著移動互聯網的發展,詐騙形式也逐漸向網絡犯罪過渡。中國青年報社會調查中心進行的一項調查中顯示,超七成受訪青年表示遭遇過網絡詐騙。從公開數據來看,在近年來舉報的詐騙案情中,金融理財類詐騙是涉案金額最高、人均損失最大的詐騙類型。受害人通常采用釣魚網站支付以及銀行轉賬、第三方支付、掃二維碼支付等方式主動向詐騙分子轉賬。按照劫財方式劃分,在釣魚網站支付的用戶占比為64.3%,涉案金額累計2.2億元;主動轉賬的用戶占33.7%。
通過這些數據,我們不難發現,釣魚網站已經成為電信詐騙中最常見的詐騙手段,也是我們最容易見到的詐騙方式之一。那么,什么是釣魚網站?詐騙者又是如何通過釣魚網站來實現詐騙的呢?
“釣魚”是一種網絡欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的html代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。
釣魚網站通常偽裝成為銀行網站,竊取訪問者提交的賬號和密碼信息,一般通過電子郵件傳播,此類郵件中一個經過偽裝的鏈接將收件人聯到釣魚網站。
也就是說,詐騙者會通過各種手段吸引受害人進入一個虛假網站,引導受害人在虛假網站中提交私人信息或完成虛假交易來實現詐騙。
釣魚網站詐騙之所以難以被發現,很大一部分原因是它的存在形式十分靈活,具有非常多的種類,讓受害者防不勝防。
以下是幾種常見的釣魚網站類型:
虛擬中獎信息詐騙:“中獎”是網絡詐騙中的常見“釣魚”欺詐,騙子冒充一些知名公司,通過一些電商或社交軟件進行用戶中獎信息的傳播,誘導用戶進入相似度高的虛假網頁,進而獲取用戶的賬號、密碼或向其他賬號匯款。
網絡購物詐騙:騙子往往會利用低價產品誘惑用戶進入釣魚網站,等待用戶放松警惕,騙取用戶的相關信息完成詐騙。
退款詐騙:騙子謊稱用戶網購商品丟失,以此為用戶提供“雙倍賠償”為誘餌,誘導用戶登錄“假支付寶網站”行騙。
搜索引擎詐騙:當用戶遇到問題需要使用搜索引擎時,打開網頁跳轉到某個網站,騙子會要求用戶安裝軟件來解決問題,誘使用戶安裝惡意軟件,獲取用戶信息。
短信詐騙:利用短信向用戶發送鏈接,當用戶點擊短信里的鏈接后,就會在手機上安裝木馬軟件,或者撥通某個電話號碼。常見的釣魚短信是信用卡被盜,當用戶回撥電話后要求用戶輸入信用卡賬號,或向指定賬戶轉賬。
隨著詐騙手段的科技化、電子化、數據化,“反詐”也更加的科技化、便捷化。近年來,政府不斷加強對電信詐騙的監控與懲罰力度,國家反詐中心App也開始被越來越多的人熟知。那么,結合了互聯網高端科技的國家反詐APP是如何預防詐騙?在國家反詐中心APP中,有一項通過驗證詐騙IP地址與QQ等信息來識別釣魚網站的功能,又是如何實現的?
事實上,IP地理溯源對于預防電信詐騙有著重要的作用。當詐騙分子獲取用戶信息并嘗試登錄用戶賬號時,通過獲取詐騙分子的IP地址,分析其IP地理位置,與用戶信息中留存的所在地進行對比,可以快速發現異地登錄的風險,有效預防詐騙。其次,對于一些高風險地區的IP或來自流量中心的IP,軟件會自動進行標注,當這些風險IP嘗試登錄賬號進行風險交易時,已標注的風險IP更容易引起反詐中心或交易后臺的注意,以此來避免詐騙行為的發生。
IPUU查詢界面
通過這兩個小例子,我們可以知道通過IP地理位置溯源,可以分析攻擊、欺詐、作弊的歷史IP地址進行歸屬地、運營商等標簽標注,后期同地區同類型IP出現時,會進行有效防范,降低攻擊、欺詐等概率,從而保障人民的財產安全。
除了借助一些工具之外,自身也要加強對釣魚網站的警惕性,以保證個人財產安全。在涉及網絡交易或需要點擊鏈接進入頁面時,要提高自己的防范意識,謹慎對待未知鏈接,及時與相關部門或企業進行核實。當遇到可疑“紅包”鏈接或活動鏈接時,可以先與官方客服、平臺進行聯系確認,或通過專業平臺查詢,識別風險鏈接與IP地址。網絡賬號設置密碼時,盡量避免敏感信息出現,如出生信息、身份信息、銀行賬戶等。
