|
【电子商务不断向前发展,网络支付将迎来黄金时代,不法分子趁机四处行骗,网络用户财产受到威胁。】电子商务把互联网作为一种互动的商务工具来使用,如果不能建立一整套完善的网上信用保证制度,电子商务可能成为某些不法之徒手中的欺诈工具。这意味着会有越来越多的消费者的财产受到威胁。那么,作为网络用户的消费者究竟会遇到怎样的行骗手段呢?骗子又是用怎样的方式欺骗消费者的?作为消费者该如何防范呢? 今天我们关注网络支付的安全问题。2月17号,央行公布了2013年支付体系运行报告,报告显示,2013年,全国共发生网上支付业务236.74亿笔,金额1060.78万亿元,同比增长将近30%,网络支付已成为居民日常生活中重要的组成部分,不过就在网络支付日益增长的同时,安全问题也随之凸显。 网络诈骗随处见 财产安全成隐患 2013年3月,北京市公安局负责网络安全的民警在对一些互联网公司走访调研时,获得了这样一个线索。 北京市网络安全保卫总队民警: 360公司向我们反映了一个线索,称他们的一个客户在进行网购的时候,被人植入了一次“木马”的程序。然后在进行网络(金额)支付的时候,原本是支付一块钱,在最后一步发现支付的金额,却是她银行卡里边的所有余额,这一反常现象,引起了这个360用户的怀疑,并且最终取消了这次付款行为。 网购页面显示,这名用户通过网银输入一元钱的金额后,页面显示出来的不是1元钱的支付金额,而是用户银行卡上的2000多元,这一反常的现象,引起了该用户和360网络公司的怀疑,并及时向警方反映。警方初步分析认为,这很可能是一起网络“木马”诈骗案,为了摸清情况,警方迅速与该网购用户取得联系。 网购用户优优(化名):我本来是想在网上代购衣服,然后当时搜索了,几个淘宝买家,感觉目前,我收件的这一家,感觉价格相对来说比较低,主要也是抱了一个贪便宜的一个心理,然后就跟他联系了。 在网上比较看了几家店铺的产品、价格后,优优将目光投向了价格相对比较低的那家店铺,在和店铺负责人联系上后,优优详细问了有关号码、尺寸等问题,店铺负责人不仅很热心地给她介绍具体信息,同时还告诉她,店铺是新开张的,价格相对便宜点,现在店里正在搞抽奖活动,如果参加,价格还有优惠。 网购用户优优(化名):如果加那个老板的QQ(通信软件),抽奖的话,他会便宜20(元)钱,好像是。然后当时我就说好吧,然后他就把老板的QQ(通信软件)给我,然后我就加了老板的QQ(通信软件)。 几秒钟后,优优就受到店家老板发来的一个压缩包文件,她把这个文件解压一打开,360网页马上就跳出一个安全提示。
网络骗子通过发送压缩文件使用户中木马 网购用户优优(化名):打开的时候,360提示我说,这个有危险,但是经常,有的时候会碰到,我们在安装某些软件的时候,360也在提示,然后我就有点大意,然后我就好像,按了一次放行,后来我就继续再交易。 按照网页的提示,优优很快就完成了操作步骤并输入了支付金额,但是,就在她确认支付金额的时候,她发现了一个反常的现象。 网购用户优优(化名):然后发现,事实上,我那个交易记录里头,并没有显示我已经付款。然后我就问那个卖家,我说我已经付过款了,为什么还是显示我没付款?然后他就让我,把我银行那个交易的记录,截图给他看。然后当时,我也是留了一个心眼,然后我就没把我卡里的余额显示给他,只是告诉他我这笔支出了。 店家很快回复,说网上的支付宝系统出问题了,现在网购买单被卡在那里了,可能暂时动不了;如果想继续操作完成,可以再操作一次。 网购用户优优(化名):骗子说现在支付宝系统卡单了,然后让我再支付一(元)钱,然后这样就可以了。然后我想,就是以前好像,可能听说过这种情况吧,我也没多想,然后我就又多支付了一(元)钱,但是发现还是不行。还是显示我那一笔400多块钱的交易没支付,然后我问他是怎么回事,然后他说让我把工商银行的,所有的图,包括全截给他。然后当时,我就把余额那一栏截给他。 店家的回复仍然和前面一样,又是卡单,又是叫她再操作支付一块钱的订单,但是优优发现,她操作支付的金额和显示的金额还是完全不同,明明输入的是1元钱,但是显示的却是要支出她银行卡上的2000多元。这个时候,优优意识到这可能是一个骗局。
网络诈骗犯罪环节 网购用户优优(化名):我就感觉到,我肯定是上当了。然后我就开始说,我说你这个肯定是钓鱼。他当时,还就是卖家那边,还表示很无辜,说我只是打工马仔,真的没必要,你把那一块钱付了就好。然后我说我根本就没法支付,因为我一支付的话,我那页面上蹦出的是,要我付2000多块钱。他说不会的,怎么会这样,你付了就好。然后一直央求我付了那笔交易。后来我就感觉这绝对有问题。然后我就没再理他。 优优果断地终止了这次网上交易,避免了这次上当受骗。警方调取了优优网购过程中的所有页面,将重点放在了那个店铺老板发给优优的QQ压缩包,也就是即时通信软件上,经过专家分析,这就是一个带有网络病毒的木马程序软件。 北京市网络安全保卫总队民警:我们从受害人的电脑里面,提取到新鲜的木马(软件)之后,我们请了专家进行分析,发现木马(软件),在被植入到受害人的电脑之后,在与互联网连通了以后,它会和一个远端的服务器取得通信。从一个远端的服务器上获取指令,并且把受害人电脑里的信息,以及支付的信息,支付的过程,完全的传输给远端的一个服务器。 也就是说,当用户接收打开这个QQ压缩包的时候,远端的服务器就向这个带有木马软件的QQ压缩包发出了指令,用户的整个网购过程完全被监控。用户的登录名、密码等重要信息被窃取后,网络背后的黑手还利用这个木马软件修改用户银行卡上的支付金额,将卡上的钱划走。
网络诈骗行骗流程 北京市网络安全保卫总队民警:我们进一步侦查发现,这个远端的服务器,专门用来给这款木马(软件),进行数据服务,并且存储、指挥这个木马的一个远端服务器。我们把这个服务器进一步侦查,发现了使用这个服务器,和控制这个木马(软件)的一批嫌疑人的线索。 警方侦查发现,连接这个木马程序的共有5台境外服务器,渗透到这些远端服务器内部发现,这里面记录有大量的数据。 北京市网络安全保卫总队民警:这个是我们发现的,木马云端服务器里边的部分数据情况,这里显示当前版本,是指的嫌疑人使用的这款木马的目前的版本号。这个后台编号是,后台账号,后台账号是指犯罪嫌疑人,在租用这款木马的时候,他使用后台来操纵木马进行诈骗活动时,登录后台时所使用的账号。我们能够看到上面的拼音是chuanren678。也就是说,犯罪嫌疑人在犯罪时,网上的昵称,他使用的特征是chuanren。这里记录的是,犯罪嫌疑人使用这个木马来骗取受害人网银资产、网银钱财的时候,他们使用的,他们用于接收受害人钱财的接口。 警方调查发现,这些记录、数据显示,2013年3月4日至5月23日间,这些网络背后黑手共预谋诈骗11664次,预谋诈骗金额2.4362亿元,其中拦截用户帐户成功的有574次,诈骗金额(拦截金额)高达251万余元。 短短两个月时间,操纵木马程序的幕后黑手就预谋诈骗上万次,预谋诈骗金额超过两亿元,这些数字让人是触目惊心。相信观众们也注意到一点,操纵木马程序的是5台境外服务器,那么幕后的黑手究竟躲藏在哪里,究竟能否将他们绳之以法,受害者的损失能否追回呢? 木马病毒诈骗团伙作案 案值巨大 随着警方对远端服务器大量数据、登载记录的分析和相关线索的深入调查,一个利用网络木马程序涉嫌诈骗用户的犯罪团伙随之浮出水面,团伙内部的黑色产业链条也随之清晰、明朗化。 北京市网络安全保卫总队民警:是一个具有多层次的一个犯罪团伙。并且在这个犯罪团伙之外,衍生着一系列的黑色产业链。首先,有专门编写和传播,专门编写这款(模)仿购(物网页),木马(程序)的嫌疑人。(插示意图)这一类嫌疑人掌握一定的黑客技能,以及计算机的技能,是处在这类犯罪团伙的金字塔的顶端。在他们的下面,有一批承租这样的网购木马的犯罪嫌疑人。他们按照每周1500到2000(元)不等的价格,从这些写码人手里边,承租这些用于诈骗的网购木马(软件)。在这些租(木)马(软件)人的下边,还隐藏着大量的拉单人。也就是说,想在网上以各种骗局,诱使我们的受害人去接收这些木马(软件),并且去产生支付行为,去操作支付行为。每一个租(木)马(软件)人下面,都有一个拉单群体。那么在写(木)马(软件)人、租(木)马(软件)人、拉单人这个垂直的犯罪产业链条,垂直的犯罪团伙体系的旁边,还掺杂着为他们提供各个犯罪环节服务的人员。 民警介绍,这只是一个整体、大的缩略图,光第二层的承租木马软件团伙就有几十、上百个,而且这个团伙里面还有详细的分工。 北京市网络安全保卫总队民警:一个代号叫APP的诈骗团伙,犯罪嫌疑人化名APP。他从我们的主犯那里,按照每周2000元的价格,租赁了一款木马从事诈骗犯罪。(插示意图)同时,去找了一个化名叫小小书生的犯罪嫌疑人,为他所租赁的木马(程序)提供免杀服务。免杀的价格大约在,每天200到500元。在APP团伙,实施了诈骗之后,有专门的人,收赃环节的人员,对他们所诈骗来的钱财买的虚拟货币进行收赃。收赃的比例是按照收100返70的现金给这个团伙返还诈骗收益。
网络行骗组织结构 民警说,这里的收赃环节就是洗钱环节,犯罪嫌疑人从网购用户银行卡上划走钱后,一般采取两种方式,一种直接划拨到一个新的银行账号后取走;另一种就是,将网购用户的钱划走后,到网上购买用于电子游戏卡的虚拟货币,然后将这些虚拟货币私下卖给收赃返现的人,收赃返现人,也就是将虚拟货币通过私下买卖变成现金的人,他们一般按照虚拟货币100可提现金70元的规则成交,达到洗钱的目的;而收赃返现人的洗钱、赚钱手法更隐蔽,他们将这些低价格收购的虚拟货币,又抬高一点价格卖给那些喜欢玩电子游戏的玩家,比如,用70元现金买来100的虚拟货币,再以8、90多的价格卖给电子游戏玩家,这中间的差价就成了收赃返现人的所谓利润。这就是整个骗钱、洗钱过程,中间各个环节都有利可图。 通过大量数据的比对、分析,警方在事实的基础上,逐步摸清了网络黑手的整个作案流程。 北京市网络安全保卫总队民警:通过这张图,我们可以看到嫌疑人整个作案的过程。嫌疑人首先是去购买一些,电子商务的网站上面的店铺,当然这些店铺都是通过非法手段获取的。有专门的环节,给我们的犯罪嫌疑人提供淘宝黑店账户。也就是说,盗窃的真正开淘宝店店铺的账号和密码。嫌疑人用买来的淘宝店铺,发布一些低廉的虚假商品,来吸引大量的网购人员,也就是潜在的事主,去到他的淘宝店上去进行支付。在这个环节,嫌疑人经常是利用各种各样的骗术,诱使受害人与嫌疑人之间建立另外的一个沟通渠道。比如说QQ,用QQ向受害人发布伪装的钓鱼木马病毒。事主在被中了木马病毒之后,用电脑进行在线支付的过程中,嫌疑人可以把事主的支付过程进行监控。同时,劫持他的支付请求和支付方向。把他的网购链接、支付账号、金额、网上银行等信息,劫持到嫌疑人所指定的一些帐款接口。通常这些接口是指,一些比较大的、比较成熟的,可以提供网络虚拟货币交易的平台。嫌疑人再从这些平台上边获得、盗取了受害人的资金所买的虚拟货币之后,会把这些电子现金找专门的收赃环节去进行洗钱转化,从而获得真正的现金收益。这就是一个完整的,嫌疑人利用木马进行诈骗的流程。 2013年7月,北京警方奔赴全国13个省市,共抓获涉案人员28人,扣押计算机、手机、移动硬盘、银行卡等涉案物品,冻结涉案金额314万元。 在警方的努力下,这一将近30人的犯罪团伙终于被抓获,避免了更大范围内更多的损失,这一团伙虽然被破获,但我们的疑问并没有完全解开,面对网络支付日益增加活跃的局面,如何更好地打击此类犯罪,普通消费者如何加强防范。前面我们看到,随着网络支付金额的海量增长,觊觎网络支付犯罪的手段也随之出现,手法不断翻新,怎么样才能更好的打击防范此类犯罪,普通消费者包括电视机前的您又该掌握哪些知识,避开类似的陷阱呢。 网络诈骗行迹隐秘 移动支付需谨慎 在网络购物日益普及的现代社会,网络用户在网购过程中,该如何警惕、防范网络上的各种陷阱、安全隐患呢?上面案例中的当事人优优事后回想,其实网上很多风险、陷阱,是自己的疏忽大意、随意搜索、登录网页引起的。 网购用户优优(化名):这次登录的,我用浏览器不是360(搜索),我用的是别的浏览器(搜索)。它登录的是360那个页面,它可能已经做了一个假的网址,360(搜索)没有看出来那个是个假的,然后直接让我支付了。 央视财经《经济半小时》记者:网页跟那个真的(一样)? 优优:一(样),非常逼真,都是一样的。 央视财经《经济半小时》记者:很难识别? 优优:是。非常的,很难识别。它只会告诉你,你无法使用支付宝的快捷支付。要你直接进入银行,用银行网银跟他支付。如果通过快捷支付的话,那个支付宝是可以显示出来的,然后可以看出来。 而且,在与网上店家联系沟通时,不要图一时的价格便宜,参加所谓的抽奖优惠活动,并接收、打开对方发来的一些压缩包或其他软件。 网购用户优优(化名):一定要跟卖家在淘宝,专用的旺旺上交流,千万不要用(对方发来的)QQ,而且不要轻信他发过来的任何一样东西。因为那个很有可能就是病毒。另外,感觉还是要相信(正规)杀毒软件,有的时候不能太大意了。主要是由于因为这次中了病毒,所以网页上才显示那种不正常的页面,导致你错误的交易。 除了用户在上网过程中难以辨别真假、粗心疏忽上当受骗外,这类网络木马诈骗案之所以屡屡得手,一个重要原因就是,用户在网络购物时,支付金额一般不多,即使被骗受损,一般也就几十、几百元,高的也就上千元,一些网购用户觉得受损金额少、走诉讼程序时间长、成本高,有的去派出所报案,受损被骗的金额还达不到立案标准;而且就算立了案,警方还面临打击的难度,比如,有的刚打完一个犯罪团伙,清除查杀一种木马程序,其他隐藏的犯罪嫌疑人和类似的木马程序就立即消失,隔不了多久,一种改头换面的新网名、新木马程序又重出江湖。 北京市网络安全保卫总队四大队大队长蔡飞:都形成这种分工明确、分散的这种团伙形式的,有的人专门给你提供这种网上诈骗使用的邮箱,有人给你提供假的,用别人身份证开好的银行帐户,有的人给你提供网上做好的假的网站,还有的人来写木马,提供木马,有的人去替你拉,拉受骗人,拉单,为你取钱,帮你把虚拟的货币转换成现实的货币。最后还有人替你去取钱,把这个钱从银行里取出来,不需要你本人去,这样的话他就规避了说犯罪的嫌疑人爆光自己的相貌、照片,想法设想在回避,但在最后认定上,我们要把相关的人,每一类的、每一个环节人都要找到,找到后才能串成链,证据串成链。但这种在实际工作中非常非常地难,因为这些人都分布在全国各地。据个简单的例子,诈骗人在海南,这个取钱的人可能在广东,完了种木马人可能在辽宁等等,所以这样的案子犯罪的成本非常低,但我们破案的成本非常高。 据警方介绍,像这个案子侦破就花了几个月,警力就抽调了几十人,先后奔赴全国十几个省市,办案经费先后投入将近100万元,而犯罪嫌疑人每一个单个案件涉案金额可能只有几百元,甚至几十元。而更大的困惑是,从事这类网络木马诈骗案的相关环节,法律上还很难认定,这给警方的打击力度带来不小的难题。 北京市网络安全保卫总队民警:现实社会当中,咱们两个人如果去做一件坏事,会有一个合谋。而且你和我都见过,从内心认定上来讲,你就跑不了,你就会知道我会说你。但是,网络上根本没有见过面,虽然他们是一个产业链,一个犯罪团伙,这些团伙之间,90%的人都没有见过面。都仅仅知道,他是网上一个代号,他是网上的谁谁谁,所有的交流都是在网络上完成的,所有的行为都是在一个墨守成规的游戏规则下,去完成的。所以不需要去说明白,比如说你收我的赃款,你收我的赃款买了游戏币,我不需要告诉你们这是从哪儿来的,你也不会问我。大家伙都是一个心照不宣。
网络诈骗案件特点 央视财经《经济半小时》记者:你是说他只是完成这一个程序? 民警:对。 央视财经《经济半小时》记者:至于说什么原因,我可以不问,我也可以不承认? 民警:是的。是这样。这些环节对我们的,就我们法律目前的处罚措施来讲,对他们的打击,对他们的处罚,还不够针对性。针对性不够强。 民警:对。而且用传统犯罪的眼光去看那些新型的犯罪,新的网络犯罪,去套框框,不换视角的,不换思维的,去给他进行一个犯罪的定义,我个人认为是不恰当的,我们应当用网络的视角去看待网络犯罪。不能用传统的视角去看网络犯罪。 北京市网络安全保卫总队四大队大队长蔡飞:我们认为老百姓受损失就要打击,在法律认可,有些东西是法律没有规定的,就不能追究他责任,这就是一个矛盾。我希望能够在不久的将来看到我们更新的,适合我们时代发展的,互联网相关的法律快速的出台,弥补我们打击的法律知识。 【半小时观察】 数月以来,阿里、腾讯烧钱补贴用户,在移动支付方面“打”的不可开交,这让人们对移动支付有了更多、更直观的认识,有业内人士预言,包括移动支付在内的网络支付将迎来黄金十年,用什么样的语言形容这一市场的美好前景似乎都不过分,随着行业向前发展,资金和信息风险还有监管滞后等一系列问题自然也就凸现出来。市场参与主体的综合实力,从业经验、风险合规意识的差异性,以及网络犯罪手段的升级等原因,都会使得新兴支付手段快速发展的同时,也面临着客户资金以及信息安全、网络洗钱等较突出的风险和问题,如何有效平衡支付的安全和效率,鼓励支付创新,并使其规范的发展,是我国新兴支付行业面临的一个长期挑战。在这方面需要付出艰苦努力的,绝不应该只是公安部门。
|
|
|
