最新整理诈骗案例,已筛由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“最新诈骗案例”。
网购诈骗
假银行网站诈骗
案例
近日,市民张先生通过链接浏览某购物网站时,按对方的提示点击购买,并打开该网站链接的“银行网页”,他发现该银行的网站制作粗糙,仔细一看,原来是假网页。
■警方支招
银行卡诈骗手段不断翻新,市民使用网上银行须警惕黑客软件。个别精通计算机知识的不法分子在“网上钓鱼”,设立虚假银行网站,储户如果登录该网站并进行操作,其银行卡的卡号、密码就会被不法分子窃取。储户在使用网上银行时,要特别注意登录的银行网页是否真实,并采取措施加强网上银行的安全性。
网络购物骗汇款
案例
如今,越来越多的网民通过网络购物。正规购物网站都有网络支付平台,但是一些初涉网购的网民,可能对此并不了解。不法分子以种种理由诱引购物者直接将货款转到其银行账户中,然后骗走购物者的汇款。
■警方支招
不法分子诱骗购物者先“确认收货”,之后并不发货。警方提醒,一定要等收到商品,确认其质量没问题才到后台“确认收货”。网民通过网络购物时,千万不要将货款直接汇到商家指定的银行账户中。
“内幕消息”诈骗
银行卡诈骗
中行E令形同虚设,手机交易码再惹争议
2011年伊始,中行网银就被卷入了网银引发的风暴眼,对于曾经荣获“最佳网上银行”的中行来说,格外刺目。短短一个月内,众多中行网银客户先后经历了可怕的惊魂300秒,账户内资金瞬间被钓鱼网站洗劫一空。据不完全统计,从1月10日至今,仅浙江就发生100多起同类诈骗,用户损失少则数万,多则数百万。尽管,中行事后立即采取应对措施,新增一道收集交易码防火墙,但此举一推出就引起颇多争议。
【事件起因】中行网银存漏洞
据了解,中行网银漏洞案件中犯罪分子作案书法如出一辙。受害人均受到陌生手机号码发送的短信,提示其银行网银动态口令将于次日过期,让其尽快登入中行网站进行升级。一旦事主登录短信内留下的网站,所输入的网银用户名、密码、动态口令等就会被钓鱼程序窃取,其网银账户内款项在几分钟内被迅速转走。在这短短的一个多月里,有多少客户的资产遭到假冒中行钓鱼网站的侵蚀,目前难以获得准确数据,但据金山网络云安全中心统计数据显示,近期已有超过5万名用户访问过中行的仿冒网站。
实际上,有关钓鱼网站的诈骗并非首次出现,开通网银的银行都会面临此类困扰,但此次案件大规模的集中在中行,只能说明中行网银系统存漏洞。中国互联网信息举报中心主任助理郝志超曾表示,中行的网银系统有问题,它的动态E令被犯罪分子利用。
【事件发展】事件处理引发争议,监管层警示网银安全
一、手机交易码再惹争议
据了解,中行E令,实际上就是电子动态口令生成器,是由中行推出的一种硬件动态口令牌。它由内置电源、密码生成芯片和显示屏等组成,根据专门的计算法则,每隔60秒会自动更新一个动态口令,要求用户在60秒内输入,以保障网银操作安全。然而,针对中行网银主推的安全工具动态口令,有中国金融认证中心专家认为,动态口令虽然一次一变,但这种变化仍然存在一定的时间周期,通常动态口令在1分钟内都会有效。而就是这短短的一分钟,让不法分子有了可乘之机。
虽然,当前中行已经对中行E令进行了改进,增加了短信认证这一环节,但仍遭到了不少客户的质疑。而中行的内部员工也认为,将短信提示、权限设置和口令牌分开更安全,即现在将三者集于一身,全部依赖口令牌,有了口令牌,手机号码可以随便改,限额可以改,那短信提示和权限设置就形同虚设。
二、监管层警示网银风险
在中行网银动态口令用户网上资金被盗的案件频发后,数字证书被越来越多的金融机构认为是网上银行使用中更为安全的手段。
但中国信息安全测试中心发布的信息安全漏洞通报显示,部分银行网银系统所使用的中国金融认证中心(CFCA)的数字证书控件存在可被远程利用的安全漏洞,对客户端系统造成重大安全隐患。据了解,CFCA的证书应用工具包是基于微软的底层安全接口进行开发的,随着微软的Windows操作系统和IE浏览器的不断升级,一些微软原有的底层安全接口不再建议使用。同时随着IT技术的发展,一些软件实现方式也被发现存在一定的安全隐患。
安全漏洞通报出来后,银监会就此和中国信息安全测评中心、中国金融认证中心以及工行、华夏银行、民生银行、兴业银行和广发银行等相关金融机构就安全漏洞整改问题进行了讨论,督促金融认证中心加快数字证书控件升级改造及相关安全测试工作。监管机构要求在金融认证中心的数字证书升级版经国家有关信息安全部门测试合格后,各银行应尽快完成整改工作,在3月底之前将整改情况上报。
【事件警示】危机事件拷问银行的内部管理机制
在中行网银事件中,除了网银系统存在漏洞以外。中行的危机事件的处理能力亦受到了拷问。理由一:目前,国有商业银行中,只有中行大范围使用动态口令牌,工行、建行、农行、邮储银行等商业银行,多以计算机硬件连接的U盾或K宝为主。相比而言,国内多数银行采取多因素、多渠道的认证方式,安全级别设置较高。但中行网银在大规模的钓鱼案件发生时,只可选择动态口令这一项安全工具,安全防护措施相对简单。
理由二:危机处理能力受到质疑。事实上,中行网银的问题存在了很久,2010年12月各地此类案件就已经非常普遍,但并未引起中行的重视,延误了危机事件的处理时机,直到2011年1月20日才进行了系统改进。
理由三:中行网银系统使用不便。据了解,有不少网友投诉称,中行网银网页慢,脚本老出错,要重新去柜台排队登记手机号码。短信延迟20多分钟,收到后就过期无效。
【风控建议】银行应加强网银的风险管理及危机处理能力 从当前中行网银事件的爆发到现在,尽管中行进行了危机处理操作,但仍难令消费者信服。很显然,危机的爆发,在引发中行网银声誉风险的同时,也折射出银行内部管理上存在一定的漏洞。从当前银行业业务发展的趋势来看,网银无疑是未来发展的方向,然而针对网络的安全性问题的质疑,银行业还有很长的一段路要走。具体而言,银行需从以下几个方面进行着手:
一是需要建立良好的网络银行风险管理体系。加强对网络银行自身特点的研究,做好事前分析与防范工作,完善组织机构和管理制度,制订一整套自上而下的风险管理组织机构和管理规章制度。为加强银行内部控制,应严格建立“三道防线”:一是各项业务操作全过程必须遵守的规章制度和操作规程;二是业务管理部门的业务管理、专业检查和辅导以及事后监督制度;三是稽核、内审监督和纪检、监察部门的检查监督,特别有必要建立网络风险审计中心和网络风险预警系统。
二是不断提高系统使用的便利性和安全性,防范技术风险。银行需要注重利用先进、成熟的技术手段。在充分利用当前先进、成熟的技术手段,在软、硬件设备方面缩小与发达国家的差距,提高关键设备的安全防御能力。一方面,需要进一步搞好网络银行系统的基础建设,灵活使用现代网络技术。另一方面,需要建立并使用入侵检测系统(IDS),可以将IDS置于防火墙或网关后。此外,还需定期对网络银行系统进行安全漏洞的侦查扫描。
三是建立分级授权内控制度,加强业务审计力度。主要包括:业务审计、转账限制以及交易额限制。业务审计,主要是指,审核检查与监督要贯穿商业银行网络银行业务操作与管理的各个环节,既要有非现场的时候集中检查与监督,又要有现场实时在线监测与监督。而转账限制主要是指对账户性质、资金流动等内容加以限制。而交易额限制指的是,不同品种的单笔交易额,应对当日累计交易额等进行限制。
四是加强对网银客户的关注度。一是要格外关注客户的异常行为,对异常行为(比如某客户经常在北京交易,突然出现在广东交易),需要用短信等方式再次确认;二是加大对网银安全的宣传力度,引导消费者加强安全防范的预警意识;三是加强危机处理能力及速度,针对危机事件,应在苗头发生时就果断处理。
