论文部分内容阅读
随着网络支付平台的普及,网络购物日益兴盛,许多网店店主成为了网络“黑手”虎视眈眈的猎物。“黑手”们利用软件漏洞、虚假信息等五花八门的手段,对网店店主进行诈骗,并且诈骗过程环环相扣、逻辑严密。那么,黑手究竟是如何操作的?网店店主又该如何瓦解骗局、保障自身利益?
江苏高邮人陈诗,高职毕业后因沉迷网络于游戏,一直混迹于网吧。某日,陈诗看到淘宝网上有一个叫“圆脸娃娃的梦”的买家具有较高的信誉度,遂注册了一个电子邮箱作为淘宝网账户,并利用淘宝网允许账户中文昵称同名的漏洞,将自己的淘宝旺旺名称也定义为“圆脸娃娃的梦”(后文将称陈诗注册的“圆脸娃娃的梦”为“圆脸”),准备冒充该高信誉度买家,设计诈骗卖家。
注册成功后,陈诗开始物色诈骗对象。在他看来,淘宝网上打着“代购”名号的小店,一般都有一位境外合伙人。只要利用国内外时差联系不便的漏洞,冒充店主的境外合伙人,就能对店主实施诈骗。
不久,“圆脸”联系上一个店主名为“西瓜帽尾”的代购店,谎称自己身在国外,没有人民币账户,但正在参加网络游戏《传奇》的某项活动,急需购买游戏点卡,询问是否可以通过美元账户转账给“西瓜帽尾”境外合伙人的方式,购买游戏点卡。见生意上门,“西瓜帽尾”表示可以提供游戏点卡代购服务,但当时合伙人不在线无法操作。陈诗强调其时间紧迫且购买数量庞大,“西瓜帽尾”不想错失生意,便向陈诗提供了境外合伙人的淘宝旺旺名称“梦龙d_b”以及其手机号码。
几个小时后,“梦龙d_b”在线通知“西瓜帽尾”,有个叫“圆脸”的购买游戏点卡的客户已经付款,指示其代为购买游戏点卡。见合伙人已经收款,且买家出手阔绰,“西瓜帽尾”很快将自己银行卡里共计3.6万元人民币全部购买了游戏点卡。沉浸在赚钱的喜悦之中的“西瓜帽尾”万万没想到,指示他代购的“梦龙d_b”并非真正的合伙人,而是陈诗利用淘宝旺旺软件允许用户昵称重名的漏洞,临时注册的账户……
尽管“西瓜帽尾”已经上当,并开始购买游戏点卡,但做贼心虚的陈诗担心真的“梦龙d_b”会突然通过QQ与“西瓜帽尾”取得联系,坏了好事,便告诉“西瓜帽尾”,美国有一帮黑客正在策划一场针对腾讯QQ的网络攻击,要求“西瓜帽尾”立刻将QQ下线,并通过淘宝旺旺单线联系。年仅22岁阅历尚浅的“西瓜帽尾”自然对身在美国的合伙人言听计从。
在一个网吧内,陈诗同时操作两个淘宝旺旺账号,一边以“梦龙d_b”的身份告诉“西瓜帽尾”这次狠赚了一笔,一边又以“圆脸”的身份催促“西瓜帽尾”,尽快通过自动发货平台购买游戏点卡,并在取得后充值到其游戏账户。当“西瓜帽尾”发货后,“圆脸”和“梦龙d_b”同时下线,“西瓜帽尾”感觉不妙,立即致电合伙人,才如遭雷击般发现被骗了。
专家点评:
陈诗利用上述手法累积作案,骗取淘宝店主共计7.1万余元虚拟游戏点卡,月前已被浙江省临海市法院判处有期徒刑四年。
淘宝卖家应引以为戒:1.网购交易在支付或者收款之前一定要确认交易对象;2. 不能在没有查实的情况下轻信买家“已经付款”的承诺;3. 别做不合常理的高利润生意;4. 最好不要直接与对方账户发生交易,而应通过第三方交易平台如支付宝进行中转;5. 注意防范网购软件漏洞风险。淘宝网支付宝账户虽然对应的是唯一的电子邮箱,但在利用淘宝旺旺软件进行聊天时,用户昵称可以任意命名,冒充高等级买家,这就给用心不良的人提供了诈骗的机会;6. 当发现上当受骗后,应立即与淘宝客服联系,冻结账户,将损失降到最低,然后报警,并保存原始交易记录作为证据。
相关案例链接:
张娟(化名)在淘宝网上开了一家服装店,生意稳定,信誉度颇高。一日,她像往常一样登陆淘宝网,突然收到一大堆莫名其妙的留言:“150元,你店里的N73怎么这么便宜啊”、“你的手机是正品吗”、“你不会是卖的模型吧”,甚至有人骂她是“黑心奸商”。
张娟蒙了,明明是服装店,怎么全是咨询买手机的留言,简直是南辕北辙……
然而,当张娟打开小店首页时,却发现店里的商品全都变成了手机,所有型号的手机都只卖150元……
张娟彻底傻眼了。缓过神后,她想起不久前收到过一个旺旺信息:“掌柜,你这个宝贝怎么拍不了啊?麻烦你帮忙看一下,我赶着买。”随后对方发过来一个链接,张娟没注意到这个链接前有个旺旺的问号提示(点击该地址存在风险),便立即点击了,随之弹出一个淘宝网的登陆页面,需要输用户名和密码。张娟输入后却回到了淘宝首页,她当时以为是淘宝系统有故障,便没多想。
当张娟的小店被“黑”以后,她立刻联想到可能是那一次的疏忽,淘宝用户名和密码被盗了!张娟误点的那个链接,其实是一个域名与淘宝网很相似、页面风格和布局几乎与淘宝网完全相同的网页,俗称钓鱼网站。这类网站会根据钓鱼对象的“需求”,随时调整网站内容,让钓鱼网站的内容与对方要登陆的网页基本保持相同,并设置了一个后台数据库,一旦有人“登陆”,用户名和密码便会自动发送到后台。骗子最直接的收益是用户访问后,以为是正常交易,直接用网银转账给骗子;同时,骗子可以盗取大量用户的个人资料,比如银行卡号、手机号、姓名、地址等,通过转卖这些资源获利。
辨别真假网站四招:
反病毒研究人员李铁军认为,从纯技术的角度讲,设计一种软件完全拦截钓鱼网站是不可能的,只能由防护软件定期搜集一些欺诈网站的信息,列入用户访问的黑名单内。同时,用户应提高警惕,掌握分辩真假网站的基本常识:
第一招,登陆时请注意观察,假网站域名实际上和正规网站域名是有细微区别的。
第二招,正规电子商务网站内的交易过程都是加密的,浏览器下面有一把小锁的图样。
第三招,如果浏览时发现地址栏变红了,表示这是有危险的网页,请立即关闭。
第四招,错误的用户名和密码无法登陆正规网站,而钓鱼网站让用户输入用户名和密码,只是为了套取用户的个人资料,如果故意输错用户名和密码仍然可以登录成功,则一定是钓鱼网站。
江苏高邮人陈诗,高职毕业后因沉迷网络于游戏,一直混迹于网吧。某日,陈诗看到淘宝网上有一个叫“圆脸娃娃的梦”的买家具有较高的信誉度,遂注册了一个电子邮箱作为淘宝网账户,并利用淘宝网允许账户中文昵称同名的漏洞,将自己的淘宝旺旺名称也定义为“圆脸娃娃的梦”(后文将称陈诗注册的“圆脸娃娃的梦”为“圆脸”),准备冒充该高信誉度买家,设计诈骗卖家。
注册成功后,陈诗开始物色诈骗对象。在他看来,淘宝网上打着“代购”名号的小店,一般都有一位境外合伙人。只要利用国内外时差联系不便的漏洞,冒充店主的境外合伙人,就能对店主实施诈骗。
不久,“圆脸”联系上一个店主名为“西瓜帽尾”的代购店,谎称自己身在国外,没有人民币账户,但正在参加网络游戏《传奇》的某项活动,急需购买游戏点卡,询问是否可以通过美元账户转账给“西瓜帽尾”境外合伙人的方式,购买游戏点卡。见生意上门,“西瓜帽尾”表示可以提供游戏点卡代购服务,但当时合伙人不在线无法操作。陈诗强调其时间紧迫且购买数量庞大,“西瓜帽尾”不想错失生意,便向陈诗提供了境外合伙人的淘宝旺旺名称“梦龙d_b”以及其手机号码。
几个小时后,“梦龙d_b”在线通知“西瓜帽尾”,有个叫“圆脸”的购买游戏点卡的客户已经付款,指示其代为购买游戏点卡。见合伙人已经收款,且买家出手阔绰,“西瓜帽尾”很快将自己银行卡里共计3.6万元人民币全部购买了游戏点卡。沉浸在赚钱的喜悦之中的“西瓜帽尾”万万没想到,指示他代购的“梦龙d_b”并非真正的合伙人,而是陈诗利用淘宝旺旺软件允许用户昵称重名的漏洞,临时注册的账户……
尽管“西瓜帽尾”已经上当,并开始购买游戏点卡,但做贼心虚的陈诗担心真的“梦龙d_b”会突然通过QQ与“西瓜帽尾”取得联系,坏了好事,便告诉“西瓜帽尾”,美国有一帮黑客正在策划一场针对腾讯QQ的网络攻击,要求“西瓜帽尾”立刻将QQ下线,并通过淘宝旺旺单线联系。年仅22岁阅历尚浅的“西瓜帽尾”自然对身在美国的合伙人言听计从。
在一个网吧内,陈诗同时操作两个淘宝旺旺账号,一边以“梦龙d_b”的身份告诉“西瓜帽尾”这次狠赚了一笔,一边又以“圆脸”的身份催促“西瓜帽尾”,尽快通过自动发货平台购买游戏点卡,并在取得后充值到其游戏账户。当“西瓜帽尾”发货后,“圆脸”和“梦龙d_b”同时下线,“西瓜帽尾”感觉不妙,立即致电合伙人,才如遭雷击般发现被骗了。
专家点评:
陈诗利用上述手法累积作案,骗取淘宝店主共计7.1万余元虚拟游戏点卡,月前已被浙江省临海市法院判处有期徒刑四年。
淘宝卖家应引以为戒:1.网购交易在支付或者收款之前一定要确认交易对象;2. 不能在没有查实的情况下轻信买家“已经付款”的承诺;3. 别做不合常理的高利润生意;4. 最好不要直接与对方账户发生交易,而应通过第三方交易平台如支付宝进行中转;5. 注意防范网购软件漏洞风险。淘宝网支付宝账户虽然对应的是唯一的电子邮箱,但在利用淘宝旺旺软件进行聊天时,用户昵称可以任意命名,冒充高等级买家,这就给用心不良的人提供了诈骗的机会;6. 当发现上当受骗后,应立即与淘宝客服联系,冻结账户,将损失降到最低,然后报警,并保存原始交易记录作为证据。
相关案例链接:
张娟(化名)在淘宝网上开了一家服装店,生意稳定,信誉度颇高。一日,她像往常一样登陆淘宝网,突然收到一大堆莫名其妙的留言:“150元,你店里的N73怎么这么便宜啊”、“你的手机是正品吗”、“你不会是卖的模型吧”,甚至有人骂她是“黑心奸商”。
张娟蒙了,明明是服装店,怎么全是咨询买手机的留言,简直是南辕北辙……
然而,当张娟打开小店首页时,却发现店里的商品全都变成了手机,所有型号的手机都只卖150元……
张娟彻底傻眼了。缓过神后,她想起不久前收到过一个旺旺信息:“掌柜,你这个宝贝怎么拍不了啊?麻烦你帮忙看一下,我赶着买。”随后对方发过来一个链接,张娟没注意到这个链接前有个旺旺的问号提示(点击该地址存在风险),便立即点击了,随之弹出一个淘宝网的登陆页面,需要输用户名和密码。张娟输入后却回到了淘宝首页,她当时以为是淘宝系统有故障,便没多想。
当张娟的小店被“黑”以后,她立刻联想到可能是那一次的疏忽,淘宝用户名和密码被盗了!张娟误点的那个链接,其实是一个域名与淘宝网很相似、页面风格和布局几乎与淘宝网完全相同的网页,俗称钓鱼网站。这类网站会根据钓鱼对象的“需求”,随时调整网站内容,让钓鱼网站的内容与对方要登陆的网页基本保持相同,并设置了一个后台数据库,一旦有人“登陆”,用户名和密码便会自动发送到后台。骗子最直接的收益是用户访问后,以为是正常交易,直接用网银转账给骗子;同时,骗子可以盗取大量用户的个人资料,比如银行卡号、手机号、姓名、地址等,通过转卖这些资源获利。
辨别真假网站四招:
反病毒研究人员李铁军认为,从纯技术的角度讲,设计一种软件完全拦截钓鱼网站是不可能的,只能由防护软件定期搜集一些欺诈网站的信息,列入用户访问的黑名单内。同时,用户应提高警惕,掌握分辩真假网站的基本常识:
第一招,登陆时请注意观察,假网站域名实际上和正规网站域名是有细微区别的。
第二招,正规电子商务网站内的交易过程都是加密的,浏览器下面有一把小锁的图样。
第三招,如果浏览时发现地址栏变红了,表示这是有危险的网页,请立即关闭。
第四招,错误的用户名和密码无法登陆正规网站,而钓鱼网站让用户输入用户名和密码,只是为了套取用户的个人资料,如果故意输错用户名和密码仍然可以登录成功,则一定是钓鱼网站。