又到了“6·18”,这几天,一个公安机关录制的反诈视频火了——“刷单前问问自己,动动手指就能赚钱的好事,为啥就能轮到你”“点击陌生链接前先问问自己,查信息就查信息,为啥还要下载一堆东西”……一个个电信诈骗犯罪嫌疑人戴着手铐出镜,发出了“灵魂拷问”。
北京市反电信网络诈骗犯罪中心、北京市公安局刑事侦查总队相关负责人表示,分析一年来北京市发生的电信网络诈骗案件,可以发现受骗事主的年龄从9岁儿童到90岁老人,各个年龄段均有;性别上,男性、女性比例基本均衡;身份从教师、医生、会计、企事业单位领导,到企业员工、私营企业主、在校学生、无业人员,覆盖各个领域。犯罪手段既有冒充公检法等机关诈骗,冒充领导、老师诈骗,冒充购物客服诈骗,也有刷单诈骗、贷款诈骗和网络交友引诱投资、赌博诈骗,还有购买游戏装备诈骗、游戏带玩诈骗、裸聊敲诈、投资诈骗,等等,种类繁多。
从目前相对多发的诈骗手段来看,与“6·18”相关的大致有兼职刷单、冒充客服、冒充快递、网络游戏虚假交易等几类。如何捂紧钱袋子,防范层出不穷的诈骗手段?专家指出,要有常识:那些上来就叫你名字的人,未必是认识你的熟人;让你私下加微信、QQ交易的,肯定是骗子;聊天记录、转账记录都可以由软件生成,并非眼见为实。
他为何能叫出你的名字
很多上当受骗的当事人最开始放松警惕是因为对方既叫得出自己的名字又知道自己的详细信息。
“这是因为公民个人信息未脱敏展示与非法售卖情况较为严重。”国家互联网应急中心(CNCERT)相关人士介绍说。
2020年,仅CNCERT就累计监测发现政务公开、招考公示等平台未脱敏展示公民个人信息事件107起,涉及未脱敏个人信息近10万条。此外,全年累计监测发现个人信息非法售卖事件203起,其中,银行、证券、保险相关行业用户个人信息遭非法售卖的事件占比较高,约占非法交易事件总数的40%;电子商务、社交平台等用户数据和高校、培训机构、考试机构等教育行业通讯录数据分别占非法交易事件总数的20%和12%。
此外,联网数据库和小程序数据泄露风险问题突出。2020年CNCERT累计监测并通报联网信息系统数据库存在安全漏洞、遭受入侵控制,以及个人信息遭盗取和非法售卖等重要数据安全事件3000余起,涉及电子商务、互联网企业、医疗卫生、校外培训等众多行业机构。同时,CNCERT对国内50家银行发布的小程序进行的安全性检测结果显示,平均一个小程序存在8项安全风险。
综上所述,不要因为对方报出了正确的信息就轻易信任对方,因为你的个人信息很可能已经被泄露,公司的信息也都是公开可查的。
提防刷单诈骗陷阱
360集团安全专家葛健指出:“刷单诈骗有典型的场景特征,就是通过微信引流至小众聊天软件,在小众聊天软件中,向受害人提供涉诈APP,发布兼职任务,诱骗受害人在APP内充值。从流程看,符合目前的小众聊天软件+兼职应用的模型特征。但由于这类应用需使用邀请码注册,仅凭名称、应用首页,无法识别出其是否为兼职类应用。”
“为了提高获客效率,诈骗团伙常用诸如‘客服宝’等批量聊天神器。”葛健说,这种软件兼容QQ、微信、千牛等多平台的一键回复功能,可以多人共享一套话术。而为了更好地引流,诈骗团伙会使用聊天生成器、转账截图生成器工具伪造兼职赚取高佣金的截图。
“刷单就是诈骗,坚决不能参与。”北京市公安局相关负责人介绍说,刷单的方式分多种,有的骗子会制作虚假网站,诱使事主直接进行转账;有的会让事主在真正的电商购物平台上购买点卡、充值卡等物品,之后骗取充值卡的电子信息;有的直接微信要求事主扫码支付。在“6·18”期间,消费者要尤其当心这类陷阱。
警惕购物返利欺诈
“6·18”期间,很多消费者会开启买买买模式,但一定要注意,此时也是购物返利欺诈比较猖獗的时候。
例如某用户被邀请加入了一个微信群,骗子在群里发布关注微信公众号领取红包的任务,该用户关注后将截图发到群里,对方给用户发送红包佣金共计50元。随后又在群里描述有礼品赞助商的应用,需要下载量和注册量,下载应用再给予18.8元奖励金,但其实该应用就是一个内嵌博彩平台的聊天软件。用户下载应用后,在应用内添加了指定的奖励金结算员账号,在结算员的指引下,参与了新的佣金任务,在聊天软件内嵌的博彩平台进行充值投注。前几次按照对方提供的投注计划分2次共下注598后,对方给予返金830元。后期下注800元、1600元后对方未给返金,用户才得知受骗。
“这是一起典型的购物返利诈骗。”葛健说。这种诈骗基本上都有一个固定流程:短信引流至微信-诈骗分子在微信中进行身份信息确认(要求参与者提供短信截图)-邀请用户进微信群(话术是领取商品活动在群内统计安排)-群内发布简单的任务并给予佣金-引流至使用第三方IM-SDK搭建内嵌博彩平台的聊天软件中-在诈骗分子自建的聊天软件中,引导用户在博彩平台下注。
不要相信私下交易
采访中,北京的小王向记者吐槽了自己在二手平台购买二手物品被骗的经历。小王想买一个二手iPad,就通过商品信息页获取并添加了卖家的QQ,卖家在QQ上发送了链接给该用户,小王访问后通过支付宝支付了3000元给对方,支付后发现平台上没有订单。对方建议再尝试付款时,小王觉得不对劲,拒绝继续付款并要求退款。对方称可以退款但需要扫码,于是提供了一个二维码给该用户。小王扫描后发现,这实际上是一个交易的支付码,由于他的信用卡额度不够了,最后没有交易成功,才躲过一劫。小王通过支付宝交易记录发现,钱支付到了第三方平台上了。
葛健对记者说,对于这一类诈骗,最好的防范方式就是通过正规渠道和平台购物,切勿因优惠、返利等小利诱惑而在其他渠道私自交易。一旦出现商品购买、送达的问题,在接到通知(电话、短信)后,要在官网平台上通过订单进行核实;对于要求提供个人信息的“客服”要警惕,像身份证号、银行卡号、密码、短信验证码等隐私信息,正规客服是不会索要的。