【QQ是广大网民的最常用的网上交流信息的工具,一个QQ号码被盗后,可能就会让骗子所利用,盗取你的钱财,少则让你损失几百元,多的甚至会损失几百万元。当前随着网络技术飞速发展,以QQ诈骗为代表的网络诈骗活动在我国呈爆炸式增长态势,并出现组织形式集团化、作案手法黑客化、危害程度剧增等特点,打击和防范网络诈骗已成为全社会的共同话题。】
今天我们继续关注《聚焦网络、电信骗局》。QQ是广大网民的最常用的网上交流信息的工具,我最近常收到朋友发来的短信,嘱咐我,他的QQ被盗了,让我千万不要上当。起初,我也觉得QQ号码被盗了,没有什么大惊小怪的吧,换一个号码不就可以了吗?其实不然,一个QQ号码被盗后,可能就会让骗子所利用,盗取你的钱财,少则让你损失几百元,多的甚至会损失几百万元。也许不少观众会认为QQ并不与银行卡相连,它只是一个聊天工具,诈骗份子究竟是怎么通过它来骗钱的呢?今天我们就来揭开其中的秘密。
“儿子”要上补习班 2万9学费有去无回
北京的张先生今年一直很烦心,大半年过去了,张先生还没有完全从一场骗局的阴影中走出来,每当提起这事,张先生都觉得这是一个难以启齿而且非常丢人的事。
受害事主张先生:这件事怎么说呢?反正是除了您知道,除了我们(一家)三口子知道,还有他们老师稍微就知道这么一点,因为我说我可能受骗了,赶紧报案,没有人知道这件事,我感觉说出这件事太寒碜了。
2014年3月6日11时45分,张先生收到了儿子发来的一条QQ信息。正在中学读书的儿子告诉他,学校最近开设了一个学习班,机会难得,学好了,以后还可以出国深造。
张先生:我正在三元桥呢,我就收到了一个QQ的短信,这短信就说我在机房呢,说我们学校有一个学习的内容,有希望将来深造,可以出国,您支持我去学习吗?因为在这方面我们父母俩都比较上心,对孩子,每个家长可能都是这样,对孩子望子成龙的,再加上这个手机在学校老师那,我顺理成章的认为,应该是这样,他在机房里面,他给我发qq,也是正常的。
一听说儿子有机会出国深造,望子成龙的张先生满口答应了,在QQ上,儿子详细地介绍了这次学习的情况,他说学校准备办个哈佛特训班,还从哈佛请来了资深教授上课,学费为29800元,学校补贴50%,同时,儿子在QQ上还告诉张先生学校一位李主任的电话,让张先生赶快联系。听到儿子急迫的请求,当父亲的丝毫不敢怠慢。
张先生:因为前两天考虑到家里面(比较困难),这次的数目也不少,我没好意思和家里说,他说的这话让你心里暖暖的,所以我就信以为真了,我就一直和他这么聊,那我得和你妈妈商量一下,这件事毕竟也不是小事。我说等我回来家再说。
既然是儿子的QQ,张先生想都没有多想,马上就与这位李主任取得了联系。电话中,这位李主任告诉张先生,当天是报名的最后一天,并催促他尽快汇钱。由于儿子上的中学是住校的封闭式管理,所以,张先生并没有给儿子打电话去核实,只是与爱人进行了简单地沟通。
张先生:回来以后跟他妈妈商量完了以后,是我去(汇)的(款)。我一个人去的。第一次好像交了16800元。我汇到时候还在想一个问题,这个卡怎么是个外地卡号呢?我自己还这么想呢。
张先生没有多想 就给“儿子”汇去了学费
央视财经《经济半小时》记者:但当时为什么没有反应过来(对方是骗子)?
张先生:自己没有行动。就还是继续在汇。我就跟遭了魔似的。汇完了,我就回来了。
汇完钱后,张先生离开了银行,还没进家门,那个自称儿子学校的李主任就打来了电话。
张先生:汇了第一次16800元,回来的时候,我刚走到楼底下,他给我打了个电话,他问我汇了多少钱,我说我汇了16800元,他说不对呀,应该是29000多,我说学校不是还得掏50%,他说是这样,他说学校是给掏50%,这得在您汇了全款以后,学校走完手续以后会在几天以后返回你的钱。我还犹豫呢,这事,想这事情,感觉有点不靠谱。不靠谱呢,自己脑子意识到这里,还是没往这去想。
听到李主任的解释,张先生担心错过这次机会耽误孩子未来的发展,于是赶紧跑到银行,再次给那个李主任汇去了一万多元。
张先生:又去汇了,又是一万多,等于是照着他说的29000多。
随后,他又接到了李主任打来的电话。
张先生:把这笔钱汇率以后我就回来了,回来了,大概过了有20多分钟,他给我来了一个电话,又来了一个电话,他说您的孩子在我们学校搞了一个测试,说您的孩子比较优秀,说允许他有出国去学习的(机会),可以批准了。但是得需要学费,这学费比较昂贵,您考虑考虑,看看还需要不需要,因为我们这个比较急,是最后一天,我说大概多少钱,这回说的是五万多。
短短几个小时,这位自称是李主任的人,一而再,再而三地以各种名义向张先生要钱。而此时,张先生如梦初醒。
张先生:我这一回警觉了,我说这坏了,这是受骗了。这回我就联想到以前的诈骗的,这些看过的这些故事,我想起来了。
骗子再三要钱后 张先生终于警觉到是被骗了
此时,张先生一下子慌了神,赶紧跑到儿子的学校向老师求证。得到的答复让张先生吓了一跳。经过证实,学校根本没有举办过什么所谓的哈佛特训班,更没有一位姓李的主任。
张先生:看(电视)的时候,就想这种事不会摊到自己身上,因为这太假了,可是,真的轮到自己的时候,自己要迷糊的时候,你跟转了圈似的,走不出来。他都设计好的,顺着你说的话一步一步地走下来的。
就这样,从接到假冒儿子发来QQ信息,到接下来的几个小时里,张先生分两次向一个陌生的银行帐号汇去了29800元。
记者:您确认对方就是您家孩子?
张先生:是的,因为我没想到(骗子)能盗了他的QQ号,那是后来的话。我就是深信是我儿子在跟说,因为最后一天了,因为一牵涉搭到学习的事,心里边心太重就太上心了,就信以为真了。
张先生告诉记者,从始至终他都没有怀疑过那个用QQ和自己聊天的不是自己的儿子,对于QQ上模仿儿子说的每一句话,他也深信不疑,张先生表示如果当时能去学校当面确认一下,之后的一切也就不会发生。
张先生:因为这件事回来我儿子也说,说我从来都不给你发这个QQ,我有事都是直接给你打电话,你怎么就能,你怎么就能信了呢?我说这事我也得检讨,可是有一样前提,你的手机让老师给没收了,它就倒霉在这,对吗?你说在机房发这个qq,所以我想也对啊,顺理成章的,是不是,就是逻辑都很对,对啊,按照逻辑来说是对的,你有急事,对不对?你发个qq和我商量,你可能处于你的考虑,不愿意电话里说,我也可以这么考虑,我认为是对的。这种巧合凑在了我身上了才能发生这件事。
张先生被骗子假冒儿子QQ骗走了近三万元钱。其实对于QQ网络诈骗来说,这是最原始、也是诈骗成功率非常高的手段之一。除此之外,还有的骗子冒充美女或者帅哥,在与你视频聊天的时候,在你毫不知情的情况下,先录制1分钟左右你的视频,然后发过去几张带有木马病毒的美女、帅哥的照片,只要你一点击观看这些照片时,一个木马病毒就会瞬间植入到你的电脑中。
骗子通过盗取qq号码发送木马病毒图片
骗子通过与你聊天的时候,掌握你的部分个人信息,并攻破你的号码和密码,当你下线的时候,伪装成你,播放与你聊天时录制下来的视频,让你的QQ好友误认为是和你聊天。聊一会儿后,骗子就会告诉你的好友,谎称有什么什么急事、难事需要帮忙,用借钱的方式骗取钱财。不过,最近又出现了一种新型的诈骗方式,诈骗的金额绝不止几百、几千、几万。说出来,一定让你大吃一惊。
假老板移花接木 财务人员被骗几百万
这是央视财经《经济半小时》记者在北京市公安局刑警总队拍摄到的画面,一直从事网络电信诈骗案件的侦破工作的孙凯,拿出了一本卷宗告诉记者,这是北京地区刚刚发生的一起因QQ被盗引发的诈骗案件。上面有这样一段笔录,引起了记者的注意。
“到公安机关后,发现骗子加了我QQ好友,将自己的QQ昵称改为我们老板的QQ昵称,连QQ聊天的语气都跟我们老板很像,所以我就被骗了”。这起案件,被骗金额高达200万。”
北京市公安局刑警总队民警孙凯:现在冒充老板诈骗这个公司财务人员的案件也是高发,它是一个什么形式呢?是把公司财务的qq号盗取以后,把老板的qq号从公司财务的qq号里面删除,有可能是拉黑(名单),把嫌疑人自己的qq号换成老板的头像和老板的昵称,来对公司财务人员实施诈骗。
孙凯告诉记者,北京发生的这起冒充企业的负责人与财务在QQ上聊天被骗,绝不是一个个案。中招儿的财务人员比比皆是。那么,果真如此吗?当记者在互联网上搜索“财务被骗”的关键词时,我们发现了很多条关于 “qq新骗局”的新闻。在福建,“骗子冒充老板,财务被骗26万”;在陕西,“财务总监”QQ上要钱,会计汇出64万;在湖北,“老板”QQ要钱,财务人员被骗8万 。那么这些财务人员为什么相信QQ上的人是自己的老板?他们为什么就会给骗子汇钱呢?
孙凯:可能你一直都是这么做的,公司财务上老板经常qq上发个信息说把这个钱汇到什么账上,你以前一直是这么做的,你觉得没有问题。但是这种东西还是有它一定的风险性的,在财务制度上还是不太健全吧。
在调查时记者发现,一般情况下,所有登录QQ聊天的人都不会记住自己好友的QQ号码,大家聊天时,都是习惯于找头像,或者看昵称。所以当公司的财务人员QQ号码被盗后,自己还一直蒙在鼓里,此时骗子早就把老板的qq号码换了,可是头像却还是用老板的,这样一来,财务人员很容易在QQ上将骗子误认为是自己的老板。
骗子盗取财务人员QQ号码后 把自己的号码改成老板的头像和昵称
孙凯:财务人员平时与老板QQ交流的时候,很少注意老板的QQ号是多少。只是看老板的头像,或者他给老板起的一些昵称、名字之类的,不会关注他的QQ号,其实当诈骗人对财务人员实施诈骗的时候,他那个QQ号已经不是原来老板的QQ号了。
孙凯介绍说,盗取财务人员的qq号后,骗子并不急于行骗,而是通过对盗取的qq号中的资料和聊天记录,了解财务人员老板的个人信息、说话语气甚至口头语。在经过一段时间的监控后寻找合适的时机下手,这样得手的机率更高。
孙凯:嫌疑人把公司财务人员的QQ号盗取,不会马上去诈骗他,而是去观察一段时间,财务人员与老板之间的一些对话呀,有没有一些,模拟一下老板的语气,这样他就实施诈骗。
孙凯告诉《经济半小时》记者,由于警方打击网络诈骗的行动从未停止,在这种严打的态势下,骗子的诈骗手段也不断变花样。
孙凯:现在这种诈骗手段都是不断地升级的,因为以前的一些方式可能通过咱们的宣传,然后老百姓也都了解了,所以说他也要更新一些新的形式。其实最关键的就是在金钱往来的时候一定要本人或者是老板,或者是一个公司客户,一定要打电话,用什么方式确认一下。不要说发一些qq信息了,邮件信息你就轻易地把钱给对方汇过去。
那么自己的QQ号码,为什么会被盗号呢? 9月17日上午记者来到了一家反病毒实验室,在这里高级工程师于涛为记者演示了几个常见的盗取QQ账号和密码的网站。
反病毒实验室高级工程师于涛:这是属于一个假网站,它的目的是让你输入你的用户帐号和密码。它可能会对外宣传,我们现在正在举办一个新丝路,这样的一个活动,如果你想看的话,可能需要登录一下,你登录进去之后,用户名和密码就没了,QQ就丢了。
于涛告诉记者,这是他们最近刚刚发现的一个借网络选美骗取用户密码的钓鱼网站,为了让这个活动看起来更像是正规举办的活动,骗子居然将这个网站的部分内容链接到腾讯的官方网站。
骗子将木马网站链接到腾讯官方网站上
于涛:这不就是我们正常的一个网址吗?他所有链到的信息,这不都是腾讯的吗?他全都是转到官网上的。
于涛表示,这一类利用选美为主题的钓鱼网站,吸引了不少男性网民的关注,而且欺骗性也很强,但它还不是最危险的。随后于涛向记者演示了另一种QQ被盗的过程。这是一个QQ邮箱的登录页面,记者注意到,此时页面的左上角提示用户帐户存在异常,需要重新填写账号。随后,于涛在登录栏填写了为此次测试新申请的QQ账号,当填完密码,点击确认后,令人极为不解的一幕出现了。测试人员输入账号和密码后,并没有登入QQ个人邮箱,而是进入了一个QQ企业邮箱的广告页面。此时于涛提示记者,这个钓鱼网站的秘密就在这里,正常的登录时,用户输入账号和密码,进入的应该是个人的邮箱,而不是企业邮箱的登录界面,于涛提醒记者这个QQ个人邮箱的网址,并不是QQ官方的邮箱网址,这一点点的差异,网民很难注意到,这种钓鱼网站具有相当大的欺骗性。
于涛:因为互联网当中信息特别多,那么不是每一个网民都有这种鉴别危险的能力。比如说一些网站,究竟是恶意的,还是一个正常的官网?在这种普通的判断下,可能一些用户没有这些判断的常识,这时候就需要一些安全类的软件辅助,帮助大家去判断一下这些访问的网站,有没有一些危险。能够防范,这样也能够防范自己的一些利益不被损害。
不仅如此,在登录这个邮箱的时候,还有一个容易被网民们忽略掉的问题:就是这个钓鱼网站需要填写两次账号和密码。难道这其中有什么秘密吗?于涛告诉记者,其实这是一个障眼法,目的是盗取网民的QQ帐户和个人信息。
于涛:登录,这它会告诉你一遍错误,再来一次。3076319485,然后密码,这回就进去了。
记者:为什么你刚才就错误呢?
于涛:它可能为了校验你是不是两次填的一样,(骗子)都带策略的。
钓鱼网站为了盗取用户密码 在登陆设置上很有策略性
于涛告诉记者,基于对QQ用户进行大数据的分析,他们得到了一些值得注意的规律。
于涛:通过大数据分析我们得到以下的这样一些结论,就是一些经常上网的时候,喜欢去看一些色情图片,去随意的点开一些链接,并且对自己输入一些帐号密码这一块,特别不谨慎的人,他们经常容易被盗号。
近年来,以QQ为工具进行的网络诈骗活动与日俱增,给人们的财产和精神造成较大损害。早期的QQ诈骗,嫌疑人主要采用点对点发送木马文件的方式窃得受害人QQ账号,然后进行诈骗活动。近来,已开始大量应用技术手段,设立钓鱼网站、在其他网站“挂马”、向QQ群群发木马图片、交友聚会信息、邮件等诱使点击成为盗取被害人QQ账号的主要方式。在之前的节目中我们看到,像张先生这样掉进QQ诈骗陷阱的人不在少数。近年来,不法分子通过盗取被害人QQ号码,假冒被害人身份骗取其亲友钱财的案件频频发生。 不过,这似乎都是老生常谈的话题。如今利用QQ骗钱的诈骗又升级了,骗子的胃口越来越大,已经不只局限于一对一的诈骗,只要一出手,恐怕很多人都会遭殃。
QQ号被盗植入木马 玩家支付6元被盗3000元
吕先生可以说是资深网游玩家了,为了玩游戏,他经常会买Q币。最近,在聊天中,一个朋友告诉他,原本一元钱只能买一个Q币,现在可以用5块钱的超低价格买到1000个q币。虽说购买环节有些繁琐,不过想想即便被骗也就损失几元钱,于是吕先生按照朋友的指示进行了交易。没想到付了6元钱后,吕先生发现,自己的账户上竟被扣走了近3000元。
吕先生在支付6元后发现银行卡内少了3000多元
网游玩家吕先生:支付的网站也是银行的官网,那些(支付)信息也是真实的,支付的金额也就是5块钱,我也没有特别在意。
吕先生告诉记者,他一直是按照朋友的提示进行交易的,链接也是朋友发过来的,朋友是不可能骗他的。而且支付前吕先生还确认了网银网站并没有出现异常。明明只支付6元钱,可是为什么会被盗刷近3000元呢?一连几天,吕先生都在网上不停地寻找,终于,他发现了这个秘密。吕先生的电脑,中了一款名叫“社交银魔”的网银木马病毒。而病毒散播者正是盗取吕先生朋友的QQ号码,假冒他的朋友,向吕先生兜售Q币的人。而让吕先生一直想不通的是,即使朋友的QQ号码被盗,但是自己却是用网银支付的,为什么自己的钱却被人骗走了呢?为了解开这些疑问,记者再次找到反病毒实验室的于涛。在实验室,我们清楚地看到了这个被叫 做“社交银魔”的木马病毒向网友兜售Q币的整个交易过程。
于涛采访:社交银魔是我们七月份发现的这种诈骗类的木马,它这个就利用了很多社会工程学方面的一些东西,比如说它可能会在论坛或者是QQ群或者是YY的广播频道,利用一些不正规的渠道或者漏洞,就是五块钱就能买到一千Q币这样的一些方式,来去诱惑一些用户对这个产生兴趣或者贪小便宜,去尝试这样的一些行为。
于涛告诉记者,诈骗者以低价充值为名,诱骗用户购买虚拟币。当用户支付完成后,就会要求他提供交易明细截图,目的是想查看用户的账户余额,以便后续操作中将卡内余额全部转走。随后诈骗者会向用户传输一个声称是订单激活的工具,而这个文件正是网银木马病毒。用户启动后,木马程序会要求用户再缴纳“一元端口费”。因为金额较小,不少用户都会放松警惕再次缴费。而此时,当木马病毒被植入到电脑或者手机上时,它在后台一直运行着,通过查找网银的窗口、网页编程技术、修改界面显示的金额,所以,尽管页面上显示用户支付的是1元钱,但实际上这是一个大额度的订单。
于涛:当他支付这一块钱的时候,在这个网银的页面当中,实际上给受害者呈现的还是这样的一块钱,但是这个背后的数值已经被改成了刚才银行卡里边的余额。因为那个网银的页面数字显示的1,实际上也仅仅是一些代码而已。当用户已经执行了这个诈骗犯发过来的木马的话,那那个1已经可以随便去更改了。
“社交银魔”这个网银木马病毒目前被广泛散播在论坛、QQ群里,不少用户都已受骗,涉及金额高达100多万元。而木马制造者在利用被盗的QQ号进行社交网络传播过程中,可以轻松躲避掉被骗用户的“举报”,并可躲过一般安全软件的云端恶意网址识别。
于涛:比如说当一个QQ号被盗的时候,这些诈骗犯实际上他们也有这种数据挖掘的这种人,他会充分的利用这种关系链,比如说你的QQ群里边的一些社交渠道。你有一些很要好的朋友一定和你在一个群里面,如果你在这个群里面发布了一下信息的话,或者发布一个链接,这些朋友是很容易相信的,甚至说你以切身的经历在这里去说,就是说我在里头已经尝试成功了,我花五块钱就已经拿到了这种五Q币了。以你的这种身份在这个群里广播出来,那你的朋友肯定会相信的,那这个时候,这种诈骗或者是这种实施骗子的这种行为会很容易,上当的人也会越来越多。
那么,这个木马病毒,是否可以拦截呢?随后于涛为记者提供了一个被电脑管家拦截的木马买卖网站。在这个网站里记者看到,制作木马的群主在网站中大肆宣传自己木马的功能和使用方法,还公布了自己的银行卡账号。
木马病毒制作者大肆宣传木马的功能
于涛:病毒可能从最开始的时候,更多的是一种恶作剧的方式,比如说在你的屏幕上弹一些小球跳来跳去,让你没有办法办公。可能让你的电脑在一段时间内,没有办法使用,这个时候的这种黑客技术,更多是在炫耀自己,而不是有其它的一些目的。随着信息社会越来越发展,这个时候,产业已经逐渐的形成了,那它目的也很明确,就是为了钱。这个里面产业化的一个标志,实际上也就是这些黑客已经从单纯的炫耀自己的技术,开始向盈利,或者是去偷钱这个方面去转换,已经标志这个产业向产业化的一个方向发展了。
多年来从事互联网应用软件研发和服务的成理宙表示,木马病毒制售已形成巨大的地下产业链。
中国科学院软件研究所高级工程师成理宙:现在看来这个木马病毒作为这个恶意软件的典型代表,在其背后形成了一整套黑色的产业链,在这个产业链当中,各个环节,木马在制作者,木马的传播者,以及盗用账号信息者,在加上第三方平台的销赃,洗钱等等,这些环节,环环相扣,形成了一个完整的流水线作业的这种程序,木马的制作者,和木马的使用者,他们实际上是通过盗用客户的相关的信息,然后通过互联网这样的一个平台,实现了这种虚假服务和金钱的利益交换,从而带动整个黑色产业链的形成。
正因为电信网络诈骗团伙向专业化、细分化发展,各地警方也将打击的重点从诈骗团伙,深入到背后的技术支撑团伙。今年3月,江苏一名网友的社交聊天软件遭盗号诈骗,警方在调查中发现了技术支撑团伙的蛛丝马迹。经过两个多月的侦查,端午节前夕,江苏警方在广西、广东警方配合下同时收网,将这个技术支撑团伙一举摧毁。现场抓获的5名犯罪嫌疑人,分工明确,专门制作木马病毒、钓鱼网站,提供给5000多个直接诈骗团伙,从中非法获利300多万元。
2014年3月 警方抓捕诈骗团伙现场
孙凯:他们当地管QQ诈骗人员叫Q崽,因为(出租车司机)经常拉这些Q崽去取款,Q崽出手也非常阔绰,给他们出租司机,他们取款给出租司机几百块钱,Q崽一般晚上出来夜生活,他们夜生活比较丰富,白天实施qq诈骗。
这个盗号团伙制作了“用工招聘”、“合租住房”、“网上投票”等多类别的“钓鱼网站”模板,以每月800元的租给骗子们用来建立虚假招聘等“钓鱼网站”,然后他们在境外网站、论坛专门针对留学生发布带有盗号木马病毒的广告。一旦留学生浏览并用QQ号及密码注册,他们的QQ号码及密码立即进入骗子手中。骗子们接着对QQ好友中的人员进行身份甄别,然后编造各种借口,向留学生的亲友诈骗。
【半小时观察】
当前随着网络技术飞速发展,以QQ诈骗为代表的网络诈骗活动在我国呈爆炸式增长态势,并出现组织形式集团化、作案手法黑客化、危害程度剧增等特点,打击和防范网络诈骗已成为全社会的共同话题。在这里,我们要提醒广大网民:第一,不要随意接收对方传来的文件,很可能是盗号木马病毒;第二,遇到亲友QQ上借钱时,要通过多种方式核实真实情况;第三,视频聊天时,有时会在画框的左上角弹出“影音文件”的字样,看到这几个字时,你一定要留意,这是事先录制好的视频文件,不是实时在线的视频聊天;第四,及时更新杀毒软件。