预防网络诈骗方法一览

网络诈骗的类型有很多，但是类型不同，预防网络诈骗的措施还是有同一性的，做到以下几点，就能在一定程度上，不让骗子接近你：

（1）不要贪图小便宜；

（2）使用比较安全的支付工具；

（3）上网冲浪时仔细甄别，严加防范；

（4）不要在网上购买非正当产品，如毕业证书、考题答案等。

（5）不要轻信以各种名义要求你先付款的信息，不要轻易把自己的银行卡借给他人，不要轻易把自己的银行卡号告诉他人；

（6）提高自我保护意识，注意妥善保管自己的个人信息，不向他人透露本人证件号码、账号、密码等，尽量避免在网吧等公共场所使用网上电子商务服务。

网购退款多骗局

原标题：网购退款多骗局

骗局一、钓鱼支付

“6·18大促！限时抢购！买一送一！”剁手党们作为网购老手，常常利用搜索引擎货比三家，看到这样诱人的标语，往往克制不住点击的冲动，一不小心，就栽进了不法分子精心搭建的钓鱼网站。

360安全中心反钓鱼系统数据显示：每天检测到的虚假购物类钓鱼网站多达2000多个，平均每天拦截此类网站的访问量达150多万人次。利用这些钓鱼网站，只需如下四步，骗子就能成功敛财：

360安全专家表示，不要轻信远低于市价的商品信息，不要随意访问陌生网站或打开别人发来的网址链接，可以使用360安全卫士和360手机卫士等备钓鱼网站拦截功能的安全软件，可以有效帮助鉴别和拦截PC和手机上的钓鱼网站。

骗局二、退款诈骗

骗局三、手机木马

随着手机支付越来越普及，不少剁手党早已将手机网购和支付作为首选。殊不知，手机木马也瞄准了剁手党们的手机。随着各大电商年中大促的开始，各种支付类手机木马更是如雨后春笋般层出不穷。

近日，360手机安全中心就拦截到了一款名为“购物狂终结者”的手机木马，该木马利用手机用户的网络购物需求，伪装成购物软件诱导用户下载，一旦用户安装运行，木马就会在后台私自发送扣费短信、上传中招用户手机信息等，造成手机用户隐私泄露以及话费损失。还有一些手机木马甚至会长久的潜伏在用户手机里，伺机盗取银行卡账户、密码，以及银行发送的短信和验证码，盗刷银行卡里的钱财。

年中网购电商大促销小心手机木马狂偷话费

除了年底的双十一、双十二，电商平台纷纷打出“年中大促”的促销口号，喜欢买买买的人当然不会错过这个机会，各类购物APP纷纷涌现，手机木马“购物狂终结者”也趁机盯上此类应用。

“购物狂终结者”恶意篡改九块九包邮等购物应用，诱导手机用户下载安装，点击激活后就会私自发送扣费短信，并屏蔽回馈短信，使中招用户无法察觉手机话费被恶意消耗；同时遍历手机通讯录向联系人群发短信，并将中招用户手机信息上传，造成中招用户隐私泄露。

安卓系统再曝ROM级木马“万蓝”

今年五月中旬，360手机安全中心收到用户反馈称自己的手机经常自动安装新的游戏应用，经360手机安全中心分析排查发现，该用户中招的是一个名为“万蓝”的ROM级别手机木马，该木马影响用户达10万以上。该木马主要通过联网下载shell脚本文件进行静默安装推广应用，并可以实现自身升级。360手机安全中心发布技术博客，对“万蓝”木马进行详细分析。

360技术博客介绍，“万蓝”木马主要通过植入ROM，通过刷机网站进行传播。到目前为止，恶意样本主要是植入为夏新、联想、小采等手机开发的三方ROM进行传播，用户手机刷入被感染的ROM后，木马便疯狂地开始推广传播各种应用，总数高达近百种。

“万蓝”木马会联网下载shell脚本文件，把要执行的恶意行为写在脚本里，木马的wlan进程大部分功能在于执行这些脚本，这样就大大方便了病毒作者进行更新，也方便作者控制中招手机去执行更多恶意行为，潜在风险巨大。

技术博客分析指出，“万蓝”木马启动时会尝试给自身在系统目录中建立一些符号链接，当系统中有其它程序执行这些命令时，木马就会被启动。之后，通过初始化任务池、建立自身运行时所需的目录和文件进行手机木马初始化，为之后执行恶意行为做准备。值得注意的是，该木马启动后会初始化一个结构体，里面包含了50个可执行命令任务池的子结构。

360手机安全专家分析指出，“万蓝”木马是通过Linux管道来进行通信的，管道是Linux的一种通信方式，相当于一根管子，一个人在管子左边，一个人在管子右边，左边的人不停的往管子里放东西(写数据)，右边的人就不停的从管子拿东西(读数据)，右边的人拿到数据后就能够处理这些数据了，“万蓝”木马作者将要执行的命令、脚本写到管道里，之后wlan进程就可以执行这些命令。

木马从服务器上获取要运行的命令(shell脚本)，再调用诸如input、am、pm等系统命令，木马就可以实现启动应用、静默安装应用、卸载应用、结束应用、删除应用数据、结束后台进程、发布intent广播等40多种恶意行为。

目前，360系统急救箱已经支持对该类恶意软件进行查杀，如遇到病毒反复查杀、手机自动安装软件等普通手机杀毒软件不能解决的异常现象，建议使用360系统急救箱进行查杀。同时建议手机用户从正规渠道购买手机，安装360手机卫士保护手机安全。

如何安全使用电子邮件

你一定觉得这很简单，但实际上，你如果忽视一下一些问题，依然会给坏人可乘之机。

1、不要随意点击不明邮件中的链接、图片、文件；

2、使用电子邮件地址作为网站注册的用户名时，应设置与原邮件密码不相同的网站密码；

3、适当设置找回密码的提示问题；

如何安全地使用手机

随着移动互联网和智能终端的不断发展，手机、平板电脑等早已成为人们工作、生活和娱乐不可或缺的“利器”，如影随形。也正因其功能强大，稍有不慎，“伤”到自己的情况也较为普遍。网络钓鱼、木马病毒、敌特机关精心设计的陷阱大量充斥在无形的网络空间，用户稍有不慎，便会跌入其中且难以察觉。笔者总结了手机使用过程中的10个注意事项，身处特殊重要岗位和涉密程度较高的人员应当尤为注意。

不要过于详细地记录联系人信息。随着人们交际活动的不断增多、朋友圈的不断壮大，手机通讯录的厚度也会相应增加。为了弄清“谁是谁、在何处、什么单位”等情况，一些人便在通讯录中增加了备注信息，或直接将这些信息加在联系人的姓名后，如：张三，北京，局局长；李四，部队团长……殊不知，此做法在方便自己区分的同时，也方便了敌特分子和诈骗人员。一旦手机丢失或被植入木马，极易造成隐私和敏感信息外泄，种下失泄密和安全隐患。为此，大家在存储手机号码时切莫过于详细，如若想方便区分，可添加一些易于自己记忆的代号或记录在纸质通讯录中。

不要轻易打开GPS定位系统。手机的GPS模块一方面，可以方便我们导航、出行和娱乐．另一方面，也可能暴露我们的位置信息。当用户的位置信息积累到一定量，通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。目前，市面上有许多软件也都会访问和收集用户的位置信息，如一些社交类软件、导航类软件，甚至影音娱乐软件等。央视就曾曝光过苹果手机未经用户许可，窃取用户位置信息的丑闻。我们关闭定位功能后，系统中的许多软件将无法获取用户终端的位置信息，这在一定程度上提高了手机的安全性，所以，在平时应尽量将GPS开关置于关闭状态。

不要把手机当U盘使用。现在的智能手机存储空间都相对较大，许多人喜欢什么资料都存入其中，方便携带和使用。其实，这样做存在安全隐患：一方面，手机与其他设备频繁连接，增加了交叉感染木马病毒的可能性；另一方面，手机连接网络，被植入木马病毒或是丢失极易造成信息泄露。特别应注意的是，不要将手机连接在涉密计算机上充电，如此，相当于建立了一座涉密计算机通向互联网的桥梁，应格外注意。

不要轻易使用“云备份”功能或开启自动备份开关。目前，几乎所有品牌的智能手机都有“云备份”功能，该功能主要是将用户的通讯录、短信、照片等数据上传至云端，以实现节省本地空间、易于转移调用、方便故障恢复等目的。然而，无论是手机生产商，还是软件商提供的“云备份”，用户都需要承担传输信息安全和存储信息安全的风险，且信息上传到云服务器后，谁又能保证这些数据是否会被丢失、浏览或篡改呢？所以重要数据资料还是备份在自己手中为好，如U盘、移动硬盘等。

不要轻易出售废旧手机。废旧手机及存储卡通常存储有用户的通讯录、短信文电和图文数据，即便删除，也极易运用软件恢复，从而威胁用户的隐私、财产和数据安全。所以，废旧手机还是谨慎处理的好。

电信诈骗猖獗360专家提醒市民提高警惕

电信诈骗的数量在不断攀升，其借口也是五花八门层出不穷。记者从北京市公安局了解到，截止至7月20日，全是电信诈骗累计发案同比上升10.91%，涉案金额7.4亿元。主要类型包括冒充熟人诈骗、网购异常诈骗、刷信誉诈骗，冒充公检法、政府机构也成为较常出现的诈骗手段。

政策补贴“掉馅饼”？当心反被骗

小心：你的手机可能正在泄密

日前，一则关于手机是如何泄密的新闻被各大新闻网站转载。手机已经成为人们生活的必备品，通过手机接入互联网的用户占网民总数的近80%，已超过电脑成为我国网民的第一大上网终端。手机一旦遭受恶意软件、病毒的侵袭，极易泄露个人隐私，损害手机用户经济利益。手机如何防偷窥、防泄密的问题，越来越受到人们重视。

92.5%的用户习惯将隐私放在手机中

根据360手机安全中心此前联合DCCI发布的一份《中国Android手机用户隐私安全认知调查报告》显示，有92.5%的用户会将隐私存放在智能手机中，让手机成为了存放用户隐私最多的设备，也让手机彻底变成了“手雷”。

截至2015年4月，我国共有手机用户12.93亿，不少人还拥有两部以上手机，每年全国淘汰和废弃的手机约1亿部。与此同时，近年来我国手机遭到恶意软件攻击的数量也不断攀升，隐私泄露已经司空见惯。被窃取的信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。

手机泄露个人隐私的四大途径

调查显示，安卓手机应用程序不完善、审核不严、旧手机隐私泄露、手机木马窃取隐私成为安卓手机隐私泄露的主要途径。360发布的《中国Android手机用户隐私安全认知调查报告》也显示，因为安卓APP应用程序本身不完善，各类安卓应用存在严重的隐私获取“越界”现象，更使得手机成为隐私泄漏的一大渠道。

有关研究显示，Android系统已经成为恶意软件的重点感染对象，国内市场中近六成的Android应用程序有问题，约有四分之一的安卓用户隐私遭到泄露威胁。Android手机软件对位置、通话记录等核心隐私权限越界严重。11.2%的手机软件越界读取位置信息，9.4%的手机软件越界读取通话记录。

专家指出，其主要原因就在于Android是开源的，软件用户有自由使用和接触源代码的权利，可自行对软件进行修改、复制及再分发。有些用户还会自己对系统进行破解，获取权限。这些都是造成Android平台泄露个人信息的重要原因。

目前，窃取隐私的手机木马主要通过三种方式传播，一是将木马隐藏在彩信中，以诱人标题骗取用户点击或运行。或将恶意代码隐藏在“空白短信”中，一旦用户打开短信，手机系统后台就会自动下载恶意软件。二是伪装成手机常用应用软件，如游戏、安全补丁、免费资料以及电子书等，上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装。三是将窃取隐私类手机木马预装在手机ROM中，通过刷机包或水货手机扩散传播。

如何防止手机成为隐私泄露源头？

再次，遇有手机异常及时使用360手机卫士等安全软件查杀。并养成定期为手机体检扫描恶意程序的好习惯。

1分钱兑换话费？360提醒小心支付宝被“钓鱼”

对此，专家提醒，面对噱头十足的中奖信息，千万不要贪图便宜，一定要保持头脑冷静，不要盲目在安全性不明的网页填写银行卡号，密码等敏感信息。其次，不要点击不明链接，不要扫描陌生二维码，在网络上进行付款等交易行为时，一定要使用360手机卫士等安全软件，鉴别和拦截钓鱼网站；最后，要定期更新网上交易的账号和密码，尽量避免将虚拟银行和现实中的借记卡挂钩，保护资金安全。

骗子新招数！“有人冒充你在外地申请了护照”

骗子还进一步表示，有人利用受害者的出境证件，在境外从事非法洗黑钱活动，要求受骗者配合调查，不然将限制出境，并冻结账户。随后，便要求受害者提供个人银行账号等信息。360手机安全专家指出，这是骗子利用改号系统冒充相应机关单位骗取市民个人信息。据了解，去年电信诈骗案发40万余起，比2013年增长34%。

除此之外，安全专家还建议，网民需增强个人信息保护意识，遇到可疑人员以出入境管理事务为由索要个人重要信息，特别是要求提供银行账号、转账的，一定要提高警惕。

虚假购物送礼：免费送香奈儿口红

专家指出，这种骗局并不算高明，只要自己没有对钱财的贪念，就不会轻易上当。

暑期兼职诈骗案件高发

原标题：暑期兼职诈骗案件高发

暑期将至虚假兼职诈骗案件攀升

近日，就有两起利用网络发布虚假招聘信息致使网友上当的案件发生。6月27日下午，就读于湖北师范学院的张同学向民警报案。张同学称，她在网上看到替网店刷信誉的兼职信息，只需到指定网站购买商品刷单即可。每刷一单店主会返给张同学一定的钱数，并且每100单一结。

小张很快刷完了100单，但在要求结账时，骗子以方便结账为由，诱骗张同学继续刷单。直至第三天，小张再次要求对方结账时，对方却消失的无影无踪了，这时张同学才意识到自己上当受骗，此时被骗金额已达6270元。

如何防范社交平台账号被盗

2.密码尽量由大小写字母、数字和其他字符混合组成，适当增加密码的长度并经常更换；

3.不同用途的网络应用，应该设置不同的用户名和密码；

4.在网吧使用电脑前重启机器，警惕输入账号密码时被人偷看；为防账号被侦听，可先输入部分账号名、部分密码、然后再输入剩下的账号名、密码。

如何防范木马及病毒的攻击

一、计算机中毒有哪些症状？

人生病了，会有各种各样的症状，同样，电脑中毒了也会有一些中毒反应。如果你的电脑有如下症状，要赶紧用杀毒软件查个毒了。

1.经常死机；

2.文件打不开；

3.经常报告内存不够；

4.提示硬盘剩余空间不足；

5.出现大量来历不明的文件；

6.数据无端丢失；

7.系统运行速度变慢；

8.操作系统自动执行操作。

二、木马病毒

大家一定都听说过木马病毒，但木马病毒到底是什么呢？

（一）木马病毒

（二）木马病毒的种类

木马不是马，但是它也有不同的品种，让小笔记给大家介绍一下常见的木马变种吧。

1.网游木马

网络游戏木马通常采用记录用户键盘输入、Hook游戏进程、API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。

网络游戏木马的种类和数量，在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后，往往在一到两个星期内，就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。

2.网银木马

网银木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号、密码，甚至安全证书。此类木马种类数量虽然比不上网游木马，但它的危害更加直接，受害用户的损失更加惨重。网银木马通常针对性较强，木马作者可能首先对某银行的网上交易系统进行仔细分析，然后针对安全薄弱环节编写病毒程序。2013年，安全软件电脑管家截获网银木马最新变种“弼马温”，弼马温病毒能够毫无痕迹的修改支付界面，使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播，当用户下载这一挂马播放器文件安装后就会中木马，该病毒运行后即开始监视用户网络交易，屏蔽余额支付和快捷支付，强制用户使用网银，并借机篡改订单，盗取财产。

随着中国网上交易的普及，受到外来网银木马威胁的用户也在不断增加。

3.FTP木马

FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口)，使每一个人都可以通过一个FTP客户端程序、不用密码就可直接连接到受控制端计算机，并且可以进行最高权限的上传和下载，窃取受害者的机密文件。新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。

（三）木马病毒的危害

希腊人凭借一只大木马攻下了特洛伊的城门，而黑客们会用木马程序攻破你满是漏洞的电脑，造成各种危害。

1、盗取我们的网游账号，威胁我们的虚拟财产的安全木马病毒会盗取我们的网游账号，盗取帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。

2、盗取我们的网银信息，威胁我们的真实财产的安全木马采用键盘记录等方式盗取我们的网银帐号和密码并发送给黑客，直接导致经济损失。

3、利用即时通讯软件盗取我们的身份，传播木马病毒等不良信息。

中了木马病毒的电脑会下载病毒作者指定的程序，具有不确定的危害性，如使电脑瘫痪等。

三、如何防范木马病毒及其他病毒的攻击？

为了不像特洛伊国人那样被希腊人的木马打败，我们需要这样做：

1.为计算机安装杀毒软件，定期扫描系统、查杀病毒；及时更新病毒库、更新系统补丁；

TIP:编写程序不是十全十美，所以软件也免不了会出现BUG，而补丁是专门用于修复这些BUG的。因为原来发布的软件存在缺陷，发现之后另外编制一个小程序使其完善，这种小程序俗称补丁。定期进行补丁升级，升级到最新的安全补丁，可以有效地防止非法入侵。

2.下载软件时尽量到官方网站或大型软件下载网站，在安装或打开来历不明的软件或文件前先杀毒；

4.使用网络通信工具时不随便接收陌生人的文件，若接收，可在工具菜单栏中“文件夹选项”中取消“隐藏已知文件类型扩展名”的功能来查看文件类型；

5.对公共磁盘空间加强权限管理，定期查杀病毒；

6.打开移动存储器前先用杀毒软件进行检查，可在移动存储器中建立名为“autorun.inf”的文件夹（可防U盘病毒启动）；

7.需要从互联网等公共网络上下载资料转入内网计算机时，用刻录光盘的方式实现转存；

8.对计算机系统的各个账号要设置口令，及时删除或禁用过期账号；

9.定期备份，以便遭到病毒严重破坏后能迅速修复。

如何防范U盘、移动硬盘泄密

在网络诈骗时，骗子是如何得知你的个人信息的，途径多种多样，其中，优盘泄露是其中之一。

是不是经常在打印店、其他公共场所的电脑上使用过优盘后发现多了好多“意外”的不认识的文件？下面这些注意事项可一定要记住。

1.及时查杀木马与病毒；

2.从正规商家购买可移动存储介质；

3.定期备份并加密重要数据；

4.不要将办公与个人的可移动存储介质混用。

如何保证网络游戏安全

要牢记以下几点，别让自己辛辛苦苦练了很多级、砸了很多装备的账号丢失。

1、注意核实网游地址；

2、输入密码时尽量使用软键盘，并防止他人偷窥；

3、为电脑安装安全防护软件，从正规网站上下载网游插件；

4、如发现账号异常，应立即与游戏运营商联系。

开通手机银行前必须知道哪几件事情

360公司联合包括新闻晨报在内的中国手机反骚扰反欺诈联盟，以及中国支付清算协会等共同发起“支付安全＋”行动，并发布了《2015中国移动支付安全绿皮书》（以下简称《绿皮书》）。

《绿皮书》透露，在今年一季度中，支付购物类恶意程序达到1147个。最近随着股市利好，大智慧、同花顺等APP也常被恶意程序盯上。

平均每天拦截垃圾短信1.07亿条

360安全专家裴智勇表示，自去年中国手机反骚扰反诈骗联盟成立以来，反骚扰效果显著。今年一季度，360手机卫士共为全国用户拦截各类垃圾短信约96.9亿条，较2014年第一季度同比下降53.6%，较2014年第四季度环比下降21.9%，平均每天拦截垃圾短信1.07亿条。在所有垃圾短信中，诈骗短信占12.1%。而在诈骗短信中，冒充熟人的最多，占28.5%，其次是虚假中奖占25.6%，冒充银行占19.9%。

不过手机诈骗形势仍旧严峻，2015年1—3月，360互联网安全中心共接到网络诈骗报案4920例，报案总金额高达1772.3万元，人均损失3602元。其中，360手机用户报案1147例，报案总金额为831.8万元，人均损失7252元；电脑用户报案3773例，报案总金额为940.5万元，人均损失2493元。可见，尽管目前手机用户的报案数量还不及电脑用户多，用户遭遇手机诈骗时的人均损失却为电脑诈骗人均损失的2倍。

农行掌上银行等4款应用被篡改最多

伴随着移动支付技术深入人心，不少不法分子将诈骗由PC端移至移动端。《绿皮书》显示，今年一季度，360共截获假冒或篡改各类移动支付及购物程序的恶意程序1147个。尽管此类木马的数量并不算大，但由于极具迷惑性，普通用户很难识别，用户手机一旦感染这些木马，就将会面临短信劫持、资金劫持、账号被窃及网银盗刷等一系列巨大风险，最终造成重大经济损失。

从恶意程序的制作方式上看，此类恶意程序主要可以分为两大类别：一种是篡改特定官方客户端程序并植入恶意插件的篡改类木马；一种是纯粹假冒其他应用程序的假冒类木马。在这1147个篡改恶意程序中，篡改类木马共有795个，占比为69.3%，假冒类木马共有352个，占比为30.7%。

在这795个篡改类恶意程序的篡改对象中：农行掌上银行最多，占比约为28.4%；其次是美团团购，占比约为21.4%；接下来的是手机淘宝和1号店，占比分别为16.9%和13.3%。针对这四款应用的篡改样本占到了篡改类恶意程序样本总量的80.0%。

而在352个假冒类恶意程序的假冒对象中，大智慧占比最高，达到20.1%；支付宝钱包和同花顺排在二三位，占比分别为16.8%和14.8%。

通过对木马内容、木马签名、木马首次出现地以及其他多种大数据综合分析方法发现，Fake-Taobao木马的作者主要分布在广西、广东和北京三地，分别占比17.7％、16.4%和6.1%。分析还显示，上海是该木马使用者最多的地区之一，占比13.3%。

有数据显示，截至去年年底，我国网上支付用户规模超3亿，其中移动支付用户超过2亿，庞大的市场规模吸引黑客盯上了移动支付。2015年第一季度，360互联网安全中心共截获安卓移动平台新增病毒409万个，比2014年全年截获的新增病毒量还多83万个。

案例：

扫二维码扣近三千元

由于这两个方法都很难接受，赵利继续和这个客服号沟通，最后kefu568给其发了一个二维码，要其扫描这个二维码即可以完成退款，但当赵利扫描了这个二维码后，账户中又被转走了968元，收款人为“李传×”。

赵利立即向kefu568询问是怎么回事，对方表示可能还是交易异常，请他再扫一次二维码。结果扫过二维码后，又被扣款968元。而且kefu568劝说赵利，要解除异常，就必须继续充值或扫描二维码退款。

赵利此时才感觉不妙，拒绝继续操作。kefu568称，72小时后钱会自动退款到赵利网银账户。次日，赵利再次询问kefu568自己的钱什么时候能退，对方则继续劝其等待。又过了半天，kefu568已经联系不上了，而“太×熊猫限量礼包”的公众账号也找不到了。

数据：短信诈骗冒充熟人的最多

而据媒体披露，从去年年底到今年年初，全国各地爆出了伪基站假冒运营商客服号码发来的积分兑换现金的短信，不少用户上当并损失钱财。

除了恶意程序之外，2015年第一季度，360手机卫士统计显示，共为用户拦截钓鱼网站攻击3.3亿次，占钓鱼网站总拦截量的5.5%。预计到2015年底，钓鱼网站对手机用户的攻击量可能会超过钓鱼网站攻击总量的10%。

同时，2015年第一季度，全国用户拦截各类垃圾短信约96.9亿条，其中诈骗短信占12.1%，冒充熟人的最多，占28.5%；其次是虚假中奖占25.6%，冒充银行占19.9%。

支招：

使用移动支付防骗

“航班取消”诈骗

一条“航班取消”短信百万存款丢失

据了解，左某是一位台湾商人，今年65岁。刚刚做生意赔掉了一百多万，现在又一下子被骗走一百多万，非常着急，当即来到派出所报案。民警经过询问得知，老人是为了拿回所谓的航空公司补偿200元退票钱，结果上当受骗。

电信诈骗形成产业链海南儋州是重灾区

以左某的案件为例，100多万打到对方提供的银行卡内后，被立即拆分成二十多笔转到了十六张二级卡上，再通过专门负责为诈骗团伙取款的团伙利用银行网上跨行转账、ATM、POS机刷卡等方式进行套现。经过警方的侦查，最总将犯罪嫌疑人的目标锁定在海南儋州市，该地区也是电信诈骗的重灾区。

专家提醒：ATM改签、400来电都不可信

此外，据航空公司的政策，即便真的出现退票等情况，退款也会自动返回乘客最初购买机票所用的银行卡、第三方支付软件账户或代金卡的原账户上，不会要求乘客要再补充账户信息。还有一些声称航班异常需要在ATM机上改签的就更加离谱，千万不要轻信。

高发诈骗案件类型

案例一：积分兑换诈骗

【案例回放】

2015年4月6日，北京的杨先生收到一条由某电信运营商发来的积分兑换短信，内容如下：“尊敬的用户您好：您的话费积分3160即将过期，请手机登陆web-10086.com/bank激活领取现金礼包。中国移动”

见到短信是由自己手机号所在运营商的号码发送的，因网址与真实网址近似，杨先生并没有过多的怀疑，就用手机打开了网址。进入的也是一个标题为“掌上营业厅”的页面，页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。

当王先生一切都按照页面提示提交信息后，页面就进入了一直等待的状态。不久后，王先生就收到多笔消费短信，提示自己的信用卡被消费了7739元。

【网警解读】

这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成电信运营商的号码，向受害者发送了带有钓鱼链接的诈骗短信，诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息，最后又在钓鱼网页上以信用卡安全控件的名义，诱骗受害者在手机上下载了一个木马。检测显示，这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。骗子利用同时骗到手的信用卡账号、密码、卡背后三位（信用卡背后的三位密码，很多银行的信用卡，提供这三位信息后就可以进行消费）和手机验证码，就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。

实际上，积分兑换只是伪基站短信诈骗最常见的一种形式，其它常见的形式还有银行U盾升级、银行卡积分兑换等。

【网警提示】

由于有伪基站技术的存在，因此，即便是自己熟悉的客服号码发来的短信，也不能轻易相信。特别是当短信中有网址链接时，一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。

不论是银行还是电信运营商发送的活动短信，通常只会要求用户填写账号、密码，或手机号，不会要求用户填写身份证号这种非常敏感的信息，更不可能要求用户填写信用卡信息。

银行的U盾通常是不需要升级的，更不存在不升级就将失效的问题，所有类似U盾升级，银行电子密钥升级的短信基本上都是由伪基站发送的诈骗短信。

案例二：冒充客服/网购异常诈骗

【案例回放1】

王先生打开短信中的链接后，见到的是一个“支付宝支付异常系统”，王先生在该系统上填写了网银的账号、密码、验证码以及身份证等信息。随后，王先生就收到了银行的扣款短信，其网银账户被扣掉了228元。

【案例回放2】

而所谓的“支付宝支付异常系统”、“交易异常处理中心”、“快捷退款页面”等都是骗子伪造出来的、原本就不存在的钓鱼网站。用户在这些网页上填写自己的银行卡账号、密码和验证码，甚至是身份证信息之后，骗子就可以利用这些信息盗刷用户的银行卡。

但是，被公开的这11.27亿条个人信息很可能只是冰山一角，未被公开的、在地下被偷偷使用和交易的个人信息数量可能还要更多。根据某第三方漏洞征集平台的数据统计，仅该平台上被报告的漏洞，就有可能导致23.6亿条用户个人信息泄漏。

不论是淘宝、天猫还是京东，都没有所谓的异常处理流程或退款流程，还有类似卡单、掉单等词语也都是诈骗专用术语。

当有人告诉您交易存在异常时，应直接登陆电商网站并查询自己帐户的状态，如果系统给出的账号状态和交易状态没有异常，则不要相信陌生人的说法。

定期修改购物账号的密码可以在一定程度上减少自己遭遇退款诈骗的风险。

案例三：网络兼职诈骗

小王是大三学生，一日在浏览博客时无意中看到一篇名为“中国联通招聘网络兼职”的博客。博客称联通为扩大业务量和知名度招聘“刷业绩兼职”，回报率很高，并且醒目提示“不需要任何保证金”、“需要保证金的都是骗子”。

网上兼职诈骗，也称为刷信誉诈骗，大多是以简单的任务，高额的佣金，来诱惑受害者应聘兼职，随后用人工欺诈与钓鱼网站相结合等方式实施欺诈。为取得信任，骗子往往都会编造出神秘、灰色的身份，例如“淘宝刷钻平台”、“联通内部员工”等。有的骗子不仅会制作精致的兼职说明，而且还会“好心”的提醒受害者要当心上当，甚至会介绍各种防范兼职欺诈的方法，如：“需要保证金的都是骗子”、“一定要在收到返款之后再确认收货”等。但在实际特定的欺诈场景中，这些“好心”的提醒都没有什么意义，只是为了让受害者放松警惕而已。

在第一个案例中，骗子与淘宝卖家实际上没有任何关系，受害人小李在淘宝店铺中购买充值卡的过程是完全符合正规的购物流程的，所以淘宝店家没有任何法律责任。只不过，小李为了让对方确认自己购买了商品，将卡号和密码截图发送给了对方。对方立即进行充值，从而完成了欺诈。

这起案例中，小李及时发现问题并停止了交易，所以损失不是很大。但在以往的某些案例中，有些骗子会在受害人一开始只有小额投入的时候真的返利给受害人。而受害人一旦相信了对方进行大笔投入，则骗子就会立刻卷款消失。最终被骗几万、十几万的人都有。

几乎所有通过截图方式证明交易成功的要求都有很强的欺诈嫌疑，因为，真正卖家完全可以通过查看交易记录来证实交易是否成功，而不会要求别人发截图。

案例四：网络二手交易诈骗

卖家告诉王先生，手机是前男友送的生日礼物，因分手后不想看到“伤心物”，故忍痛贱卖。王先生对卖家很是同情。不过由于担心货品质量和售后保障，王先生还是仔细询问了手机的序列号，并索要发票，卖家也一一提供。

王先生随后向卖家索要商品的实物照片，卖家表示室内光线不好，无法拍摄，并突然告诉王先生，有另外的买家想要买这台手机，并且能出更高的价格，但是如果王先生现在就能拍下付款的话，自己还是愿意以原价卖给王先生。王先生担心超值的手机被别人买走，立刻答应现在就拍下付款。

卖家发来一个“淘宝链接”（实际上是钓鱼网站）要求王先生拍下付款。王先生还特意仔细查看了链接，里面确实包含熟悉的“item.taobao.com”，于是使用中国银行网银付了款。但当王先生通知卖家自己已付款时，卖家却说没有收到交易通知。

王先生查看自己的淘宝交易记录，发现也没有刚才拍下的手机，此时，王先生开始焦虑不安，并向卖家询问。卖家表示，这是由于淘宝网网络故障“掉单”了，导致王先生的付款被支付宝暂时冻结，并发来了交易状态截图和淘宝旺旺的提示截图（实际上，淘宝不会发送此类信息），如下图

卖家告诉王先生，只需要再支付1元激活款，被锁订单就会被激活，同时又发来了那个2600元的商品链接要求王先生拍下付款。王先生询问为什么金额显示是2600元而不是1元？卖家非常确定的多次表示，2600元显示的是被冻结金额，王先生实际上只需付款1元，催促王先生尽快付款解锁。并发来“系统提示”截图和网银提示截图。

对于卖家的说法，王先生将信将疑，但最终还是按照卖家的要求，在卖家发来的商品链接上进行了付款操作。随后不到1分钟，王先生的手机便收到了银行发来的扣款2600元短信通知。此时，王先生实际已经支出了5200元。王先生感到自己上当了，立即找卖家质问。

卖家再次坚称没有欺骗王先生，并表示，可能是由于王先生的电脑网络问题导致连续付款错误。随即发来了一个名为“淘宝订单解锁”的文件（实际上是一个网银木马），说只有运行这个文件进行订单解锁，才能退回之前的款项。王先生退款心切，便接收并打开了这个文件。随后，王先生电脑上的某安全卫士提示此程序为木马，已经删除。

王先生看到搜索结果后，最终听信了对方的话，关闭了所有的杀毒软件产品，并再次接收和运行了对方发来的程序。

这是一个十分经典的“钓鱼+木马连环欺诈”，骗子通过精心布局一步一步引受害者上钩，最终利用网银木马洗劫受害者网银资金。在上述案例中，如果不是账户余额恰好不足，王先生的损失还将扩大。

在上面案例中，骗子不仅利用受害人对淘宝规则的不了解进行了钓鱼欺诈，而且还利用受害人急于追回损失的心理，进行了逐步深入的诱骗欺诈，致使受害人被二次钓鱼，并最终关闭安全软件，放行了网银木马，险些造成更大的经济损失。此外，骗子在欺诈过程中，还利用了受害人的同情心理（自称失恋）、抢购心理、甚至还引用知名搜索引擎的搜索结果作为自己的欺诈说法佐证，骗局设计之精密，实不多见。

还有一点值得注意，这就是骗子对钓鱼网址的伪装。王先生在打开钓鱼网站之前，还特意查看了一下网址信息，其中包含“item.taobao.com”，为什么还会是钓鱼网站呢？

不要轻信明显低于市价的商品信息；

所有类似“卡单”、“掉单”、“付费激活资金”之类消息或截图信息都是欺诈信息；淘宝既不会向买家也不会向卖家发送此类信息；

网购过程中，不仅不要关闭安全软件，而且还应当开启专门针对网购设计的安全服务产品；

案例五：冒充老板/熟人诈骗

一个陌生账号发了过来，“有急事，你快点，转了账再找我签字。”“李总”的叮嘱让刘小姐不敢马虎，虽然操作违规，但她不敢多问，赶紧上网转账。没多久，她又按“李总”指示，向另一账户汇入100万元。

此类诈骗，还包括冒充亲戚，朋友等熟人，编造生病、出车祸、手机欠费等等紧急情况，进行小额诈骗。

kefu568向邵先生提供了两种解决方案，一个是再付一次款，这样前一次的付款就会自动退回。另一种方法是等9-10个工作日后到银行去办理退款手续。

但邵先生认为这两个方法都很难接受，于是继续和这个客服号沟通。最后kefu568给邵先生发了一个二维码，要求邵先生用支付宝扫描一下这个二维码就可以完成退款。邵先生扫描了这个二维码后，账户中又被转走了968元，收款人为“李传利”。邵先生向kefu568询问是怎么回事，对方说表示可能还是交易异常，请邵先生再扫一次二维码。结果邵先生扫过二维码后，支付宝又被扣款968元。

kefu568劝说邵先生，要解除异常，就必须继续充值或扫描二维码退款。邵先生觉得这个是个无底洞，拒绝继续操作。于是，kefu568告诉邵先生，72小时后钱会自动退款到邵先生的网银账户。次日，邵先生再次向kefu568询问自己的钱什么时候能退，对方则继续劝邵先生等待。又过了半天，邵先生发现kefu568已经联系不上了，而“XX熊猫限量礼包”的公众账号也找不到了。这才确信自己已经上当。

在这个典型案例中，我们看到，邵先生本人先后被骗了三次，被骗金额为2904元。而参与AA收款的一共有8个人，另外七个人至少每人也被骗了968元，加上邵先生的损失，骗子在这样一起诈骗中，至少骗得了9680元。

任何所谓的需要通过再次付款才能得到退款的说法都是诈骗行为，正规企业向消费者退款是不可能要求消费者再次付款的。

案例七：二维码购物单

河南的淘宝店主王先生某一天在网上售货，有买家说要和同学一起购买多款商品，担心买错款式，他们就用手机做了一个二维码清单，这样王先生用手机一扫描就能知道他们要买什么了。然而，王先生用手机扫描完二维码后就跳转到一个文件下载页面，等安装并打开名为“购物清单”的apk文件后，看到的却是乱码，根本没有任何商品信息。

王先生再去联系对方，对方已经下线了。但仅仅几分钟以后，王先生却收到网购充值卡成功的短信提醒，同时电脑也弹窗提示说他的支付宝在异地登陆。忽觉事儿有蹊跷的王先生赶紧尝试修改支付宝密码，可这才发现密码已被人改掉。

事实上，王先生遭遇了典型的二维码钓鱼欺诈，当他下载并运行了所谓的“购物清单”文件后，暗藏的apk木马就成功入侵了他的手机。

利用二维码实施木马钓鱼的伪装性很强，这种钓鱼方式主要针对的是淘宝卖家。骗子以买家的名义联系受害者，并以看上了受害者淘宝店铺中多件商品的名义发来二维码，要求受害者用手机扫描后即可看到详情。受害者卖货心切，扫描二维码后，其实是下载了一个手机木马。该木马会拦截并窃取受害者的验证码短信，黑客利用验证码短信，并通过其他渠道获取受害者身份证号，即可盗刷受害者的支付宝账户。

二维码是当下流行的一种流行事物，但多数人并不知道，二维码实际上只是一个网址链接的二维形态。而且网上有很多制作二维码的工具，制作一个二维码并没有什么难度。

不要轻信陌生人发来的二维码信息，如果扫描二维码后打开的网站要求安装新的应用程序，则不要轻易安装；

与陌生人进行网上交易或交流时，不要轻易的更换交易或交流的平台。比如本案中，双方的交流就被骗子强制要求从PC上突然跳到了手机上。这种突然而且没有必要的平台转换，实际上就是为了把受害者吸引到一个他不熟悉的环境中，从而更方便的实施诈骗。