【关键词】高校 诈骗 类别 预防
随着诈骗案件的增多,很多诈骗分子把黑手也伸向了高校大学生们,他们涉世未深,对社会、对世界充满了好奇与期待,容易轻信他人,再加上诈骗分子的手段也在不断地翻新,这就增加了大学生上当受骗的可能性。从诈骗案例的类型来看可分为如下几类:
一、推销式诈骗
推销式诈骗是以向他人推销售卖物品的方式牟取钱财的一种诈骗方式而这类诈骗方式的受害者往往是大一新生较多,这也是由大一新生自身的特点决定的。由于大一新生刚步入校园,面对大学生校园,面对众多的销售模式,在他们眼前五花八门,在他们看来这些都是对大学生有用的销售,这刚好也使诈骗分子进行实施诈骗开创了条件。他们会化妆成学生的模样,装做是大一新生的学长学姐潜入新生的宿舍进行销售式诈骗,起先他们会是装做卖物品的,对这种特品进行宣扬后怂恿新生去购买,跟大一新生套近乎,随后他们又开启了诈骗模式,取得新生的信任后便开始实施诈骗,诈骗分子会把物品低价卖给新生如果新生大批量购买,然后再让新生们高价卖出,从而赚取中间的利润,很多新生经不起诱惑,觉得这是一个可以赚钱的方法,于是就从诈骗分子那里购进了大批量的物品,而付过钱等诈骗分子走后,新生们才发现原来花重金购买到的物品原来都是假货,这就使得很多大学生在金财方面受到了损失。
二、网络诈骗
随着网络的发展,网络诈骗也日趋增多,出现了以网络为平台的新形式的诈骗方式,而这类诈骗方式往往是抓住了大学生利用网络购物或是玩网络游戏而滋生的,大学生是网络媒体使用的主要使用人,这也为诈骗分子有机可乘提供了机会。现在很多大学生更倾向上网去购买物品,由于网络购物便宜又方便,这种购物形式很受大学生的青睐,于是诈骗分子便利用大学生网购的心理来实施诈骗。有些诈骗分子会伪装为淘宝卖家与大学生买家进行交谈,以商品缺货或库存不足为由先让买方进行预付,收到预付款几天后便开始发货,很多大学生信以为真于是便付了钱,等了很久也没有见卖家发货,之事再追朔卖家便已经是找不到人了。
三、赠品式诈骗
赠品式诈骗也是网络诈骗的一种形式,顾名思议这是利用赠予他人物品来实施的一种诈骗方式。比如诈骗分子他会主动来打电话或是发邮件的形式来告知对方来领取礼品,而这种礼品往往都是赠送对方小动物之类的礼品,很多大学生也信以为真,觉得能够领养到免费的小动物也是不错的,于是便答应不法分子申领小动物。于是诈骗分子声称该礼品是免费的,但是需要运输礼品的运费,并要求对方将运费打给对方,待到对方将运费打过去后,便又谎称小动物现在缺货要延迟几天才能送到,需要支付一些打理费用,就这样几次费用算下来也是一笔不小的数目,在很多人付过款后再打电话回去已经无人接听了。
四、汇款式诈骗
汇款式诈骗虽然是不法分子常见的诈骗手段,但随着社会的发展,汇款式诈骗又呈现出了不一样的方式。有很多不法分子利用大学生学生身份的特点来冒充大学生的老师或是家长要求给对方汇款,大学生们便信以为真,以为是自己的老师向自己借钱,便不假思索地给对方汇款,后来一查证才发现自己已经上当受骗。
针对大学生毕业生就业、在校生兼职的诈骗
五、兼职诈骗
由于网络经济的发展与成熟,越来越多的毕业生选择了在网上投递简历,大部分企业单位也更愿意先从网上进行初期的人才筛选工作,一些网络骗子正是看准了这个机会,对求职心切、社会经验不足的大学毕业生进行诈骗。他们多半冒充某国际或国内著名企业,自称是某助理或某主管,给大学生们打电话时,先进行一番摸底后,要求电话面试,然后以各种理由,让应聘者交纳手续费、押金等等;或是套取求职者信息,向其亲属实施的诈骗。
诈骗分子的花样是层出不穷,这就需要我们的大学生在日常生活中多学习多学习这方面的理论知识,多学习这方面的宣传资料,及时掌握诈骗分子最新的诈骗手段从而保护自己防止上当受骗,另外我们大学生也要切忌不可因贪图小便宜或是发大财这样的想法而步入诈骗分子设下的圈套,像是推销式诈骗和赠品式诈骗方式都是不法分子利用大学生这样的心理特点来实施诈骗。
参考文献:
随着通信技术不断进步,电信诈骗案件目前在世界范围内层出不穷,手段五花八门,令人防不胜防。近年来,跨国电信诈骗越来越多,这就需要有关国家联手努力,多举措防范和打击这一危害社会的顽疾。
形势很严峻
老龄化严重的日本是电信诈骗案多发国,老年人最容易上当受骗。由于老人的积蓄丰厚,且辨识能力弱,诈骗者冒充其子女等亲人、警方或银行,利用垫付支票、修改银行卡密码、涉嫌非法活动等谎言,欺骗老人进行转账汇款。
在澳大利亚,骗子常常利用从网上找到的个人信息,打电话要求对方通过信用卡、借记卡等转钱,来电号码也经过伪装。最为常见的网络诈骗手段主要是钓鱼网站、网址嫁接攻击、刷卡诈骗、恶意软件诈骗等。
此外,情感诈骗和虚假包裹诈骗近来逐渐流行。诈骗犯通过网络花费几个月甚至几年时间与受害者建立信任,之后用虚构的疾病、失败的商业投资或悲惨个人经历向受害者寻求“经济帮助”。
在德国,电话诈骗多来自位于土耳其的“呼叫中心”,诈骗犯称受害者中了大奖,需提前缴纳部分税费等费用。警方数据显示,仅2015年前5个月,德国遭遇电话诈骗的人数达到113万人,损失总额1、3亿欧元(约合9、7亿元人民币)。不在统计内的诈骗案受害人数还要更多。
在墨西哥,敲诈案件也一度频发,诈骗犯给市民打电话称他们的孩子被绑架并索要高额赎金。
法规来保护
在很多电信诈骗案件中,骗子首先是获得受害人的个人隐私信息,从而有针对性地实施诈骗。防止个人信息泄露成为打击电信诈骗的重要环节,许多国家因此出台相关法律法规。
墨西哥国会在2010年7月6日通过《联邦个人信息保护法》,规定所有医院、在境内运营的网店、网站、大学、电话公司、汽车公司以及所有要求客户提交个人信息的公司,必须保证不泄露客户的个人信息,违反者将受到法律严惩。法律明确规定了企业收集、储存、使用和销毁用户个人信息的方式,提供个人信息的用户有权向公司或机构索要使用个人信息的过程和目的清单,还可以要求永久删除个人信息。
泰国在1997年出台的宪法中明确规定了保护公民隐私权的原则,同年颁布的泰国官方信息法详细规定了所有国家机关单位保护公民个人信息安全的相关原则。2002年出台的信贷业务信息法则规定了商业组织必须保护用户隐私的原则。
德国法律严格限制商家将客户信息泄露给第三方。根据2009年最新修订的《联邦数据保护法》,商家为市场营销或出售牟利而保存或使用客户数据前必须得到客户明确同意。服务商如果发生数据丢失事件,并可能造成严重后果时,必须逐一通知受影响的个人,并有效防范损失扩大。雇主也无权获得雇员的个人手机信息,公司只有在行政管理需要时,才能搜集和保存员工私人信息,违者会被判处高额罚款。
澳大利亚对手机号码严格实施实名制管理,任何人购买手机都需要填写详细的个人信息。如果通过手机威胁他人、给他人发送不良信息、不经过用户同意强制发送广告都属于违法行为,可以追究法律责任。
运营商担责
一些国家还出台具体的行业法律法规,规定运营商在个人信息保护方面的责任。
日本《电气通信事业个人信息保护指针》对保护用户个人信息做出指导,规定每家运营商都要设置个人信息保护管理委员会,负责制定本公司的用户隐私保护条款和监督机制,并监督其执行;必须对接触用户个人信息的员工进行关于安全管理和保密的教育培训;必须向用户公示每项业务需要提供的个人信息内容、使用方法、用途;必须设置专门受理用户有关个人信息问题投诉的部门,并迅速处理投诉;发生信息泄露时,必须通知用户和尽快采取措施防止对用户造成损失;掌握个人信息超过5000条的运营商必须每季度向总务省直接报告有无发生信息泄露、泄露的具体情况以及改善措施,否则将被处以刑事惩罚。
针对越来越多的智能手机及其应用,德国政府通过与有关企业签署《行业自律准则》,鼓励电信企业通过自律保护数据安全。
多途径维权
在日本,如果商家未经用户许可擅自推销,用户可以向电信公司要求拒收来自这一地址或号码的联系,如果接到诈骗短信和电话,还可以向电信个人信息保护推进委员会和消费者中心寻求帮助。
在泰国,如果用户认为自己的信息被泄露,可以打电话给相关运营商的呼叫中心或消费者协会投诉,情况严重的可以跟泰国国家广播和通信委员会联系协调解决。
日前,一段视频在网上迅速走红,视频记录了某高校一名教授在“新生防骗培训”上讲课的片段:“中国四大表演院校知道吗?北影、中戏、上戏、南未。南未就是南方口音未知号码骗子学院。”学生哗然。教授又说:“你们也许会说,老师你讲防骗没用,我连大学都考上了,骗子小学都没毕业,能骗得了我吗?你要这么想,就离上新闻不远了。”
一段时间以来,各类政府工作计划里、各地学术研讨会议上、各家闲谈议论中,“精准诈骗”成为高频词汇,反复被讨论着。
引发各界对“精准诈骗”强烈关注的重要节点是山东徐玉玉案的曝光。8月21日,山东省临沂市罗庄区女孩徐玉玉被诈骗电话骗走上大学的全部学费后,难过不已,导致心脏骤停离世。事件揭开了“精准诈骗”的冰山一角:山东警方将诈骗徐玉玉的犯罪团伙抓捕归案后发现,正是因为徐玉玉申请助学金的信息被泄露,诈骗团伙才得以知道徐玉玉的姓名、住址和学校,因此徐玉玉才完全相信了对方的虚假身份,进而被骗。
无独有偶,8月下旬,清华大学一名教授被骗走1760万元。据悉,这名教授当天上午刚刚卖了一套房子,房款刚刚到账,回家就接到诈骗电话,称其在买卖房产过程中漏缴税款。诈骗团伙甚至说出了该教授卖房网签合同的编号,这些信息让该教授相信了对方。
在众多的电信网络诈骗犯罪中,“精准”诈骗被视为成功率最高、最令人无法防范的诈骗犯罪。360首席反诈骗专家裴智勇将“精准诈骗”定义为通过深入利用用户个人信息实施的诈骗。这类以掌握准确的个人信息为基础、编织合乎目标对象的情节的骗术让人防不胜防。“从过去的‘盲骗’,到现在的‘精准诈骗’,诈骗成功率越来越高,也越来越令人难以防范。”
一骗一个准的“精准”诈骗
从8月下旬至今,徐玉玉案引发的持续喧嚣仍未停歇。中央以及各地政府持续开展着严打电信诈骗的行动,揭开了电信诈骗手法变迁的新趋势。
10月17日,公安部召开打击电信网络诈骗犯罪电视电话会议,据了解,今年1月到9月,全国共破获电信网络诈骗案件7、7万起,查处违法犯罪人员4、3万名,打掉各类诈骗团伙6200余个,捣毁诈骗窝点6900余个。
裴智勇表示,这种诈骗与前些年流行的“盲骗”不同的是,“盲骗”并不掌握或者少量掌握目标对象的个人信息,仅用某种固定的骗局进行“广撒网”式的诈骗,某个目标对象恰好契合骗局的设定,便容易被骗,而对于多数人,“盲骗”起不到任何作用;而“精准诈骗”则是充分掌握了目标对象的个人信息,根据个人信息拟定骗局进行诈骗,几乎所有目标对象都是契合骗局设定的,这种方式的诈骗效率很高。
“盲骗”的效率有多低?10月11日,河南省博爱县法院公开判决了一起诈骗案,两名江西籍被告人利用伪基站设备群发诈骗短信,从3月6日开始,开车从福建到甘肃,又从甘肃到陕西、河南,耗时半年前后共计发送诈骗短信48、8万条,直至被警方抓获,没有一个人受骗。
而“精准”诈骗的成功率就高多了。仅在徐玉玉案被曝光的不到一周的时间里,临沂市便又有两起性质相同的大学生被骗案被报道,其中一名临沭县的大二学生宋振宁也与徐玉玉一样心脏骤停,不幸离世。宋振宁接到的电话是来自“公安”的,称其银行卡被人透支了6万多元。一开始宋振宁还有点怀疑,但随后对方说出了他的银行卡信息和身份信息,最终给对方汇去了2000元。另一名被骗大一女生则先后接到“快递公司”、“银行客服”、“公安局办案人员”的电话,称其涉嫌洗钱,需要往指定账户汇款证明收入来源合法,还准确说出了她的身份证号码、银行账户等个人信息,最终被骗。
连以互联网安全见长的互联网公司大佬们也未能幸免。9月20日,360公司董事长周鸿t在2016网络安全技术高峰论坛上也表示,自己曾经收到过精准诈骗的短信,例如“周鸿t这是你孩子的成绩单”,并加上一个链接,或者“周鸿t这是我们一块出去玩的照片,请看一看”等。
信息泄露:一靠内鬼 二靠黑客
精准诈骗的猖獗,使人们将目光投向了个人信息的保护问题上。裴智勇认为,个人信息的大量泄露,是精准诈骗得以成功的基础。而个人信息的源头,则是国家机关或者金融、电信、交通、教育、医疗等单位的相关岗位。
“一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”江苏省南京市玄武区检察院侦监科科长周颖表示,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员。
10月初,北京市丰台区法院公布了一起中国联通公司员工肖某利用工作便利,非法获取并出卖公民个人信息的案件,涉案个人信息多达12、9万条。肖某在联通公司负责数据挖掘方面的工作,有机会接触到大量用户的个人信息。通过网络,肖某将包含姓名、手机号码、家庭住址、身份证号码在内的个人信息共12、9万条卖给别人,同时还有“裸号”,即只有姓名和电话号码的个人信息十万余条,也卖给了别人,获利近10万元。
一般来说,能够掌握大量个人信息的相关岗位在招聘时,都会与员工签订保密协议,协议中也会明确写明信息泄露的违法犯罪后果,但在巨大的经济利益的诱惑下,许多员工仍然会选择铤而走险。
10月16日,四川省绵阳市警方破获了一起公安部挂牌督办的“5・26侵犯公民个人信息案”,案件中,竟然还有一名银行行长参与了个人信息交易。5月下旬,绵阳市警方发现有人在网上非法获取公民个人征信报告,并出卖牟利。调查后发现,犯罪嫌疑人邓某以每条信息80元至200元不等的价格贩卖公民个人征信信息,但他只是一名中间商。随后,邓某的上家胡某、吴某等人也被警方抓获。警方继续追查,发现信息泄露的源头在银行内部,有人将银行征信系统的查询账号以8万元的价格对外出售。7月,警方查明源头后,将出售查询账号的湖南省邵阳市某县农商银行一支行行长夏某抓获。
除了靠内鬼买个人资料,通过技术手段窃取个人信息也是诈骗收购信息的一大源头。
一名不愿意透露姓名的乌云网网络安全专家告诉记者,从平台上近几年的各种漏洞信息来看,只要你在使用电脑和手机,个人信息的泄露几乎不可避免。“信息泄露比较严重的,包括金融、保险、房地产企业的系统后台,还有许多实名注册的购物、交友网站。一些网站站源代码泄露,黑客便能够直接访问数据库,想要什么样的数据可以直接拣取;还有一些存在命令执行漏洞,也可能泄露大量个人信息;此外,还有通过木马植入等方法破坏保密系统,窃取个人信息的。”这名网络安全专家告诉记者。
裴智勇接受记者采访时表示,网络漏洞是不可避免的,安全修复只能大大降低漏洞发生的几率,但漏洞一直都会在。“但是据我们统计,95%以上的网站一年以上都不进行修复。”裴智勇认为,国内许多企业仍然缺乏对网络安全运营的重视。而就目前的立法来看,法律只规定了非法出售、非法获取个人信息的惩处,对于“不尽职”的企业并没有相关规制,例如对网站的修复周期并没有明确规定。这些情况使得企业有一种心理,一旦个人信息泄露被用于诈骗,也并非自己直接损害用户,用户也无法取证状告网站或进行理赔。
7月中旬,票务网站大麦网遭“撞库”事件引起了许多人的关注。大麦网遭“撞库”后,部分用户个人信息被窃取,导致全国多地39名用户被骗,损失金额达147、42万元,单人受骗金额最高近10万元。
有受骗者称,她先是接到大麦网客服号码打来的电话,对方称由于误操作,不慎给她的账户升级了VIP,如果不取消,当晚就会从银行卡中扣款。随后该“客服”准确说出了她的身份证号码、手机号码、所购演出票的信息等,打消了她的疑虑,最终被骗数千元。
精准诈骗利益链
10月初,重庆市巴南区警方部署行动,千里迢迢从北京将一名涉嫌侵犯公民个人信息罪的网站负责人梅家栋抓获归案。据巴南区检察院侦监科检察官唐佩玉介绍,该案涉及个人信息买卖的至少5个层级,涉案嫌疑人多达53人。
该案的核心人物李诗是一名买卖个人信息的二道贩子,他从上家陆海龙、鲁飞等人手中购买个人信息,绝大多数转卖给了最末端的销售员,也有少部分卖给其他二道贩子继续流转。而鲁飞的个人信息都来源于梅家栋开办的“酷我信息网”。梅家栋在“酷我信息网”中设计了一套信息流转的规矩:网友通过购买网站虚拟货币“巴豆”来支付下载信息的费用,信息可以获得“巴豆”,每一次交易,梅家栋要提成10%的“巴豆”作为服务费。
接受记者采访时,李诗坦白,个人信息按详细与否、崭新与否价格不一,最贵的能卖到几元一条,最便宜的一分不到,一手信息最贵,而2010年以前的信息一般就只能捆绑当添头了。QQ群、微信群,目前是个人信息最主要的交易市场。李诗坦白,谁需要哪个行业、哪个地域的个人信息,只需要在群里吼一嗓子,自然有人搭腔,随后便转入私聊,完成交易。
在个人信息的黑市里,那些关乎每个人隐私的个人信息,就像流水线上出来的产品,通过层层转手,最后落到销售人员手中,落到诈骗人员手中。
个人信息流转到诈骗团伙手中,是信息泄露最为严重的后果之一。比如在徐玉玉案等精准诈骗的案件中,个人信息的泄露成了诈骗团伙成功施骗的关键。徐玉玉案中,犯罪嫌疑人杜天禹窃取、售卖个人信息,郑贤聪负责扮演教育局工作人员,陈文辉则负责冒充财政局工作人员,郑金峰负责提取诈骗款。整个流程一气呵成。
“一条条信息的泄露,一道道防线的失守,一次比一次更严重的伤害,整个社会都在追问:是谁让骗子可以按图索骥,实现精准诈骗?”信息管理专家、《数据之巅》作者涂子沛撰文感叹。
虽然有大量个人信息的助推,但诈骗团伙自身的精细化、专业化发展也是防诈骗越来越难的原因。
比如湖州市吴兴区检察院查办的7起电信诈骗案件中。有负责整个犯罪团伙的运作、购买客户资料和诈骗技巧、统计业绩的团伙头目。还有客服对购买的客户资料进行分类,将“潜在客户”分流至业务组,业务员则负责具体打电话进行诈骗。还有审单人员负责核对快递单号,与被害人确认收货地址和联系方式,通过快递物流公司和“关联账户”将诈骗款流入自己账户。
个人信息立法是防骗关键
采访中,许多专家不约而同地表示,相较于以往的“盲骗”,精准诈骗的最大特征便是掌握了目标对象的大量个人信息。
北京大学电子商务法律发展研究基地主任、法学教授刘凯湘表示,需从立法上认可“个人数据信息权”,保护公民的人格权,才能有效保护公共利益。
中国人民大学副校长、法学院教授王利明也表示,当务之急是应当在正在制定的民法典中明确规定个人信息权,任何人不得非法获取个人信息,更不得非法出售或者提供个人信息,对信息泄露者应当视其情节轻重,追究其法律责任。王利明建议,应当以个人信息权为基础,应当制定专门的个人信息保护法,解决个人信息保护的多个问题。
“不是所有的个人和机构都可以收集个人信息,特别是大规模地收集个人信息。任何机关和个人在收集他人个人信息时,都应当遵循合法性原则,保证收集的主体和手段必须合法。同时,个人信息收集必须要符合特定目的,例如,银行收集的个人信息只能限于银行内部使用,房屋中介收集的个人信息只应在交易过程中收集,交易后应当销毁,而不能在此目的之外使用相关信息。”王利明表示。
此外,王利明认为,还应当保证个人信息所有人的知情同意原则,对一些重要信息的收集,特别是关系个人核心隐私信息的收集,必须取得本人的同意,并且应当向被收集者告知信息的收集目的、用途和使用期限等。同时,应当明确个人信息收集的范围以及个人信息收集后的妥善保管责任。在个人信息的查询规则方面,一旦有关机关收集个人信息后,并不意味着任何人都有权查询,因为有些个人信息属于个人的私密信息,应当受到法律保护。最后,是要明确侵害个人信息权利的责任。“目前,有的机构大面积收集个人的信息,导致个人信息的大面积泄露,这些主体的责任并不明确。立法应当明确侵害个人信息权利的责任,如果确实是机构的原因导致信息大面积泄露,则机构应当依法承担相应的责任;如果是机构的工作人员私自泄露了个人信息,除该个人应当承担责任外,机构视具体情节也可能需要依法承担责任。”王利明建议。
事实上,王利明所呼吁的《个人信息保护法》,从2003年开始,国务院就委托有关专家开始起草了,2005年,《个人信息保护法》专家建议稿完成并提交了国务院审议。但时至今日,该法始终未能出台。
国外有首席隐私官
因为缺乏专门法律,目前我国与个人信息保护相关的法律规定便只能散见于各类法律之中。例如在我国的《民法通则》、《民事诉讼法》、《保险法》、《行政诉讼法》中都有对个人隐私予以保护的法律规定,而直接规定对个人信息的保护的,却只有刑法中的规定。刚刚施行的刑法修正案(九)第253条规定,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。”
对于立法上存在的问题,北京大学法学院教授梁根林认为,从刑法角度看,立法其实已经作了非常严格的规定,目前执法中出现了立案难、取证难、管辖难等问题,在等待进一步立法的同时,应让法律真正有效地得到实施。
执法体系薄弱的问题也是精准诈骗难以防范的原因。通信业专家项立刚表示,打击精准诈骗目前面临的最大问题是执法体系比较薄弱:“犯罪分子已经是网络化、高效率、低成本、精细分工,而执法系统还是属地管理、网格化、低效率、高成本。所以许多诈骗数额并不巨大的诈骗案基本无法解决。面对低成本、高收入的诈骗诱惑,骗子们怎能放弃这块肥肉呢?”
电信诈骗是现代社会一种低成本、易操作、不见面的犯罪手段。近年来,不法分子利用短信群发或信息盗取,编造法院传票、安全账户、中奖交税、住院费、奖学金、退票费等虚假信息撒网或精准“钓鱼”,一旦有人受骗上钩,就采取转账、提款等手段销声匿迹。接连曝光的谋财害命的电信诈骗,再次引发了社会愤恨和声讨。个人信息泄露、电话实名制登记不严、受害者防范意识不强等幕后黑手成为公众重点讨伐的对象。
面对这一扰乱社会公共秩序的犯罪行为,仅有讨伐远远不够,我们更应从其原因背后找到切实可行的建议。电信诈骗,无外乎抓住了用户及电信运营商的漏洞,为了“可观”的经济利益铤而走险。因此,要防止大学生遭遇电信诈骗,学校有关方面应该高度重视,采取有效手段,扎实做好教育宣传工作。具体而言,有以下三点。
首先,学校应教育学生提高防范电信诈骗的意识。电信诈骗由于其隐蔽性强、危害性大、技术手段高等特点,即使专业的公安机关在打击处理、追赃减损上都存在较大困难,涉世未深的大学生就更难分辨。因此,作为大学生教育的主阵地,高校应当充分认清当前电信诈骗犯罪的严重危害性,充分认识做好防范电信诈骗宣传教育工作的重要性,调动广大师生的积极性、主动性,采取多种宣传教育措施,力求做到人人都能识骗、防骗、拒骗,让电信诈骗犯罪分子难以得逞。
其次,大力拓展防范电信诈骗宣传教育工作的手段和渠道。高校要充分运用宣传栏、校报校刊、校园网、校园新媒体、给家长的一封信等渠道及形式,开展防诈骗主题活动,在学校显眼位置张贴海报或悬挂横幅,使广大师生了解并熟悉电信诈骗的形式、手段、特点及危害,掌握必要的防范技巧,筑牢思想防线。此外,高校还应利用学生寒暑假等返乡时间做好普及教育,将识骗、防骗的相关信息传递到每位家庭成员及社会大众之中,切实提高防电信诈骗的知晓率及普及率。
再次,借助公安机关优势,形成教育合力。电信诈骗作为一种极为隐蔽、专业的诈骗形式,具有普通大众难以识别的特点。公安机关在多年的打击犯罪实践中积累了极为丰富的经验。高校应定期邀请公安机关开展讲座,充分利用公安机关的优势定期为学生及家长介绍电信诈骗形式和危害,形成合力,共同遏制电信诈骗犯罪的蔓延态势。
近年来,高邮农商行创新安全管理机制,围绕创建平安金融示范单位,加强安全保卫工作的规范化、系统化、科学化建设,筑牢三道安全防线,夯实安全保卫基础,为业务经营稳定发展营造良好的安全环境。
加强宣传教育,提高防范意识,构建综合治理体系。一是班子成员与基层网点负责人高度重视,将安全保卫工作放在重要议事日程上,做到大会必讲,小会必宣,切实提高全员的安全防范意识;节前安全保卫检查工作,由领导班子成员带队,组成6个检查组,对全辖安全防范工作进行节前突击检查。二是及时向全辖转发案情预警和通报,将银行业金融机构近期发生的重大案情及本地区发生的案情进行通报学习;知悉在新形势下安全保卫工作的新要求。三是基层网点与当地派出所、左邻右舍或临近的企事业单位、个体工商户签订《联防协议书》114份,明确联防方案和联防报警信号。每个网点聘请2名以上诚实可信的行外安防信息员,并签订聘书88份,构建内外部相结合的治安联防网络。
强化培训工作,提升履职能力,严防网络电信诈骗。一是举办安全保卫专题培训班。着重强调“四勤四实”:勤学习,抓实认识提高;勤预防,抓实重点防范;勤解难,抓实问题解决;勤思危,抓实应急准备。对如何做好安全防范工作及电信诈骗成功防范案例进行分析。在培训后,对参加培训人员进行安全防范知识测试,合格率达100%。二是举办一期消防安全知识专题培训班,邀请消防大队参谋进行专业知识讲课,培训期间,开展楼层消防应急疏散、灭火器操作演练。三是认真组织学习相关案情通报,在办理自然人转账、汇款业务时,严格执行“三问、两看、一核对”的操作流程;利用横幅、戗牌等工具进行防电信诈骗宣传;柜面语音提示喇叭循环播放与柜员有声友情提醒相结合;在自助设备区域张贴电信诈骗标语,由大堂保安每10分钟巡查一次,对在自助设备上办理转账同时又不停打电话咨询账号等信息的客户做到及时提醒。结合党员进社区活动,在社区开展专题防范电信诈骗宣传活动,向居民散发友情提醒宣传单数千份,增强百姓的防范意识,受到群众好评。
完善检查机制,严格奖惩考核,提高安全履职能力。一是积极开展外包业务检查监督工作,通过查看监控录像及现场检查,检查各岗位保安队员的履职情况,及时监督外包业务工作的运行;对全辖营业场所后院开展专项安全检查加强后院管理,保障营业环境的安全。二是加大对网点安全员考核工作,将考核列入年度绩效考核中。加大对违规行为处罚力度,通过开展常规专项安全保卫检查,发出检查通报,督促整改到位。三是适时开展夏季消防安全专项检查活动,每月对办公楼消防安全进行专项检查,及时整改。组织基层网点开展一次别开生面的防暴预案演练及报警设施检测活动,组织全员认真学习预案内容,把握处置方法,针对歹徒威胁抢劫、防电信诈骗等科目,通过分配人员角色,模拟真实案发场景,按要求逐项完成演练项目,加强员工之间配合默契度,提升处置突发事件的能力和水平。
事情要从一条新闻说起。10月24日,国务院打击治理电信网络新型违法犯罪部际联席会议办公室宣布正式启用“互联网+反电信诈骗”钱盾平台。
钱盾反诈平台是公安部刑事侦查局与阿里巴巴集团联合开发的“反诈系统”,其中包括针对大众的钱盾APP,只要安装在手机上,就可以提供智能反诈骗服务。
其实,在这条新闻背后就隐藏着阿里巴巴“神盾局”的身影。而“神盾局”正是阿里巴巴内部对自己安全部的别称,不能不提的是,它号称是阿里最神秘的部门。
“神盾局”到底是做什么的?
阿里巴巴的安全部建立于2005年,十多年来,安全部逐渐建立了账户安全、信息保护、反欺诈等管理机制,专业地说,就是利用大数据构建实时风险防御能力。
位于杭州的阿里巴巴总部像是一个大学校园,园区里食堂、星巴克、邮局一应俱全,安全部就处在其中一栋办公楼的三层。
安全部的核心地带是在一间封闭的会议室里,室内一面墙上布满电子显示屏幕,实时监控着包括淘宝账号异常登录、虚假认证和恶意交易在内的行为。
某省份地图上或某块屏幕上不时有几处指标闪烁异常。会议室的中间是指挥台,遇到异常闪烁的指示灯,工作人员会在这里向同事发出预警。
每天早上,安全部的“特工”会来到会议室开晨会。晨会之前,大家查看内部系统抓取的动态数据,查收淘宝等产品团队上报的异常问题,根据不同的预警级别选择10起案件列入当天的议程,并进行分工处理。
安全部有分析组,负责处理日常安全情报、研判电信网络灰黑产业,还有行动组,负责处理电信网络诈骗等突发风险事件,解决账号、交易、信息等安全问题。
现场大屏幕上显示,有账号因为异常登录被冻结,安全部相关负责人余伟民说:“例如你一个小时前在北京登录,过了一个小时在杭州登录,那就是异常登录,账号会被冻结。”他说:“在淘宝上下单,仅需几十毫秒,阿里能做到上百项安全检测。”
警企合作
该平台是阿里巴巴集团在2014年推出的,经过两年发展,钱盾反诈平台现包括“刺猬”“御城河”和钱盾APP。其中,“刺猬”用于打击伪基站和钓鱼链接。“御城河”为商家、服务商、物流等合作伙伴提供信息泄露风险识别服务。钱盾APP则为普通老百姓服务,不仅可以拦截诈骗电话和短信,还可以发现伪基站,拦截钓鱼网站,并提供守财保险。
“很多公众场所都提供免费 Wi-Fi,蹭网已经成为习惯,但有的电信网络诈骗犯罪分子就是利用这一点,通过伪基站分享Wi-Fi,发送钓鱼链接。”工作人员介绍,钱盾APP可以检测半径5公里以内的伪基站,还可以精准定位。
前面我们已经提到了公安部与阿里安全部合作的钱盾反诈平台,这堪称警企合作的典型范例。今年初,钱盾平台在厦门市公安机关上线试运行。3月份以来,厦门市公安机关向钱盾输入3000余条涉案电话、QQ号、银行账号等信息,累计清洗出有效诈骗电话2463个,破获电信网络诈骗案件1556起,紧急止付212万元。2016年6月,厦门市电信网络诈骗警情同比下降29、21%。
如果你认为“神盾局”和公安机关的合作仅仅体现在钱盾项目上,那你就错了。
阿里巴巴已经与我国多省市的公安机关建立了反诈骗中心,签订合作框架协议,协助公安机关进行数据分析、扩展研判、证据收集,此外还可以通过大数据主动监控,进行安全预警。例如今年5月,绍兴发生一起通过社交平台进行的招嫖诈骗案,“神盾局”通过大数据查明了犯罪嫌疑人的身份和落脚点,使得4名犯罪嫌疑人被及时抓获。
政法老将变“特工”
对于安全部来说,重要的任务之一必然是反入侵。
阿里巴巴安全技术团队所打造的世界级反入侵体系每天从近万亿条数据里实时搜索可疑的入侵行为,会对任何入侵攻击进行发现、判断、告警、处置和溯源,在最短的时间内完成全流程的处理。“我们还曾经成功防御过史上最大的DDOS攻击,攻击时长达14个小时,峰值达到每秒453、8GB。”
除了常规的技术人员,安全部还有不少高手,被称为“特工”。
这些人里包括知名“白帽子”,也就是反黑客团队,例如安全攻防领域资深专家肖力,《白帽子讲安全》作者吴瀚清,知名架构师刘嘉伟等。
还有公检法系统的前工作人员,“神盾局”有20多人曾经就职于政法系统,之前做过公安的有十几位,有干过二三十年刑警的老将,还有经验丰富的经侦、技侦、网监等警种的原警界成员。
关键词 快捷支付 网络诈骗 支付工具 信息泄露
一、快捷支付的发展现状
快捷支付相较传统支付方式需要密码加数字证书、动态口令等多种认证方式,具有方便,快速等特点的一种支付理念,被称为未来消费支付方式的发展趋势,其特点体现在“快”。用户提供银行卡卡号、户名、身份证号、手机号码等信息,采用短信验证码验证开通快捷支付后,用户只需要输入第三方支付的支付密码即可完成支付。相较传统的支付必须开通网银、只能使用IE浏览器、操作步骤繁琐等情况,快捷支付大大提高了网银支付成功率,减少了支付环节感染木马、被钓鱼等问题,极大地提高了用户的支付体验。比达咨询(bigdata-research)《2015年度中国第三方移动支付市场研究报告》表明,2015年中国第三方移动支付市场总额达到9、31万亿元,移动支付中网络用户的渗透率已经达到了64、7%。中国银联的《2015年移动互联网支付安全调查》也显示,1/8受访者在2015年曾遭遇网络诈骗,50%的受访者通过社交账号被骗,同时,消费者还面临手机被植入木马或受到伪基站信息等其他犯罪活动威胁。
二、借道“快捷支付”进行网络诈骗的模式
(一)利用伪基站发送诈骗短信
不法分子利用伪基站伪装成“10086”等客服号码,将诈骗短信(如积分兑换礼品、话费充值奖励等)发送至受害人手机,并提供一个和运营商官网类似的钓鱼网站链接,要求受害人用手机登录填写个人信息,提供身份证号码、银行卡号码和验证码等信息才能兑换积分,当骗取到受害人信息时,不法分子马上将受害人银行卡绑定快捷支付,并迅速划转盗取资金。
(二)代办信用卡套取信息转账
不法分子谎称可以代办大额度信用卡,要求受害人到指定银行开户并存款,作为办卡的“财产证明”,填写申请表信息时要求填入不法分子的电话号码,在获取受害人的身份证号码、银行卡号等信息后,利用添加的电话号码,绑定快捷支付,并迅速划转盗取资金。
(三)骗取银行卡信息开通快捷支付
不法分子通过盗取微信、QQ等通信软件号码,向该号码上的好友群发“银行卡遭遇冻结,需借用银行卡来存款”等诈骗信息,受害人通常没有打电话核实就将银行卡号、身份证号以及验证码等信息告诉对方,不法分子骗取相关信息后快速将受害人银行卡绑定“快捷支付”并划转盗取资金。
(四)冒充购物网站客服以退款为名进行诈骗
不法分子冒充购物网站客服,通过电话联系受害人称其购物的款项因系统出现问题冻结了,需办理退款手续,然后添加受害人QQ号码,并发送虚假网站要求受害人填写姓名、身份证号码、银行卡号等资料,同时,不法分子还要求受害人银行卡号必须开通快捷支付才可以及时退款,当受害人的银行卡开通快捷支付后,银行卡内资金便通过购买虚拟商品或转账等形式盗取资金。
三、存在的问题及原因分析
(一)支付环节认证强度弱,交易安全面临风险
以国内安全防护措施比较严密的支付宝快捷支付为例,用户只需提供银行卡卡号、帐户名称、身份证号及手机验证码等信息便可开通快捷支付服务,当用户的银行卡绑定快捷支付后,用户仅需输入6位纯数字的支付密码即可完成身份认证,并由支付宝下达支付指令完成交易。由于借道快捷支付发生的侵权方式非常隐蔽,很难确定操作者是否为用户本人,极易出现非法假冒客户身份进行交易等未经授权支付情况,且侵权行为发生后侵权责任人认定和责任追究极为困难。
(二)快捷支付权责界定模糊,消费者维权困难
消费者的银行账户一旦绑定快捷支付,账户验证和支付流程就进入支付机构后台系统,此时,银行就不再对“快捷支付”过程中资金失窃承担负责,消费者账户如果发生电信等网络诈骗,或者被钓鱼、被摆渡、被撞库等信息泄露事件,导致快捷支付密码泄露的,亦不在支付机构保障范围内。而发生此类事件后消费者举证维权困难,现行相关法律规范并未明确银行或支付机构在未经授权支付的情形下消费者权益的保护问题,当消费者的权益因未经授权的支付遭受损害时,只能通过公安机关定性的民事或刑事案件进行查处。
(三)消费者的知情权及隐私权难以得到有效保障
一是风险告知与提示不足。根据消费者权益保护相关法律规定,支付机构作为快捷支付服务提供者,应向客户尽到必要的风险告知与提示业务。但是,在开通快捷支付服务流程中,支付机构缺少对开通用户进行全面的风险告知,支付机构对开通快捷支付的用户,往往过多强调快捷,缺乏对快捷支付所隐含风险的警示;二是消费者个人信息存在泄露隐患。在发生支付行为后,支付机构会存储包含用户名称、银行账号、身份证号码、手机号等个人信息,支付机构在获得海量的银行完整客户和账号信息后,一旦发生内部人员作案或者被不法分子侵入支付系统数据库获取信息,将带来严重的用户信息泄露隐患。
四、政策建议
(一)加大对网络诈骗犯罪的打击力度
对于日益严峻的金融网络诈骗犯罪,相关部门应相互配合,形成合力,加大违法犯罪的查处打击力度,增强打击的震慑力,提高金融网络诈骗犯罪成本,让不法分子,面对金融网络诈骗不敢为。
(二)进一步完善对新型支付工具的监管
面对日益发展的支付场景,和种类繁多的新型支付工具,监管部门要监管前移,进一步完善《支付机构移动支付业务管理办法》,将快捷支付等新型网络支付方式纳入监管体系,支付机构在开展工作中应严格落实客户实名制、客户风险评级管理、风险准备金与交易赔付等监管要求,定期对第三方支付机构进行检查,防止系统性风险发生。
(三)完善支付机构的风险防范系统建设
一是支付机构要充分利用先进的技术和设备,深入研究和论证支付业务流程,在提升用户体验的同时严格把控安全防护措施,制定有利于保护消费者合法权益的风险救助渠道,建立严格的内部风险管理制度,严格操作规程,落实保密责任,杜绝用户信息泄露。二是建立支付机构黑名单数据库,对涉及可疑交易的账号进行严密监控,对于发现可疑情形的账号进行客户身份的重新识别,若涉及犯罪的可疑交易必须停止,并及时移送公安机关。
(四)加强对防范新型金融诈骗的宣传教育
多部门出组合拳打击电信网络诈骗
近期,电信网络诈骗案频发,犯罪分子行为之猖獗引发公众关注。针对这一形势,从去年开始,政府相关部门对电信诈骗犯罪行为,高密度出台严打举措,措施严厉、标本兼治。
2015年6月,国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,加强组织领导和统筹协调。
同年7月,工信部印发《综合治理不良网络信息防范打击通讯信息诈骗行动工作方案》,部署通信行业开展为期半年的专项行动。随后的10月,国务院专门召开打击治理电信网络新型违法犯罪工作部际联席会议第一次会议,就做好治理工作进一步明确任务和要求。
2016年9月23日,在北京召开的国务院打击治理电信网络新型违法犯罪工作部际联席会议第三次会议上,国务委员、公安部部长郭声琨强调,虽然打击治理工作取得了一定成效,但电信网络诈骗犯罪的高发势头仍没有从根本上得到遏制。针对当前公民个人信息泄露乱象,部际联席会议决定,在全国组织开展为期一年的打击侵犯公民个人信息专项行动。
郭声琨强调,凡是因行业监管责任不落实,导致相关企业单位未有效履职尽责的,要对行业主管部门进行问责。凡是因防范、整治、打击措施不落实,导致电信网络诈骗犯罪问题严重的地区,要实行综合治理“一票否决”,并追究党政相关负责人的责任。
来自公安部方面的消息显示,今年1至8月,全国共破获电信网络诈骗案件7、1万起,同比上升2、4倍;查处违法犯罪人员3、8万名,同比上升2、5倍;收缴赃款赃物折合人民币16、5亿元,为群众避免损失36、4亿元。
六部门下最后“通牒”
9月23日,六部门联合《关于防范和打击电信网络诈骗犯罪的通告》,相当于给网络诈骗犯罪分子下了最后“通牒”。
电信诈骗犯10月底前不自首将从严惩处。《通告》强调,公安机关要主动出击,将电信网络诈骗案件依法立为刑事案件,集中侦破一批案件、打掉一批犯罪团伙、整治一批重点地区,坚决拔掉一批地域性职业电信网络诈骗犯罪“钉子”。对于实施电信网络诈骗犯罪的人员,明确自《通告》之日起至2016年10月31日,主动投案、如实供述自己罪行的,依法从轻或者减轻处罚,在此规定期限内拒不投案自首的,将依法从严惩处。
“电信网络诈骗犯罪涉及范围广,社会影响和危害大,因此从维护治安与公民财产权益看,应是严惩的一类诈骗犯罪。”中国政法大学教授、刑法专家阮齐林分析称,电信网络诈骗从法律上讲属于诈骗罪,应按照《刑法》有关法条规定进行定罪量刑。
针对电信网络诈骗犯罪,近年来司法层面也做了相应调整。如,201 1年,“两高”的司法解释作出了关于惩治诈骗未遂犯等规定,为司法机关依法严惩电信网络诈骗提供了明确的规范依据。去年11月生效的刑法修正案(九)也明确将泄露公民个人信息入刑。
在阮齐林看来,由于犯罪分子通常有组织地进行异地甚至跨国诈骗,且普遍有整套犯罪手段,导致打击难度加大,尤其是侦察、取证环节存在难度,因此未来应该在这一领域投入更多精力,提高破案率。
落实手机实名制
电信企业确保今年年底前电话实名率达100%。《通告》要求,电信企业要严格落实电话用户真实身份信息登记制度,确保到2016年10月底前全部电话实名率达到96%,年底前达到100%。未实名登记的单位和个人,应按要求对所持有的电话进行实名登记,在规定时间内未完成真实身份信息登记的,一律予以停机。
工信部此前的通知要求,各基础电信企业要确保在2016年12月31日前本企业全部电话用户实名率达到95%以上,2017年6月30日前全部电话用户实现实名登记。而此次的《通告》则是把实名制的最后期限提前到了今年年底。
在“手机实名登记制度”没有出来之前,互联网上的许多纠纷和非法行为很难取证。而“手机实名登记制度”出台之后,为立法奠定了基础,法律将可以得到执行。而随着实名制的普及程度不断提高,使用互联网的每一个人都将受到法律的监督,对互联网环境的净化有积极的作用。
其实,不少地区已开始执行不实名就停机政策。如在北京地区,10月15日起将执行非实名就停机政策,分批执行,最晚至10月底,非实名手机用户全部停机。对未实名的手机用户,云南移动将从10月25日起陆续限制其通信业务,11月8日开始做半停机、停机处理,12月30日将对非实名用户做销号处理。
清理400等电话业务
对违规经营的网络电话业务一律依法取缔。《通告》明确,电信企业要严格规范国际通信业务出入口局主叫号码传送,全面实施语音专线规范清理和主叫鉴权,加大网内和网间虚假主叫发现与拦截力度,立即清理规范一号通、商务总机、400等电话业务,对违规经营的网络电话业务一律依法予以取缔,对违规经营的各级商责令限期整改,逾期不改的一律由相关部门吊销执照,并严肃追究民事、行政责任。移动转售企业要依法开展业务,对整治不力、屡次违规的移动转售企业,将依法坚决查处,直至取消相应资质。
早在今年4月,工信部网络安全管理局、信息通信发展司、信息通信管理局会同北京市通信管理局紧急约谈了三家实名制落实不到位的移动通信转信企业(虚拟运营商),要求三家企业立即对本公司实名制开展情况全面排查,认真进行整改。
随后工信部《关于加强规范管理促进移动通信转售业务健康发展的通知》进一步要求转售企业,立即开展自查自纠,在1个月内,对前期未实名登记、虚假登记的电话号码,完成用户身份信息补登记等工作。此次的《通告》则在此基础上进一步加大了对违规经营的网络电话业务的打击力度。
据银行工作人员介绍,除此之外,银行也有一些自己的规定来确保用户信息不被非法分子盗用。比如,对于新开卡客户,如果预留的是非本人实名登记的手机号码,银行就会对其银行卡止付,防止被盗用。在开卡时,会限制个人代开卡数量为1张,且一个人一次只能开立一张银行卡。
云南省银行业多措并举防范电信诈骗
受访的云南省多家银行业、金融机构为了有效保护客户权益、履行社会责任,纷纷采取多项措施全面防范电信诈骗,并取得了显著成效。
富滇银行加大防诈骗宣传力度
近期,富滇银行全面开展了“2016年防范电信网络诈骗宣传周”活动,采用“线上”“线下”和“现场”的方式展开宣传。各网点用LED屏幕、液晶电视和摆放统一印制的宣传折页向客户进行“线下”的宣传;银行的官网、微信公众号和微信银行通过“线上”向广大群众普及防范电信网络诈骗和防范在线支付风险的知识和技能;各网点结合自身实际,在街道、社区、学校、商圈等地开展形式多样的“现场”宣传活动。
另外,富滇银行还携手昆明市公安局在西山区金马碧鸡广场开展宣传活动,现场共接受100余人次咨询,发放1000多份宣传册。与此同时,富滇银行昆明晋宁支行也与晋宁县公安局联手,在人流量相对较大的晋宁县中和路嘉誉广场到郑和文化广场一带开展宣传活动,现场共接受70余人次咨询,发放宣传资料1200余份。
通过“警银联动”开展“防范打击电信网络诈骗”的宣传方式,不仅使宣传力度得到了加大,也使宣传更加深入人心。让群众能充分认识到电信网络诈骗的本质和严重危害,有效提高了群众的安全用卡意识。
云南省中行内外结合防堵欺诈案件
今年以来,面对外部网络钓鱼、电信诈骗、木马攻击等网络欺诈手段不断翻新升级和金融机构电子银行外部欺诈案件层出不穷的严峻形势,中行云南省分行多措并举,全面加强内部管理与外部客户安全教育,全力防堵电子银行外部欺诈案件。
一是进一步规范业务流程,结合业务发展的实际情况,制订《B2C支付业务交易查询与案件处置操作规范》等电子银行业务管理规定发送风险提示,及时对当前电子银行外部欺诈的最新发展趋势及特征对辖内机构进行提示,对风险防控要求进行强调与明确,为各级机构在业务发展中搭建起了“有章可循”的平台。
二是组织内部学习与培训,强化网点员工风险防控能力。各网点认真组织学习《电子银行案件业务防范与快速处置操作规程》等有关电子银行可疑交易查询与欺诈案件处置的规章制度,充分了解电子银行外部欺诈案件工作处理流程及规定,掌握电子银行可疑交易查询确认及涉案账户应急处置相关要求及注意事项,工作中能及时发现、堵截、防控电信、网络诈骗,彻底核查、清理涉案嫌疑账户,进一步提高我行电子银行案件防范、协查及快速处置能力。
三是加大外部宣传,提高客户风险防范意识。综合运用网点显示屏、报媒、网站、宣传折页等多种宣传媒介,特别是积极应用微信这一新媒体宣传手段,丰富电子银行安全宣传信息与互动渠道,开展“防范电子银行外部欺诈安全宣传活动”,向广大电子银行客户普及外部欺诈事件特点、防范技巧,提升客户风险防范意识和欺诈防范水平,提高自我保护能力,筑牢防范诈骗“最后一道防线”。例如:通过本行官方微信了以“关于防范中银E令升级、交易测试等欺诈的风险提示”“记住六个‘不’,骗子再狡猾也骗不了你”为主题的电子银行欺诈风险防范安全提示,同时制作了“电子渠道反欺诈武功秘籍”H5广告在官方微信进行推送;通过各大媒体宣传本行手机银行“九大安全防护线”及安全使用常识。
四是开展专项防堵工作,提高防范外部欺诈的有效性。为有效防范不法分子通过发送非法短信附言进行的电子银行电信诈骗,在8月下旬开始开展了专项防堵活动。安排专人对相关可疑信息进行核实排查。对经网点核实确认确属典型的非法短信发送人的信息报送总行进行限制网银登录处理。
五是积极受理客户投诉并快速反馈。一旦出现电子银行外部欺诈事件,要求各机构按我行电子银行案件业务防范与快速处置相关操作规程及时进行案件的报送和处置,并妥善做好客户安抚,积极配合客户报案妥善处理客户诉求。
云南省农信社多方位打击电信网络犯罪
云南省农信社针对电信网络犯罪份子利用多数人贪图利益的心理特点,以非法手段获取客户手机、身份证号码等信息,通过短信、电话、网络等方式进行诈骗的特点,按照云南银监局打击治理电信网络新型违法犯罪工作要求,多方面有效开展打击治理电信网络新型违法犯罪工作,取得一定成效。
首先,安排涉及电信网络犯罪工作相关的银行卡中心、会计部、科技结算中心、保卫部迅速开展工作,并及时下发《省联社办公室关于进一步加强防范打击电信诈骗工作的通知》,要求全省各级农信社重点针对涉案、涉恐账户查控工作;银行卡开卡情况;银行卡安全管理情况;全面落实打击治理情况等四个方面扎实开展自查。
其次,针对农信社点多面广,面对客户群体多样的特点,制定了符合自身特点的实施方案。一是确保配合有权机关开展协查工作,做好涉案、涉恐账户查控工作。加快建设云南农信协助司法执行网络查控系统,实现与司法机关和银监会系统后台对接,由系统根据司法机关或银监会指令自动完成涉案账户查询、控制、布控、反馈,实现无人工干预的快速查询、快速冻结;二是健全查询机制。专门成立涉案账户资金网络查控平台测试及试点应用工作领导小组,全力协助公安机关开展测试及试点应用工作;三是严格按照银行卡开卡程序合规办理业务,实现开卡数量限制,若超过4张再次新开借记卡的,系统将不予受理,对开立多账户存在的风险进行提示,引导客户进行账户归并,在银行卡、电子银行领用协议中明确约定持卡人不得出租、出借、出售银行卡、网银U盾等账户存取工具和安全认证工具;四是加强柜面培训,把好源头关。逐步提高柜面人员发现和堵截电信诈骗犯罪的意识、能力、责任心,强化柜面安全提示,通过转账、汇款业务严格执行“三问二看一核对”;五是加大宣传力度。通过电子显示屏、LED滚动条、网银、微信银行、横幅、宣传折页等形式为持卡人提供了丰富的宣传活动;六是适时组织督导检查。所有营业网点布放海报机均有防电信诈骗提示语,五华、西山、盘龙等联社还摆放有昆明市公安局经文保分局提供的银行安全防范视频机,滚动播放公安部门安全提示信息;七是强化内部管理。采取从管理层到基层员工层层落实的方式,要求干部、员工结合各自岗位实际做好防范工作,加大奖惩力度。
建行云南省分行全力保护客户资金安全
作为服务社会大众的银行,建设银行始终紧跟央行政策的脚步,积极配合监管部门保护客户资金安全。记者从中国建设银行云南省分行获悉,近期,建行盈江支行发现了一起群众集体开卡事件。当地一家称“世界云联银行”的机构向群众宣传到建行开卡并支付128元“网络维修费”,并发展4名“合伙人”也开卡缴纳128元费用,即可获得该公司10期股权、世袭100年福利等高额回报,导致10月5日起大量客户来该行开户、开卡。事件发生后,建行盈江支行高度重视,在积极向客户进行正面宣传和劝阻的同时,及时向上级行,当地公安、人行和银监等相关部门进行了报告。后经建行盈江支行及时处置,在当地政府、人行和银监相关部门共同努力下,化解了这一风险事件,目前相关后续工作仍在跟进。
经查,“世界云联银行”在该县有实际的工作场所和工作人员。该机构并未取得金融经营许可证和营业执照,属无证无照非法开展的金融活动;其工作人员和相关“宣传资料”不仅夸大平台实力和回报,且以“互联网+金融+大数据+股权收益+O2O+旅游+连锁+实体+独创全球征信体系”的方式进行虚假宣传;要求被发展人员以交纳一定费用为条件取得加入资格的方式取得利益,通过散发传单、微信传播、开工作室等方式大肆宣传,部分群众在高额回报的引诱下已深信不疑,而且还在亲朋好友间发展“下线”,涉嫌传销活动。
此类案件严重扰乱金融市场健康发展。该类不法组织以高回报为诱饵、以骗取资金为目的动员了大批的参与者,相对在州市、县市级区域发生较多,涉及地域和人员范围有一定的广泛性。通过自称“银行”或相关金融机构,常在用互联网、高科技外衣包装下,用虚假、夸大的宣传资料和要求在商业银行开户的形式为其非法行为提高可信度,严重扰乱了金融秩序,此类案件具备一定的非法传销特点。
此外,7月,建行曲靖沾益支行还成功堵截了一起电信诈骗,为客户挽回资金10万余元。6月27日下午,当班大堂经理在进行自助设备巡视时,发现客户屠女士和其哥哥在ATM前一边打电话一边操作,神情异常,立即上前询问客户是否需要帮助。屠女士不耐烦地说她在网上购物需退款,对方需要验证码和绑定银行卡,这时屠女士电话那头传出一声“你根据我的提示弄就可以了,不要问银行工作人员!”警觉的大堂经理马上意识到这是一起电信诈骗,劝说屠女士赶快挂断电话,立即通知会计主管,马上安排柜台帮其查明账户信息,发现客户活期账户已被转走10万余元。屠女士顿时慌了神,询问电话那头资金的去向,电话那头却催促屠女士“赶紧把验证码告知,否则资金就无法退回”。经验丰富的主管马上安排当班柜员协助客户办理查询、挂失业务,并将情况上报上级行请求协助查询,告知客户立即报案。此时,另一名当班柜员突然想起之前有朋友遭遇过类似的诈骗,立即联系朋友寻求解决之道,最终通过大家的积极配合,第一时间查明了资金流向,及时拨打第三方平台的服务电话冻结了该笔资金,客户资金暂时安全。之后,支行一方面继续与屠女士保持联系关注事情进展情况,另一方面积极保持与上级行联系,同时还与第三方支付平系解决资金退回问题。经过不懈的努力,客户资金终于全部退回。网点主管耐心向客户解释了这起诈骗案件的主要手法,屠女士这才意识到骗局的可怕,并对支行工作人员积极为客户资金安全着想的敬业精神表示感谢。
招行再次支招防盗刷
虽说攒钱速度远赶不上北上深房价的飞涨,但假如我们辛辛苦苦存的钱,还因为诈骗、盗刷瞬间归零,那将会是什么感觉?不用说肯定是崩溃的,但崩溃也没用啊,只能当理想、青春、财富都被猪给拱了……
近期,诈骗盗刷分子又开始为新一年的KPI(绩效考核)发力了,案件有密集暴发之势,且诈骗手段一直在推陈出新。犯罪分子都这么努力,我们不拼一拼防着点怎么行?只需3分钟,招行给您还原拆解诈骗手法,支招防骗技巧。
现象一:手机突然无法接听或拨出电话。查账发现资金丢失
第一步:不法分子通过非法渠道获取了您的银行卡信息,信息包括身份证件号码、银行卡卡号、密码和手机号等。
第二步:伪造一张您的身份证件后,会试图在移动运营商营业厅挂失补办了您的手机SIM卡。目的是为了截获银行向您手机发送的信息,包括短信验证码和账务变动通知等。
第三步:通过网上银行或手机银行将您银行卡账户上的资金转出。
现象二:客户点击“银行”发送的短信链接,随后资金被盗
第一步:不法分子通过“伪基站”技术,模仿银行客服电话号码向您发来短信,“提示”您积分兑换现金、手机银行升级或过期等,然后附上“积分兑换”、“升级”的链接。
第二步:您信以为真,点击链接,结果进入了不法分子伪装的钓鱼网站,该网站页面可能会与银行官网极为相似,页面也会引导您一步步输入信息,比如身份证号、卡号、密码、手机号、验证码等信息。或者在短信链接嵌入木马病毒,您一点击手机就中了病毒,该病毒可拦截银行向您发送的各种短信(包括转账时的短信验证码和账务变动通知)。
第三步:通过网上银行或手机银行,将您银行卡上的资金转出。
以上手法可能会让您出了身冷汗,在这个互联网极其便捷的时代,网络欺诈的手段也是防不胜防,一不小心您的信息就有可能被窃取,一不小心您的手机就会中木马,那如何才能躲避这些骗子,安心舒畅使用互联网呢,下面为您支支招:
1、收到95555相关短信存在疑问,无法辨别真假,不要做任何操作,请及时拨打95555客服电话进行确认(请注意:显示为95555发出的短信也有可能是伪基站所发)。
2、任何以“积分兑换、手机银行过期升级等”理由要求您录入“银行卡信息”的短信都是诈骗行为,千万不要随意点击短信链接录入银行卡信息,请妥善保管卡号、密码、验证码等银行卡信息。
3、给您的手机和电脑安装正规杀毒软件,并定期进行杀毒,勿轻信并点开手机收到的链接或图片。
4、通过正规渠道下载招商银行手机客户端,不要通过二维码、其它链接等方式下载。
5、资金转出时,银行都会校验银行卡的取款密码,因此特别提醒您,取款密码不能和登录密码一样,也不能和其它银行卡、互联网用户、网上商城的密码一样。