对网络诈骗的看法(6篇)
时间:2024-11-10
时间:2024-11-10
乌市警方公布的第一类网络诈骗为冒充客服诈骗。不法分子惯用手段为:不法分子获取公民最新信息后,利用网络或电话的方式,冒充淘宝客服以“购买商品有问题要回收并给受害人退款”或“以赔偿其丢失邮寄的包裹费用”为由进行诈骗。
警方提醒:在接到客服电话后必须先向所购买的商家核实;网络退款并不需要向对方转账;不要随意扫描二维码或点开陌生人发来的链接,也不要将银行卡账号、密码和验证码告诉陌生人;如发现被骗,保留相关证据,立即报警。
乌市警方公布的第二类网络诈骗为网络兼职诈骗。不法分子惯用手段为:不法分子利用网络兼职招聘信息,以“淘宝刷单返现”为诱饵,在网上刷淘宝信誉的兼职广告,引诱受害者在其提供的淘宝店拍下某订单,并承诺受害人付完款后,把订单款和佣金一并打回受害者账户,但事主操作后,不法分子称还要再接着拍才能返还订单款,导致网友上当受骗。
警方提醒:没有免费的午餐,特别是那些时赚百元、日赚千元的“好事”一定是骗局;为降低学生被诈骗的风险,希望各位学生提高警惕,凡是网络兼职,大部分均是骗局,特别是让你先付钱的一定是骗子。
乌市警方公布的第三类网络诈骗为网络租房诈骗。不法分子惯用手段为:不法分子虚假租房信息,往往以地段好、价格便宜引诱租房者上当,并以“在外地出差”等理由,要求租房者先交押金或房租,骗取租房者现金。
警方提醒:在网上看好房后,应核实真实房屋地址信息,再进行询问;提高警惕,一定要先看房、拟好租房合同后再付钱。
乌市警方公布的第四类网络诈骗为针对财务人员网络诈骗。不法分子惯用手段为:不法分子通过盗用公司经理或高层的QQ号,并冒用身份通过QQ联系公司财务人员,请客户吃饭、出差没带钱、生意转账为由,让公司职员给对方银行账户汇款,骗取大量财物。
警方提醒:在QQ好友或手机通讯录中,重要人物的重要信息不能写得太过直白;接到对方电话时,可以通过多种方式进行确认,如可以委婉地多问几个关于公司的人和事,通过询问,设法核实对方身份的真实性;广大群众和单位职员提高风险防范意识;若不慎被骗应立即报警,并设法“锁”住诈骗嫌疑人的资金账户;各单位应引起高度重视,及时做好预警安全防范宣传工作,积极采取有效措施加大打击力度,防止案件蔓延。
儋州是海南省下辖的地级市之一,位于海南省西北部,濒临北部湾,距省会海口市126公里。2015年儋州全市常住人口89.40万人,陆地面积3394平方公里。辖区有16个镇,275个村(居)委会。同时,儋州市也是海南西部的经济、交通、通信和文化中心。
作为刚刚升为地级市不久的儋州市,近年来却一直被电信诈骗所困扰。
根据儋州市公安局提供的数据显示,2015年8月14日至2016年4月15日,共抓获电信诈骗犯罪嫌疑人359名(含协外194名),公安机关刑拘电信诈骗犯罪嫌疑人165名,打掉地域性电信诈骗职业犯罪团伙32个,端掉电信诈骗犯罪窝点43处,侦破电信诈骗案件197起,缴获赃款188.603万元,冻结赃款200多万元,收缴“客服”手机252部,手机卡114张,银行卡302张,电脑65台,小汽车30辆,自制枪支1支、子弹等。
小洋房林立的南茶村
2016年5月10日下午,《小康》记者从儋州市区驱车前往南丰镇尖岭村委会南茶村。南茶村是儋州市电信网络新型违法犯罪的高发区之一。同行的黄警官介绍,南茶村差不多整个村都在做电信诈骗。
一路上,打击电信网络诈骗的宣传标语随处可见,上面用红色字体写着“举报电信网络诈骗犯罪最高奖50万元”。
进村路口,《小康》记者遇到由儋州市包点负责人、南丰镇和南茶村干部组成的尖岭村委会反网络诈骗志愿者。志愿者共10人,举着红旗,分成两队,正沿着马路向村民宣传反网络诈骗的相关政策和措施。
进南茶村的道路旁边,建了许多三四层的小洋房,因为多是近几年新建成的,所以外表还十分光鲜亮丽。这些漂亮的小洋房都有一个特点:大门紧闭。与此形成强烈对比的是,有一些马上就要建成的小洋房,工程却停滞了有一段时日。
立夏时节刚过不久,南茶村在初夏的阳光里显得十分的安静。一只母猪带着一只猪崽跑出来,在村旁的马路上“散步”。路上见不到几个人,整个村子显得有些空落落。
南茶村村外一片空地上,橡胶树肆意的生长着。以前橡胶价格还没跌下来的时候,南茶村以橡胶为主业,但是,自从橡胶价格一路下跌,许多村民转做其他“发家致富”的事情后,他们已经有几年没去光顾那片橡胶林了。
儋州市民骆先生说,很多年轻人不出门,在家里牵一条网线,买一台电脑就能让金钱源源不断地流进来。于是,“富裕了”的村民开始买豪车,建新房。不少90后穿金戴银,开着新买的车出现在了儋州市的街头巷尾。
黄警官告诉《小康》记者,有一次民警去侦查,发现电信诈骗嫌疑人的某小洋房浴室的浴缸里装满了来不及转移的人民币,且其花园停的都是名车。
电信网络诈骗形成产业链
不少人出行都会选择航空公司,当临近乘机的时候,要十分注意机票退改签短信。许多电信诈骗都以机票退改签为由,让消费者拨打400电话,然后询问受害者是改签还是退票,最后让受害者进行资金操作。
儋州人习惯用“作吃”来形容“诈骗”。当地“作吃”已经形成了一条完整的产业链。它包括“”(专门负责打电话诈骗的)、提供信息资料的、提供诈骗各种用具的(包括电脑、银行卡、手机卡等)、洗钱的、联络诈骗者和洗钱者的中间人,以及临时垫资人等等。
据了解,除了诈骗者本身会获利之外,因为骗来的钱不方便去银行取现,诈骗者往往会找到能给他们立即提供现金的“洗钱人”,对方直接付现钱,他们再通过刷POS机的方式将这些钱转入“洗钱人”账户。很多情况下参与“洗钱”的人手中没有现钱,于是在儋州当地滋生出了有闲钱而从事“垫资”的人群,他们把钱按天计算利息借给洗钱者。
“以前曾听周围的人吹嘘如何发短信让受害者打电话过来,只要你主动拨打电话,那离上当受骗就不远了。他们一般会在一些偏远的,监控没那么严的县城实施诈骗,并在ATM机完成分赃。”骆先生告诉《小康》记者,“他们去ATM机取钱也不是本人亲自去,而是给钱让当地的小孩子去完成。很多人是被抓放出来后又重新从事诈骗的。”
多重措施震慑电信网络诈骗
2015年8月14日,儋州市公安局开展了打击整治电信诈骗违法犯罪专项行动。2015年10月9日,国务院部际联席会议第一次会议将儋州市列为全国7个重点整治的地区之一。为此,儋州市委、市政府出台了《儋州市打击治理电信网络新型违法犯罪专项行动工作方案》,并于2016年3月22日批准成立了海南省第一个市级反电信诈骗中心。
儋州市委市政府的领导层也进行了分工:市委书记严朝君亲自主持召开防范打击电信诈骗犯罪工作专题研究会等会议;市委副书记、政法委书记铁刚担任市防范和打击电信诈骗犯罪联席会议制度总召集人;市委常委、市公安局局长易向阳担任市专项行动领导小组副组长,坐镇指挥各个专案的侦办工作。
5月10日,由儋州市、镇两级组成的包点工作人员,正在尖岭村委会紧锣密鼓地做打击治理电信网络诈骗重点人员的排查工作。数据显示,南茶村调查户数101户,共308人,16-35岁青年有54人。其中,在羁押人员17人,在逃人员2人,刑满获释11人,排查有可疑人员13人。
“做电信诈骗赚钱特别快、特别多,因此村子里的人很容易受诱惑去做这一行。他们都是亲属之间的合作,技术一家传一家。而且,年轻人对网络、电话等技术熟悉,因此很多都是年轻人作案。”南丰镇政府包点干部杨晓龙说。
杨晓龙介绍,排查工作首先从计生部门得到相关的年龄、性别等资料;然后入户调查,到他们的家里和他们详聊,得知文化程度、是否常住在村里和具体的工作等资料。如果看到他的家很豪华,会详细问他的职业是什么,看其经济收入与花费相不相符。如果不相符,就会把这户划分为重点排查对象。
另外,杨晓龙说,他们还会做宣传的工作。拉横幅、刷广告、发放宣传品,告诉群众网络诈骗都是害人害己的,让群众知道实施网络诈骗的严重性,起到震慑的作用。
而来到儋州市反电信诈骗中心时,工作人员还给《小康》记者送上了特别的扑克牌――扑克牌面上印刷的就是在逃电信诈骗嫌疑犯的照片与信息。工作人员说,这些扑克牌会发放给市民,当他们在娱乐同时还能帮助留意到这些在逃人员,为抓捕工作出一份力。
重建:帮助失足青年是关键
走在儋州市的大街小巷,在公交牌上、在路灯上、在路边广告牌上,人们不免都会见到这样的广告――举报电信网络诈骗犯罪最高奖励50万元。整个城市都充斥着要打击、严惩电信网络诈骗犯罪的气氛。
土生土长的儋州市民黄先生认为,电信网络诈骗犯罪的猖獗让自己家乡的名誉受损,作为本地人,心里有些不舒服。“希望儋州能好好打击电信网络诈骗犯罪,并且让人们对儋州恢复信心,以洗刷儋州是电信网络诈骗犯罪重灾区之一的名号。希望自己的家乡越来越好,这是我的心愿。”
如今,儋州市已被国务院部际联席会议第一次会议列为全国7个重点整治的地区之一。儋州将来要如何重建诚信体系与氛围,成为了打击违法犯罪后的又一重要工作。
2016年3月22日,儋州市反电信诈骗中心揭牌。在揭牌仪式上,儋州市委副书记、政法委书记铁刚表示,成立海南省第一家反电信诈骗中心,不仅为儋州市防范打击电信诈骗违法犯罪工作开辟了新的道路,还将为提升人民群众安全感和满意度发挥重要的推动作用,将对今后的社会治理带来深远的影响。
而作为电信网络违法犯罪高发区的尖岭村委南茶村,村支书与村长对如何重建村落诚信与繁荣也有自己的看法。
尖岭村支书孙国养告诉《小康》记者,因为电信网络诈骗犯罪严重的缘故,给村子带来了很多影响。“例如说,有一些电信网络诈骗犯罪的在逃人员,他们留下了老弱的父母和妻儿在家里,这些家庭就受到了严重的打击,变成不完整的家庭。另外,年轻人是村子发展的希望,但很多从事电信网络诈骗的却都是年轻人,这对村子未来的发展也会产生影响。”
一、通讯网络诈骗犯罪的新趋势
(一)社会工程学原理
社会工程学的概念最早是由著名黑客凯文米特尼克在《欺骗的艺术》中提出的。目前,对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的描述,可以将其总结为:社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点(如人的本能反应、好奇心、信任、贪婪)以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终以欺骗和攻击目标。总体上说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门学问,它是一种与普通欺骗和诈骗不同层次的手法,当攻击者确定攻击目标之后,首先要针对目标搜集相关信息,然后利用相关受害者的心理弱点构建陷阱,以获取受害者的信任,进而采取攻击行为。
(二)通信网络诈骗犯罪的社会工程学视角
目前,公民的安全意识在不断增强,且手机安全软件不断更新与升级,对于一些简单的中奖、推销、冒充等诈骗已经免疫,而通信网络诈骗依然非常猖獗,其中一个重要原因就是其与社会工程学方法的深度融合。攻击目标更有确定性,注重信息的收集和对人心理的运用,通过连环攻击击破人们的心理防线。在徐玉玉案中,犯罪嫌疑人先是攻击了山东省2016高考网上报名信息系统盗取了包括徐玉玉在内的大量考生报名信息。随后租住房屋设立诈骗窝点,通过QQ搜索高考数据群、学生资料数据等聊天群,在群内个人信息购买需求后,以每条0.5元的价格购买了1800条今年高中毕业学生资料。同时,雇人冒充教育局、财政局工作人员拨打电话,以发放助学金名义对高考录取学生实施诈骗。徐玉玉前一天刚接到政府部门的教育救助金电话,第二天就接到了骗子相同的电话,犯罪分子对信息收集的充分程度让人咋舌,此时再冒充政府人员进行诈骗,受害人的防御心理极度降低,各个环节配合天衣无缝,在心理上两个人建立牢固的信任关系,诈骗顺利完成。在信息化高度发展的同时,传统单一手法的通信网路诈骗已无法满足犯罪分子谋财的野心,他们策划各种新的方案,充分利用受害人的心理,将受害人一步步引入圈套。可以说,基本上通信网络诈骗犯罪的每一次新的花样都是社会工程学方法在犯罪行为中的新的运用。
(三)攻击心理分析
在犯罪分子对心理利用越来越密切和娴熟的情况下,我们有必要对其进行总结分析,在此笔者将犯罪分子的攻击心理进行了大致分类。
1.天降馅饼式。此类诈骗主要利用人的贪利、见财起意心理。例如中奖类诈骗。犯罪分子采取短信、邮箱、网页等方式,称受害人的号码获得相应奖项。为增加被害人的信任度,犯罪分子会事先收集公民的信息,同时公布所谓官方网站、客服热钱等。目前还出现微信点赞的诈骗形式,打着集赞有奖的幌子。以保证金、公正费、税费等名义骗取钱财。
2.感情欺骗式。此类诈骗主要利用人的爱心、亲情、友情等来取得受害人的信任,从而进行诈骗。例如微信交友诈骗:利用微信附近的人等功能,伪装成白富美、高富帅,骗取感情和信任后进行诈骗;利用网民拨打所留联系方式进行诈骗,以爱心募捐,以无钱看病、抗震救灾等理由,以家属、红十字会等名义进行网上募捐诈骗。
3.投机钻营式。此类诈骗主要利用人投机取巧、托关系、走后门等庸俗心理。例如预测股票走势诈骗;办理信用卡诈骗:骗子发送可办理高额透支信用卡的广告,通过手段取得事主信任后,犯罪分子则以手续费、中介费、保证金等虚假理由要求事主连续转款。
4.急性应激式。此类诈骗主要利用人恐慌、服从权威、急于求助等心理和氛围感染效应,氛围感染效应,即我们在接触到焦急恐慌的人的时候,由于被那种氛围所感染,自己也会变得恐慌起来。例如冒充类诈骗,编造各种谎言理由,利用无辜事主的惶恐,面对专家失去冷静判断等作案条件取得受害人信任并进行诈骗。可以说这类急性应激式的犯罪是应用最广的犯罪,且覆盖范围大,实施手段日新月异,成功率较高,社会影响大。
5.急功近利式。此类诈骗主要利用人欲望,急切,爱慕虚荣、等心理。例如网络投资诈骗:这类诈骗以天天返利、保本收益等为诱饵,放长线钓大鱼,待受害者大量投资后就关闭网站,销声匿迹;高薪招聘,诈骗团伙利用大学生急于实现自我、人们寻求高薪职业等心理,假装按照正常的招聘程序,以各种名义进行收费诈骗。
二、控制通信网络诈骗犯罪的对策
面对通讯网络诈骗犯罪的愈演愈烈及其与社会工程学方法紧密结合的大环境下,结合通信网络犯罪的特点,我们应依据情境预防的控制手段提出以下策略:
(一)增加犯罪的实施难度
1.增强公众防范意识。在政府组织引导下,对当前诈骗手段、国家政策、法律法规、价值观等进行全方位、立体式宣传。让群众对社会工程学方法的心理攻击从容应对,提高防范能力和个人信息保护的意识,形成群防群治的局面。
2.严格落实实名制。犯罪分子利用实名制审查不严的漏洞,轻松获得犯罪的工具和条件。手机卡、银行卡开户时必须采用真实姓名,相关部门也必须严格审查开户人的身份证明文件。
3.采用多重验证手段。目前手机作为必不可少的通讯工具,也成为了身份验证的核心。我们需要降低对手机验证码的依懒性,增加其他验证程序,减少风险。例如在相关业务中不仅进行手机验证,还要有密码验证,指纹验证等。
4.个人信息的保护。个人信息的管理不规范和泄露为电信诈骗犯罪的发生提供了巨大的机遇,犯罪分子利用轻松获得的个人信息、爱好、需求、生活方式等设置各种诈骗陷阱,威胁很大,我们应尽快完善相关制度和法律。
(二)增加犯罪的风险
1.建立快速反应联动机制。成立指挥中心,联合公安、电信、金融、互联网运营商等部门协调指挥各种资源,发案后快速查询提供开户资料、资金流向、通话记录、IP定位等线索,从资金流和信息流两条路线在案发后的黄金期内进行及时的破案和挽回受害者的损失。
2.立法支持。应该将通信网络诈骗犯罪从诈骗犯罪中分离出来,单独明确一个犯罪罪名。在对犯罪进行惩处方面,应该适度的提高电信诈骗犯罪的法定刑,增加犯罪的代价。在程序法方面,应该完善电信诈骗犯罪的管辖制度,健全各部门之间的协作机制,提高打击效率。
3.健全证据保存制度。由于通信网络的虚拟化和数字化,案件中设计大量的电子证据,而电子证据与普通证据相比是极易销毁和篡改的,因此对相关记录我们要及时进行保存和备份,为破案和证据链的形成提供条件。
4.建立大数据分析平台。大数据的发展为打击通信网络犯罪提供了可量化的预测和新的侦查模式。利用云计算技术一方面进行信息过滤,及时拦截、预警,预测犯罪人的行为、位置等,另一方面能够进行研究犯罪形势,判断犯罪趋势,把握犯罪规律。实现在微观和宏观上的控制。
(三)减少犯罪的收益
1.成立紧急止付绿色通道。当前银行止付的审批手续还相对繁琐,有时即使赃款还未被取走,银行也会以手续不全等理由拒绝冻结账户。应进一步简化对涉案可疑账号的监控、查询、冻结等手续,深化警银办案合作和跨区域银行合作机制,建立紧急止付绿色通道。
2.建立大额转账等级延时制度。一方面在数额上进行等级划分。根据数额的不同进行适当延时,在金额设置上还可以综合考虑当地经济发展情况、通信网络诈骗发生情况、年龄结构情况等因素。另一方面在危险程度上进行等级划分。受害者对犯罪分子的信任程度是不同的,很多是在半信半疑的状态下,在转账过程中设置等级划分,可以最大程度挽回受害者损失。
3.个人网上转账取消功能。网上转账结束后,对个人而言基本失去了对资金的控制。我们可以在银行之外设置一个资金中转站,在转账后一定时间先进行中转,同时建立双方身份验证机制,取款方身份验证通过方可取款。而个人在发现被骗的情况下可以在中转的时间里取消转账。
(四)减少犯罪的机会
1.媒体对破案宣传。对于我们在打击通信网络诈骗犯罪中的行动和破案成果要及时、多途径进行宣传,一方面展现打击通信网络诈骗的决心和能力,鼓舞士气,激励斗志,另一方面持续性、梯队式地宣传攻势,可以达到振奋民心、震慑不法分子的效果。
2.唤醒良心。在犯罪人实施特定犯罪的那一时刻通过改变其面临的环境而改变犯罪的决定,从而预防犯罪的发生。利用在自动取款机张贴嫌疑人图像、犯罪后果等告示,或在交易过程中弹出提醒警告窗口等方式通过营造特定的环境让其取消犯罪的念头。
3.诈骗电话转接服务。成立一个专门诈骗电话转接服务中心,设置专门号码。当受害者接到诈骗电话时可直接人工转接到诈骗电话服务中心,或相关安全软件检测到诈骗电话自动转接到诈骗电话服务中心,通过服务中心的统一调度,可以快速对诈骗分子进行线索收集,定位打击。这样诈骗分子也对攻击对象真假难辨,心生胆怯,不敢轻易进行电话诈骗。
4.顺从引导。针对犯罪分子的地域性分布情况,除了加大打击之外要有针对的进行专项引导行动。在诈骗分子重点区域进行大范围道德法制教育,提出自首、就业、创业等相关优惠政策,引导他们走向正途,削弱犯罪动机。
关键词:计算机网络;诈骗;成因与预防
中图分类号:D917文献标识码:A文章编号:1673-8500(2013)02-0092-01
一、背景介绍
网络技术让人们生活更加便利的同时,也为各种犯罪打开了方便之门。网络犯罪日益频繁,犯罪形式不断升级,其中,网络诈骗这种犯罪形式尤为严重,并呈现出不断攀升的趋势。面对网络犯罪的高增长和蔓延趋势,加强对网络犯罪的研究,不断强化和完善各种预防和打击网络犯罪的手段,具有重要的现实意义。
二、网络诈骗产生的原因
1.网络得天独厚的条件推动了网络诈骗的产生
究竟是什么特殊条件促使网络诈骗产生的呢?从网络的本身来看,它具备着很强的隐蔽性,使人们难以防范;传播速度快,跨地域,涉及面广,降低了诈骗成本;难以获取犯罪证据,给诈骗提供了一道保护锁。这些得天独厚的条件,助长了网络诈骗的产生。
(1)隐蔽性,使人们难以防范你:首先网络本身是一个虚拟的空间,可以很好的掩饰犯罪分子内心的紧张与慌忙。
(2)快速传播,降低成本:由于网络的传播速度之快,范围之广,而且不受地域的限制,所以犯罪分子可以任意锁定诈骗对象,甚至是同时锁定几个诈骗对象进行诈骗,而这全部的过程不用犯罪分子离开座位半步,只需坐在电脑前轻轻点几下鼠标和打几个字就搞定了,不费吹灰之力,不用花费任何成本费用,就可以得到高昂的回报,属于空手套白狼的性质。同时,风险小也降低了经济成本。
2.法律上的不完善让犯罪分子钻了空子,使网络诈骗如鱼得水的发展
网络立法严重滞后促使了这些现象的产生:1.发送电子邮件,以虚假信息引诱用户中圈套。2.建立假冒网站骗取用户账号密码实施盗窃。3.利用虚假的电子商务进行诈骗。4.利用“木马”和“黑客”技术窃取用户信息。5.网址诈骗。不法分子设计的诈骗网站网址与正规网站网址极其相似,往往只有一个字母的差异,不仔细辨别很难发现。当用户登录虚假网站进行资金操作时,其财务信息将泄露。6.破解用户“弱口令”窃取资金。不法分子利用部分用户贪图方便、在网上银行设置“弱口令”的漏洞,从网上搜寻到银行储蓄卡卡号,进而登录该银行网上银行网站,破解“弱口令”。7.手机短信诈骗。由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息,以“中奖”“退税”“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。还有使用一些以赠品、低价折扣等小恩小惠诱惑的陷阱。
3.在物质化社会中,人们的道德观念扭曲以及强大的社会压力感,把网路诈骗推向顶峰,趋势不断攀升。
“互联网特别适合于那些感觉被社会蔑视得人,形成支持性组织。网络对许多人而言,正是极端主义的温床,因为志同道合的人可以在网上轻易频繁的沟通,但听不到不同的看法。持续暴露于极端的立场之中,听取这些人的意见,会让人逐渐相信这个立场。各种原来无既定想法的人,因为他们所读不同,最后会各自走向极端,造成分裂的结果,或者铸成大错并带来混乱。”根据塔尔德的社会偏离理论来分析,网络诈骗之所以会持续攀升是因为,社会中下层渴望社会进步,对新型奢侈品的需求增加,正如我们现在,生活在这个不断追求物质的社会,为了成功不择手段,以致把握道德操守的能力不断削弱,传统道德观念扭曲、崩溃,产生了这种偏离的亚文化,这种亚文化把网络诈骗推向了顶峰。其实,网络诈骗只是反映文化的一种手段,究其根本原因还是文化结构出现了偏差。
三、预防网络诈骗的方法
从主观方面:
(1)提高防范意识,增强主观警惕性。
(2)提高自身道德修养,不打开非主流网站,不浏览不健康网站,不看有危险的各种不良网站.
(三)增强自我意识,不要盲目轻信他人。
从客观方面:
(1)制定、修改和补充相关法律,规范网络行为标准和行为规定:把有关网络犯罪的具体行为、条例明确列入国家宪法中,使网上的所有违法行为都有法可依,都受到法律的约束。同时设立电子鉴证权威机构,确立电子证据效力,有利于对违法证据的搜集。
(2)实行上网实名制,加强网上身份认证,增强安全系数。
(3)培养高素质高水平的技术队伍,一方面对网络进行时时监督,实行轮岗制,保证二十四小时全天候对网络的监督和服务;另一方面,教授普通民众基本的网络安全防范知识和技能,提高民众整体的网络知识水平和上网素质,不容易上当受骗。
(4)加强群众监督,进行有效打击犯罪:做到人人绿色上网,人人监督,形成重点打击的严厉事态,遇到网络诈骗行为及时举报,加大舆论宣传、引导的规模,预防和消除预备犯罪行为,形成对网络犯罪的威慑和控制,最终把网络犯罪一网打尽!
参考文献:
[1](法)加布里埃尔・塔尔德,(美)特里・N・克拉克,译者:何道宽[M].北京:中国人民大学,2005.6.
[2]张靓.试析网络诈骗产生的原因以及预防办法[J].经济生活文摘.2011.(01).
摘要随着信息技术的发展,网络金融蒸蒸日上。它给人们带来了便捷的服务,给传统金融行业带来了商机,但随之而来,网络金融诈骗等一系列利用网络在金融领域的犯罪活动也急剧增加,给社会秩序的稳定和金融的安全带来了巨大威胁。本文着重从网络金融诈骗的现状、特点、方式、类型进行分析,进而提出一些规制网络金融诈骗的方法。
关键词网络金融诈骗规制
作者简介:俞庶言,浙江工业大学。
中图分类号:d924文献标识码:a文章编号:1009-0592(2013)09-020-02
网络金融,从字面上理解就是网络与金融的结合。它利用电子技术或者网络技术,在数字化金融信息,电子化金融产品和服务的基础上,推进金融机构的虚拟化,实现金融交易的无纸化和金融市场的网络化。近年来随着计算机,移动电话等工具的普及,全球金融业的电子化程度逐步提高,主要体现在网上银行业、证券业、保险业的蒸蒸日上和电子货币,信用卡等电子支付产品的广泛应用。
网络金融与传统金融的最显著区别在于其技术基础的不同,而计算机网络给金融业带来的不仅仅是技术的改进和发展,更重要的是运行方式和行业理念的变化。网络金融的主要特点有:(1)虚拟化。网络技术的引进虚拟化了金融的实务运作。比如经营场所由实体柜台变为虚拟的网址。(2)高效性。网络金融的使得金融机构与客户的联系从柜台式接触变为通过网上的交互式联络,这种交流方式突破时间和空间的限制,大大缩短了市场信息的获取和反馈时间。(3)经济性。从运营成本来看,虚拟化的网络金融无需承担经营场所、员工工资等费用,较之传统金融服务经营成本明显要小。但事物总有其自身的两面性,网络金融在给人们带来诸多便利的同时,也隐藏着很多不为人知的风险。
金融本身就是一个脆弱的东西,而网络也有其自身的技术风险,两者加在一起,从某种意义上来说,使原本就脆弱的金融变得更加脆弱。比如,相关数据在传递的过程中发生丢失,或者技术系统没有更新换代,与之带来的损失都是巨大的。网络金融犯罪的类型主要有:破坏金融网络信息系统的犯罪;盗窃或篡改金融网络信息的犯罪;以网络为工具实施的网络金融犯罪。其中我们相对比较熟悉又能感同身受的就是最后一种——以网络为工具实施的网络金融犯罪,而在这类中又以网络金融诈骗居多。
一、网络金融诈骗的概述
近年来,网络金融犯罪呈上升趋势。例如2009年吵得沸沸扬扬的花旗银行网银巨额失窃案。2009年12月25日,美国政府官员近日表示,联邦调查局目前正在调查一桩针对花旗集团的网络安全攻击案件,该集团怀疑电脑黑客通过网络安全漏洞窃取了巨额资金,造成数千万美元的巨额损失。2012年发生在国内的济南平阴特大“炒黄金”系列网络诈骗案。该案中的犯罪嫌疑人范某,李某、贺某等为实施诈骗行为,虚构“香港恒达金融国际有限公司”,以贺某设计开发的“恒达公司黄金平台交易网站”为依托,租用操盘软件模拟国际黄金网站走势,并指使聘用的业务人员,通过百度搜索电话号码,广泛进行电话联系,利用投资人快速致富的心理,冒充黄金投资人、黄金分析师等角色,告诉联系人炒现货黄金业务很赚钱,并通过网络发出网络模拟操盘,当与对方达成投资意向后,便诱导其将资金投入指定的炒作账户,然后通过后台操作,将投入的资金全部流入犯罪嫌疑人个人账户,从而达到诈骗钱财的目的。[论文网]
由于网络需要以计算机为载体,因此网络金融诈骗实际上属于利用计算机实施的金融诈骗。《刑法》第二百八十七条规定:利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。利用计算机诈骗本质上和其他诈骗是一样的,即犯罪人以非法占有为目的,采用虚构事实或者隐瞒事实真相的方法,骗取公私财物或者金融机构信用,破坏金融管理秩序的行为。但它因为有了独特的犯罪工具(或手段)——计算机,而有着不同于普通诈骗犯罪的特点:(1)犯罪主体技术性强。网络金融诈骗,由于它实施犯罪的工具是网络,决定了犯罪人是懂计算机和网络的人。他们大多具有较高的智力水平,既熟悉计算机及网络的功能与特性,又洞悉计算机及网络的缺陷与漏洞。(2)犯罪隐蔽性好。网络的虚拟性使犯罪分子不受时空的限制,可以不与被害人进行面对面接触的情况下进行诈骗活动。并且犯罪分子在犯罪过程中往往使用虚假的身份证及其他相关信息,难以追踪定位。(3)犯罪取证难。由于计算机中的数据很容易被篡改和删除,而且删除后不保留任何痕迹,加上很多信息系统在向用户提供服务的时候安全防范设置不强,不具备数据保护、审计等功能。犯罪分子实施破坏、窃取数据后,系统没有自动保留犯罪痕迹,所以案发后也无法取证和调查。(4)犯罪成本低,收益高。犯罪分子不用锁定特定犯罪对象,只需呆在家中,有一台能上网的电脑,轻点鼠标就可以修改信息或者将诈骗信息出去,几秒内收益可能就有几十万。(5)犯罪影响广。网络不受时空限制,犯罪人一条诈骗信息,可能几秒之内,该信息就能覆盖全球,因此它的受害人不仅仅局限在一个省份甚至一个国家内。
二、网络金融诈骗的主要类型
(一)网银诈骗
以网银系统升级或者动态口令牌过期更换为由,诱骗客户登录假冒网站,并窃取账户信息,进行快速转账,盗取账户内资金。
(二)中奖诈骗
经常点开一个网页就会跳出一个窗口说:恭喜你成为今天被我们抽中的幸运观众,获得联想笔记本一台,请填写个人信息,银行账号等。
(三)网址或者网站诈骗
犯罪分子设计的诈骗网站网址与正规网站网址极其相似,往往只有些微的差异,不仔细分辨很难发现。当用户登录虚假网站进行资金操作时,其财务信息将通过该网站或者网址泄露出去。
(四)网络传销诈骗
比如以网络购物为幌子,假借“电子商务”“网购”“网络营销”“网络直购”等,吸引会员购买一定数额的商品,并推荐他人参加购物成为会员,根据下线会员的数量或购买商品数额的多少获得奖励。
此类诈骗的表现形式还有很多,据国家计算机网络应急技术处理协调中心统计,2004年,这个中心接到的欺诈事件报告一共达到223起,犯罪分子都是通过使用“盗号木马”、“网络监听”以及伪造的假网站等手法,盗取用户的银行账号、证券账号、密码信息和其他个人资料,然后以转账盗款、网上购物或制作假卡等方式进行诈骗。
三、规制网络金融诈骗的对策
(一)完善网络金融立法。与市场经济发达国家相比,我国网络金融立法滞后
20世纪90年代,美国颁布了《数字签名法》、《统一电子交易法》等法律,解决了电子签名和电子支付的合法性问题。英国通过2000年5月施行的《电子通信法案》,也确定了电子签名和电子证书的法律地位,为网络金融的发展扫清了障碍。而我国此类法律极为有限,直到2001
年7月9日,中国人民银行才颁布《网上银行业务管理暂行办法》,但这个部门规章过于简单、量化标准几乎没有,可操作性差。我国刑法对网络金融诈骗犯罪无论是刑事法规还是司法解释均存在明显不足。传统诈骗罪的规定无法规制新技术带来的难题,也使得公检法三机关在司法过程中在定罪量刑方面很难把握。因此完善相关立法迫在眉睫,只有完善立法才能有法可依。
(二)提高网络技术,加强技术防范
没有一个网络是完美的,或多或少都存在漏洞。而这些漏洞也正被犯罪分子密切关注以便随时乘虚而入。因此相关部门需要不断提高网络技术,比如加大对网络安全技术研究的资金投资力度,建立网络金融犯罪的预警系统,设立专门的机构负责网络安全等等。先进的科技是预防网络犯罪最有力的武器,甚至能把它们消灭在萌芽状态。
(三)完善网络金融监管制度
据美国fbi统计,在美国发生的计算机网络犯罪案件中,70%是内部人员作案。我国公安机关的调查也显示,大部分计算机网络犯罪案件是由于疏于管理造成的。根据现状,网络管理的重点对象应是:网络服务供应商、涉足网络的机构、网吧及普通网民。同时要加紧培养引进金融复合型人才。
(四)提高网民网络安全意识
相关部门应加强对网络知识和法律知识的宣传和教育,及时披露网络金融犯罪的新形式,培养公民养成良好的使用习惯。比如不打开非主流网页、不浏览不健康网站;认真核对网址,妥善保管个人信息;不轻信通过短信、电话或者邮件跟你索要密码的要求;尽量避免在网吧等公共计算机上使用网上银行,一旦感觉有问题及时到银行确认、挂失;要及时安装程序补丁,升级防火墙和防病毒软件等等。另外,专家也曾多次提醒,客户不遵守安全规则导致上当是最重要的原因之一。事实上,我国各商业银行已经推出了适合不同客户需求的一系列安全措施,实践证明只要客户正确使用,安全是有保障的。比如,为帮助客户有效识别假冒银行网站,工商银行在国内率先推出了网上银行“预留信息验证”服务。这项服务可有效避免因向假银行网站或网页输入账号、密码等敏感信息而导致的客户资金损失。还有各大银行发放的网上银行证书和中国金融认证中心发放的数字证书。但无论银行的网络金融安全规则多么行之有效,只有用户认真遵守才能发挥效用。
(五)加强国际交流与合作,共同打击犯罪
由于网络突破了时间和空间的限制,因此网络金融诈骗的犯罪人和受害人也不仅局限在一个国家。这就需要加强国际间的合作,特别是司法合作。我国应加强与世界刑警组织以及其他国家金融监管部门和司法部门的合作,签订有关条约,进行交流研讨等。
网络在繁荣金融业的同时也为犯罪大开方便之门,但我们不可能因为这一负面影响而从此不使用网络。众所周知,未来时代是信息的时代,是网络的时代。如何采取有效对策规制犯罪,给网络金融交易创造一个安全绿色的环境需要我们不断思考和探索。
参考文献:
[1]王元月,等.网络金融的兴起及其在我国的发展.金融教学与研究.2002(6).
[2]佟志伟.论网络金融犯罪及侦查对策.科技信息(学术研究).2008(11).
[3]张靓.试析网络诈骗产生的原因及预防对策.祖国.2013(4).
[关键词]钓鱼欺诈;网络银行提供商;网络银行客户
由于网络技术的日新月异和人们对方便、迅捷的银行交易需求的日益高涨,越来越多的银行都开始不遗余力地推广网络银行。网络银行作为电子银行或者电子资金转移的一种重要形式,依靠强大的技术支持为客户和企业提供各种金融服务。客户可以利用诸如PDA/PC或者手提电脑等终端设备连接到互联网后,在任何时间、任何地点进行各种交易,而不必担心交通拥塞、停车不便或者事务繁忙而无法办理业务。
在客户享受到网络银行提供便捷服务的同时,诈骗者也同样蠢蠢欲动:他们对网络银行所带来的便利觊觎已久,一旦诈骗者能够成功的截取账户信息或者诱骗客户提供账户信息,那么他们也可以在任何时间、任何地点侵入客户账户。这就需要网络银行提供商和网络银行客户对于网络银行安全保持高度的关注,对潜在的风险保持高度的警惕。
一、钓鱼欺诈
(一)钓鱼欺诈(Phishing)本义
钓鱼欺诈(Phishing)是在20世纪90年代中期,由黑客创造出来的词语,它原本指的是窃取美国在线(American-Online)客户的账户。钓鱼欺诈让毫无警觉的网络银行客户无意中泄露他们的个人信息,从而使诈骗者获取他们的敏感数据。当诈骗者获得这些数据后,他们就会非法侵入客户账户,大肆获取其他敏感信息,最后通常会将客户账户上的资金非法转移到自己的账户上或者将客户的个人资料在黑市上出售。
(二)钓鱼欺诈的种类
1.诱骗式钓鱼欺诈(Deceptivephishing)。诱骗式钓鱼欺诈最常用的载体就是电子邮件:在典型的情况下,诈骗者发出大量诱骗电子邮件,其中包含有HTML表格和一些诱使客户填写表格的叙述;更多情况下,邮件含有超链接:只要客户一点击,就会将客户链接到一个伪造的网站上。
2.恶意软件式钓鱼欺诈(Malware-basedphishing)。恶意软件式钓鱼欺诈指的是这种钓鱼欺诈会让恶意软件运行在客户电脑上。而恶意软件的传播主要是通过社会工程式诈骗或者利用安全漏洞进行的。
3.域名欺骗式钓鱼欺诈(Pharming)。Pharming这个名字产生于2005年3月的一次大规模域名服务缓存毒害事件,它的意思是“域名欺骗式钓鱼欺诈”,指的是欺骗客户在假扮合法网站的非法网站上输入敏感信息,如密码、信用卡卡号等的一种欺诈方式。这种方式不需要客户点击邮件中的超链接,甚至即便是客户正确的输入了网页地址URL,诈骗者仍然可以将客户链接到非法网站上。
4.内容植入式钓鱼欺诈(Content-injectionphishing)。内容植入式钓鱼欺诈指的是将恶意内容植入合法网站,这些恶意内容可能会将客户链接到其他网站,或者在客户电脑上安装并运行恶意软件,从而将数据传输到钓鱼欺诈服务器上。
5.中间人钓鱼欺诈(Man-in-the-middlephishing)。中间人钓鱼欺诈是指诈骗者将自己置于客户与合法网站之间。本应传送到合法网站的内容被诈骗者所获取,他们截留下有用的信息后,继续将内容传递给合法网站,同时也将来自合法网站传递给客户的信息截留后传递。中间人钓鱼欺诈也可以用作信息流截取。这种钓鱼欺诈也有多种不同变化形式,但是通常对中间人钓鱼欺诈的定义是:一个网络安全的分支,在该欺诈中,诈骗者截取并且很有可能篡改传输中的数据。
6.搜索引擎式钓鱼欺诈(Searchenginephishing)。诈骗者采用的另外一种诈骗手段就是为一些虚假的商品开设网页出售,同时搜索引擎如Google,Baidu等索引到这些网页或者商品。这些商品看上去价廉物美,当客户决定购买这些商品,输入交易所需的信息后,敏感数据就会被诈骗者所获取。sp;
7.分布式钓鱼欺诈(Distributedphishing)。分布式钓鱼欺诈是一种新出现的诈骗方式,钓鱼欺诈网站所用的主机不是传统的网络提供商而是私人电脑。这是因为如果使用传统的网络提供商所提供的主机构建网站,这些网站会很快被反钓鱼欺诈联盟所甄别并且摧毁。分布式钓鱼欺诈的出现对于防治钓鱼欺诈来说是一次巨大的挑战,追踪分布式主机显然要比追踪网络提供商的主机困难的多。
(三)钓鱼欺诈的变化
在钓鱼欺诈的早期,大多数的诈骗主要依赖含有非法超链接的诈骗邮件诱使客户泄露自己信息。然而,在过去的数年内,诈骗者利用更为先进的技术手段和更多样化的载体,使钓鱼欺诈的形式更为多样化。例如近年来出现的网络语音欺诈以及短信钓鱼欺诈等。
(四)钓鱼欺诈流程
如图-1所示,钓鱼欺诈的基本信息流按照其步骤依次如下。
(1)诈骗者为钓鱼欺诈做准备,他们创建域名和服务器,并将恶意软件或者诈骗传播载体植入其中。
(2)诈骗载体通过不同的传播途径到达目的地。例如,在诱骗式钓鱼欺诈中,诈骗载体通常是含有诈骗内容的电子邮件;又如在恶意软件钓鱼欺诈中,诈骗载体往往是恶意程序代码或者客户无意中下载的软件或者是安全漏洞。
(3)客户做出反应,如点击超链接从而被链接到欺诈网站或者是链接到合法网站,但是其一举一动被键盘记录软件所监控,从而使自己暴露在潜在的威胁之下。
(4)网站唆使客户泄露敏感数据;这些网站可能是合法网站被植入恶意代码也可能是非法网站等。
(5)由于恶意服务器,或者本地运行的恶意软件,抑或是在监听软件窃取下,用户泄露敏感信息,如用户名或者密码等。(6)敏感信息通过本地运行的恶意软件,如键盘记录、屏幕记录程序或者网页木马传递给诈骗者。具体传递方式取决于钓鱼欺诈的具体种类。(7)所获取的敏感信息被非法使用,以入侵客户账户。(8)诈骗者获得非法金钱收入或者将这些信息非法出售以敛财。
二、调查
我们知道,客户是诈骗者主要的攻击目标,但是这从来未引起足够的重视。网络银行提供商和研究者应该重视供应商和客户之间的密切关系,重视客户的看法,尊重他们的选择,并且积极主动的倾听他们的建议。基于上述考虑,笔者设计了这个调查。
(一)调查设计
1.问卷设计。问卷共分为3部分,第一部分是选择题,我们希望了解客户是否经历过钓鱼欺诈以及他们对待钓鱼欺诈的一般观点。第二部分为排序题,要求参与者根据自己的判断,对出现的内容按照一定的次序进行排列。我们想要了解是哪些方面造成诈骗邮件或者网页具有迷惑性,同时为什么一些合法的邮件或者内容会让客户觉得模棱两可。第三部分是选择题,我们想了解客户的一般上网习惯,这对于有效防止钓鱼欺诈至关重要。整个调查采用标准化测试,参与者需要在15分钟之内,独立完成问卷,而且在此期间他们不能上网或者查阅资料。为了让我们的调查更具体、更有说服力,在问卷部分结束后,我们鼓励所有参与者向我们及时反馈他们的想法或观点。
2.受访者选择。根据受访者不同的背景,我们将受访者分为三组:IT背景、金融背景和其他背景。一共有39名参与者,我们在有效问卷中,随机从每个组别选出了6份问卷,因此最终有效参与者为18人,年纪从19岁至45岁不等。我们需要强调的是:目前几乎没有针对中国进行的钓鱼欺诈研究,所以我们有意识地仅选择中国人作为受访者;因此,调查结果将代表性地展示钓鱼欺诈在中国的特点以及客户对待钓鱼欺诈的态度。
(二)调查结果
整个调查带给我们诸多启示,这些都有助于我们更好的了解客户行为,制定防治钓鱼欺诈的措施。
1.钓鱼欺诈在中国的情况与在北美地区有所不同。知道钓鱼欺诈的参与者比例接近67%,但是这一比例仍然偏低;有些参与者虽然在使用网络银行服务,但是表示他们从未听说过钓鱼欺诈,这显然是一个重大的安全隐患。在知道钓鱼欺诈的67%中,只有少数确定他们曾经收到过钓鱼欺诈邮件,这一点与北美地区大多数人都曾收到过钓鱼欺诈邮件有着比较明显的区别。
2.大多数人无法真正识别钓鱼欺诈邮件。根据调查,虽然有75%的参与者说他们“能够”区分钓鱼欺诈邮件,但他们的理由是:他们从不相信任何含有银行账户信息或者其他个人信息的邮件,而不是他们曾经对钓鱼欺诈有过比较充分的了解或者熟悉一些简单判断钓鱼欺诈邮件的办法。这充分说明了,大多数中国网络银行客户对网络银行服务缺乏信心和热情,同时也说明了网络银行提供商在盲目推广他们的产品的时候,没有积极和客户交流,没有积极听取客户的反馈。
3.没有采用可以有效防治钓鱼欺诈的方法。87%的受访者表示,他们在收到钓鱼欺诈邮件后,会立即删除,而不会采取其他行动;只有1位参与者表示,他打算向有关部门反映,但是他坦言,他并不知道哪个部门会受理此类投诉。这对于网络银行提供商来说是一种巨大的警示:任何一项防治措施,如果没有客户真正参与进来,那么这项措施都是毫无益处的。
4.电子邮件最具钓鱼欺诈性,手机短信和手机彩信其次,电话和传真最不具有欺诈性。在所有参与者看来,电子邮件最具钓鱼欺诈性,但是他们也对手机短信或者手机彩信钓鱼欺诈性的担忧快速增加:超过25%的参与者认为短信或者彩信最具钓鱼欺诈性。这个特点需要网络银行提供商和研究者充分重视,因为大多数银行提供通过手机短信或者手机彩信进行实时交易提醒的服务,如果诈骗者利用这个漏洞,将会造成更多的损失。
5.客户对邮件主题比较敏感。大约89%的参与者认为,中奖信息最具钓鱼欺诈性,但是其他的邮件主题对于参与者而言几乎没有区别。这说明,目前在中国钓鱼欺诈的手段和形式比较单一:一方面钓鱼欺诈在控制范围中,一方面提醒我们一旦诈骗者采用多样化的手段,就会造成巨大的损失,因为客户没有任何防御准备。
6.邮件的样式会有一定作用。78%的参与者表示,一旦邮件中含有超链接,他们会非常警惕;同时一封邮件过分强调安全性,他们也会产生怀疑。参与者同时建议,邮件不应该作为紧急事件的通知途径,如果密码修改、账户安全性提示等。
7.第三方的安全认证取决于该认证品牌认可度。调查中,我们列出了诸多第三方安全认证产品,从已有的品牌McAfee,TrustWatch到编造的品牌BankSecurity。我们发现,在具有IT背景的参与者中,他们几乎做出了相同的排序:McAfee,TrustWatch和微软旗下品牌OneCare是值得信任的,但是对于其他品牌,如FinjanSecureBrowsing由于其在中国较低的知晓度,也被排列在受怀疑的序列中。而对于金融背景和其他背景的受访者而言,所有品牌都被列为受怀疑序列。部分参与者建议,如果有一个权威的机构或者组织第三方安全认证信息,这样更容易让所有人接受和信赖。
8.人们关心URLs。我们发现,参与者对网页的URLs地址非常关注,同时他们都善于发现网站地址的细微差别。但SSL安全标识作用有限:参与者表示在打开新页面的时候,他们很少去关注SSL安全标识,同时仅有39%的参与者能够区分http和https的区别。所以,我们再次确信,虽然网络银行提供商、软件制造商和ISPs竭尽全力强化系统安全,但是如果客户没有积极参与其中,所有的措施都显得事倍功半。
上述结论充分表明了客户与网络银行提供商在了解上存在真空区域,而这正是造成先进的安全系统无法充分发挥作用的原因。如果我们不对客户的反馈和看法予以充分的重视,更具威胁的钓鱼欺诈将会频繁袭来。
三、防范措施
众多的研究者认为,由于诈骗者会持续不断的改善其技术手段,网络银行提供商也应该深化并精化其技术设备以构建更为安全的网络安全系统。我们为,进行技术优化固然重要,然而他们却完全忽视了网络银行客户。只有结合提供商和客户的力量,才能让使两者进行良性互动、协同共“战”。
(一)在交易前进行教育
网络银行提供商应该确保在客户进行交易前,对他们进行足够的安全教育。
1.熟悉交易流程。有位调查参与者在访问中表示,虽然他没有系统了解过钓鱼欺诈,但是由于他非常熟悉网络交易的整个过程,一旦交易中有任何异常,他都能立刻察觉。所以,我们建议网络银行提供商应该让客户充分熟悉交易流程,从而构建起第一道有效防线。
2.熟悉常见钓鱼欺诈手法。我们已经证实,如果客户对常见的钓鱼欺诈手法有一定了解的话,那么客户会更容易避免钓鱼欺诈的袭击。从这个角度而言,网络银行提供商在客户开户的时候,就应该充分告之客户常见的钓鱼欺诈手法,因为预防措施永远比事后补救更为有效。
3.熟悉银行正确的工作方式。网络银行提供商应该使客户了解银行正确的工作方式,客户了解的越清楚,他们被诈骗者误导的可能性就越低。比如,客户应该清楚,虽然银行会给客户打电话进行业务处理,但是他们永远不会索要客户的个人敏感信息,比如密码、PINs等,而且客户决不能信任在电子邮件中出现的所谓的“客服电话”等,当需要拨打客服电话时,客户可以从银行卡背面找到。这些都有助于使客户进一步识别钓鱼欺诈。
(二)在交易中进行沟通
交易中,客户与网络银行提供商进行及时有效的沟通会有效降低钓鱼欺诈的影响,就算客户受到钓鱼欺诈的袭击,双方也可以采取有效的措施进行弥补,以避免更大程度的损失。
1.定期发送提示资料。钓鱼欺诈手段随时随地都在进行变化,为了使客户能够及时了解最新动态,定期发送相关提示资料可以让网络银行提供商与客户进行有效的沟通;这样可以尽可能降低由于新式钓鱼欺诈手段所带来的伴随效应。
2.多渠道交易提示。通常来说,当账户发生资金变动时,网络银行提供商会通过电子邮件或者短信或者依据客户定制发送资金变动信息。但是这就存在着一个明显而危险的漏洞,如果客户面临中间人钓鱼欺诈,诈骗者就能截取从银行发给客户的提示信息。因此,如果采用多渠道交易提示,毫无疑问这会大幅度增加诈骗者进行欺诈的难度,而不会对客户造成任何额外的不便。
(三)在交易后进行反馈
客户的反馈常常会帮助银行做出许多有益的改善,因此网络银行提供商应该鼓励客户积极反馈信息,并且也应该主动的与客户进行联系,从而让客户与他们的互动更为充分。
1.提供商主动提供交易安全报告。对于客户来说,如果他进行了大量的交易,而仅仅在某个交易发生钓鱼欺诈,他很容易忽视,从而遭受莫名的损失。因而,网络银行提供商可以定期向客户发送交易安全报告,在报告中,提供商可以详细列出交易的金额、时间,并且根据IP地址显示交易地址以及浏览器类型等信息。一旦有任何异常信息,网络银行提供商应该醒目标识并等待客户确认,同时这还可以借助数据挖掘工具对交易记录进行分析。超级秘书网
2.建立无障碍反馈通道,鼓励客户反馈。我们已经在调查中指出,很多客户想要与网络银行提供商进行沟通,但是他们从来没有找到合适的方式。因此,我们建议网络银行提供商开设无障碍反馈通道,这样可以让客户与网络银行提供商进行无缝对接式交流。
(四)用科技手段保障交易
最后,我们还可以充分利用技术手段确保各个环节都万无一失。目前,各家银行主要采用两种交易工具来确保客户交易时的安全。
1.动态密码卡。动态密码卡在收到交易指令后,会随机产生交易动态密码,这就弥补了传统静态密码的不足。对于那些企图“推断”出密码的诈骗者来说,这种方式应该是牢不可破的。2.U盾。U盾在芯片中保存有身份真实文件和加密数据,它具有唯一性和不可复制性,充分确保了数据的真实性和准确性。理论上,采用U盾作为交易工具,任何诈骗者都无法破解其密码。
四、结论
我们必须意识到网络银行安全的两个关键要素——网络银行提供商和网络银行客户,两者相辅相成、缺一不可。但是目前存在于客户与网络银行提供商之间的“代沟”仍然让诈骗者有机可乘。一方面,我们需要密切关注钓鱼欺诈的发展趋势,并且积极利用先进的信息技术;另一方面,我们建议网络银行提供商应该充分尊重客户,因为后者是整个网络银行体系不可或缺的一环,也是诈骗者试图突破的一环。
为了保证整个网络交易的安全,网络银行提供商应该采用互动式体系,在交易前对客户进行充分教育,在交易过程中充分的与客户进行沟通同时在交易结束后,主动与客户进行联系,获取客户反馈;此外利用先进的技术手段,一定能够确保安全、稳定的网络交易环境,从而为客户提供可靠、便捷的网络银行服务。
上一篇:心理素质测评报告范例(3篇)
热门推荐