最新整理诈骗案例,已筛.doc

　　网购诈骗 　　 　　假银行网站诈骗 　　案例 　　近日，市民张先生通过链接浏览某购物网站时，按对方的提示点击购买，并打开该网站链接的“银行网页”，他发现该银行的网站制作粗糙，仔细一看，原来是假网页。 　　■警方支招 　　银行卡诈骗手段不断翻新，市民使用网上银行须警惕黑客软件。个别精通计算机知识的不法分子在“网上钓鱼”，设立虚假银行网站，储户如果登录该网站并进行操作，其银行卡的卡号、密码就会被不法分子窃取。储户在使用网上银行时，要特别注意登录的银行网页是否真实，并采取措施加强网上银行的安全性。 　　网络购物骗汇款 　　案例 　　如今，越来越多的网民通过网络购物。正规购物网站都有网络支付平台，但是一些初涉网购的网民，可能对此并不了解。不法分子以种种理由诱引购物者直接将货款转到其银行账户中，然后骗走购物者的汇款。 　　■警方支招 　　不法分子诱骗购物者先“确认收货”，之后并不发货。警方提醒，一定要等收到商品，确认其质量没问题才到后台“确认收货”。网民通过网络购物时，千万不要将货款直接汇到商家指定的银行账户中。 　　“内幕消息”诈骗 　　 银行卡诈骗 　　 中行E令形同虚设，手机交易码再惹争议 2011年伊始，中行网银就被卷入了网银引发的风暴眼，对于曾经荣获“最佳网上银行”的中行来说，格外刺目。短短一个月内，众多中行网银客户先后经历了可怕的惊魂300秒，账户内资金瞬间被钓鱼网站洗劫一空。据不完全统计，从1月10日至今，仅浙江就发生100多起同类诈骗，用户损失少则数万，多则数百万。尽管，中行事后立即采取应对措施，新增一道收集交易码防火墙，但此举一推出就引起颇多争议。 【事件起因】中行网银存漏洞 据了解，中行网银漏洞案件中犯罪分子作案书法如出一辙。受害人均受到陌生手机号码发送的短信，提示其银行网银动态口令将于次日过期，让其尽快登入中行网站进行升级。一旦事主登录短信内留下的网站，所输入的网银用户名、密码、动态口令等就会被钓鱼程序窃取，其网银账户内款项在几分钟内被迅速转走。 在这短短的一个多月里，有多少客户的资产遭到假冒中行钓鱼网站的侵蚀，目前难以获得准确数据，但据金山网络云安全中心统计数据显示，近期已有超过5万名用户访问过中行的仿冒网站。 实际上，有关钓鱼网站的诈骗并非首次出现，开通网银的银行都会面临此类困扰，但此次案件大规模的集中在中行，只能说明中行网银系统存漏洞。中国互联网信息举报中心主任助理郝志超曾表示，中行的网银系统有问题，它的动态E令被犯罪分子利用。 【事件发展】事件处理引发争议，监管层警示网银安全 一、手机交易码再惹争议 据了解，中行E令，实际上就是电子动态口令生成器，是由中行推出的一种硬件动态口令牌。它由内置电源、密码生成芯片和显示屏等组成，根据专门的计算法则，每隔60秒会自动更新一个动态口令，要求用户在60秒内输入，以保障网银操作安全。然而，针对中行网银主推的安全工具动态口令，有中国金融认证中心专家认为，动态口令虽然一次一变，但这种变化仍然存在一定的时间周期，通常动态口令在1分钟内都会有效。而就是这短短的一分钟，让不法分子有了可乘之机。 虽然，当前中行已经对中行E令进行了改进，增加了短信认证这一环节，但仍遭到了不少客户的质疑。而中行的内部员工也认为，将短信提示、权限设置和口令牌分开更安全，即现在将三者集于一身，全部依赖口令牌，有了口令牌，手机号码可以随便改，限额可以改，那短信提示和权限设置就形同虚设。 二、监管层警示网银风险 在中行网银动态口令用户网上资金被盗的案件频发后，数字证书被越来越多的金融机构认为是网上银行使用中更为安全的手段。 但中国信息安全测试中心发布的信息安全漏洞通报显示，部分银行网银系统所使用的中国金融认证中心（CFCA）的数字证书控件存在可被远程利用的安全漏洞，对客户端系统造成重大安全隐患。据了解，CFCA的证书应用工具包是基于微软的底层安全接口进行开发的，随着微软的Windows操作系统和IE浏览器的不断升级，一些微软原有的底层安全接口不再建议使用。同时随着IT技术的发展，一些软件实现方式也被发现存在一定的安全隐患。 安全漏洞通报出来后，银监会就此和中国信息安全测评中心、中国金融认证中心以及工行、华夏银行、民生银行、兴业银行和广发银行等相关金融机构就安全漏洞整改问题进行了讨论，督促金融认证中心加快数字证书控件升级改造及相关安全测试工作。监管机构要求在金融认证中心的数字证书升级版经国家有关信息安全部门测试合格后，各银行应尽快完成整改工作，在3月底之前将整改情况上报。 【事件警示】危机事件拷问银行的内部管理机制 在中行网银事件中，除了网银系统存在漏洞以外。中行的危机事件的处理能力亦受到了拷问。 理由一：目前，国有商业银行中，只有中行大范围使用动态口令牌，工行、建行、农行、邮储银行等商业银行，多以计算机