网络二手交易诈骗

【案例回放】
王先生心仪某水果手机已久。一日,他在淘宝网上看到某卖家标出某二手水果手机的价格只需2600元,比别家便宜。他随即用淘宝旺旺与卖家联系,但卖家以电脑运行旺旺会卡为由,要求转到QQ上进行交流。
卖家告诉王先生,手机是前男友送的生日礼物,因分手后不想看到“伤心物”,故忍痛贱卖。王先生对卖家很是同情。不过由于担心货品质量和售后保障,王先生还是仔细询问了手机的序列号,并索要发票,卖家也一一提供。
网购异常1.jpg
王先生随后向卖家索要商品的实物照片,卖家表示室内光线不好,无法拍摄,并突然告诉王先生,有另外的买家想要买这台手机,并且能出更高的价格,但是如果王先生现在就能拍下付款的话,自己还是愿意以原价卖给王先生。王先生担心超值的手机被别人买走,立刻答应现在就拍下付款。
卖家发来一个“淘宝链接”(实际上是钓鱼网站)要求王先生拍下付款。王先生还特意仔细查看了链接,里面确实包含熟悉的“item.taobao.com”,于是使用中国银行网银付了款。但当王先生通知卖家自己已付款时,卖家却说没有收到交易通知。
王先生查看自己的淘宝交易记录,发现也没有刚才拍下的手机,此时,王先生开始焦虑不安,并向卖家询问。卖家表示,这是由于淘宝网网络故障“掉单”了,导致王先生的付款被支付宝暂时冻结,并发来了交易状态截图和淘宝旺旺的提示截图(实际上,淘宝不会发送此类信息),如下图
卖家告诉王先生,只需要再支付1元激活款,被锁订单就会被激活,同时又发来了那个2600元的商品链接要求王先生拍下付款。王先生询问为什么金额显示是2600元而不是1元?卖家非常确定的多次表示,2600元显示的是被冻结金额,王先生实际上只需付款1元,催促王先生尽快付款解锁。并发来“系统提示”截图和网银提示截图。
对于卖家的说法,王先生将信将疑,但最终还是按照卖家的要求,在卖家发来的商品链接上进行了付款操作。随后不到1分钟,王先生的手机便收到了银行发来的扣款2600元短信通知。此时,王先生实际已经支出了5200元。王先生感到自己上当了,立即找卖家质问。
卖家再次坚称没有欺骗王先生,并表示,可能是由于王先生的电脑网络问题导致连续付款错误。随即发来了一个名为“淘宝订单解锁”的文件(实际上是一个网银木马),说只有运行这个文件进行订单解锁,才能退回之前的款项。王先生退款心切,便接收并打开了这个文件。随后,王先生电脑上的某安全卫士提示此程序为木马,已经删除。
王先生再次向对方询问,对方却反问“是杀毒软件吧?”,“这是杀毒软件的误报”,“要首先关掉杀毒软件,再运行这个程序”。对方还向王先生提供了一个某搜索引擎“杀毒软件误报”的结果链接(http://www.baidu.com/s?wd=360%CE%F3%B1%A8)。
王先生看到搜索结果后,最终听信了对方的话,关闭了所有的杀毒软件产品,并再次接收和运行了对方发来的程序。
该程序提示王先生:只需要再次登录网银输入用户名和密码进行确认,不需要再进行支付。王先生按照提示操作,结果并没有等到款项被退回的消息,手机却收到银行发来的信息提示:一笔金额为1万元的扣费交易,由于账户余额不足没有成功。王先生此时才确信自己真的是上当了,立即挂失了银行卡,并拨打了110报警。
【网警解读】
这是一个十分经典的“钓鱼+木马连环欺诈”,骗子通过精心布局一步一步引受害者上钩,最终利用网银木马洗劫受害者网银资金。在上述案例中,如果不是账户余额恰好不足,王先生的损失还将扩大。
在上面案例中,骗子不仅利用受害人对淘宝规则的不了解进行了钓鱼欺诈,而且还利用受害人急于追回损失的心理,进行了逐步深入的诱骗欺诈,致使受害人被二次钓鱼,并最终关闭安全软件,放行了网银木马,险些造成更大的经济损失。此外,骗子在欺诈过程中,还利用了受害人的同情心理(自称失恋)、抢购心理、甚至还引用知名搜索引擎的搜索结果作为自己的欺诈说法佐证,骗局设计之精密,实不多见。
还有一点值得注意,这就是骗子对钓鱼网址的伪装。王先生在打开钓鱼网站之前,还特意查看了一下网址信息,其中包含“item.taobao.com”,为什么还会是钓鱼网站呢?
下图是骗子通过QQ发给王先生的钓鱼链接。其中,后半部分确实包含淘宝网页的网址信息。但是,根据HTML的相关规则,实际上,这个网址的前半部分才是真正会被打开的网页,而后半部分不过是一个无效参数。为了增加迷惑性,骗子还对前半部分网址进行了编码,普通用户很难分辨其对应的真实域名是什么。
【网警提示】
不要轻信明显低于市价的商品信息;
凡是要求使用QQ沟通的淘宝卖家,十有八九都是骗子。因为旺旺会拦截卖家发送的非淘宝链接,而QQ则不会;用旺旺与淘宝卖家沟通,被钓鱼的风险会大大降低;同时旺旺上的聊天记录也能成为交易纠纷的核查证据;
所有类似“卡单”、“掉单”、“付费激活资金”之类消息或截图信息都是欺诈信息;淘宝既不会向买家也不会向卖家发送此类信息;
网购过程中,不仅不要关闭安全软件,而且还应当开启专门针对网购设计的安全服务产品;
对于有一定网址识别能力的用户来说,识别网址安全性,一定要看网址中的第一个域名。遇到形如“http://%39%6D%70%2E%63%6F%6D/BOhm6?”这种有一堆“%”的域名就要加倍小心,因为正常合法的网址不需要这样的伪装。

主管单位:教育部基础教育司 教育部基础教育课程发展与研究中心 北京师范大学
中国基础教育网 版权所有 2000-2015
京ICP备05035361号
 京公网安备11010802012710号
Copyright 2000_2015 cbe21.com.All Rights Reserved