近日,360互聯網安全中心連續接到多起與網銀“授權支付”相關的網絡欺詐事件報案,涉案金額非常驚人。在上周發生的一起案例中,受害人網銀賬戶在短短24秒之內就被卷走10萬元,5分鐘后,余額僅剩40元。 案例回放:24秒被騙10萬 (經受害人同意,公開以下案件細節)
陳女士是安徽省阜陽市太和縣人,她在5月21日晚上10點多鐘時,在淘寶上選衣服,在“超人氣潮流3013”的店中,選中了一款標價為279元的韓版服裝。經過討價還價,店主同意以200元的價格將衣服賣給陳女士。但需要由首先向廠家訂貨,之后再由陳女士來進行支付,并向陳女士提供了一個“代付鏈接”。 (注:代付操作是淘寶提供的一種網購服務,即甲購買商品,但由乙來付款。上述“代付鏈接”就是店主買了東西生成的一個鏈接,交給陳女士后,由陳女士進行支付。進行代付操作,付款人只能查到資金支出記錄,但淘寶賬戶中不會生成交易記錄。)
陳女士在代付鏈接上進行了支付,但卻始終無法在自己的淘寶賬戶中查到交易記錄。陳女士向店家咨詢,店家表示:“由于系統出現異常,您購買的商品無法正常顯示出交易定單,您請現在抓緊時間聯系異常訂單處理中心客服QQ:277566133簽約為您解凍。” 此時,焦急的陳女士沒有多想,便與店家提供的客服QQ進行了聯系。名為“異常訂單處理中心”的客服QQ表示:要解凍之前的訂單,需要進行“簽約授權”操作,并在詢問了陳女士使用的是哪家銀行后,提供了一個鏈接。 陳女士點開了上述鏈接,并按照客服QQ的提示進行了逐步操作,但隨后便立即發現自己網銀賬戶的資金異常。在之后不足5分鐘左右的時間里,騙子先后分6次,從陳女士賬戶中轉走了10萬8千8百元,加上先前通過代付鏈接騙取的200元,總共從陳女士那里騙走了10萬9千元。等到陳女士確信自己被騙時,賬戶中的資金余額已經僅剩40.38元。賬單顯示,所有資金都被轉入了一個姓葉的人的賬戶中。 據陳女士說:她在發現第一筆轉賬行為后,便立即開始撥打銀行的客服電話,希望能盡快凍結自己的銀行賬戶。但等到她撥通銀行客服時,賬戶資金已經被幾乎全部轉走了。從銀行賬單記錄來看,前兩筆金額各為5萬元的轉賬,時間間隔僅為24秒,到最后一筆轉賬完成也只有不到5分鐘。在這么短的時間里,實際上陳女士采取任何補救措施都是來不及的。
陳女士向360網購先賠的客服人員表示,賬戶中的這10萬余元是她與男友辛苦打工積攢下來的,幾乎是她和男友的全部家當,平時都舍不得花,希望能夠積攢下來買房結婚。但沒想到一夜之間,為了一件200多元的衣服,就被騙子洗劫一空。報案以后,深受打擊的陳女士便住進當地醫院,接受輸液治療。 案例分析 事實上,今年4月10日,360互聯網安全中心已經通過360安全衛士,360安全瀏覽器和360網購先賠服務等官方微博,公開報告了發生在今年3、4月間的另外兩起類似案例。其中,一位受害者被騙5900元,另一位受害者被騙20166元。與這起案例相似,騙子都是在極短的時間內將受害人賬戶中的資金洗劫一空。之前的兩位受害者之所以沒有發生更大的損失,僅僅是因為他們賬戶中的資金余額不多而已。在360互聯網安全中心今年5月發布的《2013年一季度360網購先賠典型案例》中,也對這兩起案例進行了介紹和分析。
上述3起案例的一個共同特點就是受害者在騙子的誘導下進行了網上銀行的“授權支付”操作,從而導致了重大的經濟損失。實際上,一旦“授權”完成,受害人就已經授權了騙子使用另外一個銀行的網銀賬戶對自己的網銀賬戶進行轉賬或支付操作。這就是為什么騙子能在極短的時間里從受害者的網銀賬戶中轉走大量資金,直至余額接近于0。
還有值得注意的一點是,在陳女士的案例中,陳女士遭遇的實際上是連環欺詐:騙子首先通過發送商品的代付鏈接,完成了第一次欺詐;之后又利用代付交易不會在淘寶賬戶上生成交易記錄的特點,以卡單、系統出現異常等借口將陳女士誘騙到虛假客服,最終通過虛假客服完成了授權支付的欺詐。下圖是整個欺詐過程的示意圖: 防騙提示 目前,雖然很多安全軟件都有網頁防護功能,但一般都只是針對掛馬網站和釣魚網站進行攔截。但是,在陳女士的案例中,不論是代付鏈接還是授權支付鏈接,它們本身都是購物網站或銀行網站上的合法鏈接,因此,通常情況下不會被安全軟件報告風險。
不過,由于近期與授權支付相關的欺詐案件連續發生,而且涉案金額巨大,受害者大多損失慘重,因此,360互聯網安全中心特別調整了防護策略,針對來自即時通信工具中的授權支付鏈接進行風險提示,如下圖: 360互聯網安全中心提醒廣大網民:
(1)一旦網絡交易出現異常,應當首先通過官方渠道聯系客服,而不要輕信網絡店家發來的客服聊天號碼;特別是在淘寶上購物,不能相信QQ客服;
(2)了解代付規則,謹慎進行代付操作;
(3)不要相信所謂的卡單、掉單、解凍資金等說法,這些說法都是詐騙專用術語;
(4)絕對不能將自己的賬戶授權給陌生人或陌生賬戶;
(5) 目前,很多銀行只支持授權簽約操作,但卻不支持解約操作;即在某些銀行的網銀中,一旦完成授權,就只能由被授權一方來發起解約,而授權一方反而無法解約;因此,當發現自己已經被騙時,應立即聯系銀行凍結賬戶或掛失銀行卡,否則就無法有效的阻止賬戶資金被繼續轉出;
(6)對自己的網銀賬戶設置單日最高轉賬限額,以控制風險;一旦發生經濟損失,應及時報案。
