(1) 发送电子邮件,以虚假信息引诱用户提供个人信息 诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、 对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求 收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
案例:2005年2月份曾发现的一种用来骗取美邦银行(Smith Barney)用户的 账号和密码的“网络钓鱼”电子邮件,此邮件利用IE浏览器存在的漏洞,用一个显 示假地址的弹出窗口遮挡住IE浏览器的地址栏,使用户无法看到此网站的真实地 址。
当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。 当用户点击链接时,实际连接的是钓鱼网站http://* *。41。 155。60 : 87/s,该网 站页面酷似Smith Barney银行网站的登录界面,而用户一旦输入了自己的账号密 码,这些信息就会被黑客窃取。
(2) 假冒知名企业或机构网站,骗取用户账号和密码 犯罪分子建立起一个域名和网页内容与知名企业或机构网站极为相似的网 站,用一定的途径使用户进入其假冒网站,并利用该假冒网站非法获取用户的人个 重要信息。一些金融机构的网站经常被假冒,假冒金融机构网站通常用来窃取用 户资金账号和密码,进而盗取其账户资金。
案例一:被假冒的某知名公司网站 2004年7月发现的某假公司网站(网址为http://www。 lenovo。 com),而真正 网站为http://www。 lenovo。 com,诈骗者利用了小写字母1和数字1很相近的障眼法,并通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息,引诱用 户访问。
一旦访问该网站,首先生成一个弹出窗口,上面显示“免费赠送QQ币”的虚假 消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台即通过多种IE漏洞 下载病毒程序lenovo。 exe(TrojanDownloader。 Rlay),并在2秒钟后自动转向到真 正网站主页,用户在毫无觉察中就感染了病毒。
病毒程序执行后,将下载该网站上的另一个病毒程序bbs5。exe,用来窃取用户 的传奇账号、密码和游戏装备。当用户通过QQ聊天时,还会自动发送包含恶意网 址的消息。 案例二:中国石化网站被假冒,多人上当 据今日早报2011年10月17日报道,在“中石化”的短信推出一项优惠措施期 间,有人趁机使用假网站进行诈骗。
杭州邵某及萧山任某在这段时间通过百度搜索的方式,进入一个假冒的“中石 化充值网站” www。 95115888。 com(而正确的中石化官网地址是www。 95105888。 com),按假冒网站网页的提示,在为加油卡网上充值的幌子下,用支付宝转账的方 式分别被骗5000元和4000元。
据不完全统计,在2011年9月1日至10月15日,杭州市共发生此类加油卡充 值诈骗案件15起,损失金k 2。 6万余元。浙江省各地发生类似案件34起,涉案金 额达10万元。 案例三:某国内知名银行网站被屡次假冒 曾出现过的某假冒银行网站,网址为http://www。
lcbc。 com。 cn,而真正银行 网站是http://www。 icbc。 com。 cn,犯罪分子利用数字1和字母i非常相近的特点 企图蒙蔽粗心的用户。 2005年,上海的刘先生上网使用搜索引擎时,发现一个网址为www。 iicbc。
com。 cn的假冒网站,该网域名和网页内容酷似中国工商银行,但其域名拼写中多 了一个“i”。刘先生点击进人该网站后发现,仅从页面和栏目上看,这似乎就是中 国工商银行的网站。这一网站以“注册网银赢大奖”为诱饵,提供了 “马上登记抽 奖”的页面,让工行的网络银行用户输入注册卡号与网络银行密码,通过此举骗取 用户的个人信息。
2006年,成都网友李先生收到一封电子邮件,要求他到网址为mybank。 icbc。com。 cn的页面去升级个人网上银行,邮件署名“工商银行”。李先生登录后发现, 该网页与工商银行个人网上银行的网页几乎一模一样。李先生随即发现,该网页 并非真正的工行网站。
工行工作人员证实该网站系假冒。 (3) 利用虚假的电子商务进行诈骗 此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网 站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。 案例:2003年,罪犯佘某建立“奇特器材网”网站,发布出售间谍器材、黑客工 具等虚假信息,诱骗顾主将购货款汇入其用虚假身份在多个银行开立的账户,然后 转移钱款的案件。
除少数不法分子自己建立电子商务网站外,大部分人采用在知名电子商务网 站上,如易趣、淘宝、阿里巴巴等,发布虚假信息,以所谓“超低价”、“免税”、“走私 货”、“慈善义卖”的名义出售各种产品,或以次充好,以走私货充行货,很多人在低 价的诱惑下上当受骗。
网上交易多是异地交易,通常需要汇款。不法分子一般要 求消费者先付部分款,再以各种理由诱骗消费者付余款或者其他各种名目的款项, 得到钱款或被识破时,就立即切断与消费者的联系。 (4) 是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动 木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当 感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和 密码,并发送给指定邮箱,用户资金将受到严重威胁。
如去年网上出现的盗取某银行个人网上银行账号和密码的木马Troj_Hid- Webmon及其变种,它甚至可以盗取用户数字证书。又如去年出现的木马“证券大 盗”,它可以通过屏幕快照将用户的网页登录界面保存为图片,并发送给指定邮箱。 黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的账号和密码,从而 突破软键盘密码保护技术,严重威胁股民网上证券交易安全。
又如2004年3月陈某盗窃银行储户资金一案,陈通过其个人网页向访问者的 计算机种植木马,进而窃取访问者的银行账户和密码,再通过电子银行转账实施盗 窃行为。 (5) 利用用户弱口令等漏洞破解、猜测用户账号和密码 不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。
如2004年10月,三名犯罪分子从网上搜寻某银行储蓄卡卡号,然后登录该银行网上银行网站,尝试破解弱口令,并屡屡得手。 实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法 交织、配合进行,还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。
。
答:财务报告舞弊手法有: (1)虚假确认收入。 (2)虚假确认费用或者将费用转为成本推迟确认。 (3)利用资产评估调节资产和所有者权益。 (4)制造...详情>>
答:详情>>
