发布时间:2023-09-26 14:43:57
绪论:一篇引人入胜的电信诈骗真实案例及分析,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
――Take Ningbo Dahongying University as an example
YAN Yufeng
(Office of Students' Affairs, Ningbo Dahongying University, Ningbo, Zhejiang 315175)
Abstract With the increasing development of the Internet age, college students became the main active groups' online world, along with colleges and universities to become China's social "network" in the forefront of development, some problems also need to bring along with us to explore and resolve. Network security issues such as college students. From the actual case where the institutions, analyzes existing problems of phishing universities, research school safety education in security awareness training college status and role, through the analysis of a method to prevent phishing countermeasures, safety education must be made from the university both theoretical and practical aspects of taking effective measures to prevent the occurrence of cases of students' network cheated.
Key words network security awareness; college students; network cheated; security education
1 高校网络安全隐患现状
1.1 网络普及情况
在CNNIC的《第33次中国互联网络发展状况统计报告》指出,截至2014年1月底,我国网民规模达6.18亿,全年共计新增网民 5358 万人。互联网普及率为 45.8%,较 2012 年底提升 3.7 个百分点。学生群体是网民中规模最大的职业群体,占比为26.8%。在本课题调研组对所在学校500名在校各级大学生进行的问卷调查中显示,高校大学生的网络普及率达到了99.8%,大学生是网络最广泛的应用者、最积极的参与者,同时伴随而来的是逐年升高的高校网络诈骗发案率。
1.2 网络安全隐患
电信诈骗一直是公安机关关注的重点,据浙江公安在9月的对外宣传中报道,浙江省2012年电信网络诈骗案件发案2.17 万起,同比上升19%,案件损失近5亿元。2013年1-7月,短短7个月时间,电信网络诈骗案件发案1.53万起,同比上升了19.5%,案值近3亿元左右。学生最为网民中规模最大的职业群体,成了逐年递增的电信诈骗发案率背后最直接的受害者。据调研组在所在高校调查了解得知,发生在高校内大学生群体中的电信网络诈骗案件主要有以下类型:
(1)以虚假信息设圈套,木马程序植入网页诈骗:诈骗分子件多以中奖、顾问、对账等内容引诱用户在网页中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。2013年9月14日,在校大学生徐某(化名)在寝室上淘宝网,在一家店铺用了49元买了一件衬衫,后卖家称其拍下的订单出现了问题并发给其一个“一元解冻资金”的链接,并按照卖家的说明进行操作,最后徐某发现网上银行卡内的2173元现金被骗,总价值2173元。
(2)避开第三方保护,用“低价”诱饵诈骗:诈骗分子主要是运用了网络这种现代信息工具,利用某些人的急迫需要和投机取巧的心理,虚假信息,引诱人们上当。特别是当下最流行的微博、微信,由于具有传播速度快,开放程度高,信息真实性难以很快证实,以及现代科技外衣的迷人色彩,被别有用心的人利用以后,极易在较大范围造成严重后果。2013年5月6日,在校大学生王某(化名)在宿舍上淘宝网时看见一个香港包包代购服务卖家称如果王某使用网银直接转账付钱的话可以给其打9.5折,遂王某通过网银方式支付给卖家4240元。但是到了5月12日,还未收到货物,再次联系卖家时,卖家无回应,王某才知被骗。
(3)冒充好友博同情,寻求金钱“帮助”诈骗:这类案件中诈骗分子主要利用黑客技术盗取他人QQ号码,进而冒充QQ好友实施诈骗案件。2013年10月11日,在校大学生曹某(化名)在寝室上网时遇到骗子冒用其朋友的QQ联系曹某称手机没电了,需要曹某帮忙接收几条验证码,后曹某将验证码发给案犯甲,后收到5条扣费短信,曹某觉察不对劲后立即联系其朋友,才发现被骗。
除此之外,网络诈骗的形式还包括网络兼职诈骗、网络游戏装备贩卖诈骗、淘宝包裹诈骗等。但无非利用了人们善良的心理或者“捡便宜”的心理进行诈骗,安全意识的不足成为当前高校大学生在网络信息化时代面临的大问题。
2 高校大学生网络安全问题研究
骗子是自古就有的,互联网的诞生,更是让这些骗子发现了新的行骗途径,关于互联网有句笑话:“在网上,你不知道跟你聊天的是一个人还是一只狗”,更何况对方是一个能说会道的骗子?低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子。俗话说“知己知彼,百战不殆。”虽然目前各大高校都已将“安全教育”作为校方最重视的一堂课开设,但是不了解目前网络安全存在的问题就不能有的放矢地进行有效的高校安全教育,以下就是本课题组研究的高校大学生网络安全问题:
(1)网络习惯:随着“宅男”、“宅女”名词的流行,越来越多高校大学生喜欢窝在寝室,出门游玩、回家,每当换一个住处,哪怕只是住上一晚两晚,最关心的问题也成了“有没有网?”“网络”逐渐成为当前高校大学生的必备品,成了一种习惯,适度尚可,但过量时间的投入,导致无规律的生活,身心的疲劳给逐渐增加了上网冲浪时不安全因素,这样的网络习惯就是“网络”的不良反应。
(2)个人理财能力:从大学生个人理财能力来看,由于网络购物的便捷,目前高校大学生对网络购物的投入逐渐提高,网上买衣服,网上买生活用品,甚至是零食等,由于网络资金的流动是无形的,有些理财能力差的大学生逐渐养成了对资金的支配无计划、无规律的不良习惯。
(3)心理素质:从心理素质来看,长时间投入与网络世界的高校大学生与社会接触少,缺乏人际沟通交流,情绪的宣泄往往通过网络游戏、网上购物等不正确途径抒发,但未根本地解决问题,只是个人的压抑,对大学生身心健康的发展有很大阻碍作用。
3 如何构建大学生网络安全“防御网”
网络这个广阔的虚拟世界,为人们搭建了一个方便快捷的沟通平台,方便人们即使了解和最新信息,各种各样的电子商务、网络游戏和微博网页等使人们感到便利、神奇的同时,也充满了诱惑和陷阱,容易上当受骗。那怎样使大学生在这个虚拟世界里保护好自己呢,本课题组研究了以下几个对策。
3.1 作为学生,应从思想意识层面来防范网络诈骗
(1)保持理性、客观的思维方式。通过理论与现实的有机结合使大学生增强了对网络诈骗的自我防范意识,面对网络不掉以轻心,也不沉迷于虚拟的世界,客观、理性、正确地认识网络世界,认识诈骗分子的丑恶、 阴险,网络诈骗无处不在,使大学生在教育中增强了法律意识和自我保护意识。
(2)树立平常、健康的心态。网络诈骗虽然隐秘,但是只要不贪图便宜,不抱有侥幸心理,坚信 “天上不会自己掉馅饼”,就一定可以戳穿其犯罪本质,免受其害。大学生在教师的教育引导下能普遍认清网络世界: 网络世界同样有丑陋、欺诈、陷阱、罪恶。不主观美化网络世界,世界上绝没有免费的午餐,天上也不会掉馅饼,送上门的便宜不好占。去掉贪念,不掉以轻心,保持理性,提高防范意识,维护自身安全。
3.2 作为学校,应从实际安全课程来传授防范知识
近年来,我国经济、金融总体运行平稳,但国内外形势复杂多变,特别是随着科技与互联网络的迅猛发展,针对金融机构的欺诈和犯罪日益增多,并呈现出多样化、科技化的特点,给金融机构及客户造成了非常大的风险和损失。因此,作为银行业金融机构必须引起高度的重视,不断认真总结、分析、研究和改进银行业反欺诈防范措施,以更加有效地应对和防控各类金融诈骗行为的发生,构筑防范金融犯罪的坚强壁垒。
一、银行业新型诈骗的几种类型
主要包括网上银行欺诈、电话银行欺诈、网络欺诈、电信欺诈、盗刷银行卡、POS套现、贷款欺诈、重要空白凭证欺诈(存折、存单、银行承兑汇票等)以及其他类型的欺诈风险。
二、欺诈风险的表现形式及特征
(一)不法分子常用的欺诈手段有:
1.利用假网站和手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证,从而获取客户的卡号、密码、身份证件等信息后盗取客户资金。
2.以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。
3.假冒银行网站诈骗。在网络上设置与真银行网站域名相似或外观相似的站点,诱骗客户输入用户名及口令,盗取信息后进行网银转账。
4.利用银行自助设备诱骗客户。 一是冒用银行、卡组织等金融部门名义粘贴虚假信息,诱骗客户进行转账操作,诈骗客户资金;二是在客户取款时,犯罪团伙通过故意与取款人搭话来分散取款人注意力,并设法盗取客户银行卡账户信息和密码或调换客户银行卡。
5.通过木马程序等网络技术手段或其他手段,远程操纵客户电脑获取客户密码等认证信息,从而盗用客户资金。
6.信用卡诈骗。一是盗用他人身份办卡,并迅速透支套现;二是伪造卡或伪造信息办卡后盗刷;三是冒领、盗窃他人卡,不法分子套取密码盗用。
7.注册虚假商户利用POS机盗刷信用卡套现或以消费名义刷卡套现等。
8.提供虚假申请材料骗取银行贷款。
9.伪造票据骗取银行资金。
(二)新型诈骗案件的特点
1.地域跨度大,被骗人不止局限于当地,犯罪分子利用新的通讯方式能轻松在全国各地行骗。
2.行骗速度快,犯罪分子谎称是熟人有事、或者自己为公安人员。编造虚假电话、短信,甚至是飞信、微信等等,地毯式的给群众虚假信息,作案时间短,范围广,侵害面大,在受害者想清楚之前就完成了作案。
3.信息诈骗手段翻新速度很快,开始只是单一的虚假短信,发展到现在各种网上显号软件、显号电台等等,成了一种高智慧型的诈骗。
4.受骗人群多为中老年人,信息渠道窄,辨别能力差,容易被骗子以小利诱惑。加之,子女多在外工作,当接到子女发生意外的电话时,多惊慌失措,如果碰巧再联系不上子女,多半会受到不法分子蒙骗。
5.诈骗多为团伙作案,分工明细,所采用的诈骗方式多为远程的非接触式的诈骗,这就使得案件发生后,公安机关侦破困难。
三、典型案例
案例一:肖某,23岁,2013年11月12日来某金融机构办理网银开户业务,柜员通过询问发现,肖某之所以办理网银是因为其QQ上某好友(事后发现此号被盗,被人用来恶意行骗,并非本人)向其谎称有急事急需用钱,并提供账户。肖某急忙办理网银向其汇款,银行工作人员怀疑这是新型网络诈骗,对肖某进行劝阻,让肖某通过手机和朋友和其亲属联系,终于发现自己被骗的现实,成功阻止了一例网络诈骗。
案例二:2014年初,一企业法人代表来某金融机构咨询,称有人向其提议租用其pos机并想用本地企业账户申请pos机进行信用卡套现,并给予好处费。该企业负责人向银行工作人员询问此法是否可行?银行工作人员向其详细说明了pos套现的危害性与违法性,成功阻止了犯罪分子将某银行pos机作为违法工具的计划。
案例三:2013年6月,有客户接到手机短信称其信用卡涉嫌参与洗钱活动,并被冻结。客户打通电话,对方称其为某某市公安局,通过电话号码查询确为当地公安局电话号码。对方称其涉嫌洗钱,需将其财产移至指定账户,证明是无罪后归还,否则将一并作为赃款扣除。银行工作人员详细询问情况后,发现极有可能是一起利用新技术的电信诈骗案件,劝说客户报警,最终客户没有造成损失。
四、反欺诈风险管理的现状及存在的问题
近年来,银行业竞争呈不断加剧之势。为了应对竞争,各家金融机构不断推出新产品,加快业务发展来争夺客户市场。但同时,银行也必须面对与之相伴的不断增长的各种风险的威胁。风险管理成为中国银行业经营管理中的关键议题。
银行在经营管理过程中面临的最主要风险包括信用风险、市场风险和操作风险。而欺诈风险作为操作风险中的一种,近年来,虽然各金融机构和监管部门都相继实施了一些行之有效的防范措施,收到了一定的成效,但在各种类型的操作风险中,对银行业影响最为重大、破坏力最为深远的还是欺诈风险,首先是内部欺诈,其次是外部欺诈。
目前,少数金融机构对欺诈风险的认识不足,在管理理念、管理框架、以及管理技术、系统、人才等方面都略显不足,这与当前严峻的欺诈风险形势形成较大反差,在欺诈风险管理的战略管理、业务操作、系统平台以及反欺诈技术等各方面都面临诸多挑战。
五、对策及建议
为了更好的识别欺诈和控制欺诈,维护企业声誉,并为客户提供安全高效的服务体系,银行业金融机构应重点做好以下工作。
1.树立反欺诈理念,健全反欺诈实施方案。对各业务和管理条线欺诈交易进行监测分析、调查报告,建立银行内部通畅的风险报告制度,建立欺诈事件的监测预警机制,从各类业务产品为切入点,逐步实现从客户整体层面对欺诈事件的预警,注重对安全和欺诈预防情况的整体评估。
2.加强对员工的反欺诈培训。(1)对所有员工进行金融业务基础培训;(2)对管理岗位员工进行制度培训,如银行反欺诈、反洗钱的法律和政策;(3)对业务人员进行针对培训,如根据工作岗位进行信用卡、票据、贷款欺诈的识别和预防等;(4)开展重点培训,如季度、年度反欺诈教育,对不同时期突发的欺诈进行信贷、网银、票据、账户盗用等反欺诈培训。
3.扩大宣传,层层强化防诈骗意识。金融机构可以利用柜面前台、宣传栏、LED屏等宣传电信诈骗风险,也可以定期在集市、要道等位置开展形式多样的宣讲活动,全方位提醒客户此类金融诈骗的表现形式与潜在风险,也可以通过发放防诈骗小手册,帮助客户增强识别各种诈骗的能力和意识。
4.强化对客户的风险提示工作。对客户讲解如何保护本人资料、银行卡、密码等资料和不要轻易相信中奖短信等欺诈资讯,从源头上减少欺诈行为的发生。
5.加强对各类欺诈风险的防控。
(1)对贷款欺诈行为:①把好客户准入关,完善不良客户征信调查,将有不良信用记录的客户拒之门外;②落实银监会“三个办法一个指引”,认真执行“三查”,合理确定客户授信;③强化信贷审批,坚持贷、审分离,并建立有效的激励约束机制和道德风险防范机制;④加强与合作机构的管理,选择实力强、信用好、主营业务合法稳健的担保机构合作,并进行动态监控;⑤放贷后发现欺诈风险的及时采取保全措施,如停止发放未提取的贷款、宣布提前收回贷款、通过司法手段冻结存款等。
(2)对票据欺诈行为防控要“了解你的客户”、注意核实票据真实性、重点审核可疑交易。
中图分类号: TP393.08 文献标识码:A 文章编号:1007-9416(2016)12-0193-02
随着信息技术的飞速发展,以及人们对工作、学习、娱乐、消费的便捷性要求越来越高,各种信息技术产品层出不穷。尤其是因特网普及后,消费者和服务商之间面对面的交易不再是必须,网上支付带来了极大的便捷性,交易各方利用银行所支持的数字金融工具,通过因特网进行交融交换,实现用户到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,为电子商务和其他服务提供金融支持[1]。
现金转帐、购物支付、网上缴费等网上支付业务极大地方便了人们的生活和工作,这种新颖快捷的支付方式被越来越多的消费者接受。足不出户,就可以实现轻松生活,网上支付成为许多人日常生活不可缺少的支付方式。
但与此同时,网上支付的安全事件不时发生,给用户造成了或多或少的财产损失和大量的个人信息泄露,令人们在使用网上支付时难以真正放心。
1 网上支付过程
通过分析网上交易参与各方的活动,网上支付的组成要素有:因特网(Internet),客户,商家,开户银行,支付网关,银行网络,认证中心。其工作流程如图1所示。客户通过个人计算机或者移动终端访问商户的网站,登录时与认证中心交互,取得自己的个人信息用于身份鉴别;客户选择商品或服务后,确认下单,其信息及购物款项信息就会被加密发送到支付网关,支付网关与客户的购物支付卡发卡银行通信,验证其合法性;通过后,确认支付和购物交易合法有效;其后,物流将商品送至客户处,客户确认收货后,交易完成。
目前,网上支付方式包括通过网上银行进行的转账支付(即银行网关模式)、通过第三方平成的支付(即第三方支付平台模式)[2],银联模式和电子现金等。其工作原理分别如下:
(1)银行网关模式:商家与银行签约,其网站平台直接链接到银行网银系统,客户购物交费实际上就是将现金直接转帐到商家。
(2)第三方支付平台模式:电子商务平台先链接到第三方支付平台,支付平台再和银行链接而完成支付手段的一种方式。我国的第三方支付行业发展迅猛,有独立的支付企业诸如快钱、易宝、首信易等,而作为电子商务平台延伸的在线支付工具如淘宝的支付宝、腾讯的财付通、百度的百付宝等[3]。
(3)银联模式:在银联在线支付的网站完成的支付模式。
(4)电子现金。在支付机构注册虚拟账户,通过向虚拟账户充值进行相关支付业务,如购买游戏币、QQ币等。
这些支付模式既可以通过PC机支付,也可以通过手机、平板等移动智能终端完成。分析网上支付过程和支付形式,客户端、网络协议、互联网基础设施、支付网关等处都可能存在风险。网络支付安全是一个系统工程,需要银行、支付机构、安全厂商、商户、网络管理部门以及消费者共同努力。
从目前网络支付的发展水平和出现的网络支付案例来看,各个银行针对网上支付采用的安全技术和手段(如一次性口令、USB KEY、短信验证码等)都较成熟,达到了很高的安全性。而网上支付安全事件的发生在大多数情况是用户安全防范意识薄弱和相应的安全技能不足所致。下面列出网上支付可能存在的一些风险。
3 网上支付的风险分析
3.1 用户的身份冒充
这种攻击基于用户身份信息被盗用。攻击者通过非法手段(如植入木马、钓鱼等)盗取合法用户的身份信息,仿冒其身份进行转帐或与他人交易,或实施诈骗以获得非法利益。
已发生的诸多案例都表明,国内很多网站都存储了用户的基本信息(包括姓名、银行卡号等),但其都或多或少存在安全漏洞,容易被入侵而导致大量完整的用户信息被泄露。国内外都有复制信用卡,盗刷的事件报道。除此之外,电信诈骗、二维码含恶意链接、钓鱼网站、手机木马等威胁也会造成大量银行卡信息的泄露。而目前正在快速发展的很多带有闪付功能的银行卡,还能在近距离非接触的情况下通过特定终端读取用户信息,这种读取方式静默,很难发现。
3.2 敏感数据泄露
网上支付的敏感数据一般包括个人信息(姓名、银行卡号、通信地址等)和购物信息(商品名称、价格、数量、购买时间等)。这些数据有可能在传输中泄漏、丢失或被篡改,如攻击者利用电磁泄漏或搭线窃听等方式截获还原传输的这些敏感信息,或通过对信息流向、流量、通信频度和长度等参数的分析,探测和分析有用信息。
3.3 交易数据篡改
攻击者通过在客户的计算机上植入木马、制作钓鱼网页或截获传输中的信息,篡改其交易数据,如修改消息次序、时间、数量、金额,注入伪造消息、重放交易等,使信息失去真实性和完整性。
3.4 商家假冒或欺诈
商家被别人假冒,提供假货或者收到付款后抵赖交易。
4 网上支付的安全对策
为加强网上支付的安全,需参与各方从技术和管理两方面同时着手,在技术上提高安全性,同时在规范管理上防范非法行为。技术上包括:
4.1 个人计算机或移动终端安全
一般硭担作为公共基础设施的支付网关和电子商务网站等的安全性都是较高的。而个人使用的计算机和移动终端的安全性堪忧。因此,个人计算机要及时安装和更新病毒木马查杀软件,及时升级操作系统和应用软件,不轻易打开不明文件和访问安全性未知的网站,不下载安装安全性未知的软件,不接入公共wifi和使用公共计算机进行登录和支付,以防止计算机被黑客攻击,导致个人信息泄露。
4.2 密码技术
一方面,采用密码相结合的多因子身份认证技术,加强身份认证的强度,防止身份信息被窃取、盗用和假冒,如数字证书、短信验证码、动态口令、USB Key等。另一方面,采用加密技术对用户信息和支付数据进行加密,防止敏感信息泄露和被篡改。计算机或手机上安装基于密码技术的数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的计算机上才能支付,保障资金安全。
4.3 网络基础设施安全
采用多种措施保证网络基础设施安全,包括操作系统、网络协议、数据库、硬件设施等,这与技术的发展紧密相关。
管理方面的措施,主要针对组织和人而言。其主要工作是加强网上支付的监管,要求监管机构、银行和商家做好安全措施,并教育消费者树立安全意识,养成良好的安全习惯。
4.4 建立与完善网上支付的法律法规
随着网上业务在我国的发展,国家相继出台了多部法律法规,如《中华人民共和国电子签名法》明确了电子签名的法律有效性,使得网上业务受到法律保护;《电子认证服务管理办法》、《电子支付指引》、《电子银行业务管理办法》和《电子银行安全评估指引》等法律法规针对网上业务领域给出了一些具体的指导意见。但违法交易所要承担的法律责任,法定的电子货币发行人、合理的货币识别制度以及电子货币使用中各方隐私权保护制度等法律问题[4]上还需要进一步明确。而作为金融监管机构的中央银行则要结合我国国情并借鉴国外发展经验,严格技术标准,强化业务监管。
今年11月,国家出台《中华人民共和国网络安全法》,在网络安全各方面将做出指导性规定。而在这部法律出台后,各领域相关配套的法律法规,包括网上支付方面的法规也会随后推出,以规范网上支付活动,打击违法犯罪,保护合法权益。
4.5 加强法制和安全意识宣传
通过多种途径宣传和公开典型案例,警示用户树立安全意识,培养良好的安全习惯,比如电信诈骗案例、短信二维码恶意链接案例、网络钓鱼案例、其他社工案例等。通过宣传,促使用户采用银行等机构提供的安全产品和采纳银行等机构的安全建议,提高安全防护能力,如密码强度足够,并与其它密码不同,支付卡专用,金额随用随存等。在网络支付发现情况有异时,如页面跳转、不停要求输入信息或弹出无关提示等时,停止操作以止损,并报警和保护现场。同时,加强对网络不法行为的追查处罚力度,威慑不良企图者,减少违法行为发生的可能性。
4.6 网络实名制
今年电信实名制也真正落实实施,将对电信诈骗起到很强的防范作用。
同样,通过网络实名制,使得网络上的虚拟身份能与现实社会的身份对应,防止交易抵赖,方便追究和落实相关责任人。同时,网络实名制也将对攻击者形成强大的威慑力,利用网上支付实施的违法犯罪行为也将大大减少。
5 结语
网络支付应用已非常广泛,只有保证其安全性才能健康稳定发展。本文基于网络支付可能存在的风险,从技术、管理等方面提出了相应的安全对策,防止用户的财产损失和个人信息泄露。
参考文献
[1]刘亚军.网上支付系统的安全性研究[J].现代电子技术,2013,36(8):74-76.
