新华网福州5月4日电 题:4万多个“钓鱼网站”被查处网络购物“钓鱼”诈骗何时休?
新华社“中国网事”记者逯寒青、沈汝发、周慧敏
辽宁网民孙林不久前在网购平台淘宝网上以7710元购买一台电脑时,结果被诈骗人员植入木马病毒,支付的货款被骗汇到诈骗人员在知名网游公司网龙公司开设的游戏账户下,随后被消费或折现。
全国像孙林这样的网民不在少数。随着网络时代迅速发展,网络购物已成为诈骗分子盯上的新兴领域。根据中国反钓鱼网站联盟发布的信息,截至2011年3月底,已认定处理了43842个“钓鱼网站”,大多集中在网购、电子商务等领域。专家认为,网购领域虽然个体金额大多较小,但涉及面广、总量大,有关部门应加强监管,为网络交易提供一个安全的环境。
网购“钓鱼”近期高发数百网民被骗百万元
“3月1日下午,我在淘宝网一个卖家手中购买一部三星手机,进入支付宝付款,点击选择建行付款的时候,支付宝的网页突然很快跳转到网龙公司旗下的91充值平台。”网民董晓麦说,“起初没留意,点击确定付款,进入建行付款页面,输入账号密码和U盾的支付密码后,页面跳出一行字显示支付失败,我就起了疑心。”
董晓麦说:“我立刻登录建行网站查了卡上余额,发现已经给扣费了,但返回淘宝账号之后发现货品显示未付款。查询建行的支付记录发现,原本通过支付宝支付的金额并没有充入支付宝,而是通过即时转账转到一个在福建网龙计算机网络信息技术有限公司开设的游戏账号中。”
“我突然意识到给人钓鱼了。回想起前几天,在阿里旺旺买手机接收到一个图片压缩包,里边有一个文件打开不了,可能在那会给人植入木马了。”董晓麦回忆说。
数百网民遭遇到类似骗局,这些受害者自发组织QQ群集体维权。“中国网事”记者加入一个群号为“141686037”的受害者群里看到,这个群已经有194人,受害者的网名都是由地区加被骗数额组成,从网名可以看出受骗人员来自全国各地,受骗金额少则数百元,多则数千元,甚至有一些达到数十万元。
“中国网事”记者在另外一个群号为“142316878”受害者群里看到,里面有102人,像这样的受害者群还有很多,反映情况大同小异。据粗略统计,涉及金额已达一百多万元。
被诈骗分子利用为“钓鱼台”的网龙公司接受“中国网事”记者采访时表示,从2010年底至今,出现大量不法分子利用在网龙公司开设的游戏账户“钓鱼”诈骗网民的案件。在这些案件中,当事人无一不是登陆了网络购物平台,并轻信网络骗子发来的木马程序,从而导致骗子成功窃取当事人的付费存款,并用于各种消费。
“钓鱼”诈骗呈现“升级版”网购维权越发艰难
“这种通过在国内某知名购物平台上种植木马,通过盗取卖家账号,在与买家进行交易时,向买家传送藏有木马的文件进行盗窃的案例近年来屡见不鲜。”网龙公司透露说,不仅网龙公司,凡是具备开设私人游戏账号功能的网游公司也都有涉及。
据介绍,近年来,“钓鱼”诈骗方式不断升级。传统的“钓鱼”方式是指网民在网购过程中,当进行到第三方支付平台要付款之时,链接到了诈骗分子做的虚假页面,该页面在页面形式、扣款金额等方面做得与原网购网站非常相似,而通过这个虚假页面进行支付的金额则自动进入了诈骗分子的账户。
而近期则出现了比较严重的木马型钓鱼方式。“这是一种更隐蔽更可怕的方式。”业内人士介绍说,当电脑中了这种木马病毒,在网购交易中的支付平台到银行扣款的环节当中,木马程序会自动在后台生成另一笔交易,新的交易指向了一个新的账户,银行的扣款自动到了诈骗分子的账户,而网民毫无察觉。
诈骗发生后,网民大多选择立即与第三方支付平台和网游公司联系,但他们普遍反映维权很难。网民黄东生说,他在意识到中了钓鱼网站诈骗后,立即与上海汇付网络科技有限公司联系,但客服人员说资金只是经过他们公司,已经实时转到了网龙公司的“91充值平台”。随后他又致电“91充值平台”客服,要求取消交易或至少先冻结此次账户资金,但客服人员说钱已经充值到账户中,无法取消,也没有接到公安局通知,无权冻结账户。
受骗网民向公安机关报案,也大多是无功而返。“这样的案件不会引起足够重视,公安部门投入大量人力去解决几千块钱并且是跨省的案件,难度可想而知。”黄东生说,诈骗人员就是抓住了受害人员分散在全国各地,每一个个体涉案金额不大的特点大肆行骗。
打击网络犯罪:何时“魔高一尺、道高一丈”?
网龙公司表示,不法分子的犯罪行为严重损害了网民的经济利益,也严重伤害了网龙公司的声誉。公司已汇总相关材料,向公安机关报案,将配合公安机关作出必要的协助,以使木马植入者早日被绳之以法。他们还与相关购物网站作出情况通报,提醒相关购物网站做好技术防范,并提醒网民注意网络支付安全。
“此前,众多网购用户因类似事件在各大网络平台上纷纷向网易公司发起维权,从现有情况来看,风波已经蔓延并且很有可能还将蔓延至包括网龙在内的其他上市网游企业。”网龙公司说。
福建八闽律师事务所主任林柏冬认为,对网民而言,通常对知名网站心理不设防,诈骗分子就是抓住了网民这一心理特征,大肆制作“钓鱼网站”实施网络诈骗。对企业而言,对“钓鱼网站”事先防御机制和事后处理机制缺失,使网民成为不法分子的“鱼肉”。
林柏冬表示,有些网游公司为了拓展业务在账户管理上存在漏洞,致使犯罪分子利用这种管理疏漏,用虚假身份开设多个银行账户,进行资金上的转移。
据公安部公共信息网络安全监察局主办的2010年全国信息网络安全状况网上调查显示,网络盗窃、网络“钓鱼”已占网络安全事件的8.1%。专家建议,为有效防范“钓鱼”事件,大型的购物网站、第三方支付公司、网游公司等应建立完善的防范钓鱼网站的机制,堵塞高科技犯罪漏洞,保障网络用户资金安全。同时,公安等政府管理部门要切实加强网络安全监管,加大打击力度,为网络用户提供一个安全的交易环境。 |