序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡詐騙的建議樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀����。
第1篇
正如邁克菲實驗室(McAfee Labs TM)安全研究總監(jiān)Dave Marcus所言:“網(wǎng)絡犯罪是我們這個時代增長最快���、最有利可圖的一個行業(yè)����。從2000年的“I Love You”蠕蟲到如今社交媒體網(wǎng)站中不斷演化的各類威脅,我們已經(jīng)看到�,網(wǎng)絡犯罪分子及其采用的犯罪伎倆正變得日益狡猾��。那些為了純粹炫耀技術而實施破壞的犯罪時代已經(jīng)一去不復返了���。如今��,謀財而又不被抓獲才是網(wǎng)絡犯罪分子關心的頭等大事��?���!?/p>
根據(jù)InternetWorldStats.com的統(tǒng)計��,過去十年,互聯(lián)網(wǎng)使用呈爆炸式增長。用戶數(shù)量由2000年的3.61億躍升至2010年的近20億���,增長超過5倍。電子商務的迅猛發(fā)展為網(wǎng)絡犯罪分子帶來了新的謀財商機,并因此成為其主攻目標�����。互聯(lián)網(wǎng)已經(jīng)成為網(wǎng)絡犯罪分子誘惑難擋的金錢和信息寶庫。
十年一瞥
代表不同網(wǎng)絡犯罪時代的十大威脅:
(1)“I LOVE YOU”蠕蟲—虛假關愛:損失估計高達150億美元
“I love you”蠕蟲(以出現(xiàn)在電子郵件主題行中的文字命名)在2000年爆發(fā),數(shù)百萬用戶打開垃圾郵件并下載了所附的看似“愛的訊息”的文件以及一個實則帶來痛苦的病毒���。這個臭名昭著的蠕蟲病毒使大量企業(yè)和政府機構中招,不得不關閉其計算機并清除病毒,損失估計高達150億美元��。
(2)MyDoom—大規(guī)模感染:損失估計高達380億美元
這一傳播神速的蠕蟲病毒在2004年爆發(fā)���,在邁克菲統(tǒng)計的“網(wǎng)絡犯罪損失榜”中位列榜首��。該蠕蟲所發(fā)送的垃圾郵件使全球互聯(lián)網(wǎng)訪問效率降低了10%,某些網(wǎng)站的訪問效率甚至降低50%,直接影響了網(wǎng)絡使用和在線銷售,導致數(shù)百億美金的損失��。
(2)Conficker—暗中破壞:損失估計高達91億美元
這個在2007年出現(xiàn)的蠕蟲病毒感染了數(shù)百萬臺計算機����。與上面所述的兩個蠕蟲相比,感染程度更加深入,這是網(wǎng)絡犯罪分子由“臭名昭著之徒”向“專業(yè)人士”過渡的標志�����。Conficker可以實現(xiàn)從由病毒編寫者控制的站點下載并安裝惡意軟件。
主要詐騙伎倆:
(1)假冒殺毒軟件—銷售假的殺毒軟件是近年來最陰險��、也是最成功的欺詐伎倆。網(wǎng)絡犯罪分子抓住了用戶擔心自己的計算機和信息存在風險的心理���,通過顯示誤導性的彈出信息,提示用戶“購買”殺毒軟件來解決安全問題��,進而使其誤入圈套��。當受害者同意購買軟件時����,他們的信用卡信息就會被竊取,他們所下載的是惡意軟件而非安全軟件��。
(2)釣魚詐騙—網(wǎng)絡釣魚詐騙試圖引誘用戶泄露其個人信息,這是一種最常見��、也是最持久的網(wǎng)絡威脅。網(wǎng)絡釣魚可以通過垃圾郵件���、垃圾即時消息���、假的朋友請求或者社交網(wǎng)絡貼子等途徑進行詐騙�����。
(3)高仿網(wǎng)站—最近幾年����,網(wǎng)絡犯罪分子精于創(chuàng)建虛假網(wǎng)站���,這些網(wǎng)站乍看與真正的網(wǎng)站別無二致�����。從“高仿”的銀行站點到拍賣網(wǎng)站和電子商務頁面,犯罪分子精心部下一個個網(wǎng)絡陷阱���,期待您的“光臨”����,一旦誤入其中�,您的信用卡和個人信息將被竊取�。
現(xiàn)在��,讓我們前瞻一下網(wǎng)絡犯罪的未來演化趨勢���。邁克菲實驗室預計��,以社交網(wǎng)絡為載體的欺詐和威脅將繼續(xù)保持高發(fā)態(tài)勢�����,例如惡意鏈接����、假冒朋友請求以及網(wǎng)絡釣魚詐騙。各種欺詐伎倆可能變得更加高明和個性化�����,在用戶繼續(xù)共享大量信息的情況下更是如此����。
“稍等、思考����、上網(wǎng)”用戶建議
“稍等�����、思考、上網(wǎng)”是第一部旨在幫助網(wǎng)民安全上網(wǎng)的行動指南��,是由私人企業(yè)��、非盈利和政府機構共同創(chuàng)建的����。該指南建議網(wǎng)民“稍等����、思考、上網(wǎng)”��。當您過馬路時����,一定會瞻前顧后確保安全�。安全上網(wǎng)也是如此����,只需采用幾個基本步驟——“稍等、思考����、上網(wǎng)”。
稍等:上網(wǎng)前,花點時間了解風險信息以及如何識別潛在問題。
思考:花點時間確認前路一馬平川,觀察警告標志����,思考上網(wǎng)行為如何影響您及家人的安全����。
第2篇
網(wǎng)絡釣魚(Phishing)一詞����,是“Fishing”和“Phone”的綜合體���,由于黑客始祖起初是以電話作案�����,所以用“Ph”來取代“F”,創(chuàng)造了”Phishing”���。
“網(wǎng)絡釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數(shù)據(jù)����,如信用卡號、賬戶用戶名、口令和社保編號等內(nèi)容。詐騙者通常會將自己偽裝成知名銀行��、在線零售商和信用卡公司等可信的品牌���,在所有接觸詐騙信息的用戶中�,有高達5%的人都會對這些騙局做出響應�����。
在美國和英國已經(jīng)開始出現(xiàn)專門反網(wǎng)絡釣魚的組織,越來越多在線企業(yè)����、技術公司����、安全機構加入到反“網(wǎng)絡釣魚”組織的行列���,比如微軟���、戴爾都宣布設立專案分析師或推出用戶教育計劃��,微軟還捐出4.6萬美元的軟件�,協(xié)助防治“網(wǎng)絡釣魚”���。
用戶自衛(wèi)指南
一�、普通消費者:
安全專家提示:最好的自我保護方式是不需要多少技術的。
1.對要求重新輸入賬號信息���,否則將停掉信用卡賬號之類的郵件不予理睬���。
2.更重要的是��,不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息�,使用電話,而非鼠標;若想訪問某個公司的網(wǎng)站����,使用瀏覽器直接訪問����,而非點擊郵件中的鏈接����。
3.留意網(wǎng)址——多數(shù)合法網(wǎng)站的網(wǎng)址相對較短,通常以.com或者.gov結尾�����,仿冒網(wǎng)站的地址通常較長���,只是在其中包括合法的企業(yè)名字(甚至根本不包含)。
4.避免開啟來路不明的電子郵件及文件����,安裝殺毒軟件并及時升級病毒知識庫和操作系統(tǒng)補丁�����,將敏感信息輸入隱私保護,打開個人防火墻�����。
5.使用網(wǎng)絡銀行時�����,選擇使用網(wǎng)絡憑證及約定賬戶方式進行轉(zhuǎn)賬交易,不要在網(wǎng)吧、公用計算機上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬���。
6.大部分的“網(wǎng)絡釣魚”信件是使用英文���,除非你在國外申請該服務,不然應該都收到中文信件。
7.將可疑軟件轉(zhuǎn)發(fā)給網(wǎng)絡安全機構���。
最后提醒一句��,不幸中招者最好盡快更換密碼和取消信用卡����。
二��、商業(yè)機構
1.為避免被“網(wǎng)絡釣魚”冒名,最重要的是加大制作網(wǎng)站的難度。具體辦法包括:“不使用彈出式廣告”����、“不隱藏地址欄”�、“不使用框架”等�����。這種防范是必不可少的��,因為一旦網(wǎng)站名稱被“網(wǎng)絡釣魚”者利用的話�����,企業(yè)也會被卷進去��,所以應該在泛濫前做好準備。
2.加強用戶驗證手段�����,提高用戶安全意識����。
3.及時處理用戶反饋,積極打擊假冒網(wǎng)站和其他相關的違法行為���?��?蛻糁行膶︻愃啤盀槭裁疵看蔚顷懚嫉幂斎雰纱钨~號和密碼�?”之類的投訴,就要想到是否有“網(wǎng)絡釣魚”的可能���,因為“網(wǎng)絡釣魚”者通常“劫持”第一次數(shù)據(jù)��,而用戶再一次登陸才進入了真正的頁面�����。
4.當然����,安裝殺毒軟件和防火墻��、及時升級、打補丁�、加強員工安全意識、與安全廠商保持密切聯(lián)系等都是必不可少的����。
最后也要提醒一句,一旦出現(xiàn)被仿冒的情景����,首先企業(yè)應該把詐騙網(wǎng)頁取下來�。有些時候�,這并不是一件簡單���、快捷的工作���。
步驟1:教育
在美國《網(wǎng)絡世界》所做的采訪中�����,任何一家大型在線企業(yè)都將“對用戶進行適當教育”放在應對“網(wǎng)絡釣魚”舉措之首?���;ㄆ煦y行在主頁的底部設有一個明顯鏈接�,以提醒用戶注意有關電子郵件詐騙的問題����。
何公道說:“網(wǎng)絡釣魚”也是“愿者上鉤”���,之所以不斷發(fā)生,就是人們防范觀念淡薄���。如果大家的安全意識永遠只停留在現(xiàn)在的話��,那么“網(wǎng)絡釣魚”事件一定會越來越多。王紅陽說:用戶安全意識的提高能降低“網(wǎng)絡釣魚”的風險��,嚴格執(zhí)行的安全策略、良好的安全習慣����、安全技術的提高����,可以大幅度減少“網(wǎng)絡釣魚”成功的幾率����。
但是記者在完成這篇稿子之前����,瀏覽了不少國內(nèi)商業(yè)網(wǎng)站����,并沒有發(fā)現(xiàn)關于“網(wǎng)絡釣魚”甚至是關于安全方面的顯著提示���,當然也沒有看到一些驗證手段�����。
在美國和英國已經(jīng)開始出現(xiàn)專門反網(wǎng)絡釣魚的組織����,比如去年11月成立的APWG和今年6月成立的“Trusted Electronic Communications Forum(TECF)”,它們致力于教育用戶的目的是終止——至少是降低“網(wǎng)絡釣魚”的攻擊����。
步驟2:驗證
除了教育外�����,在線品牌還應當通過簡單�、易用的方式對合法的電子郵件進行驗證。常被人冒充的eBay發(fā)出警告稱,即使發(fā)信人寫的是“support@ebay.com”和“billing@ebay.com”等內(nèi)容,也不見得就是來自eBay的郵件��。
因為“網(wǎng)絡釣魚”也是一種垃圾郵件��,所以人們可以運用相同的垃圾郵件處理工具對網(wǎng)頁和電子郵件進行過濾。趨勢科技將推出IWSS 2.0,包含名為PhishTrap的反釣魚技術����,利用詐編網(wǎng)站特征數(shù)據(jù)庫來過濾電子郵件��。
此外,銀行在發(fā)出的電子郵件里啟用了數(shù)位電子簽名����,現(xiàn)在技術的發(fā)展�����,讓“驗明正身”更加簡單�,一旦網(wǎng)絡釣魚者試圖偽造一個數(shù)字簽名�,收件人就會收到一條警告信息��。當然,用戶必須學會識別電子簽名�����。
遠期的全球驗證項目包括發(fā)送者策略框架(Sender Policy Framework)、Yahoo DomainKeys建議和微軟的Caller-ID。但是����,這些方法要想完善起來尚需時日,而且需要得到在線企業(yè)的100%完全認同。
步驟3:確認
Web站點也需要利用某些確認機制來證明自己的合法性���。因此,專業(yè)身份確認企業(yè)CoreStreet最近在其Web站點上貼出一種被稱為Spoofstick的免費瀏覽器助手。當用戶在合法的站點�,請注意在URL框的下方會出現(xiàn)一個明顯的注釋�,并顯示“You’re on ebay.com����?��!比绻脩舯或_到了一個偽造的站點�����,該注釋便會顯示“You’re on 10.19.32.4�����?!?/p>
eBay已經(jīng)為它的工具欄添加了一項新的服務��,稱為賬戶保鏢。這項服務可以告訴用戶是否處于eBay和PayPal的合法站點上��。如果當用戶將eBay的口令輸入到未經(jīng)確認的網(wǎng)站上時�,eBay還會進一步向用戶發(fā)出警告信���。
步驟4:阻斷
有些ISP還可以阻止用戶被引導到名聲不好的Web站點上���。例如����,當AOL的客戶報告自己收到了垃圾郵件�,那么包含在這封垃圾郵件中的鏈接都將被添加到一個受阻站點列表中�。當用戶點擊這些鏈接�,它們顯示出的都是錯誤頁面���。但這一技術也有可能阻斷那些提供真正商業(yè)服務的合法鏈接�����。
美國EarthLink于4月19日推出了具有防止“網(wǎng)絡釣魚”功能的工具條,當用戶試圖訪問確認的詐騙網(wǎng)站,該工具條將會發(fā)出警告,并且將用戶重定向到EarthLink公司的WWW網(wǎng)頁��。而以防堵網(wǎng)站存取起家的Websense��,也將“網(wǎng)絡釣魚”或惡意網(wǎng)站列入防堵項目之一。
步驟5:監(jiān)視
EarthLink還使用一種服務。當有人注冊與自己公司類似的品牌時,該服務便會發(fā)出警告���。目的是確認該網(wǎng)站是否會通過‘網(wǎng)絡釣魚’的方式冒充EarthLink���?���!?/p>
美國萬事達國際信用卡公司和NameProtect公司6月21日宣布為打擊“網(wǎng)絡釣魚”建立合作關系���,利用NameProtect實時檢測網(wǎng)上犯罪的技術�,監(jiān)視域名、Web網(wǎng)頁、公告板以及垃圾郵件等���。監(jiān)視可以使受害者的數(shù)量大幅度減少。
手段:威逼利誘
“網(wǎng)絡釣魚”利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動�����,受騙者往往會泄露自己的財務數(shù)據(jù)�,如信用卡號、賬戶用戶名、口令和社保編號等內(nèi)容�����。
“網(wǎng)絡釣魚”的主要伎倆在于仿冒某些公司的網(wǎng)站或電子郵件���,然后對其中的程序代碼動手腳���,如果使用者信以為真地按其鏈接和要求填入個人重要資料,資料將被傳送到詐騙者手中�。
趨勢科技“PhishTrap(反網(wǎng)絡釣魚陷阱)”成員Richard_Cheng解釋說:“當這些網(wǎng)絡詐騙者將餌(電子郵件)撒到互聯(lián)網(wǎng)之后��,就靜待受騙者上鉤�。”根據(jù)Gartner的統(tǒng)計��,由于詐騙者通常會將自己偽裝成知名銀行��、在線零售商和信用卡公司等可信的品牌,所以在所有接觸詐騙信息的用戶中���,有高達5%的人都會對這些騙局作出響應���。
詐騙者通常采用“威逼利誘”手段制造出各種名目的“主題”��。比如最早引起廣泛關注的“網(wǎng)絡釣魚”事件,是去年11月出現(xiàn)的Mimail.J病毒����,偽裝成由Paypal網(wǎng)站寄出的信息���,表示收件者的賬戶將在5個工作日后失效�,要求用戶更新個人信息,才能重新啟動賬戶���。再比如7月20日�����,一惡意網(wǎng)站偽裝成聯(lián)想主頁����,前者將數(shù)字1取代英文字母L�����,利用多種IE漏洞種植木馬病毒�����,并散布“聯(lián)想集團和騰訊公司聯(lián)合贈送QQ幣”的虛假消息,誘使更多用戶訪問該網(wǎng)站時造成感染。
現(xiàn)狀:上鉤者眾
最近一年以來,“網(wǎng)絡釣魚”在美、英等國家變得非常猖獗,數(shù)量急劇攀升。據(jù)Gartner公司最近的一項調(diào)查表明,有5700萬美國消費者收到過此類仿冒的電子郵件���,由此引起的ID欺詐盜竊給美國銀行與信用卡公司的用戶造成的直接損失在去年達到了12億美元���。
垃圾郵件過濾公司Brightmail的數(shù)據(jù)表明��,過去9個月中,全球Phishing郵件總量增長迅猛�,于今年4月達到31億封����。據(jù)英國安全機構MI2G報告����,去年��,有250多起針對主要銀行���、信用卡公司、電子商務站點以及政府機構的“網(wǎng)絡釣魚”攻擊����。
根據(jù)反網(wǎng)絡釣魚組織APWG(Anti-Phishing Working Group)最新統(tǒng)計指出��,約有70.8%的網(wǎng)絡欺詐是針對金融機構而來,而最常被仿冒的前三家公司為:Citibank(花旗銀行)���、eBay和Paypal。
后果:誠信危機
Gartner公司高級副總裁和研究董事Litan說:“金融機構��、互聯(lián)網(wǎng)服務提供商和其他服務商必須嚴肅地解決‘網(wǎng)絡釣魚’問題,如果不能極大地減少這種誘餌攻擊����,那么消費者對在線交易的信任感將會逐漸被侵蝕,最終所有網(wǎng)絡交易的參加者都會受到傷害?��!?/p>
APWG主席David Jevans表示:“這些攻擊正在破壞整個電子商務系統(tǒng)—我們經(jīng)營方式的信用�����。”的確��,eBay和其他幾十家已遭“網(wǎng)絡釣魚”多次攻擊的公司擔心:它不僅損害了業(yè)務,而且對客戶��、對電子商務的信心提出了極大挑戰(zhàn)。
“網(wǎng)絡釣魚”已經(jīng)開始顯現(xiàn)出其巨大的破壞力�。根據(jù)Pew Internet Life的調(diào)查���,消費者對電子郵件的信心已經(jīng)降到了有史以來的最低點�����。Cyota最近針對在線銀行賬戶持有者的一項調(diào)查表明�����,74%的被調(diào)查者表示����,由于此項威脅����,自己不太可能對來自銀行的電子郵件做出回復�����,而且進行在線購物的可能性降低了。這意味著,一些合法商業(yè)機構如果無法阻止其品牌被欺騙活動繼續(xù)利用�,其在線渠道將可能部分或者徹底失去��。
當然受損的還有商業(yè)機構的品牌。MI2G執(zhí)行總裁DK Matai指出:“雖然在很多情況下��,品牌所有者并沒有錯�,但這些在線品牌應當具備足夠的能力���,并用更多的心思來防止消費者犯錯誤�。”APWG旗下一個企業(yè)成員因“網(wǎng)絡釣魚”遭到客戶起訴�,理由是沒有履行相應責任�。
除了信任�,“網(wǎng)絡釣魚”也會給企業(yè)和個人帶來一些更直接的損失。如果詐騙者釣到用戶的信用卡賬戶信息��,無論對于持卡者還是銷售商都面臨著風險����。另外,為每個用戶發(fā)行新的信用卡、賬號和密碼大約需要50多美元,如果是大量客戶被釣�,成本也是非常驚人的���。
警惕:真?zhèn)坞y辨
這些欺騙性的電子郵件和Web站點,正看起來越來越“完美”����,也越來越“可信”���。
信息加密公司PostX首席技術官Cayce Ullman說:“我們遇到一個利用eBay品牌進行詐騙的‘網(wǎng)絡釣魚’者����,我用了整整25分鐘才確定他是真正的騙子��。連我們也很難分清真假��,那我們的消費者又如何來區(qū)分呢��?”其中最令安全專家憂心的是��,“網(wǎng)絡釣魚”者使用javascript將瀏覽器網(wǎng)址所顯示的地址換掉�����,讓呈現(xiàn)出來的網(wǎng)址與假冒公司的官方網(wǎng)址完全相同����。
綠盟科技專業(yè)服務部總監(jiān)王紅陽說:“瀏覽器自身的脆弱性也在一定程度上增加了迷惑性�����。”他建議���,用戶可以使用其他的瀏覽器來降低風險����。
第3篇
移動應用程序內(nèi)含廣告不但會降低用戶的使用體驗,還有可能成為詐騙管道�。近期���,趨勢科技發(fā)現(xiàn)疑似有詐騙集團利用移動應用程序廣告進行詐騙�����。該廣告宣稱可以極優(yōu)惠的價格提供消費者“iPhone5”以及“Samsung Galaxy Note II”等知名品牌手機,一旦點擊該廣告后�,用戶將被導向特定網(wǎng)頁�,并進一步竊取用戶個人信息�。由于此類通過移動應用程序廣告的詐騙手法目前已開始盛行����,趨勢科技提醒用戶應提高警覺。
移動應用程序已經(jīng)成為智能手機用戶生活中不可或缺的一部分,其用戶范圍廣,廣告商也希望通過移動應用程序覆蓋更多的目標用戶���,但近日這一管道很可能已經(jīng)被詐騙集團所運用��。趨勢科技發(fā)現(xiàn)網(wǎng)絡詐騙者利用Android應用程序廣告進行網(wǎng)絡詐騙,由于該類廣告宣稱用戶在購買手機時可享有極大的優(yōu)惠,因此很容易誘惑用戶點擊�。點擊后出現(xiàn)的網(wǎng)頁有許多購買上述手機的信息以及方法��,要求用戶提供聯(lián)系電話以及詳細住址等信息,從而造成用戶個人信息外泄,并可能被詐騙集團利用����。
【用戶訪問該網(wǎng)站����,將會看到知名手機以極低廉的價格出售的廣告】
趨勢科技中國區(qū)高級產(chǎn)品經(jīng)理劉政平表示:“應用程序作者為了增加收入,在應用程序內(nèi)加入廣告已經(jīng)是非常普遍的事情,這類廣告多抓住人性弱點,并通過大型廣告網(wǎng)絡植入到多個應用程序。以這次的案例來說�����,其通過的廣告網(wǎng)絡就宣稱含有高達九萬個應用程序,可以觸及的用戶極廣�,以此達到取得眾多個人信息的目的。建議Android用戶在點擊類似廣告前需三思���,并選擇合適的移動安全防護軟件��,協(xié)助阻擋此類廣告��。”
要避免被此類詐騙攻擊,用戶可以使用具有趨勢科技移動應用信譽評估服務(MARS)的APP軟件或是應用市場(如UC市場和N多市場)���。MARS可以通過病毒分析引擎以及動態(tài)分析技術、“云安全”關聯(lián)技術���,從而獲得最新、最全面的防護信息��,讓用戶更清楚地了解到手機應用的安全性。對收集到的手機應用進行解包及反編譯�����,從而獲取更真實的應用信息����,并對各種手機平臺上運行的已知�����、未知病毒進行識別,記錄下相關的行為�����,實時告知用戶。
第4篇
[關鍵詞]:互聯(lián)網(wǎng) 第三方支付 法律風險 監(jiān)管
互聯(lián)網(wǎng)第三方支付作為一種新型的電子支付方式��,憑借其高效���,低成本的貨幣支付結算模式����,近年來發(fā)展迅速���。但是由于目前國內(nèi)這種新型的電子支付缺乏完備的有效法律監(jiān)管制度,導致這種電子支付方式存在一系列的法律風險�����,不僅嚴重影響了第三方支付行業(yè)的發(fā)展�,同時還影響了網(wǎng)絡交易者的自身利益�。本文將通過分析這種電子支付方式的法律風險問題����,進而對規(guī)制著風險提出一些合理建議,促進這種支付體系整體穩(wěn)定和安全��。
一���、新型電子支付方式存在的法律風險
2010年9月中央人民銀行出臺的《非金融機構支付服務管理辦法》(以下簡稱《管理辦法》),正式將第三方支付機構定位為“非金融機構”。但是“非金融機構”是一個十分籠統(tǒng)的概念�����,沒有明確的解釋�����,這樣會在一定程度上新型電子支付存在著潛在的問題和風險����。
首先�,主體資格和經(jīng)營范圍的風險。該種支付提供的支付中介服務實質(zhì)上類似于金融機構的結算業(yè)務,介于網(wǎng)絡運營和金融業(yè)務之間的“灰色地帶”�����,已經(jīng)明顯突破了現(xiàn)有的一些特許經(jīng)營的限制���,為資金的非法轉(zhuǎn)移和套現(xiàn)提供便利�����,構成潛在的金融危險����。
其次,沉淀資金及其產(chǎn)生的孳息風險����。由于從賣方發(fā)貨到買方付款存在一定的時間間隔,使得平臺上積聚了大量的資金�����。如果缺乏有效的監(jiān)管�,此種支付利用用戶的備付金從事投資等營利活動���,用戶根本沒有辦法察覺��。另外,第三方支付平臺沒有建立金融機構關于資金風險控制和補救的措施����,加上部分平臺自身的注冊資本和價值遠低于用戶備付金的總和,備付金的安全難以得到有效保障��。
再次���,消費者權益保障的風險��。由于我國現(xiàn)行法律缺乏第三方支付平臺的責任承擔的相關規(guī)定���;在網(wǎng)絡交易過程中,用戶的信息資料存在泄漏的風險��,一旦資料被泄漏�,將造成巨大的金融損失�;如果第三方支付機構面臨暫?�;蚪馍r���,用戶資金面臨風險,由于缺乏退出時的相關消費者保障機制��,第三方支付平臺的帳號及帳號中的資料信息如何進行保護,也沒有明確的監(jiān)管機制。
最后,洗錢�、套現(xiàn)�����、詐騙���、偷漏稅等非法活動的風險�����。由于網(wǎng)絡交易隱蔽性��、匿名性的特點,辨別資金的真實來源和去向難度增大��,第三方支付平臺容易成為資金非法轉(zhuǎn)移和套現(xiàn)的工具�;由于我國社會信用機制不健全,未實現(xiàn)網(wǎng)絡實名制�,網(wǎng)絡的虛擬性會誘發(fā)詐騙等犯罪行為���。
三���、新型電子支付方式的法律風險規(guī)制建議
為了防范新型電子支付方式的上述問題和風險,必須加強法律監(jiān)管,構建完善的法律制度體系對其進行規(guī)制��。本文從該支付方式容易產(chǎn)生的法律風險角度出發(fā)����,提出適合我國的規(guī)制這些風險的建議。
第一,規(guī)范第三方支付平臺的市場準入機制�����。一方面���,在注冊資本要求額度上���,可以降低新型電子支付平臺進入支付市場過高的初始注冊資本金要求���。另一方面,從資本充足率要求上來看�����,筆者認為應當契合實際內(nèi)外在因素��,考慮將第三方支付平臺的實繳貨幣資本占日均客戶備付金余額的比例要求由當前規(guī)定的10%降低至7%。
第二�����,加強沉淀資金的管理�。一方面,要完善沉淀資金監(jiān)管制度�,可以有條件的允許一些規(guī)模大����、信譽好��、資質(zhì)高的新型電子支付平臺對專用賬戶里的部分沉淀資金進行低風險�����、收益有保證的合法投資����,實現(xiàn)沉淀資金的有效增值。這樣的做法����,對新型電子支付平臺和客戶來說都是互惠互利的���,可以達到雙贏的局面����。其次�����,明確沉淀資金孳息歸屬在沉淀資金歸屬已經(jīng)有了明確以后,沉淀資金的歸屬問題也就不再是虎狼般難克的攻堅�。因此��,加強相關立法讓新型電子支付平臺沉淀資金孳息有個明確的歸屬已是劍在弦頭、刻不容緩。
第三,加強對金融違法犯罪的規(guī)制。首先�,要加強對信用卡套現(xiàn)的規(guī)制�����。例如:通過收取服務費的方式提高套現(xiàn)成本,以及建立完善的信息披露制度。其次�����,加強對反洗錢的規(guī)制����。必須努力通過完善網(wǎng)絡洗錢相關立法,建立相對系統(tǒng)的法律體系��,打擊遏制網(wǎng)上洗錢的犯罪行為���。最后���,要加強對網(wǎng)絡詐騙的規(guī)制����。由于以新型電子支付平臺為載體實施詐騙活動是近些年才出現(xiàn)的新型犯罪現(xiàn)象,我國的法律明顯滯后于現(xiàn)實。因此�����,我國應逐步完善新型電子支付平臺相關立法,對新型電子支付領域金融詐騙行為進行全面規(guī)制,保障網(wǎng)絡安全��,維護金融秩序�����。
第四,構建以中國人民銀行為中心的監(jiān)管體系��。一方面���,要重視央行的監(jiān)管主體地位�,以央行制定和執(zhí)行貨幣政策職能為基礎的相關監(jiān)管權則必須由央行繼續(xù)保留。另一方面,必須做好協(xié)同監(jiān)管部門間的配合工作新型電子支付平臺的監(jiān)管權單單由中國人民銀行來行使是遠遠不夠的,選擇工信部門�����、商務部門、工商部門���、公安部門、稅務部門等多個監(jiān)管部門�,與銀監(jiān)會一起協(xié)同人民銀行做好新型電子支付領域的監(jiān)管工作,明確各部門的監(jiān)管職責和權利范圍�。
四�、結語
新型電子支付方式依靠互聯(lián)網(wǎng)技術的快捷方便,作為買賣各方交易過程中的支付中介平臺�,憑借自身的優(yōu)勢特征���,在支付結算業(yè)務領域迅猛發(fā)展�����,成為當前互聯(lián)網(wǎng)經(jīng)濟發(fā)展中的一股強大動力,推動電子商務向前發(fā)展�����。因此���,必須完善我國關于新型電子支付的法律規(guī)制����,而相關法律文件和意見稿的相繼出臺���,理論界的不斷討論研究都表明了監(jiān)管部門對該問題的重視����。
參考文獻:
[1]阿拉木斯.第三方網(wǎng)絡支付方式所面臨的七大法律風險[J].電子商務,2007(1):32.
第5篇
關鍵詞:移動支付;大學生;消費行為
一��、移動支付時代背景
作為一種新興的支付方式����,移動支付正在日益取代現(xiàn)金��、信用卡等支付方式,移動支付也迎來了高速擴張的時代��,各大互聯(lián)網(wǎng)廠商��、手機廠商都在紛紛布局移動支付��。概括來講,移動支付指基于無線通信技術,用戶通過手機、平板電腦等移動終端設備�����,通過各類運營商的支付系統(tǒng)�����,對想購買的商品或服務進行線上或非接觸式支付的一種支付模式�。從以上對定義的描述可以看出�����,移動支付的參與者包括金融機構��、移動運營商��、第三方支付運營商、移動設備提供商�、商家�����、用戶等���。
我國移動支付的發(fā)展于2009年開始興起�����。此后兩年��,各類與移動支付相關的技術開始日益成熟,產(chǎn)業(yè)形態(tài)也慢慢形成。2012年��,我國移動支付的發(fā)展進入和規(guī)范化和高速發(fā)展的階段。移動支付行業(yè)標準出臺�,規(guī)范了移動支付產(chǎn)業(yè)的競爭環(huán)境;各類運營商積極布局移動支付產(chǎn)業(yè)��;手機、平板電腦等移動終端和移動互聯(lián)網(wǎng)技術與應用長足進步���;移動電子商務進入快速發(fā)展時期�����。目前獲得移動支付牌照的企業(yè)中����,有三大移動運營商、大型互聯(lián)網(wǎng)公司�、銀聯(lián)以及各類獨立移動支付企業(yè)���、收單機構等����。在移動支付的渠道中��,包括手機支付寶、微信紅包�����、Apple Pay等等。2015年2月,我國用支付交易規(guī)模達到34746億元����,首次超過互聯(lián)網(wǎng)支付的交易規(guī)模。而智能移動終端的快速普及,有效推動了移動支付的發(fā)展,預計2016年,中國智能移動終端滲透了將超過50%����。從移動支付細分市場規(guī)模來看����,2015年,短信支付占比9.4%�����,移動互聯(lián)網(wǎng)支付占比84.6%����,近端支付占比6%。從市場份額來看,支付寶位居第一�����,微信支付、apple pay的規(guī)模也在迅速擴張。
二�����、移動支付的特點
移動支付的特點��,包含多樣性��、便利性����、快捷性�、集成性����、安全性五種��。
第一,多樣性特點���。多樣性包含參與主體多樣和支付技術多樣兩個方面�����。參與主體多樣是指����,眾多移動運營商�����、移動互聯(lián)網(wǎng)運營商����、獨立移動支付運營商等均開發(fā)了移動支付業(yè)務��,使移動支付的參與主體越來越多樣化����。支付技術多樣是指,各種支付技術帶來支付場景的多樣化����,為用戶帶來更多選擇與便利���。
第二,便利性特點���。由于移動支付是借助于智能移動終端,在便攜性�����、網(wǎng)絡的獲取上更加便利�����,對場景、地點、時間的要求更低�����,因此帶來了更多的便利性��。
第三�����,快捷性特點。移動支付常見的錢包、轉(zhuǎn)賬等功能��,到賬時間較短��,例如支付寶���、微信等都能做到實時到賬��。
第四�����,集成性特點。移動支付可以對用戶擁有的各類銀行賬戶進行集成��,客戶可基于一個移動支付系統(tǒng)進行多個賬戶的管理,大大提升了集成效率�����。
第五����,安全性特點。移動支付的安全性在監(jiān)管部門的監(jiān)管���、移動技術的創(chuàng)新發(fā)展之下,正趨于安全�����,能夠保障用戶資金的安全�。
三��、大學生群體移動支付消費行為存在的問題分析
由于移動支付是新興事物,年輕群體成為移動支付用戶的主流�����。這其中大學生群體的消費行為值得關注。他們學習、接受移動支付只需要很短時間����,但相應的他們的社會經(jīng)驗�����、風險意識、消費能力等比較缺乏�,這種矛盾往往會帶來一些消費行為的問題���。這些問題包括:
1.大學生過度消費
移動商務的便利性和快捷性,是大學生日益習慣于此類支付方式�。對于自制力不高的大學生來的影響�,可以說是兩方面的�����。經(jīng)調(diào)查發(fā)現(xiàn),現(xiàn)在大學生中有很多����,一天中花費近50%的時間����,通過移動網(wǎng)絡上網(wǎng)���,也頻繁的使用移動支付來購買生活用品�、電子產(chǎn)品等等。但大學生缺乏收入來源����,一旦克制不了新鮮事物的誘惑�,就會養(yǎng)成高額消費的不良習慣�����,給自身信用帶來問題�。
2.移動網(wǎng)絡不安全時間頻發(fā)
與移動支付發(fā)展相對應的,是各類黑客攻擊手段的發(fā)展���,例如潛伏于APP中的病毒和木馬�����。這些黑客可能利用移動端設備的安全漏洞,乘機侵入���,破壞系統(tǒng)、竊取信息,甚至威脅我們的金融帳戶安全,造成無法挽回的經(jīng)濟損失��。
3.網(wǎng)絡欺詐
隨著移動支付手段的普及��,一些不法分子也瞄準了移動支付的漏洞,對一些移動支付賬戶進行攻擊���,采用詐騙手段騙取錢財�����。大學生群體涉世未深,對各類詐騙手段不夠了解,并缺乏防范意識���。因此導致自己的信息被盜用��,或者資金被劃走�。
四、大學生群體移動支付消費行為改進建議
1.加強引導
要通過合理引導���,幫助大學生建立正確的消費觀念��。大學生群體的世界觀、人生觀、價值觀正在形成�,自我約束能力較弱�,信息的鑒別能力��、判斷力較為缺乏����。因此�,學校應時刻關注大學生群體使用移動支付的習慣�����,及時發(fā)現(xiàn)當中存在的問題���,加強與學生之間的溝通。另外�����,要進一步完善校園良好支付文化的建設��。例如針對移動支付的特點��,利用微信��、QQ、朋友圈��、人人網(wǎng)等等大學生常見的交流方式��,視頻����、圖片等柔性引導學生正確、理性地使用移動支付渠道���。
2.移動網(wǎng)絡安全教育
目前支付寶�����、微信的都開通了手機支付渠道,而各類購物網(wǎng)站也開通了移動端����。大學生對自己信息的保護意識不強,往往輕易將信息完整在網(wǎng)絡上進行展示���,但因為網(wǎng)絡極大的信息不對稱����,這些信息一旦被不法分子利用�����,有泄漏甚至被利用的可能;而且目前移動支付的安全性還是存在一些漏洞�����。調(diào)查表明,智能手機受到木馬的襲擊的可能性更高。因此�����,加強移動網(wǎng)絡的安全教育,提高學生的移動互聯(lián)網(wǎng)安全觀念,保護個人信息,是十分必要的。
3.加強校內(nèi)移動商務建設
加強移動支付校內(nèi)網(wǎng)絡建設,為學生提供健康可靠的移動信息資源。全面啟動和建設移動數(shù)字化校園工程,以信息化推動、營造良好的數(shù)字化網(wǎng)絡環(huán)境��。學校的各種電子資源服務平臺向?qū)W生開放。此外,學校與移動支付運營商可建立合作����,對支付功能進行調(diào)整�����,將移動支付的應用定制為適用于大學生的版本。
五�����、結論
針對移動支付的快速發(fā)展和便捷性的特點,本文分析了當下大學生群體存在的過度消費和易遭受網(wǎng)絡詐騙的現(xiàn)象,為避免與改進這一現(xiàn)象,從加強教育�、加強校內(nèi)網(wǎng)絡建設等角度提出了建議,具有一定的實踐指導意義����。
參考文獻:
[1]朱曉辰.論網(wǎng)購對大學生消費行為的影響[J].商業(yè)時代�,2013.
[2]肖藝,肖爭鳴.我國移動支付市場發(fā)展狀況及趨勢分析研究[J].四川職業(yè)技術學院學報�,2015.
第6篇
【關鍵詞】 無線局域網(wǎng) 安全隱患 思考建議
1 前言
無線局域網(wǎng)(WLAN)是無線電波作為數(shù)據(jù)傳送的媒介,傳送距離有幾十米��。無線局域網(wǎng)的主干網(wǎng)路通常使用有線電纜��,用戶通過一個或多個無線接入點接入無線局域網(wǎng)。其拓撲結構概述是基于IEEE802.11標準的無線局域網(wǎng)����,允許在局域網(wǎng)絡環(huán)境中使用可以無需授權許可的ISM頻段中的2.4GHz或5.8GHz射頻波段進行無線連網(wǎng)�。WLAN最大的優(yōu)勢是不需要布線�,有著組網(wǎng)靈活、成本低、便于移動等特點�,現(xiàn)在已經(jīng)廣泛的應用在家庭、企業(yè)��,還有以及商務區(qū)、大學�����、機場等公共區(qū)域。
2 無線局域網(wǎng)安全問題
隨著網(wǎng)絡技術和無線通訊技術的飛速發(fā)展��,有線網(wǎng)絡漸漸被取代,但是無線局域網(wǎng)并非完美�����,有著不少技術研發(fā)方面的問題以及使用者應用層面的問題����。
2.1 機密泄露造成經(jīng)濟損失
當今社會,不少企業(yè)實現(xiàn)了無線網(wǎng)絡的辦公體系,整個公司使用同一個無線局域網(wǎng)�����。WLAN使用電磁波作為傳輸媒介�����,能夠穿透天花板、玻璃、墻壁等物體,其有效范圍內(nèi)的任何客戶端都可以接受信息���。這樣���,無論是員工個人信息或者是客戶資料�,企業(yè)機密都成了共有信息,凡是不法分子登入局域網(wǎng),對于想要的信息唾手可得����,造成的經(jīng)濟損失不可估量。
2.2 信息丟失詐騙信息不斷
在無線局域網(wǎng)絡中攻擊者可將無線網(wǎng)卡設定成 Monitor mode(監(jiān)聽模式),從而對未使用加密認證的通信內(nèi)容進行監(jiān)聽���,然后獲得對自己有利的信息�。據(jù)360的《2015年中國互聯(lián)網(wǎng)安全報告》顯示�,獵網(wǎng)平臺收到的全國網(wǎng)絡詐騙舉報24886例,舉報總金額1.27億余元���,人均損失5106元����,與2014年相比��,舉報數(shù)量增長7.9%,人均損失增長146.67%��,將近1.5倍。
2.3 釣魚Wi-Fi免費熱點危害
由于無線網(wǎng)絡的便利����,人們習慣使用一些免費Wi-Fi多于自帶的3G�����、4G流量,也許在你進行某次網(wǎng)上交易的時候,你的個人密碼已經(jīng)被竊取�����。據(jù)報道稱一些商業(yè)Wi-Fi可能存在釣魚現(xiàn)象。即某些不法分子自建免費的無密碼Wi-Fi網(wǎng)絡�����,熱點名與商家名很接近,利用用戶不想找麻煩的心理�����,讓用戶輕松接入��,然后竊取顧客的一切網(wǎng)上信息。
3 無線局域網(wǎng)隱患來源
無線網(wǎng)絡本身存在的眾多弊端是黑客等不法分子的捷徑����,而部分用戶的網(wǎng)絡安全意識薄弱也給非法入侵者開了方便之門�。
3.1 WLAN隱蔽性差
無線網(wǎng)絡是采用射頻技術進行網(wǎng)絡連接及數(shù)據(jù)傳輸?shù)拈_放式物理系統(tǒng)����,通過無線電波的形式傳播數(shù)據(jù),其有效覆蓋范圍一般為50-100米���,在有障礙物的情況下距離有所縮短����。為了有效接受信號�����,許多人都會通過增加天線來提高功放���,以增大覆蓋范圍�����。這樣��,即使不進入無線用戶的家庭或企業(yè)內(nèi)���,也可以接受到無線信號���,網(wǎng)絡攻擊者就可以肆意偵聽竊取傳輸數(shù)據(jù)�,毫無隱蔽性可言�。
3.2 缺少交互認證
無線局域網(wǎng)中用戶和AP之間的異步性是其另一個缺陷��。根據(jù)標準���,僅當認證成功后�����,認證端口才會處于受控狀態(tài)�,但對于用戶端來說,其端口總是處于認證成功后的受控狀態(tài),而認證只是AP對用戶端的單向認證。這樣一來��,整個認證框架并不安全���。
3.3 用戶安全防范意識薄弱
與WLAN最緊密相關就是無線設備了�,許多無線設備出廠時就被預先設定初始值。由于用戶安全防范意識較弱,購買后一般不會對無線設備進行有效的安全配置���,在設置無線登陸密碼時又過于簡單省事��,比如生日,手機號等等�,使得網(wǎng)絡侵入者可以利用這些潛在的安全漏洞進行攻擊��。
4 建議與意見
不僅是企業(yè)����、商戶�����,隨著支付寶����,apple pay等網(wǎng)上支付app的不斷推出和廣泛使用,每個個體的財產(chǎn)隱私也岌岌可危,無線網(wǎng)絡安全問題漸漸受到重視。而減少或避免網(wǎng)絡隱患的根本就是對癥下藥���。
4.1 加強網(wǎng)絡安全技術
無線網(wǎng)絡自身的弊端占其安全隱患的主要部分,因而科研人士對技術的改進發(fā)展顯得格外重要����。例如建立一個開放結構的WLAN安全方案����,充分利用IEEE 802.11b安全元素,提供最強勁的安全性能并保證有效的集中化安全管理等�。
4.2 加強數(shù)據(jù)保密工作
企業(yè)機密是一個企業(yè)長久生存發(fā)展的根基�,加強數(shù)據(jù)安全保護也是每個企業(yè)需要思考的問題。企業(yè)可以對機密數(shù)據(jù)設置私人訪問和防火墻�,避免所有數(shù)據(jù)同一無線網(wǎng)絡傳輸?shù)默F(xiàn)象。其次�����,企業(yè)也可以制定相關的無線網(wǎng)絡管理辦法��,實現(xiàn)聯(lián)網(wǎng)用戶管理,無線密碼保護和網(wǎng)絡入侵處罰等措施����。
4.3 加強網(wǎng)絡防范意識
對于無線設備,除設置復雜密碼并時常更新之外�����,還可以對其進行安全設置���。比如啟用WPA加密���,增強網(wǎng)絡數(shù)據(jù)的安全性,關閉SSID廣播�����,使無線網(wǎng)絡不易被發(fā)現(xiàn)��,設置IP過濾以及MAC地址列表避免被蹭網(wǎng)或外來者入侵�。出門在外網(wǎng)絡安全意識依然不能放松?����,F(xiàn)代人出門逛街都習慣于使用商家提供的各種免費Wi-Fi熱點�����,熱點的便利性卻使許多人忽略了其安全隱患�����,尤其在網(wǎng)絡交易行為上,如果攻擊者利用釣魚Wi-Fi讓用戶“上鉤”�,那么用戶的金錢隱私就一覽無余了���。
5 結語
多年來無線局域網(wǎng)技術發(fā)展飛速,人們生活發(fā)生著深刻變化。然而無線局域網(wǎng)隱患也愈益凸顯��,隱私泄露、網(wǎng)絡詐騙等等,造成的經(jīng)濟損失巨大,這不僅阻礙了無線局域網(wǎng)的可持續(xù)開發(fā)����,也妨礙了當前信息化時代的前進。我們需要提升網(wǎng)絡技術,加強安全防范意識,充分利用無線局域網(wǎng)良好的發(fā)展前景���,推動企業(yè)社會的發(fā)展,促進國家信息化的進程。
參考文獻:
[1]Theodore S.Rappaport無線通信原理與應用(第二版).電子工業(yè)出版社���,2015.
第7篇
關鍵詞:金融機構;新型詐騙;問題;對策
近年來���,我國經(jīng)濟�����、金融總體運行平穩(wěn),但國內(nèi)外形勢復雜多變�,特別是隨著科技與互聯(lián)網(wǎng)絡的迅猛發(fā)展�����,針對金融機構的欺詐和犯罪日益增多,并呈現(xiàn)出多樣化����、科技化的特點����,給金融機構及客戶造成了非常大的風險和損失��。因此�,作為銀行業(yè)金融機構必須引起高度的重視�����,不斷認真總結、分析����、研究和改進銀行業(yè)反欺詐防范措施,以更加有效地應對和防控各類金融詐騙行為的發(fā)生���,構筑防范金融犯罪的堅強壁壘��。
一、銀行業(yè)新型詐騙的幾種類型
主要包括網(wǎng)上銀行欺詐����、電話銀行欺詐�、網(wǎng)絡欺詐、電信欺詐�����、盜刷銀行卡����、POS套現(xiàn)、貸款欺詐����、重要空白憑證欺詐(存折�、存單、銀行承兌匯票等)以及其他類型的欺詐風險��。
二��、欺詐風險的表現(xiàn)形式及特征
(一)不法分子常用的欺詐手段有:
1.利用假網(wǎng)站和手機短信�,冒充銀行名義向客戶發(fā)送詐騙短信,聲稱客戶中獎或賬戶被他人盜用等�,要求客戶盡快登錄到短信中指定的網(wǎng)站進行身份驗證�,從而獲取客戶的卡號、密碼�����、身份證件等信息后盜取客戶資金���。
2.以垃圾郵件的形式大量發(fā)送欺詐性郵件���,這些郵件多以中獎�����、顧問�、對賬等內(nèi)容����,或是以銀行賬號被凍結、銀行系統(tǒng)升級等各種理由,要求收件人點擊郵件上的鏈接地址,登錄一個酷似銀行網(wǎng)頁的界面,而用戶一旦在這個指定的登錄界面輸入了自己的卡(賬)號���、密碼等����,這些信息就會被竊取��。
3.假冒銀行網(wǎng)站詐騙����。在網(wǎng)絡上設置與真銀行網(wǎng)站域名相似或外觀相似的站點����,誘騙客戶輸入用戶名及口令,盜取信息后進行網(wǎng)銀轉(zhuǎn)賬����。
4.利用銀行自助設備誘騙客戶。 一是冒用銀行���、卡組織等金融部門名義粘貼虛假信息�,誘騙客戶進行轉(zhuǎn)賬操作�,詐騙客戶資金;二是在客戶取款時���,犯罪團伙通過故意與取款人搭話來分散取款人注意力����,并設法盜取客戶銀行卡賬戶信息和密碼或調(diào)換客戶銀行卡����。
5.通過木馬程序等網(wǎng)絡技術手段或其他手段,遠程操縱客戶電腦獲取客戶密碼等認證信息�����,從而盜用客戶資金���。
6.信用卡詐騙�����。一是盜用他人身份辦卡��,并迅速透支套現(xiàn);二是偽造卡或偽造信息辦卡后盜刷;三是冒領����、盜竊他人卡����,不法分子套取密碼盜用����。
7.注冊虛假商戶利用POS機盜刷信用卡套現(xiàn)或以消費名義刷卡套現(xiàn)等。
8.提供虛假申請材料騙取銀行貸款��。
9.偽造票據(jù)騙取銀行資金����。
(二)新型詐騙案件的特點
1.地域跨度大,被騙人不止局限于當?shù)兀缸锓肿永眯碌耐ㄓ嵎绞侥茌p松在全國各地行騙。
2.行騙速度快,犯罪分子謊稱是熟人有事����、或者自己為公安人員。編造虛假電話�、短信��,甚至是飛信���、微信等等,地毯式的給群眾虛假信息�,作案時間短�,范圍廣��,侵害面大,在受害者想清楚之前就完成了作案。
3.信息詐騙手段翻新速度很快�,開始只是單一的虛假短信���,發(fā)展到現(xiàn)在各種網(wǎng)上顯號軟件���、顯號電臺等等��,成了一種高智慧型的詐騙��。
4.受騙人群多為中老年人,信息渠道窄,辨別能力差��,容易被騙子以小利誘惑�。加之,子女多在外工作,當接到子女發(fā)生意外的電話時,多驚慌失措����,如果碰巧再聯(lián)系不上子女��,多半會受到不法分子蒙騙�����。
5.詐騙多為團伙作案,分工明細,所采用的詐騙方式多為遠程的非接觸式的詐騙�����,這就使得案件發(fā)生后���,公安機關偵破困難。
三、典型案例
案例一:肖某,23歲��,2013年11月12日來某金融機構辦理網(wǎng)銀開戶業(yè)務���,柜員通過詢問發(fā)現(xiàn)�,肖某之所以辦理網(wǎng)銀是因為其QQ上某好友(事后發(fā)現(xiàn)此號被盜����,被人用來惡意行騙�,并非本人)向其謊稱有急事急需用錢��,并提供賬戶�����。肖某急忙辦理網(wǎng)銀向其匯款���,銀行工作人員懷疑這是新型網(wǎng)絡詐騙���,對肖某進行勸阻����,讓肖某通過手機和朋友和其親屬聯(lián)系��,終于發(fā)現(xiàn)自己被騙的現(xiàn)實,成功阻止了一例網(wǎng)絡詐騙����。
案例二:2014年初����,一企業(yè)法人代表來某金融機構咨詢�����,稱有人向其提議租用其pos機并想用本地企業(yè)賬戶申請pos機進行信用卡套現(xiàn)��,并給予好處費。該企業(yè)負責人向銀行工作人員詢問此法是否可行��?銀行工作人員向其詳細說明了pos套現(xiàn)的危害性與違法性���,成功阻止了犯罪分子將某銀行pos機作為違法工具的計劃�����。
案例三:2013年6月,有客戶接到手機短信稱其信用卡涉嫌參與洗錢活動����,并被凍結����。客戶打通電話��,對方稱其為某某市公安局��,通過電話號碼查詢確為當?shù)毓簿蛛娫捥柎a。對方稱其涉嫌洗錢,需將其財產(chǎn)移至指定賬戶�,證明是無罪后歸還����,否則將一并作為贓款扣除�����。銀行工作人員詳細詢問情況后���,發(fā)現(xiàn)極有可能是一起利用新技術的電信詐騙案件��,勸說客戶報警����,最終客戶沒有造成損失。
四���、反欺詐風險管理的現(xiàn)狀及存在的問題
近年來,銀行業(yè)競爭呈不斷加劇之勢�。為了應對競爭,各家金融機構不斷推出新產(chǎn)品����,加快業(yè)務發(fā)展來爭奪客戶市場�����。但同時�����,銀行也必須面對與之相伴的不斷增長的各種風險的威脅���。風險管理成為中國銀行業(yè)經(jīng)營管理中的關鍵議題��。
銀行在經(jīng)營管理過程中面臨的最主要風險包括信用風險��、市場風險和操作風險�����。而欺詐風險作為操作風險中的一種,近年來���,雖然各金融機構和監(jiān)管部門都相繼實施了一些行之有效的防范措施����,收到了一定的成效���,但在各種類型的操作風險中�,對銀行業(yè)影響最為重大、破壞力最為深遠的還是欺詐風險��,首先是內(nèi)部欺詐�,其次是外部欺詐。
目前�����,少數(shù)金融機構對欺詐風險的認識不足�,在管理理念��、管理框架、以及管理技術、系統(tǒng)、人才等方面都略顯不足,這與當前嚴峻的欺詐風險形勢形成較大反差�,在欺詐風險管理的戰(zhàn)略管理���、業(yè)務操作�����、系統(tǒng)平臺以及反欺詐技術等各方面都面臨諸多挑戰(zhàn)。
五���、對策及建議
為了更好的識別欺詐和控制欺詐����,維護企業(yè)聲譽,并為客戶提供安全高效的服務體系����,銀行業(yè)金融機構應重點做好以下工作��。
1.樹立反欺詐理念,健全反欺詐實施方案。對各業(yè)務和管理條線欺詐交易進行監(jiān)測分析、調(diào)查報告�����,建立銀行內(nèi)部通暢的風險報告制度���,建立欺詐事件的監(jiān)測預警機制�,從各類業(yè)務產(chǎn)品為切入點,逐步實現(xiàn)從客戶整體層面對欺詐事件的預警,注重對安全和欺詐預防情況的整體評估。
2.加強對員工的反欺詐培訓。(1)對所有員工進行金融業(yè)務基礎培訓;(2)對管理崗位員工進行制度培訓����,如銀行反欺詐���、反洗錢的法律和政策;(3)對業(yè)務人員進行針對培訓�����,如根據(jù)工作崗位進行信用卡��、票據(jù)�、貸款欺詐的識別和預防等;(4)開展重點培訓��,如季度、年度反欺詐教育��,對不同時期突發(fā)的欺詐進行信貸、網(wǎng)銀���、票據(jù)����、賬戶盜用等反欺詐培訓���。
3.擴大宣傳�����,層層強化防詐騙意識����。金融機構可以利用柜面前臺、宣傳欄���、LED屏等宣傳電信詐騙風險,也可以定期在集市���、要道等位置開展形式多樣的宣講活動����,全方位提醒客戶此類金融詐騙的表現(xiàn)形式與潛在風險,也可以通過發(fā)放防詐騙小手冊����,幫助客戶增強識別各種詐騙的能力和意識����。
4.強化對客戶的風險提示工作����。對客戶講解如何保護本人資料�����、銀行卡����、密碼等資料和不要輕易相信中獎短信等欺詐資訊,從源頭上減少欺詐行為的發(fā)生���。
5.加強對各類欺詐風險的防控。
(1)對貸款欺詐行為:①把好客戶準入關�,完善不良客戶征信調(diào)查,將有不良信用記錄的客戶拒之門外;②落實銀監(jiān)會“三個辦法一個指引”�,認真執(zhí)行“三查”���,合理確定客戶授信;③強化信貸審批���,堅持貸��、審分離,并建立有效的激勵約束機制和道德風險防范機制;④加強與合作機構的管理�����,選擇實力強、信用好����、主營業(yè)務合法穩(wěn)健的擔保機構合作��,并進行動態(tài)監(jiān)控;⑤放貸后發(fā)現(xiàn)欺詐風險的及時采取保全措施�����,如停止發(fā)放未提取的貸款、宣布提前收回貸款、通過司法手段凍結存款等����。
(2)對票據(jù)欺詐行為防控要“了解你的客戶”、注意核實票據(jù)真實性��、重點審核可疑交易����。
(3)對銀行卡欺詐行為,要了解欺詐類型,如假卡����、遺失卡��、未送達卡,查明欺詐發(fā)生原因,加強防范:①核實并收集保留齊全開戶所需的證明資料;②對主要信息進行電話了解,必要時面談;③發(fā)現(xiàn)欺詐嫌疑��,及時采取措施遏制事態(tài)發(fā)展����,如停止支付款項,聯(lián)系公安機關等�����。
第8篇
陷阱一:代購詐騙
“海外奧特萊斯直郵”、“配原單小票”、“支持國內(nèi)專柜驗貨”……在如今的社交網(wǎng)絡當中����,類似的海外代購信息可謂是無處不在,而來自朋友圈和微博等渠道的圖文并茂分享,讓不少網(wǎng)友都產(chǎn)生了購買的沖動�。
“大多數(shù)代購的商品價格奇低��,真很誘人。”微信網(wǎng)友“月月鳥”接觸微信朋友圈不久,但是由于他的微信好友數(shù)量已經(jīng)遠遠超過了他的記憶力。導致很多時候他無法分辨朋友圈里分享的內(nèi)容到底是現(xiàn)實中的好友還是只是素未謀面的網(wǎng)友��,而一些微信的“好友”通過朋友圈和鏈接分享出來的各式代購服務也讓他忍不住出手購買�,但是當他滿心歡心地在線付款后���,卻苦苦沒有等來自己期待的海外直郵名牌���。當他再去尋找當時分享內(nèi)容的微信好友時��,卻早已經(jīng)不知所蹤���。
消費提醒:在社交網(wǎng)絡營銷陷阱當中���,代購詐騙是較為常見的一種騙取錢財?shù)姆绞?���,不少利用代購的方式進行詐騙的不法分子注冊多個微信賬號����,通過發(fā)送和分享代購信息引起消費者的興趣���,然后收取代購款甚至要求消費者支付“關稅”等方式騙取錢財�����,一旦得手后即刻消失����。
陷阱二:熟人售假
“日常見面的朋友����,怎么突然轉(zhuǎn)行賣面膜賣名牌包了?”還在讀大學的林同學對于不少同學在朋友圈熱衷分享的各種銷售信息頗為不解�。據(jù)林同學表示�����,從去年開始就發(fā)現(xiàn)越來越多的同學好友開始在朋友圈和微博中推銷各種的面膜化妝品、名牌鞋包和衣服等�����,“還在讀書上學的同學�����,怎么可以搖身一變成為賣家了呢�?”
“其實絕大多數(shù)在朋友圈賣東西的人都不是自己有貨源的�?��!睋?jù)一位在自己朋友圈里面賣名牌運動鞋的網(wǎng)友小陳向記者透露��,自己和大多數(shù)利用社交網(wǎng)絡做營銷的網(wǎng)友一樣都只是中間商,向上線或者一些微店獲取銷售信息�����,然后在自己的朋友圈進行?����!捌鋵嵰呀?jīng)類似‘傳銷’�,一些微信微博的大號推廣給下線�,下線就主要以自己朋友圈里的親朋好友為發(fā)展對象并把商品推銷宣傳出去,用熟人的關系來進行銷售。”而由于對貨源無法掌握,小陳自己也坦言并不清楚所銷售的到底是真貨還是假貨。
消費提醒:面對熟人推銷的商品,大多數(shù)消費者會放松警惕����,但實際上銷售的商品可能親朋好友也未必掌握實情���。而據(jù)目前不少在社交網(wǎng)絡上進行購物的網(wǎng)友反饋��,社交網(wǎng)絡售假的行為已經(jīng)非常普遍�����。而據(jù)一些品牌方的人士也表示,正規(guī)企業(yè)一般不會通過社交網(wǎng)絡進行直接的個人傳播銷售���,消費者在購買時不可因為熟人傳播就信以為真���。
陷阱三:二維碼
由于每個社交應用的獨立性�,不少網(wǎng)友在社交網(wǎng)絡上希望進行購物的時候往往會遇到無法直接瀏覽商品的問題���,而不少在社交網(wǎng)絡營銷的商家往往會通過發(fā)送商品二維碼的方式讓用戶掃碼直接進入商品頁�����,方便網(wǎng)友的購物和瀏覽。
“現(xiàn)在掃碼都非常普遍了����,我也未必一定要買某個商品,反正掃了碼去瀏覽一下應該沒什么問題吧���?”網(wǎng)友小偉就對在社交網(wǎng)絡上掃碼習以為常。據(jù)南方日報記者了解到�,大部分在社交網(wǎng)絡上的網(wǎng)友對于掃描二維碼并沒有太多的疑問�,對親朋好友甚至不認識的商家網(wǎng)友發(fā)送過來的二維碼也是照掃不誤。
消費提醒:據(jù)財付通的《2014年網(wǎng)上支付安全報告》顯示,在移動互聯(lián)網(wǎng)快速發(fā)展的今天����,騙子會將木馬病毒偽裝成圖片��、網(wǎng)址����、二維碼等形式����,以電腦需要升級、安裝插件���、瀏覽商品等為由�����,誘騙網(wǎng)友解壓運行木馬病毒。而一旦網(wǎng)友不設防而掃描了含有木馬的二維碼�����,木馬病毒甚至會盜取用戶的銀行賬戶和篡改頁面或者篡改金額的方式���,使用戶的資金自動轉(zhuǎn)賬到網(wǎng)購賬號��,然后進行消費或變現(xiàn)��。
陷阱四:點贊騙信息
集贊送港澳游、送電影票�����、送大禮品……在不少網(wǎng)友的朋友圈內(nèi)���,集贊送禮品的活動開展得如火如荼���,只要輕輕在微信里點一下贊并且轉(zhuǎn)發(fā)���,就可以免費獲得各式各樣的誘人獎勵,這樣的“好事”引來了不少網(wǎng)友的參與。
“點一下就能獲得獎品,還是挺好玩的�����?����!蔽⑿啪W(wǎng)友小玨是一名集贊達人����,只要一有商家點贊信息,就會分享至微信群���。“早期還能拿到一些電影票��、餐券之類的,但是現(xiàn)在門檻越來越高�,求贊也越來越難了����?���!睋?jù)小玨表示,如今就算努力達到了點贊的要求,商家也開始百般推脫�,無法兌現(xiàn)承諾�。“部分商家往往以‘活動過期’���、‘禮品送完’等各種理由食言��?���!?/p>
消費提醒:點贊送禮品的營銷方式曾經(jīng)在微信中非常盛行,但是隨著這種營銷手段的泛濫和被不法商家利用,點贊的行為已經(jīng)充滿了“危機”����。據(jù)南方日報記者了解到,不少不法商家打著點贊送禮品的噱頭�,要求“中獎者”先匯出“運費”,也有要求匯出“稅金”等說法�����。此外���,還有不法分子通過微信點贊獲取網(wǎng)友的個人信息,然后通過這些個人信息來實施詐騙��,更讓人防不勝防。
陷阱五:假公號行騙
在微信和微博等的社交網(wǎng)絡中����,以公眾號和認證號等形式存在的大號往往得到用戶的信賴,但是在網(wǎng)友放松警惕的背后���,卻并不能夠獲得百分百的安全保障��。
據(jù)微信官方的“謠言過濾器”公布的數(shù)據(jù)顯示�����,目前已經(jīng)攔截詐騙信息超過14萬條�����,封停公眾賬號67個����。其中,不乏微信名稱為“xiaomi”(微信ID“zhangshangxiaomi”)�����、“健康養(yǎng)生”(微信ID“jkjk300”)等的公眾號���。據(jù)“謠言過濾器”表示,騙子的虛假信息不僅誘人——獲獎零成本(只要提供姓名、地址���、電話方式�����,都會免費贈送禮品)����,而且假公眾號做得也很“認真”——自定義菜單�����、頗有官方口吻的宣傳語����、顯眼的企業(yè)LOGO(提供網(wǎng)友的辨識度)���,甚至比一些真的官方公號還要逼真���。
消費提醒:雖然打著貌似真實的外表��,但是這些假公號往往會對網(wǎng)友帶來極大的信息安全威脅���。有網(wǎng)絡安全專家提醒,網(wǎng)友如果遇到類似事情,切不可給對方任何驗證碼��。須知,正常的活動,信息可以相互參照(比如同時刊登在報紙上或官方網(wǎng)站上)����,而且活動方不會要求任何微信用戶的賬號�、密碼以及驗證碼信息�����。
社交網(wǎng)絡為移動支付帶來新問題
-記者觀察
社交網(wǎng)絡營銷陷阱除了直接引發(fā)的資金損失外��,更大的隱患無疑來自于隱藏在移動支付當中的威脅�。在3·15消費者權益保障日到來之際�,第三方支付公司也提醒廣大用戶:時刻防范風險�,確保資金安全��。
據(jù)第三方支付企業(yè)的相關報告顯示����,詐騙短信、銀行卡綁定手機號變更�����、網(wǎng)購訂單失敗給用戶退款等詐騙手段仍是騙子最愛用的手段。不過����,在移動互聯(lián)網(wǎng)快速發(fā)展的今天�,互聯(lián)網(wǎng)金融也成為年度熱詞����,并在未來相當長的時間內(nèi)會持續(xù)爆發(fā),社交網(wǎng)絡上的騙子也把目光轉(zhuǎn)移到這上面來���。此外�,春節(jié)期間由于紅包大熱而出現(xiàn)的虛假春節(jié)紅包詐騙等,都是比較新的詐騙手段����。
據(jù)記者了解�����,某些互聯(lián)網(wǎng)理財平臺其賬號內(nèi)資金和網(wǎng)購的賬號是互通的�,資金可以互相轉(zhuǎn)移���。當我們在社交網(wǎng)絡上的時候�,騙子會將木馬病毒偽裝成二維碼誘騙網(wǎng)友解壓運行木馬病毒�����。一旦使用“余額寶”��,木馬病毒就會篡改頁面或者篡改金額的方式,使用戶的資金自動轉(zhuǎn)賬到網(wǎng)購賬號�,然后進行消費或變現(xiàn)���。諸如這種既可以理財又可以用于消費的互聯(lián)網(wǎng)理財平臺�,騙子通過兩者之間可以互轉(zhuǎn)的特點來達到盜取理財賬戶的目的。由于理財賬戶資金一般較大�,因此這類型受騙的用戶資金損失會比較大��,需要引起極大注意�。為此,安全專家提醒���,進行互聯(lián)網(wǎng)理財,最好選擇專業(yè)可靠的理財平臺�。
此外,不法分子還會利用人們在社交網(wǎng)絡中對移動支付產(chǎn)品�,比如微信AA收款功能不熟悉的弱點行騙����。在這些騙局中����,騙子利用文字游戲?qū)Α癆A收款”功能進行了偽裝��。他們在收款留言處填寫了“送錢”的字樣后,廣泛向群聊中發(fā)送。紅色的“AA收款”標志和偽裝成送錢理由的收款留言���,誘騙用戶輸入支付密碼,從而盜取賬號資金。
虛假紅包乍一看和真的紅包信息頗有幾分相似,很多用戶并沒有注意到正在輸入的是“支付密碼”�,因此上當受騙�����。這里記者需要提醒網(wǎng)友�����,收紅包是不需要輸入支付密碼的,但凡要求讓你輸入密碼的紅包都是騙局�。此外���,任何需要輸入密碼的時候�����,都要多留心觀察頁面是否有異議,同時�����,建議開通余額提醒功能���,確保及時發(fā)現(xiàn)可疑交易����,阻止更大的資金損失發(fā)生��。
面對層出不窮的詐騙手段�����,廣大用戶在提高警惕�,小心謹慎的同時���。安裝安全的支付工具���,以及手機安全軟件也非常重要����。除為用戶提供快捷、便利的支付體驗以外�,確保用戶交易安全是財付通最為關注的一環(huán)�。此外�,為防止釣魚網(wǎng)站����、木馬、二維碼病毒等侵襲手機����,保障手機和資金安全���。
調(diào)查顯示
網(wǎng)購欺詐90后最易“中招”
-延伸
生活條件相對優(yōu)厚��,家里專寵,不容易被滿足����,這些因素讓90后成為最為挑剔的消費者群體之一���。即便如此,90后在面對假貨泛濫、消費服務縮水等消費問題時�����,也同樣頻頻中招�。在3·15國際消費者日來臨之際,人人網(wǎng)對90后大學生開展了一次消費者調(diào)查�����,結果顯示���,網(wǎng)購欺詐成90后最易“中招”的消費陷阱�。
六成90后稱遭遇過消費欺詐不刻意關注“3·15”
61.5%的90后表示���,他們在過去一兩年間遭遇過消費欺詐問題���;仍有38.5%的90后稱不曾遇到消費欺詐����。在遭遇過消費欺詐的90后中����,網(wǎng)購欺詐占到七成�����。
網(wǎng)友“程玲”稱,“自己曾貪圖價格折扣,網(wǎng)購了某品牌運動鞋����,聲稱保證正品假一罰十��。收貨后,看樣子就是冒牌的山寨貨�����,與賣家溝通退貨��,卻遭到拒絕�,咬定是正品����,還讓去專柜驗貨。而鞋類品牌專柜是不提供檢測真?zhèn)畏盏模詈笾荒茏哉J倒霉�����。”
在網(wǎng)絡上,還有不少90后遭遇過游戲裝備交易欺騙���、虛假團購網(wǎng)站�����、二手交易欺詐、虛假網(wǎng)絡兼職等網(wǎng)絡消費騙局����;在線下����,90后遭遇過的消費欺詐主要有冒牌化妝品、兼職欺詐����、娛樂消費縮水欺詐�、食品質(zhì)量不合格等�。
另據(jù)調(diào)查,目前表示很關注3·15消費者權益日活動的90后僅占38.4%��,表示不關注3·15的90后占53.8%;對3·15的關注度表示一般的90后則占7.8%���。90后學生林琳對人人網(wǎng)表示,不會刻意關注3·15消費者權益日的活動���,有些消費者欺詐行為比較明顯,自己一般不會上當�����,如果遇到消費問題再具體解決。
也有90后關注3·15消費者權益日的活動�,大二學生李恒之表示�,“防人之心不可無,多留心看看消費欺詐和騙子的伎倆,有助于自己提早防范����,遇到問題再去維權�����,耗費時間和財力��,得不償失����?�!?/p>
近七成90后法律意識強會對消費欺詐維權
大部分90后對待消費欺詐問題的態(tài)度都非常果決����,要拿起法律武器去維護自己權益����。據(jù)人人網(wǎng)調(diào)查顯示���,69.2%的90后稱遭遇到消費欺詐后會主動維權����;表示不會去選擇維權的90后占比為23.1%�����;另有7.7%的90后表示不確定是否會選擇維權����。
人人網(wǎng)大學生用戶研究中心負責人給90后的建議是:為方便遭遇消費欺詐時維權,在購買商品之后�,發(fā)票等能商品購買來源的證據(jù)一定要留好����。如果把發(fā)票等關鍵證據(jù)丟掉���,維權就會有一定的問題��。而對于假貨的認定,建議消費者在購買時,應該注意一些事前事項���,采用事后維權的方式來解決很困難。譬如化妝品的假貨與真品之見的區(qū)別比較模糊�����,而且缺乏專業(yè)的鑒定機構,認定存在困難。
