骗的方法
1、保持理性、客观的思维方式
通过理论与现实的有机结合使大学生增强了对网络诈骗的自我防范意识,面对网络不掉以轻心,也不沉迷于虚拟的世界,客观、理性、正确地认识网络世界,认识诈骗分子的丑恶、阴险,网络诈骗无处不在,使大学生在教育中增强了法律意识和自我保护意识。
区打击电诈联席办:
按照《全区防范电信网络诈骗违法犯罪宣传起步年活动实施方案》要求,我办及时开展宣传工作,有效的预防了电信网络新型违法犯罪,增强了机关干部防骗意识,现将上半年活动开展情况报告如下:
1、提高认识,安排部署。我办及时召集全体干部,集中学习了《全区防范电信网络诈骗违法犯罪宣传起步年活动实施方案》,明确了活动的主题内容、重点及具体要求,并对我办认真开展宣传活动进行了安排部署,要求全体干部按照“防范为先、专群结合、部门联动、社会参与、全域覆盖”和“系统内部零发生、关联人员全覆盖、服务对象无遗漏”的要求,参与到全区防范电信网络诈骗违法犯罪宣传起步年活动中来。同时,确定了分管领导和责任股室,确保了活动扎实有效开展。
2、认真组织,开展学习。通过集中学习和自主学习的形式,在周工作例会中,认真学习了防范电信网络诈骗相关知识、电信网络诈骗犯罪典型案例等相关文章和案例,并组织全体干部在我办会议室观看《防范电信网络诈骗宣传》系列视频,使防电诈常识入脑入心,进一步增强了防范意识。
对虚假链接钓鱼方式,支付平台目前采用的“防火墙”有:“时间戳”、确认正确域名、设定交易时间敏感值、核实过滤支付来源的网址等。“‘时间戳’就是,在支付各个环节中都加入时间记录,当时间间隔超过预设的范围时,订单将被判定为无效,无法进行支付,需要重新生成订单才能完成支付。并且,当支付来源网址与商户在支付平台登记的IP不一致时,交易也会被阻止。
对木马病毒这种更加隐性而高级的手段,支付平台一般使用加验证码和二次确认等方法,识别人工操作和木马的机器操作行为。用这样的方式,虽然用户的便利性受到影响,但对打击木马型钓鱼收到了明显效果。
所以,网络买家们在购物时不要埋怨支付平台一道又一道的繁琐验证程序,这些都是他们为了保护你的权益而设置的措施,另外,也要谨慎面对网上的一些低价商品信息,比如免费送,或者价格非常离谱的。特别是非正规网购平台,有的人通过QQ邮箱发送的链接。这里往往包含了一些钓鱼链接,一旦登陆后输入了自己的信息,很容易就被盗取了。一般来说选择正规的电商网购平台,使用如旺旺这样的安全聊天工具会好很多。
另外,网民们也要提高自我保护意识,注意妥善保管自己的私人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。
关于预防诈骗知识学习心得体会
随着互联网、电信业的不断发展,近年来,利用电话、短信、网络等方式进行虚假信息诈骗犯罪十分猖獗。今年以来全国范围电信诈骗金额达到7000亿人名币,诈骗名目繁多,涉案人员众多。为切实提高广大学生对网络、电信诈骗犯罪的识别和应对能力,现将有关防止网络(电信)诈骗的安全知识提醒如下:
一、网络诈骗
1“网络钓鱼”利用欺骗性电子邮件和伪造的互联网站进行诈骗活动,作案手法有以下两种:
(1)发送电子邮件:以虚假信息引诱用户中圈套不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码。
(2)不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站,一旦用户输入账号、密码,这些信息就有可能被犯罪分子窃取,账户里的存款可能被冒领。此外,犯罪分子通过发送含木马病毒邮件等方式,把病毒程序置入计算机内,一旦客户用这种“中毒”的计算机登录网上银行,其账号和密码也可能被不法分子所窃取,造成资金损失。
2、网络购物类诈骗 是指在互联网上因买卖商品而发生的诈骗案件:
—骗子以未收到货款或提出要汇款到一定数目方能将以前款项退还等各种理由迫使事主多次汇款。
—骗子以种种理由拒绝使用网站提供的第三方安全支付工具,比如谎称“账户最近出现故障”或“不使用支付宝,要收手续费,可以再给你算便宜一些”等理由,诱骗事主使用先汇款后交货的不安全交易方式。
—骗子用假冒、劣质、低廉的山寨产品冒充名牌商品,事主收货后连呼上当,叫苦不堪。
二、冒充熟人诈骗
部分大学生到异地求学,使得不法分子趁机利用父母的担心进行一系列违法犯罪活动。骗子自称是学生的某位老师,常以学生生病,急需住院或手术为由,要求家长汇款。
冒充QQ好友借钱--骗子使用黑客程序破解用户密码,然后张冠李戴冒名顶替向事主的QQ好友借钱,要先与朋友通过打电话等途径取得联系,防止被骗。
三、网上中奖诈骗 当您登陆QQ或打开邮箱时是否会收到一些来历不明的中奖提示,不管内容有多么逼真诱人,请您千万不能相信,更不要按照所谓的咨询电话或网页进行查证,否则您将一步步陷入骗局之中。
四、特别提醒
面对以上形形色色的网络诈骗手段,应该如何有效地识别、应对和防范? 别着急,警方给您支招:
1、不要主动与对方联系,拨打所谓的咨询电话,这样只能使您一步步上钩。
2、不要过分依赖网络,遇到有人借款,要牢记“不决断晚交钱,睡一觉过一天,再找亲人谈一谈”。
3、诈骗过程中,犯罪分子往往会利用人的恐慌心理,制造紧张气氛,不停地变换角色,让你来不及分辨真假,并催促你办理。一旦发觉对方可能是骗子,马上停止汇款,不再继续交钱,防止扩大损失。
4、马上进行举报,可拨打官网客服电话、辅导员等向有关部门进行求证或举报。
最后提醒大家,不管是现实诈骗还是网络诈骗,骗子最终的核心或者是共同点都是一个骗字,只要我们多加强预防心理,切实做到“三不一要”:不轻信、不透露、不转帐;要及时报案。
关于预防诈骗知识学习心得体会
目前犯罪分子多以电话为平台实施诈骗,其形式多种多样并日益翻新,犯罪分子主要通过以下手段进行诈骗:一是发布虚假中奖消息;二是利用网络购物陷阱诈骗;三是利用网络找工作或借贷骗取保证金、手续费;四是冒充家人、朋友qq或微信骗钱;五是冒充国家工作人员借由事端骗取汇款。
作案技术科技化
犯罪分子首先通过有关手段套取被害人家庭的家人电话以及用户资料,再利用高科技手段使被害人来电显示拨打过来的号码显示确实是110或10086等常见的业务电话,使被害人信以为真,从而放松警惕。作案手段现已涉及计算机黑客、网络电话等技术,并十分擅长运用心理学的相关知识控制被害人的心理后,远程掌控,一步步诱导对方上当受骗。
作案手段隐蔽化
犯罪分子往往只通过电话或短信的方式与被害人进行联系,从不直接和被害人见面,电话查品的组织者就从不抛头露脸,即使到银行提取或转移诈骗所得的款项也从不出面,而是指示手下或以酬金雇请不明真相的群众去进行转移赃款的活动,使得侦查机关即使扎到线索也很难准确的进行深人抓捕。
社会危害巨大化
电信诈骗涉及的诈骗范围广、诈骗数大,是受害人蒙受巨大损失,严重扰乱社会经济秩序,且表现为面对整个电话用户或特定群体的诈骗,起诈骗行为的实施并不是特意针对特定对象,而是广泛撒网,重点捕捞的形式,等待着受害者的上钩。
防范措施
高校大学生诈骗不是简单的高校和公安部门问题,它已然成为一个严峻的社会问题。因此从根本上杜绝此类问题,社会、高校以及大学生本身需要共同努力。
1)社会层面:充分发挥社会的宣传教育功能,通过公益广告和媒体曝光,加强社会公民对个人信息泄露的重视程度,引导社会公民对电信诈骗的认识。同时大力开展防范宣传,提高手机用户的防范意识,号召全民提高警惕性,当遇到手机短信诈骗犯罪时,能主动、及时地向警方报案,并提供有关犯罪证据资料,为揭露、证实犯罪提供强有力的支持。
2)高校层面:首先,重视对大学生的安全教育,加大对电信诈骗案例的宣传力度,在特殊时期做出重要安全提示,全面提高大学生的安全意识;其次,重视学生的心理健康教育,引导学生树立正确的价值观,提高学生的心理承受能力;最后,重视学生信息的泄露问题,安排专门部门进行有效监管,同时明确学校学生工作的流程和渠道,对于部分工作
作出官方明确通知,并设置学生反馈咨询渠道,方便学生对相关事宜的咨询和核实。
心得体会&防范措施
我们学生自身在专业学习之余,自觉尝试接触社会,增加自身的社会经验,加强自己的社会适应能力,同时重视安全教育,提高自身的安全防范意识,对不清楚的事宜及时与学校老师沟通咨询;再者增强自身的心理素质,树立好正确的价值观和金钱观,一旦出现意外,沉着冷静,注意调整好自己的心态,及时与父母和老师沟通。
不要有“贪图便宜”、“一夜暴富”“天上掉馅饼的心理;注意保护个人资料信息,不可随意注册、填写自己的身份、手机号码、银行卡号等私人信息;在做好自身防范的同时,积极向周围的亲人、朋友做好宣传;发现电信诈骗违法犯罪行为要及时报警。如果掉人不法份子所设络的陷阱,要及时采取措施,尽量减少损失。发现上当受骗不要有侥幸心理,应当迅速保存涉案证据,并及时报案。
高校大学生诈骗案件频频发生已经成为严峻的社会问题,其背后所衍生的诸多问题都值得我们反思和思考。
总结和建议
电信诈骗危害巨大,防范电信诈骗要从自身做起,民众要做到不贪婪、不轻信、多防范。有关部门要采取必要的措施,对多种电信诈骗进行严厉打击、加大科技预警和打击力度、宣传要加大力度,要将防范意识深人人心、要规范银行的账户管理制度、完善立法重点打击。将电信诈骗消灭在萌芽里。
关于预防诈骗知识学习心得体会
1、养成良好的习惯,如果接到陌生电话,首先要看是否是外国人,尽量不要接外国人的号码,特别是固定电话,如果手机是智能的话,请安装360防止欺诈的软件,以免被通报的欺诈电话。
2、接到任何有公信力的机构电话,声称你的账户和邮件涉及违法事件时,请相信自己,不必担心没有做的事情,不必相信对方为你着想的坏企图,任何机构冻结或扣除你的账户资金都需要合法的手续去银行执行,不必威胁或者表现出你着想的菩萨的心情,现在是法治社会,这些行为必须有法律依据,相信自己是最大的盾甲
3、接到亲戚朋友和老师朋友的电话,主张需要手术和借款的信息和电话,请联系能够联系的熟人确认相关事项。欺诈师利用遇到急事和灾害容易慌张和担心的心理进行欺诈,有事冷静,不要轻易相信。
论文关键词 网络 金融 诈骗 规制
网络金融,从字面上理解就是网络与金融的结合。它利用电子技术或者网络技术,在数字化金融信息,电子化金融产品和服务的基础上,推进金融机构的虚拟化,实现金融交易的无纸化和金融市场的网络化。近年来随着计算机,移动电话等工具的普及,全球金融业的电子化程度逐步提高,主要体现在网上银行业、证券业、保险业的蒸蒸日上和电子货币,信用卡等电子支付产品的广泛应用。
网络金融与传统金融的最显著区别在于其技术基础的不同,而计算机网络给金融业带来的不仅仅是技术的改进和发展,更重要的是运行方式和行业理念的变化。网络金融的主要特点有:(1)虚拟化。网络技术的引进虚拟化了金融的实务运作。比如经营场所由实体柜台变为虚拟的网址。(2)高效性。网络金融的使得金融机构与客户的联系从柜台式接触变为通过网上的交互式联络,这种交流方式突破时间和空间的限制,大大缩短了市场信息的获取和反馈时间。(3)经济性。从运营成本来看,虚拟化的网络金融无需承担经营场所、员工工资等费用,较之传统金融服务经营成本明显要小。但事物总有其自身的两面性,网络金融在给人们带来诸多便利的同时,也隐藏着很多不为人知的风险。
金融本身就是一个脆弱的东西,而网络也有其自身的技术风险,两者加在一起,从某种意义上来说,使原本就脆弱的金融变得更加脆弱。比如,相关数据在传递的过程中发生丢失,或者技术系统没有更新换代,与之带来的损失都是巨大的。网络金融犯罪的类型主要有:破坏金融网络信息系统的犯罪;盗窃或篡改金融网络信息的犯罪;以网络为工具实施的网络金融犯罪。其中我们相对比较熟悉又能感同身受的就是最后一种——以网络为工具实施的网络金融犯罪,而在这类中又以网络金融诈骗居多。
一、网络金融诈骗的概述
近年来,网络金融犯罪呈上升趋势。例如2009年吵得沸沸扬扬的花旗银行网银巨额失窃案。2009年12月25日,美国政府官员近日表示,联邦调查局目前正在调查一桩针对花旗集团的网络安全攻击案件,该集团怀疑电脑黑客通过网络安全漏洞窃取了巨额资金,造成数千万美元的巨额损失。2012年发生在国内的济南平阴特大“炒黄金”系列网络诈骗案。该案中的犯罪嫌疑人范某,李某、贺某等为实施诈骗行为,虚构“香港恒达金融国际有限公司”,以贺某设计开发的“恒达公司黄金平台交易网站”为依托,租用操盘软件模拟国际黄金网站走势,并指使聘用的业务人员,通过百度搜索电话号码,广泛进行电话联系,利用投资人快速致富的心理,冒充黄金投资人、黄金分析师等角色,告诉联系人炒现货黄金业务很赚钱,并通过网络发出网络模拟操盘,当与对方达成投资意向后,便诱导其将资金投入指定的炒作账户,然后通过后台操作,将投入的资金全部流入犯罪嫌疑人个人账户,从而达到诈骗钱财的目的。
由于网络需要以计算机为载体,因此网络金融诈骗实际上属于利用计算机实施的金融诈骗。《刑法》第二百八十七条规定:利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。利用计算机诈骗本质上和其他诈骗是一样的,即犯罪人以非法占有为目的,采用虚构事实或者隐瞒事实真相的方法,骗取公私财物或者金融机构信用,破坏金融管理秩序的行为。但它因为有了独特的犯罪工具(或手段)——计算机,而有着不同于普通诈骗犯罪的特点:(1)犯罪主体技术性强。网络金融诈骗,由于它实施犯罪的工具是网络,决定了犯罪人是懂计算机和网络的人。他们大多具有较高的智力水平,既熟悉计算机及网络的功能与特性,又洞悉计算机及网络的缺陷与漏洞。(2)犯罪隐蔽性好。网络的虚拟性使犯罪分子不受时空的限制,可以不与被害人进行面对面接触的情况下进行诈骗活动。并且犯罪分子在犯罪过程中往往使用虚假的身份证及其他相关信息,难以追踪定位。(3)犯罪取证难。由于计算机中的数据很容易被篡改和删除,而且删除后不保留任何痕迹,加上很多信息系统在向用户提供服务的时候安全防范设置不强,不具备数据保护、审计等功能。犯罪分子实施破坏、窃取数据后,系统没有自动保留犯罪痕迹,所以案发后也无法取证和调查。(4)犯罪成本低,收益高。犯罪分子不用锁定特定犯罪对象,只需呆在家中,有一台能上网的电脑,轻点鼠标就可以修改信息或者将诈骗信息发布出去,几秒内收益可能就有几十万。(5)犯罪影响广。网络不受时空限制,犯罪人发布一条诈骗信息,可能几秒之内,该信息就能覆盖全球,因此它的受害人不仅仅局限在一个省份甚至一个国家内。
二、网络金融诈骗的主要类型
(一)网银诈骗
以网银系统升级或者动态口令牌过期更换为由,诱骗客户登录假冒网站,并窃取账户信息,进行快速转账,盗取账户内资金。
(二)中奖诈骗
经常点开一个网页就会跳出一个窗口说:恭喜你成为今天被我们抽中的幸运观众,获得联想笔记本一台,请填写个人信息,银行账号等。
(三)网址或者网站诈骗
犯罪分子设计的诈骗网站网址与正规网站网址极其相似,往往只有些微的差异,不仔细分辨很难发现。当用户登录虚假网站进行资金操作时,其财务信息将通过该网站或者网址泄露出去。
(四)网络传销诈骗
比如以网络购物为幌子,假借“电子商务”“网购”“网络营销”“网络直购”等,吸引会员购买一定数额的商品,并推荐他人参加购物成为会员,根据下线会员的数量或购买商品数额的多少获得奖励。
此类诈骗的表现形式还有很多,据国家计算机网络应急技术处理协调中心统计,2004年,这个中心接到的欺诈事件报告一共达到223起,犯罪分子都是通过使用“盗号木马”、“网络监听”以及伪造的假网站等手法,盗取用户的银行账号、证券账号、密码信息和其他个人资料,然后以转账盗款、网上购物或制作假卡等方式进行诈骗。
三、规制网络金融诈骗的对策
(一)完善网络金融立法。与市场经济发达国家相比,我国网络金融立法滞后
20世纪90年代,美国颁布了《数字签名法》、《统一电子交易法》等法律,解决了电子签名和电子支付的合法性问题。英国通过2000年5月施行的《电子通信法案》,也确定了电子签名和电子证书的法律地位,为网络金融的发展扫清了障碍。而我国此类法律极为有限,直到2001年7月9日,中国人民银行才颁布《网上银行业务管理暂行办法》,但这个部门规章过于简单、量化标准几乎没有,可操作性差。我国刑法对网络金融诈骗犯罪无论是刑事法规还是司法解释均存在明显不足。传统诈骗罪的规定无法规制新技术带来的难题,也使得公检法三机关在司法过程中在定罪量刑方面很难把握。因此完善相关立法迫在眉睫,只有完善立法才能有法可依。
(二)提高网络技术,加强技术防范
没有一个网络是完美的,或多或少都存在漏洞。而这些漏洞也正被犯罪分子密切关注以便随时乘虚而入。因此相关部门需要不断提高网络技术,比如加大对网络安全技术研究的资金投资力度,建立网络金融犯罪的预警系统,设立专门的机构负责网络安全等等。先进的科技是预防网络犯罪最有力的武器,甚至能把它们消灭在萌芽状态。
(三)完善网络金融监管制度
据美国FBI统计,在美国发生的计算机网络犯罪案件中,70%是内部人员作案。我国公安机关的调查也显示,大部分计算机网络犯罪案件是由于疏于管理造成的。根据现状,网络管理的重点对象应是:网络服务供应商、涉足网络的机构、网吧及普通网民。同时要加紧培养引进金融复合型人才。
(四)提高网民网络安全意识
相关部门应加强对网络知识和法律知识的宣传和教育,及时披露网络金融犯罪的新形式,培养公民养成良好的使用习惯。比如不打开非主流网页、不浏览不健康网站;认真核对网址,妥善保管个人信息;不轻信通过短信、电话或者邮件跟你索要密码的要求;尽量避免在网吧等公共计算机上使用网上银行,一旦感觉有问题及时到银行确认、挂失;要及时安装程序补丁,升级防火墙和防病毒软件等等。另外,专家也曾多次提醒,客户不遵守安全规则导致上当是最重要的原因之一。事实上,我国各商业银行已经推出了适合不同客户需求的一系列安全措施,实践证明只要客户正确使用,安全是有保障的。比如,为帮助客户有效识别假冒银行网站,工商银行在国内率先推出了网上银行“预留信息验证”服务。这项服务可有效避免因向假银行网站或网页输入账号、密码等敏感信息而导致的客户资金损失。还有各大银行发放的网上银行证书和中国金融认证中心发放的数字证书。但无论银行的网络金融安全规则多么行之有效,只有用户认真遵守才能发挥效用。
(五)加强国际交流与合作,共同打击犯罪
[关键词]钓鱼欺诈;网络银行提供商;网络银行客户
由于网络技术的日新月异和人们对方便、迅捷的银行交易需求的日益高涨,越来越多的银行都开始不遗余力地推广网络银行。网络银行作为电子银行或者电子资金转移的一种重要形式,依靠强大的技术支持为客户和企业提供各种金融服务。客户可以利用诸如PDA/PC或者手提电脑等终端设备连接到互联网后,在任何时间、任何地点进行各种交易,而不必担心交通拥塞、停车不便或者事务繁忙而无法办理业务。
在客户享受到网络银行提供便捷服务的同时,诈骗者也同样蠢蠢欲动:他们对网络银行所带来的便利觊觎已久,一旦诈骗者能够成功的截取账户信息或者诱骗客户提供账户信息,那么他们也可以在任何时间、任何地点侵入客户账户。这就需要网络银行提供商和网络银行客户对于网络银行安全保持高度的关注,对潜在的风险保持高度的警惕。
一、钓鱼欺诈
(一)钓鱼欺诈(Phishing)本义
钓鱼欺诈(Phishing)是在20世纪90年代中期,由黑客创造出来的词语,它原本指的是窃取美国在线(American-Online)客户的账户。钓鱼欺诈让毫无警觉的网络银行客户无意中泄露他们的个人信息,从而使诈骗者获取他们的敏感数据。当诈骗者获得这些数据后,他们就会非法侵入客户账户,大肆获取其他敏感信息,最后通常会将客户账户上的资金非法转移到自己的账户上或者将客户的个人资料在黑市上出售。
(二)钓鱼欺诈的种类
1.诱骗式钓鱼欺诈(Deceptivephishing)。诱骗式钓鱼欺诈最常用的载体就是电子邮件:在典型的情况下,诈骗者发出大量诱骗电子邮件,其中包含有HTML表格和一些诱使客户填写表格的叙述;更多情况下,邮件含有超链接:只要客户一点击,就会将客户链接到一个伪造的网站上。
2.恶意软件式钓鱼欺诈(Malware-basedphishing)。恶意软件式钓鱼欺诈指的是这种钓鱼欺诈会让恶意软件运行在客户电脑上。而恶意软件的传播主要是通过社会工程式诈骗或者利用安全漏洞进行的。
3.域名欺骗式钓鱼欺诈(Pharming)。Pharming这个名字产生于2005年3月的一次大规模域名服务缓存毒害事件,它的意思是“域名欺骗式钓鱼欺诈”,指的是欺骗客户在假扮合法网站的非法网站上输入敏感信息,如密码、信用卡卡号等的一种欺诈方式。这种方式不需要客户点击邮件中的超链接,甚至即便是客户正确的输入了网页地址URL,诈骗者仍然可以将客户链接到非法网站上。
4.内容植入式钓鱼欺诈(Content-injectionphishing)。内容植入式钓鱼欺诈指的是将恶意内容植入合法网站,这些恶意内容可能会将客户链接到其他网站,或者在客户电脑上安装并运行恶意软件,从而将数据传输到钓鱼欺诈服务器上。
5.中间人钓鱼欺诈(Man-in-the-middlephishing)。中间人钓鱼欺诈是指诈骗者将自己置于客户与合法网站之间。本应传送到合法网站的内容被诈骗者所获取,他们截留下有用的信息后,继续将内容传递给合法网站,同时也将来自合法网站传递给客户的信息截留后传递。中间人钓鱼欺诈也可以用作信息流截取。这种钓鱼欺诈也有多种不同变化形式,但是通常对中间人钓鱼欺诈的定义是:一个网络安全的分支,在该欺诈中,诈骗者截取并且很有可能篡改传输中的数据。
6.搜索引擎式钓鱼欺诈(Searchenginephishing)。诈骗者采用的另外一种诈骗手段就是为一些虚假的商品开设网页出售,同时搜索引擎如Google,Baidu等索引到这些网页或者商品。这些商品看上去价廉物美,当客户决定购买这些商品,输入交易所需的信息后,敏感数据就会被诈骗者所获取。
7.分布式钓鱼欺诈(Distributedphishing)。分布式钓鱼欺诈是一种新出现的诈骗方式,钓鱼欺诈网站所用的主机不是传统的网络提供商而是私人电脑。这是因为如果使用传统的网络提供商所提供的主机构建网站,这些网站会很快被反钓鱼欺诈联盟所甄别并且摧毁。分布式钓鱼欺诈的出现对于防治钓鱼欺诈来说是一次巨大的挑战,追踪分布式主机显然要比追踪网络提供商的主机困难的多。
(三)钓鱼欺诈的变化
在钓鱼欺诈的早期,大多数的诈骗主要依赖含有非法超链接的诈骗邮件诱使客户泄露自己信息。然而,在过去的数年内,诈骗者利用更为先进的技术手段和更多样化的载体,使钓鱼欺诈的形式更为多样化。例如近年来出现的网络语音欺诈以及短信钓鱼欺诈等。
(四)钓鱼欺诈流程
如图-1所示,钓鱼欺诈的基本信息流按照其步骤依次如下。(1)诈骗者为钓鱼欺诈做准备,他们创建域名和服务器,并将恶意软件或者诈骗传播载体植入其中。(2)诈骗载体通过不同的传播途径到达目的地。例如,在诱骗式钓鱼欺诈中,诈骗载体通常是含有诈骗内容的电子邮件;又如在恶意软件钓鱼欺诈中,诈骗载体往往是恶意程序代码或者客户无意中下载的软件或者是安全漏洞。(3)客户做出反应,如点击超链接从而被链接到欺诈网站或者是链接到合法网站,但是其一举一动被键盘记录软件所监控,从而使自己暴露在潜在的威胁之下。(4)网站唆使客户泄露敏感数据;这些网站可能是合法网站被植入恶意代码也可能是非法网站等。(5)由于恶意服务器,或者本地运行的恶意软件,抑或是在监听软件窃取下,用户泄露敏感信息,如用户名或者密码等。(6)敏感信息通过本地运行的恶意软件,如键盘记录、屏幕记录程序或者网页木马传递给诈骗者。具体传递方式取决于钓鱼欺诈的具体种类。(7)所获取的敏感信息被非法使用,以入侵客户账户。(8)诈骗者获得非法金钱收入或者将这些信息非法出售以敛财。
二、调查
我们知道,客户是诈骗者主要的攻击目标,但是这从来未引起足够的重视。网络银行提供商和研究者应该重视供应商和客户之间的密切关系,重视客户的看法,尊重他们的选择,并且积极主动的倾听他们的建议。基于上述考虑,笔者设计了这个调查。
(一)调查设计
1.问卷设计。问卷共分为3部分,第一部分是选择题,我们希望了解客户是否经历过钓鱼欺诈以及他们对待钓鱼欺诈的一般观点。第二部分为排序题,要求参与者根据自己的判断,对出现的内容按照一定的次序进行排列。我们想要了解是哪些方面造成诈骗邮件或者网页具有迷惑性,同时为什么一些合法的邮件或者内容会让客户觉得模棱两可。第三部分是选择题,我们想了解客户的一般上网习惯,这对于有效防止钓鱼欺诈至关重要。整个调查采用标准化测试,参与者需要在15分钟之内,独立完成问卷,而且在此期间他们不能上网或者查阅资料。为了让我们的调查更具体、更有说服力,在问卷部分结束后,我们鼓励所有参与者向我们及时反馈他们的想法或观点。
2.受访者选择。根据受访者不同的背景,我们将受访者分为三组:IT背景、金融背景和其他背景。一共有39名参与者,我们在有效问卷中,随机从每个组别选出了6份问卷,因此最终有效参与者为18人,年纪从19岁至45岁不等。我们需要强调的是:目前几乎没有针对中国进行的钓鱼欺诈研究,所以我们有意识地仅选择中国人作为受访者;因此,调查结果将代表性地展示钓鱼欺诈在中国的特点以及客户对待钓鱼欺诈的态度。
(二)调查结果
整个调查带给我们诸多启示,这些都有助于我们更好的了解客户行为,制定防治钓鱼欺诈的措施。
1.钓鱼欺诈在中国的情况与在北美地区有所不同。知道钓鱼欺诈的参与者比例接近67%,但是这一比例仍然偏低;有些参与者虽然在使用网络银行服务,但是表示他们从未听说过钓鱼欺诈,这显然是一个重大的安全隐患。在知道钓鱼欺诈的67%中,只有少数确定他们曾经收到过钓鱼欺诈邮件,这一点与北美地区大多数人都曾收到过钓鱼欺诈邮件有着比较明显的区别。
2.大多数人无法真正识别钓鱼欺诈邮件。根据调查,虽然有75%的参与者说他们“能够”区分钓鱼欺诈邮件,但他们的理由是:他们从不相信任何含有银行账户信息或者其他个人信息的邮件,而不是他们曾经对钓鱼欺诈有过比较充分的了解或者熟悉一些简单判断钓鱼欺诈邮件的办法。这充分说明了,大多数中国网络银行客户对网络银行服务缺乏信心和热情,同时也说明了网络银行提供商在盲目推广他们的产品的时候,没有积极和客户交流,没有积极听取客户的反馈。
3.没有采用可以有效防治钓鱼欺诈的方法。87%的受访者表示,他们在收到钓鱼欺诈邮件后,会立即删除,而不会采取其他行动;只有1位参与者表示,他打算向有关部门反映,但是他坦言,他并不知道哪个部门会受理此类投诉。这对于网络银行提供商来说是一种巨大的警示:任何一项防治措施,如果没有客户真正参与进来,那么这项措施都是毫无益处的。
4.电子邮件最具钓鱼欺诈性,手机短信和手机彩信其次,电话和传真最不具有欺诈性。在所有参与者看来,电子邮件最具钓鱼欺诈性,但是他们也对手机短信或者手机彩信钓鱼欺诈性的担忧快速增加:超过25%的参与者认为短信或者彩信最具钓鱼欺诈性。这个特点需要网络银行提供商和研究者充分重视,因为大多数银行提供通过手机短信或者手机彩信进行实时交易提醒的服务,如果诈骗者利用这个漏洞,将会造成更多的损失。
5.客户对邮件主题比较敏感。大约89%的参与者认为,中奖信息最具钓鱼欺诈性,但是其他的邮件主题对于参与者而言几乎没有区别。这说明,目前在中国钓鱼欺诈的手段和形式比较单一:一方面钓鱼欺诈在控制范围中,一方面提醒我们一旦诈骗者采用多样化的手段,就会造成巨大的损失,因为客户没有任何防御准备。
6.邮件的样式会有一定作用。78%的参与者表示,一旦邮件中含有超链接,他们会非常警惕;同时一封邮件过分强调安全他们也会产生怀疑。参与者同时建议,邮件不应该作为紧急事件的通知途径,如果密码修改、账户安全性提示等。
7.第三方的安全认证取决于该认证品牌认可度。调查中,我们列出了诸多第三方安全认证产品,从已有的品牌McAfee,TrustWatch到编造的品牌BankSecurity。我们发现,在具有IT背景的参与者中,他们几乎做出了相同的排序:McAfee,TrustWatch和微软旗下品牌OneCare是值得信任的,但是对于其他品牌,如FinjanSecureBrowsing由于其在中国较低的知晓度,也被排列在受怀疑的序列中。而对于金融背景和其他背景的受访者而言,所有品牌都被列为受怀疑序列。部分参与者建议,如果有一个权威的机构或者组织第三方安全认证信息,这样更容易让所有人接受和信赖。
8.人们关心URLs。我们发现,参与者对网页的URLs地址非常关注,同时他们都善于发现网站地址的细微差别。但SSL安全标识作用有限:参与者表示在打开新页面的时候,他们很少去关注SSL安全标识,同时仅有39%的参与者能够区分http和https的区别。所以,我们再次确信,虽然网络银行提供商、软件制造商和ISPs竭尽全力强化系统安全,但是如果客户没有积极参与其中,所有的措施都显得事倍功半。
上述结论充分表明了客户与网络银行提供商在了解上存在真空区域,而这正是造成先进的安全系统无法充分发挥作用的原因。如果我们不对客户的反馈和看法予以充分的重视,更具威胁的钓鱼欺诈将会频繁袭来。
三、防范措施
众多的研究者认为,由于诈骗者会持续不断的改善其技术手段,网络银行提供商也应该深化并精化其技术设备以构建更为安全的网络安全系统。我们为,进行技术优化固然重要,然而他们却完全忽视了网络银行客户。只有结合提供商和客户的力量,才能让使两者进行良性互动、协同共“战”。
(一)在交易前进行教育
网络银行提供商应该确保在客户进行交易前,对他们进行足够的安全教育。
1.熟悉交易流程。有位调查参与者在访问中表示,虽然他没有系统了解过钓鱼欺诈,但是由于他非常熟悉网络交易的整个过程,一旦交易中有任何异常,他都能立刻察觉。所以,我们建议网络银行提供商应该让客户充分熟悉交易流程,从而构建起第一道有效防线。
2.熟悉常见钓鱼欺诈手法。我们已经证实,如果客户对常见的钓鱼欺诈手法有一定了解的话,那么客户会更容易避免钓鱼欺诈的袭击。从这个角度而言,网络银行提供商在客户开户的时候,就应该充分告之客户常见的钓鱼欺诈手法,因为预防措施永远比事后补救更为有效。
3.熟悉银行正确的工作方式。网络银行提供商应该使客户了解银行正确的工作方式,客户了解的越清楚,他们被诈骗者误导的可能性就越低。比如,客户应该清楚,虽然银行会给客户打电话进行业务处理,但是他们永远不会索要客户的个人敏感信息,比如密码、PINs等,而且客户决不能信任在电子邮件中出现的所谓的“客服电话”等,当需要拨打客服电话时,客户可以从银行卡背面找到。这些都有助于使客户进一步识别钓鱼欺诈。
(二)在交易中进行沟通
交易中,客户与网络银行提供商进行及时有效的沟通会有效降低钓鱼欺诈的影响,就算客户受到钓鱼欺诈的袭击,双方也可以采取有效的措施进行弥补,以避免更大程度的损失。
1.定期发送提示资料。钓鱼欺诈手段随时随地都在进行变化,为了使客户能够及时了解最新动态,定期发送相关提示资料可以让网络银行提供商与客户进行有效的沟通;这样可以尽可能降低由于新式钓鱼欺诈手段所带来的伴随效应。
2.多渠道交易提示。通常来说,当账户发生资金变动时,网络银行提供商会通过电子邮件或者短信或者依据客户定制发送资金变动信息。但是这就存在着一个明显而危险的漏洞,如果客户面临中间人钓鱼欺诈,诈骗者就能截取从银行发给客户的提示信息。因此,如果采用多渠道交易提示,毫无疑问这会大幅度增加诈骗者进行欺诈的难度,而不会对客户造成任何额外的不便。
(三)在交易后进行反馈
客户的反馈常常会帮助银行做出许多有益的改善,因此网络银行提供商应该鼓励客户积极反馈信息,并且也应该主动的与客户进行联系,从而让客户与他们的互动更为充分。
1.提供商主动提供交易安全报告。对于客户来说,如果他进行了大量的交易,而仅仅在某个交易发生钓鱼欺诈,他很容易忽视,从而遭受莫名的损失。因而,网络银行提供商可以定期向客户发送交易安全报告,在报告中,提供商可以详细列出交易的金额、时间,并且根据IP地址显示交易地址以及浏览器类型等信息。一旦有任何异常信息,网络银行提供商应该醒目标识并等待客户确认,同时这还可以借助数据挖掘工具对交易记录进行分析。超级秘书网
2.建立无障碍反馈通道,鼓励客户反馈。我们已经在调查中指出,很多客户想要与网络银行提供商进行沟通,但是他们从来没有找到合适的方式。因此,我们建议网络银行提供商开设无障碍反馈通道,这样可以让客户与网络银行提供商进行无缝对接式交流。
(四)用科技手段保障交易
最后,我们还可以充分利用技术手段确保各个环节都万无一失。目前,各家银行主要采用两种交易工具来确保客户交易时的安全。
1.动态密码卡。动态密码卡在收到交易指令后,会随机产生交易动态密码,这就弥补了传统静态密码的不足。对于那些企图“推断”出密码的诈骗者来说,这种方式应该是牢不可破的。2.U盾。U盾在芯片中保存有身份真实文件和加密数据,它具有唯一性和不可复制性,充分确保了数据的真实性和准确性。理论上,采用U盾作为交易工具,任何诈骗者都无法破解其密码。
四、结论
儋州是海南省下辖的地级市之一,位于海南省西北部,濒临北部湾,距省会海口市126公里。2015年儋州全市常住人口89.40万人,陆地面积3394平方公里。辖区有16个镇,275个村(居)委会。同时,儋州市也是海南西部的经济、交通、通信和文化中心 。
作为刚刚升为地级市不久的儋州市,近年来却一直被电信诈骗所困扰。
根据儋州市公安局提供的数据显示,2015年8月14日至2016年4月15日,共抓获电信诈骗犯罪嫌疑人359名(含协外194名),公安机关刑拘电信诈骗犯罪嫌疑人165名,打掉地域性电信诈骗职业犯罪团伙32个,端掉电信诈骗犯罪窝点43处,侦破电信诈骗案件197起,缴获赃款188.603万元,冻结赃款200多万元,收缴“客服”手机252部,手机卡114张,银行卡302张,电脑65台,小汽车30辆,自制枪支1支、子弹等。
小洋房林立的南茶村
2016年5月10日下午,《小康》记者从儋州市区驱车前往南丰镇尖岭村委会南茶村。南茶村是儋州市电信网络新型违法犯罪的高发区之一。同行的黄警官介绍,南茶村差不多整个村都在做电信诈骗。
一路上,打击电信网络诈骗的宣传标语随处可见,上面用红色字体写着“举报电信网络诈骗犯罪最高奖50万元”。
进村路口,《小康》记者遇到由儋州市包点负责人、南丰镇和南茶村干部组成的尖岭村委会反网络诈骗志愿者。志愿者共10人,举着红旗,分成两队,正沿着马路向村民宣传反网络诈骗的相关政策和措施。
进南茶村的道路旁边,建了许多三四层的小洋房,因为多是近几年新建成的,所以外表还十分光鲜亮丽。这些漂亮的小洋房都有一个特点:大门紧闭。与此形成强烈对比的是,有一些马上就要建成的小洋房,工程却停滞了有一段时日。
立夏时节刚过不久,南茶村在初夏的阳光里显得十分的安静。一只母猪带着一只猪崽跑出来,在村旁的马路上“散步”。路上见不到几个人,整个村子显得有些空落落。
南茶村村外一片空地上,橡胶树肆意的生长着。以前橡胶价格还没跌下来的时候,南茶村以橡胶为主业,但是,自从橡胶价格一路下跌,许多村民转做其他“发家致富”的事情后,他们已经有几年没去光顾那片橡胶林了。
儋州市民骆先生说,很多年轻人不出门,在家里牵一条网线,买一台电脑就能让金钱源源不断地流进来。于是,“富裕了”的村民开始买豪车,建新房。不少90后穿金戴银,开着新买的车出现在了儋州市的街头巷尾。
黄警官告诉《小康》记者,有一次民警去侦查,发现电信诈骗嫌疑人的某小洋房浴室的浴缸里装满了来不及转移的人民币,且其花园停的都是名车。
电信网络诈骗形成产业链
不少人出行都会选择航空公司,当临近乘机的时候,要十分注意机票退改签短信。许多电信诈骗都以机票退改签为由,让消费者拨打400电话,然后询问受害者是改签还是退票,最后让受害者进行资金操作。
儋州人习惯用“作吃”来形容“诈骗”。当地“作吃”已经形成了一条完整的产业链。它包括“”(专门负责打电话诈骗的)、提供信息资料的、提供诈骗各种用具的(包括电脑、银行卡、手机卡等)、洗钱的、联络诈骗者和洗钱者的中间人,以及临时垫资人等等。
据了解,除了诈骗者本身会获利之外,因为骗来的钱不方便去银行取现,诈骗者往往会找到能给他们立即提供现金的“洗钱人”,对方直接付现钱,他们再通过刷POS机的方式将这些钱转入“洗钱人”账户。很多情况下参与“洗钱”的人手中没有现钱,于是在儋州当地滋生出了有闲钱而从事“垫资”的人群,他们把钱按天计算利息借给洗钱者。
“以前曾听周围的人吹嘘如何发短信让受害者打电话过来,只要你主动拨打电话,那离上当受骗就不远了。他们一般会在一些偏远的,监控没那么严的县城实施诈骗,并在ATM机完成分赃。”骆先生告诉《小康》记者,“他们去ATM机取钱也不是本人亲自去,而是给钱让当地的小孩子去完成。很多人是被抓放出来后又重新从事诈骗的。”
多重措施震慑电信网络诈骗
2015年8月14日,儋州市公安局开展了打击整治电信诈骗违法犯罪专项行动。2015年10月9日,国务院部际联席会议第一次会议将儋州市列为全国7个重点整治的地区之一。为此,儋州市委、市政府出台了《儋州市打击治理电信网络新型违法犯罪专项行动工作方案》,并于2016年3月22日批准成立了海南省第一个市级反电信诈骗中心。
儋州市委市政府的领导层也进行了分工:市委书记严朝君亲自主持召开防范打击电信诈骗犯罪工作专题研究会等会议;市委副书记、政法委书记铁刚担任市防范和打击电信诈骗犯罪联席会议制度总召集人;市委常委、市公安局局长易向阳担任市专项行动领导小组副组长,坐镇指挥各个专案的侦办工作。
5月10日,由儋州市、镇两级组成的包点工作人员,正在尖岭村委会紧锣密鼓地做打击治理电信网络诈骗重点人员的排查工作。数据显示,南茶村调查户数101户,共308人,16-35岁青年有54人。其中,在羁押人员17人,在逃人员2人,刑满获释11人,排查有可疑人员13人。
“做电信诈骗赚钱特别快、特别多,因此村子里的人很容易受诱惑去做这一行。他们都是亲属之间的合作,技术一家传一家。而且,年轻人对网络、电话等技术熟悉,因此很多都是年轻人作案。”南丰镇政府包点干部杨晓龙说。
杨晓龙介绍,排查工作首先从计生部门得到相关的年龄、性别等资料;然后入户调查,到他们的家里和他们详聊,得知文化程度、是否常住在村里和具体的工作等资料。如果看到他的家很豪华,会详细问他的职业是什么,看其经济收入与花费相不相符。如果不相符,就会把这户划分为重点排查对象。
另外,杨晓龙说,他们还会做宣传的工作。拉横幅、刷广告、发放宣传品,告诉群众网络诈骗都是害人害己的,让群众知道实施网络诈骗的严重性,起到震慑的作用。
而来到儋州市反电信诈骗中心时,工作人员还给《小康》记者送上了特别的扑克牌――扑克牌面上印刷的就是在逃电信诈骗嫌疑犯的照片与信息。工作人员说,这些扑克牌会发放给市民,当他们在娱乐同时还能帮助留意到这些在逃人员,为抓捕工作出一份力。
重建:帮助失足青年是关键
走在儋州市的大街小巷,在公交牌上、在路灯上、在路边广告牌上,人们不免都会见到这样的广告――举报电信网络诈骗犯罪最高奖励50万元。整个城市都充斥着要打击、严惩电信网络诈骗犯罪的气氛。
土生土长的儋州市民黄先生认为,电信网络诈骗犯罪的猖獗让自己家乡的名誉受损,作为本地人,心里有些不舒服。“希望儋州能好好打击电信网络诈骗犯罪,并且让人们对儋州恢复信心,以洗刷儋州是电信网络诈骗犯罪重灾区之一的名号。希望自己的家乡越来越好,这是我的心愿。”
如今,儋州市已被国务院部际联席会议第一次会议列为全国7个重点整治的地区之一。儋州将来要如何重建诚信体系与氛围,成为了打击违法犯罪后的又一重要工作。
2016年3月22日,儋州市反电信诈骗中心揭牌。在揭牌仪式上,儋州市委副书记、政法委书记铁刚表示,成立海南省第一家反电信诈骗中心,不仅为儋州市防范打击电信诈骗违法犯罪工作开辟了新的道路,还将为提升人民群众安全感和满意度发挥重要的推动作用,将对今后的社会治理带来深远的影响。
而作为电信网络违法犯罪高发区的尖岭村委南茶村,村支书与村长对如何重建村落诚信与繁荣也有自己的看法。
尖岭村支书孙国养告诉《小康》记者,因为电信网络诈骗犯罪严重的缘故,给村子带来了很多影响。“例如说,有一些电信网络诈骗犯罪的在逃人员,他们留下了老弱的父母和妻儿在家里,这些家庭就受到了严重的打击,变成不完整的家庭。另外,年轻人是村子发展的希望,但很多从事电信网络诈骗的却都是年轻人,这对村子未来的发展也会产生影响。”
