随着移动互联网的发展,诈骗形式也逐渐向网络犯罪过渡。中国青年报社会调查中心进行的一项调查中显示,超七成受访青年表示遭遇过网络诈骗。从公开数据来看,在近年来举报的诈骗案情中,金融理财类诈骗是涉案金额最高、人均损失最大的诈骗类型。受害人通常采用钓鱼网站支付以及银行转账、第三方支付、扫二维码支付等方式主动向诈骗分子转账。按照劫财方式划分,在钓鱼网站支付的用户占比为64.3%,涉案金额累计2.2亿元;主动转账的用户占33.7%。
通过这些数据,我们不难发现,钓鱼网站已经成为电信诈骗中最常见的诈骗手段,也是我们最容易见到的诈骗方式之一。那么,什么是钓鱼网站?诈骗者又是如何通过钓鱼网站来实现诈骗的呢?
“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息,一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。
也就是说,诈骗者会通过各种手段吸引受害人进入一个虚假网站,引导受害人在虚假网站中提交私人信息或完成虚假交易来实现诈骗。
钓鱼网站诈骗之所以难以被发现,很大一部分原因是它的存在形式十分灵活,具有非常多的种类,让受害者防不胜防。
以下是几种常见的钓鱼网站类型:
虚拟中奖信息诈骗:“中奖”是网络诈骗中的常见“钓鱼”欺诈,骗子冒充一些知名公司,通过一些电商或社交软件进行用户中奖信息的传播,诱导用户进入相似度高的虚假网页,进而获取用户的账号、密码或向其他账号汇款。
网络购物诈骗:骗子往往会利用低价产品诱惑用户进入钓鱼网站,等待用户放松警惕,骗取用户的相关信息完成诈骗。
退款诈骗:骗子谎称用户网购商品丢失,以此为用户提供“双倍赔偿”为诱饵,诱导用户登录“假支付宝网站”行骗。
搜索引擎诈骗:当用户遇到问题需要使用搜索引擎时,打开网页跳转到某个网站,骗子会要求用户安装软件来解决问题,诱使用户安装恶意软件,获取用户信息。
短信诈骗:利用短信向用户发送链接,当用户点击短信里的链接后,就会在手机上安装木马软件,或者拨通某个电话号码。常见的钓鱼短信是信用卡被盗,当用户回拨电话后要求用户输入信用卡账号,或向指定账户转账。
随着诈骗手段的科技化、电子化、数据化,“反诈”也更加的科技化、便捷化。近年来,政府不断加强对电信诈骗的监控与惩罚力度,国家反诈中心APP也开始被越来越多的人熟知。那么,结合了互联网高端科技的国家反诈APP是如何预防诈骗?在国家反诈中心APP中,有一项通过验证诈骗IP地址与QQ等信息来识别钓鱼网站的功能,又是如何实现的?
事实上,IP地理溯源对于预防电信诈骗有着重要的作用。当诈骗分子获取用户信息并尝试登录用户账号时,通过获取诈骗分子的IP地址,分析其IP地理位置,与用户信息中留存的所在地进行对比,可以快速发现异地登录的风险,有效预防诈骗。其次,对于一些高风险地区的IP或来自流量中心的IP,软件会自动进行标注,当这些风险IP尝试登录账号进行风险交易时,已标注的风险IP更容易引起反诈中心或交易后台的注意,以此来避免诈骗行为的发生。
IPUU查询界面:
通过这两个小例子,我们可以知道通过IP地理位置溯源,可以分析攻击、欺诈、作弊的历史IP地址进行归属地、运营商等标签标注,后期同地区同类型IP出现时,会进行有效防范,降低攻击、欺诈等概率,从而保障人民的财产安全。
除了借助一些工具之外,自身也要加强对钓鱼网站的警惕性,以保证个人财产安全。在涉及网络交易或需要点击链接进入页面时,要提高自己的防范意识,谨慎对待未知链接,及时与相关部门或企业进行核实。当遇到可疑“红包”链接或活动链接时,可以先与官方客服、平台进行联系确认,或通过专业平台查询,识别风险链接与IP地址。网络账号设置密码时,尽量避免敏感信息出现,如出生信息、身份信息、银行账户等。