万博ManBetX手机版客户端原创

当前位置:首页 > 万博ManBetX手机版客户端原创

万博ManBetX手机版客户端原创 | 网络诈骗的防护策略

作者:赵紫辰 发布时间:2020-07-07

前言:什么,遭遇网络诈骗了?


图片1.png


理想中的情况:不用害怕,通过报警,警察会帮我们冻结嫌犯的账户,锁定嫌犯的网络IP地址,然后定位到嫌犯的住所,一举抓获!


可现实却是这样的:开始追查后,身份信息是假的、IP地址是假的、相关账号也是假的,只有骗钱是真的。原因在于,就算要求实名制,骗子也可以通过买卡、借卡、套用身份信息办卡;而网警的工作也没想象中那么轻松,如今网络地址可以通过代理服务器层层包裹,当网警用了九牛二虎之力从代理服务器甲中找到了代理服务器乙的IP地址,又在代理服务器乙中找到了代理服务器丙的IP地址……(此步可趋于无限)找到IP地址后,发现该设备在毛里求斯岛。于是问题来了,2000元的网络诈骗案已经上升到了国际刑事犯罪的高度,当网警们准备好材料、护照与有关部门协商妥当出发后,发现该设备在毛里求斯岛上的一个网吧中。


随着网络技术的进步,网络诈骗频发,追查难度也直线上升。2019年我国共抓获网络诈骗犯罪嫌疑人16.3万人,为群众挽回直接损失56.1亿元。可是仍有大量的犯罪分子逍遥法外,等待着下一个受害者自投罗网。网络诈骗的第一道,也是最重要的防线,除及时报警外,永远是群众们自身过硬的防骗本领。


每过一年,网络中都会有各式各样、琳琅满目的骗术揭秘,永远看不完。公安部也曾发表48种常见网络诈骗手法。但在和犯罪分子的斗争中,群众们总是处于被动一方,往往都会先“交学费”,才能“买教训”。本文旨在归纳近些年来网络诈骗的共性,并提出针对这些共同特征的一些有效防护手段,达到“转守为攻”的效果,将被骗的风险扼杀在其初现端倪的摇篮中。


网络诈骗的常见类型


相关数据指出:2019年全年网络诈骗案20余万起。2014年-2019年,网络诈骗人均损失逐年增长,至2019年创下新高。其中,网购诈骗的举报量最大,其次是金融产品诈骗、游戏诈骗、兼职诈骗等。人均损失最高的是网络赌博诈骗、交友诈骗。同时,被害人年龄越大,受骗金额越高;年龄越小,受骗数量越多。


为了研究网络诈骗犯罪的一些共性,我们先来查探一下网络诈骗犯罪中有哪些常见的种类:


1.网购诈骗:网购诈骗是指在互联网买卖物品的过程中,遭受诈骗。常见的模式有:嫌犯通过获取被害人信息,冒充客服,发来链接或公众号诱骗被害人点击,然后通过骗取银行卡交易验证码或密码,使被害人遭受损失;还有嫌犯在二手交易平台中,通过发起退款不退货,或购买后用塑料模型代替原物发起退货,然后利用快递柜签收的方式使被害人确认收货,无法通过交易平台维权,导致损失;也有用低价商品、打折促销等手段诱骗被害者下单,然后以改运费、改价等方式为由,用第三方软件发送钓鱼链接,骗取被害人财产。


2.金融产品诈骗:指在互联网上买办金融相关产品或服务的过程中,遭受诈骗。常见的模式有:嫌犯以低门槛办理贷款为由,吸引被害人办理,然后通过设置合同漏洞、贷款陷阱等骗取财物或是让被害人偿还高额利息。


3.兼职工作类诈骗:指在互联网中参加兼职工作时,遭受诈骗。常见的模式有:嫌犯通过发布兼职刷单员、点赞员的信息,以“足不出户,月入百万”为噱头,先用小额单获取被害人的信任。之后,通过设置不合理扣费、交费等方式骗取被害人财物。


4.冒充类诈骗:指在互联网中嫌犯伪装为知名人士、国家干部、名人、亲朋好友等利用众多社交软件,欺骗被害人。常见的模式有:嫌犯利用技术手段,伪造号码、伪造通缉令,冒充警察,以被害人涉嫌犯罪需要调查为由,要求被害人将财产转移至安全账户;嫌犯还通过广撒网的方式,利用亲朋好友间的关心,谎称被害人被抓、被关、受伤等等情况,骗取被害人财物。这种模式的变化很多,但万变不离其宗。


5.交友诈骗:指在互联网使用社交软件交友时,遭受诈骗。常见的模式有:嫌犯故意接近被害人获取好感后,诱骗被害人投资、参赌、奔现、谈婚论嫁。最终使被害人通过转账或者令被害人在违法平台上无法提现等方式,骗取被害人财物。


6.其他类诈骗:除上述五种常见类型外,还有较多受害者的游戏诈骗、网络赌博诈骗,可以参考笔者的《游戏玩家的刑事风险防护》和《网络主播的刑事风险防护》内分享的情形。还有虚假办证诈骗、虚拟财物交易诈骗、中奖诈骗等,由于具有网购诈骗的共同特征,不再赘述。除此之外,公安部公布的48中常见电信网络诈骗手段中的网络诈骗手段也基本可以归类到上述几点重点类型中。


 二、网络诈骗的共性


1.网络诈骗具有一定的技术性、外观性的包装


行为人为使行为对象产生信任感,在网购诈骗、金融产品诈骗中,首先要对产品(钓鱼网站)进行包装。通常会制作仿真的网页或交易端口;在兼职诈骗、冒充类诈骗中,行为人要对身份特征进行包装,也会运用一定的技术手段伪造电话、文件等。这些伪装的真实程度,决定了欺骗是否顺利的走向。


2.网络诈骗具有利益引导性


“天下熙熙,皆为利来;天下攘攘,皆为利往。”被害人在“上钩前”首先会考虑自己获利多少与付出成本之间的平衡关系。市场经济背景下,各行业都需要竞争力,对于网购诈骗、金融产品诈骗的类型中,低价、折扣、低门槛办理这些词均能引起大众们的购买欲望。而在兼职诈骗、冒充类诈骗、中奖诈骗、交友诈骗中,许诺“日赚千金”、“免除牢狱之灾”、“中大奖”、“结婚奔现”等更是切中人性欲望的要害。


3.网络诈骗的手法不断翻新


以2019年几个新型网络诈骗为例:


“区块链”诈骗,随着投资热潮的来临,骗子们冒充专家、教授,用“比特币”、“挖矿”等热词混淆“区块链”的概念,以投资“区块链”为名,非法敛财后便逃之夭夭;征信诈骗,在网络贷普及的背景下,很多人担心自己的征信会被影响,骗子们趁虚而入,冒充借贷平台的客服,以恢复征信为由,获取被害人账户信息,骗取财产。直播诈骗,自媒体时代人人都可以成为网红,骗子们打着与粉丝互动的名义,诱惑被害人参与“裸聊”,在获取一定个人隐私信息后,将被害人视频录下以此要挟付钱,事实上这还涉嫌敲诈勒索罪。


除此之外,还有远程控制诈骗、粉丝福利中奖诈骗等等方式,均体现着骗术也在与时俱进的特点。


4.网络诈骗的行为手段较单一


除通过社交软件转账交易类的网络诈骗(某些交友诈骗)外,无论手机端还是电脑端,骗子均需要钓鱼链接、挂马网页(木马病毒)来获取被害人银行卡密码等关键个人信息。至于手机端上常见的二维码诈骗,原理是被害人扫码过后,与骗子建立了“连接”,自己处分了财产,二维码并不会凭空取财。网络诈骗并没有发展到像电影中的黑客那样,键入一段代码就能划走你的财产,而是依靠欺骗被害人先打开自己的“防盗门”。

 

三、针对共性特征,网络诈骗的防护策略


(一)从诈骗结构中发现防骗结构


网络诈骗终究是诈骗行为在网络平台上的呈现方式,要总结网络诈骗防骗策略,需要先研究诈骗罪的构成要件:


诈骗罪,是指以非法占有目的,行为人实施欺骗行为,致使被害人产生错误认识,被害人基于错误认识处分财产,行为人(第三人)取得财产,被害人遭受财产损失。


刑法已经高度抽象总结出构成诈骗罪的公式条件,可以说所有的(网络)诈骗行为都由这几步构成。


所以,衍化出的防骗结构可以由这几步构成:行为对象受到欺骗行为,行为对象产生质疑意识,行为对象基于质疑意识,没有处分自己的财产。在这个防骗结构中,由于行为人的欺骗手段随时随地都在更新,要达到防骗效果,必须要认清防骗结构中的共同特性,第一个要点是要产生质疑意识,第二个要点是如何有效防止处分财产。


(二)防骗结构和网络诈骗共性点的结合


上文总结的网络诈骗四大共性:外观包装,利益引诱,手法翻新,技术手段相对单一。如果带入到防骗结构中,我们会发现防护网络诈骗的结构其实就是:


与时俱进的行为对象不太容易受到欺骗,一旦受到欺骗行为,行为对象产生对此行为,是否是外观(技术)包装,利益诱惑极大的质疑。基于这种质疑,瞬间识破骗局,或者虽然没能识破,但通过针对性的技术手段,很好的守住了自己的财产。


(三)具体解析网络诈骗防护结构


网络诈骗中的一些骗术原理,自古就有,古人甚至还用十个字“风、马、雀、燕、瓷、金、皮、评、挂、彩”来揭秘这些骗局,比如“燕”同“颜”,指的就是“美人局、仙人跳”一类的骗术。而网络诈骗,不过就是基于网络平台、能上网的设备,将古往今来的骗术做不同变化。比如利用涉黄直播,搭建虚假平台,诱骗被害人充钱打赏, 屏幕背后的那个“她”可能只是“他”在播放录像。这就网络时代是对“燕”的活学活用。网络诈骗不但不神秘,反而很容易防护,也是因为网络诈骗无法隔空取财,一切都基于互联网协议。网络诈骗中要使被害人处分财产,只能通过两条路径,一种是利用链接类的虚假网页,有时也暗含木马程序(微信朋友圈里的图文链接等也属于网页,只不过是利用微信这个“浏览器”浏览的一种网页。同理支付宝、微博等手机APP中显示的也均是一种网页形式),一种是诱导被害人自己转账支付。防护网络诈骗,重点就是要质疑外观包装和守好两条可能损失财产的通道。


1.如何质疑外观(技术)包装和利益诱惑?


图片2.png

图片3.png


第一要学会验证链接真伪上面两张图是不同浏览器打开淘宝网页时的情况可以看到网址地址前后都会有一个锁头的标志简而言之这个标志是一种叫SSL的证书(最新为OVSSLEVSSL证书),是一个权威机构CA给各个网站发的通行证。现在的正规交易网站都使用HTTPS超文本传输安全协议,开设的网站如果没有经过在权威机构办理、认证是没有这些通行证的。比如:


图片4.png


没有认证标志的网站不一定是“坏”网站(比如出于特殊原因,网站未及时更新证书,或者民众自身internet浏览器设置问题等),但是没有没有认证标志的网站一定不能发生交易行为。网络诈骗中,骗子们仿制的官网或者发来的钓鱼网页,网址前后大多是红叉标志(因为申请认证需要审查其真实性),看见这种没有经过认证的网页,一律不能进行交易,也不要直接填写个人信息。手机端也可以一验真伪(如下图),将来路不明的链接复制,粘贴到手机浏览器中打开,一样可以看到网址前后的认证锁头标志。(微信中也可以选择在浏览器中打开页面)


图片5.png


哪怕被骗子蒙骗,一时没有反应过来,只要不在未经认证的网站中交易、下载页面中的文件,填写个人隐私信息,就不会有损失财物的风险。如果是在正规交易平台中,利用被害人粗心大意的心理进行诈骗的,比如退款不退货、退货不退款两种链接,一字之差却谬之千里,民众需要认真阅读提示信息中的每一个字,即可破解大部分骗局。对于有些假客服发来的链接,也一定要仔细查看锁头标志。手机APP中,如果有所谓的“客服”发来正规交易APP外的程序链接,一律假的。另外,还需延伸一个防护点,网络诈骗已经蔓延到微信公众号中,再添加这些公众号时,一定要看公众号名称右边是否有圆形黄色小对勾(认证标志,等同于浏览器里的锁头标志),没有的话一律不可发生交易。


第二,要学会观察细节,审时度势。交友诈骗、冒充诈骗中,骗子们利用微信、QQ等主流社交软件,伪装成为妙龄女子、亲戚同学时,咱们可以通过查看头像像素,朋友圈背景图(有的话也看看像素),等等方式初步筛选。因为这种“广撒网”式的骗局,骗子们手握几百个微信账号,不会注意其中每一个账号的细节,更多是随手搜搜图片,简单装饰。所以我们遇到社交软件中,对方基本资料有各种瑕疵的情况时,一定要谨慎对待。


 图片6.png


那么,对于网络中众多的兼职诈骗、折扣诈骗等的利益诱惑该如何识破呢?其实也非常简单,想要折扣商品一定要去正规的交易平台中自己筛选,比如,小明通过某渠道得知一款心心念已久的物品打折了,正确的做法是在淘宝中搜索商品名称,找到后,自己寻找、对比价款。千万不要自己随意点击搜索引擎结果中的推广广告,一旦遇到无锁头标志的交易网站,再大的诱惑也不要发起交易即可应对。而对于所谓的点赞员、打字员、刷单员等热门兼职,据笔者了解,这些真实的兼职工作一个月平均月薪为800-1500元左右,切勿轻易相信高薪兼职。并且谨记,工资(成本)没拿到手之前,先让你交费的100%是骗子。这条定律也适合应对一些冒充类的诈骗情形,比如笔者就曾遇到一种电信诈骗,骗子冒充某武警支队队长要订餐,但需要笔者先从他所指定处,购买大量午餐肉罐头。


图片7.png


2.如何守护自己的财产

第一要从防止个人信息泄露入手,做好这一步,会降低很多被骗的概率。笔者通过调查研究,发现很大一部分网络诈骗,骗子都是从被扔掉的快递盒子上得知被害人的个人信息,从而能准确的报出相关信息与被害人建立信任感。还有就是流传于微信、QQ等社交软件中的各种测试网页(小程序)。“测一测你老了之后什么样”?看似新鲜有趣,当民众点击进入后,首先让你授权微信登录,获取你的微信账户信息,其次还会让你填写出生日期、姓名等等其他个人信息,最后再获取你的照片形象,这些都是大量泄露个人隐私的根源。骗子们利用这些信息可以有目标的进行虚构、冒充等各类诈骗行径。


第二,利用好微信、支付宝、银行卡的延迟到账功能。做好这一步,能有效防护转账类的骗术。如今微信、支付宝已经实现延迟到账,转账途中撤回的功能:一旦被骗,先报警,然后凭报警回执将延迟到账的资金撤回即可。


 图片8.png


第三,看好自己的短信验证码和支付密码。做好这一步,能有效防止自己会无形中处分了财产。随着网络诈骗的猖獗,民众对在网页中输入支付密码已经有一定的警惕性。短信验证码等同于一种授权,这里除了上文提到的要辨析交易网站的认证情况外,只需要记住一句话:永远永远不要把短信验证码告诉别人,无论对方如何威逼利诱。


第四,聊天交友时,只要对方提钱(拐弯抹角的引导话题,借钱、投资、娱乐互动、中奖等),多半是骗子。


3.适当学习网络知识,建立网络化意识


如果能做到识别伪装看住自己的钱包。网络诈骗的特殊在其伪装的手段和被害人处分财产方式的单一性,所以网络诈骗其实反而不如现实中的诈骗手段那么复杂。只要有一定的网络知识,对网络原理有一个宏观的概念,即可做到自我防护。针对不断与新事物结合的网络诈骗,我们只有不断积极学习、了解这些新事物,自然就不会被骗子有机可乘。


祸莫大于不知足,咎莫大于欲得。世间所有高明的骗术都基于人性的弱点,愿我们无欲则刚,坦荡做人,共同构建防骗防火墙。