利用网银欺诈.doc

利用“授权支付”进行欺诈，24秒骗走10万 来源：360安全中心　 发布日期：2013-05-31　 已有1372条评论??我要评论 　　　近日，360互联网安全中心连续接到多起与网银“授权支付”相关的网络欺诈事件报案，涉案金额非常惊人。在上周发生的一起案例中，受害人网银账户在短短24秒之内就被卷走10万元，5分钟后，余额仅剩40元。　　案例回放：24秒被骗10万　　（经受害人同意，公开以下案件细节）　　陈女士是安徽省阜阳市太和县人，她在5月21日晚上10点多钟时，在淘宝上选衣服，在“超人气潮流3013”的店中，选中了一款标价为279元的韩版服装。经过讨价还价，店主同意以200元的价格将衣服卖给陈女士。但需要由首先向厂家订货，之后再由陈女士来进行支付，并向陈女士提供了一个“代付链接”。　　（注：代付操作是淘宝提供的一种网购服务，即甲购买商品，但由乙来付款。上述“代付链接”就是店主买了东西生成的一个链接，交给陈女士后，由陈女士进行支付。进行代付操作，付款人只能查到资金支出记录，但淘宝账户中不会生成交易记录。）　　陈女士在代付链接上进行了支付，但却始终无法在自己的淘宝账户中查到交易记录。陈女士向店家咨询，店家表示：“由于系统出现异常，您购买的商品无法正常显示出交易定单，您请现在抓紧时间联系异常订单处理中心客服QQ：277566133签约为您解冻。”　　此时，焦急的陈女士没有多想，便与店家提供的客服QQ进行了联系。名为“异常订单处理中心”的客服QQ表示：要解冻之前的订单，需要进行“签约授权”操作，并在询问了陈女士使用的是哪家银行后，提供了一个链接。　　　　陈女士点开了上述链接，并按照客服QQ的提示进行了逐步操作，但随后便立即发现自己网银账户的资金异常。在之后不足5分钟左右的时间里，骗子先后分6次，从陈女士账户中转走了10万8千8百元，加上先前通过代付链接骗取的200元，总共从陈女士那里骗走了10万9千元。等到陈女士确信自己被骗时，账户中的资金余额已经仅剩40.38元。账单显示，所有资金都被转入了一个姓叶的人的账户中。　　　　据陈女士说：她在发现第一笔转账行为后，便立即开始拨打银行的客服电话，希望能尽快冻结自己的银行账户。但等到她拨通银行客服时，账户资金已经被几乎全部转走了。从银行账单记录来看，前两笔金额各为5万元的转账，时间间隔仅为24秒，到最后一笔转账完成也只有不到5分钟。在这么短的时间里，实际上陈女士采取任何补救措施都是来不及的。　　陈女士向360网购先赔的客服人员表示，账户中的这10万余元是她与男友辛苦打工积攒下来的，几乎是她和男友的全部家当，平时都舍不得花，希望能够积攒下来买房结婚。但没想到一夜之间，为了一件200多元的衣服，就被骗子洗劫一空。报案以后，深受打击的陈女士便住进当地医院，接受输液治疗。　　案例分析　　事实上，今年4月10日，360互联网安全中心已经通过360安全卫士，360安全浏览器和360网购先赔服务等官方微博，公开报告了发生在今年3、4月间的另外两起类似案例。其中，一位受害者被骗5900元，另一位受害者被骗20166元。与这起案例相似，骗子都是在极短的时间内将受害人账户中的资金洗劫一空。之前的两位受害者之所以没有发生更大的损失，仅仅是因为他们账户中的资金余额不多而已。在360互联网安全中心今年5月发布的《2013年一季度360网购先赔典型案例》中，也对这两起案例进行了介绍和分析。　　上述3起案例的一个共同特点就是受害者在骗子的诱导下进行了网上银行的“授权支付”操作，从而导致了重大的经济损失。实际上，一旦“授权”完成，受害人就已经授权了骗子使用另外一个银行的网银账户对自己的网银账户进行转账或支付操作。这就是为什么骗子能在极短的时间里从受害者的网银账户中转走大量资金，直至余额接近于0。　　还有值得注意的一点是，在陈女士的案例中，陈女士遭遇的实际上是连环欺诈：骗子首先通过发送商品的代付链接，完成了第一次欺诈；之后又利用代付交易不会在淘宝账户上生成交易记录的特点，以卡单、系统出现异常等借口将陈女士诱骗到虚假客服，最终通过虚假客服完成了授权支付的欺诈。下图是整个欺诈过程的示意图：　　　　防骗提示　　目前，虽然很多安全软件都有网页防护功能，但一般都只是针对挂马网站和钓鱼网站进行拦截。但是，在陈女士的案例中，不论是代付链接还是授权支付链接，它们本身都是购物网站或银行网站上的合法链接，因此，通常情况下不会被安全软件报告风险。　　不过，由于近期与授权支付相关的欺诈案件连续发生，而且涉案金额巨大，受害者大多损失惨重，因此，360互联网安全中心特别调整了防护策略，针对来自即时通信工具中的授权支付链接进行风险提示，如下图：　　　　360互联网安全中心提醒广大网民：　　1)一旦网络交易