央视最新揭秘四大新型网络诈骗手段(3)

北京市网络安全保卫总队四大队许南彬：在登录之后，老百姓一看，展现出来网站的页面。也确确实实，和中国银行等这些网站的页面非常相似。就这样，老百姓就在登录之后弹出的这个窗口上，看到确实有通知提醒修改动态口令卡密码，这么一个消息。老百姓通过这个提示，然后一步一步按照网站上的提示操作。输入了自己中国银行的账号以及密码，包括动态口令卡，当时对应的密码。

随后，受害者就发现，自己的银行卡内的现金被立即转走了。这些受害者的损失少则几千元，多则上万元，最多的被骗走了80多万元。不法分子作案十分猖獗，这段时间，最多的时候，北京警方每天都能接到10多起报案。短短两个多月时间，警方就接到报案260多起，涉案金额654万元。

北京市网络安全保卫总队四大队许南彬：当时接到这样的案件之后，我们觉得案件高发，然后对老百姓的危害是比较大。于是我们通过我们自己的渠道去搜集这样的线索。

北京警方发现，这是一种利用短信和网络相结合的新型诈骗犯罪，嫌疑人假冒中国银行钓鱼网站骗取事主网银信息并转移资金。

与此同时，这类新型诈骗犯罪正在全国迅速蔓延，除中国银行外，光大银行、深圳发展银行等多家银行网站均被假冒。

北京警方专案组对理顺出的1200多条线索进行分析后发现，不法分子的作案过程由三个环节组成，包括制作假冒的银行网站，群发诈骗短信，诱骗事主访问假冒银行网站，骗取银行卡号、密码、口令卡号并快速转移卡内资金。如果一笔交易金额较大，犯罪嫌疑人还会化整为零把钱分散到其它虚假身份信息开设的银行卡中，再通过提款机提取。

许南彬：我们通过银行查询，发现就是涉案的银行账号，它的钱款会从福建一些地区，比如泉州、漳州、厦门等一些地区会被陆续地取走，几乎是每有一笔款，进入这个账号之后就会有人直接把钱提走

那么，能否根据假冒网站的服务器追查犯罪嫌疑人呢?专案组发现，犯罪嫌疑人十分狡猾，他们先后使用的网址多达到590多个，但是服务器地址均在国外。

许南彬：所有的银行卡钱被转走之后，接受老百姓这个银行卡里钱的这些银行卡对应的用户信息都是虚假的。全不是嫌疑人真实的身份。

为了迅速抓捕犯罪嫌疑人，专案组立即赶到了取款最集中的福建。通过监控录像和网上银行的线索，经过大量的分析，警方初步锁定了犯罪嫌疑人张某。

许南彬：对网上特征进行了搜查，进行全网检索。然后最终找到了这个人的活跃规律，我们就对他进行抓捕。但是经过了漫长的时间，大概得有一个半月的时间，经过了八次漫长抓捕都没有成功抓到这个人，因为这个人非常狡猾，他是在福建的多个地区流窜作案。

就在侦查陷入困境的时候，专案组注意到，犯罪嫌疑人作案时使用的网络信息当中增加了一个汽车牌照信息，侦查员根据这一发现，迅速找到了犯罪嫌疑人的藏身之处。3月24日，专案组一举将犯罪嫌疑人张某、易某、郑某等抓获。现场查获的作案工具除了电脑和无线上网卡之外，还有手机10部、手机卡13 张、银行卡17张及多张假身份证。

许南彬：老百姓只要，在(网页)上输入之后，然后嫌疑人可以看到。他的诈骗网站的后台，他后台上是有提示的。当你每有一个老百姓，在(网页)上输入，自己的信息之后。后台就会有一个，对嫌疑人的提示，告诉他这个，已经有一个信息录入，这样嫌疑人就会，根据这个信息，即时在网上，在很短的时间内， 去完成一笔支付。

专家告诫消费者仔细核对支付网站真伪

近期不断出现网络用户遇到钓鱼网站，蒙受损失的情况。国内安全软件商360公司已经注意到了这一情况，他们根据用户反馈的信息给央视财经《经济半小时》记者提供了一些仿冒淘宝官方的网站。这是其中一个网址，央视财经《经济半小时》记者打开后出现了一个这样的页面，在醒目的位置标明了“支付宝”的字样，网页的整体风格和真正的支付宝十分相似。网页要填写的信息包括：持卡人姓名、证件号码、储蓄卡卡号、取款密码、网银登录密码、银行留存手机以及校验码等内容，看得出来，这和李女士、王先生等人遇到的钓鱼网站要求填写的内容如出一辙。

360网购先赔反欺诈专家刘福军：我们正常的，就是淘宝的登录是只有登录名和登录密码，没有支付密码，然后他这个页面是做了一个支付密码，他这个主要做的就是说把用户的所有的淘宝账号，还有密码，还有支付密码都骗取了。

为了给央视财经《经济半小时》记者进行演示，刘福军在这个假冒网页的登录框中，随意输入了一些数字，点击登录，进入到了下一个页面。

刘福军：它这种钓鱼网站不进行认证，不确认这个是不是你真正的用户名和密码的。其实用户第一眼看到就以为这是真正的，他就会输入真正的账号，他不会像咱们似的，随意输入了。

刘福军告诉记者，这个页面就是为了记录用户的账号和密码，在下一个页面中，选择了银行卡后，进入到了填写个人信息的页面。

刘福军：这里骗取用户的所有信息，个人信息，包括用户的姓名，然后身份证号，银行卡的号，取款密码，网银的登录密码，就是他把这些信息都骗取了。然后这块有一个手机号，还有手机号的验证码，他骗取的目的就是说他可以用用户的信息去开通快捷支付功能，然后用这个快捷支付去支付。

刘福军说，用户点击提交了这些信息后，不法分子通过该网站后台就可以看到所有信息，而在验证码一栏，无论用户输入正确与否，都会显示验证错误，这样做就是为了让用户多次输入验证码以达到多次转款的目的。

那么，骗子在给李女士、王先生等受害者打电话的时候，为什么会对他们的购物信息一清二楚呢?他们是如何获取了这些信息呢?

刘福军：可能有几种情况，地一种就是卖家的账号，信息被泄露了，然后他登录卖家的平台，然后他就能知道谁在我电铺里买过东西，然后他就包括什么联系方式全有了，然后他可以给这用户打电话，另外一种可能是买家信息泄露，就说我自己的账号泄露了，然后他知道我买的是什么东西，然后他也可以给我打电话，人，还有一种可能就是说平台的信息泄露，平台上的信息让骗子知道了，他一样可以查看到我所有购买记录和个人信息，也可以给我打电话。

个人信息泄露途径，除了这些可能性之外，目前，网络上还充斥着五花八门的骗人手法以获取网民的个人信息。百度(155.15, 4.22, 2.80%)公司反网络欺诈产品经理高玮玥告诉记者，根据用户反馈的情况，他们掌握了多种多样钓鱼网站的骗人伎俩，这些网站的目的都是套取用户个人信息，进而实施诈骗。这同样是一个假冒淘宝网的网址。

百度公司反网络欺诈产品经理高玮玥：一个非常仿真，非常仿真的一个淘宝网站，这个时候登录了账户名和密码的时候，那个骗子就直接在后台看到了这些数据。

我们可以观察这个url，如果是淘宝的话是TAOBAO，只差一个字母，如果不是很非常关注这个url的话，会很容易的上当受骗。

和其它仿冒淘宝网不同的是，这家网站点击登录后甚至链接到了淘宝官网。

高玮玥：嗯，咱们试一下，看，这是一个非常专业的骗子网站，他直接列到了真正的淘宝上去，所以说如果是一个假的账号也是登录不了的，它获取的信息都是我们真实的账户。

这个网站看起来和正常的机票销售网站没有什么不同，但是这却是一家骗取用户信息进行欺诈的网站，记者注意到，这里的机票价格明显比较便宜。(责任编辑：韩杰)