西西河

主题:【讨论】【求助】罪与罚——遭遇钓鱼网站诈骗后的愤怒与无奈 -- 情人湖

共:💬105 🌺328
全看树展主题 · 分页首页 上页
/ 7
下页 末页
家园 天网恢恢,骗子不会有好下场的,他们每得手一次都在迈向落网

TAOBAO类网站买任何东西,都不点别人发过来的连接,

自己亲自输入TAOBAO地址,亲自搜索到购买的网店.

家园 哎,原来是这样啊,朋友现在你只能心态放平了,尽量别多想,

让时间平复心情吧.

另外,抽空给自己的网上银行办个USB的密钥,

这玩意安全些,毕竟是拿在你自己手上的.

家园 ice说的对

别跟恶人比心里平衡。

家园 安慰一下下,特理解你那种心情

我也是,要平时自己能玩能败家也算了,偏偏是这不舍得那不舍得,结果转眼没了。恨得在街上转,恨不得抓住小偷拿灭火器把他手砸碎~~~~

警察说的也是事实,网银破案率非常低。见不到人,取证难度大,个人觉得了不得的几万块钱,警察觉得还不够出车出人吃一顿的。相反作案成本却很低。。。。。。就当人生一道坎吧。

家园 这点警察确实没骗你,这些骗子准备很充分,他们有无数各银行

的帐号,而且这些帐号分属不同省份不同城市的各银行分支,且一般都有网银,

他们一旦得手,立即把钱分散到各帐号,各帐号再转其他卡号,

三转两绕以后,已经跨了几次省,

然后他们迅速分头提走钱,基本就是1小时全部搞定,作鸟兽散了.

等到受害人报案,银行都来不及冻结他们的帐号,况且银行还不能随意无理由就冻结帐号,

等到立案后,警察需要跨省协查,这本身就有很多手续,又涉及到警力够不够,

悲哀的是,案子的紧急程度往往是根据案值大小来排序的,

所以楼主这样的案子确实尴尬.

我自己以前也在网上被骗过大几千,而且还是10多年前,那时候房子才2千一平米,心痛啊,当时真想捅了骗子,

后来类似情况都见了不少,

前一段,我一朋友被骗了几百万货款,警察这里还有朋友有熟人,都毫无办法,

而且警察也很直率地告诉你,人可以抓到,款子一般都很难追回,最多多判几年,让他少作恶.

这种网络钓鱼,其实警察也有一些办法抓住他们,但同样的问题就是,一般赃款都被他们挥霍了,就是抓他们坐几年牢.

对于我们普通人来说,还是尽量小心防范,网络购物直接到京东之类正规大站,

或者淘宝网购时,自己直接从淘宝网站里搜索,再点商品链接,

再办个专用的网上购物的银行卡,存放小额资金,然后开网银时就配个U盾.

通宝推:非为,
家园 【了解网络交易诈骗】 - 安慰情人湖兄弟

了解网络交易诈骗 - 安慰情人湖兄弟

前几天情人湖说自己网上被骗了,正好自己没事琢磨过这方面,就想写这篇。但是挺犹豫的,一方面想让不懂的人更懂一些,以免受骗。可另一方面,特意去翻了情人湖兄弟的帖子,发现他是个挺内向的人,又怕放这些马后炮,让他更难受。最后想一想,男子汉大丈夫还是要面对现实。跌倒了爬起来么,不能逃避。需要什么说出来,网上朋友帮你。

网上交易诈骗这种事,现在没什么公认的定义。我给分两种。一种是就传统交易本身,利用网络特点进行诈骗,比如作假、不给钱等。这种损失有限,最多一般就比交易金额也多不了多少。另一种是攻击网络,通过交易获取银行信息,用来盗窃。这个就损失大了。话题大了,扯得远点,大伙儿凑合着看。

所有的交易,要保证公平,就要保证两个方面。一个是交易内容和双方事先认可的一致,另一个是一手钱一手货。网上看不见实物,卖的东西和标称不符,就是网购的风险,就是虚假内容。还有个例子,以前网游交易中,有这样一种骗法,先拿个好的装备,等双方商量好价钱马上要确定了,迅速用差的装备把好的装备换下来。所以后来暗黑2的交易系统就分两步,先是看好货之后锁定,双方都锁定的情况下才能付款。再比如快递,买了衣服,邮给你个石头。因为做不到一手钱一手货。其实这就是明摆着耍赖。淘宝上另一种赖法是退货不退钱。网络交易为了防止某一方沉寂,淘宝有个默认7天自动付款(退款)的功能。但是这个也是明赖。所以一般骗子也会找个第三方来赖,比如快递公司。有了第三方,这个事情就说不清了。所以淘宝上都强调要当面签收。

最近有这么个例子。A到C店里买东西,拍下后说地址改了,要发到另一个地址B家。于是C发货了。然后A投诉到淘宝,说没发货要求退款。由于A口头改了地址,淘宝一查交易地址确实没发货,就强制退款了,于是C去找B要退货。结果发现B在和A做炒作信用的互换交易,B由于收到了这批货,已经给A附了款。这个事情本质是“虚假中间人”。A间接促成了B和C的交易,并利用时间差截获货款。这就不是一个完整的“一手钱一手货”的交易。

有些交易,买卖的是服务凭据。这就更没法追究。服务享受了就没了。比如新闻报过的火车实名制车票挂失补办的问题。就是利用了付款和上车的时间差。并不是在检票口当场付款上车,而是持票上车,这样我拿着原来的票和挂失补办的票,就能两个人乘车。

其实这些都是传统交易就有的骗法,和网络没关系。只不过网上交易的特点——无法监督,双方不见面,让这些骗法成本更低。好像之前河里某个姐姐要买房就差不点上类似的当,好在及时打电话给闺蜜,点破了。

由网络本身产生的骗法,就是信息安全和加密类书里常介绍的,对网络这种操作方式本身的攻击,包括盗窃和伪造。我们来看,从你在电脑(手机)前点击按钮付款,到银行划账,中间有多少步。1)你看到屏幕显示的,你输入的,不一定是软件收到的(键盘钩子)。2)软件收到的,不一定是发到网络上的(dll木马劫持)。 3)发到网络上的,不一定发往正确的地方(重定向,虚假钓鱼网站)。4)发到网上的,银行收到不一定正确(网络窃听和伪造)。

这几个环节都会产生欺骗。比较有技术含量是修改软件,植入木马。业界也用很多技术方法来应对,说我们要用https加密(防止网络窃听和伪造),各种数字证书,带显示屏不带显示屏的Ukey,等等。但是这种方面成本高,技术门槛高,一般人搞不了。魔低道也低。以前河里有某大哥说,某省级根CA密钥(理解为发身份证的机构,自身必须绝对可信)都能轻易拿到。在这个领域搞的,都是国际黑客,对个人划不来。

但是往往脆弱的在人。钓鱼网站就是,不用什么黑客软件来改数据,而是直接把你引导到错误的网站。人犯错误的概率就大了。稍高级一点的,只是让你下载个病毒图片,病毒引导过去,你看不到,比较隐蔽。稍低级点的,电话诈骗,你孩子受伤了,自己转账去吧。当对人进行攻击的时候,所有技术手段都能被绕过去的。有这么个例子:某D女士网购,被引导到某钓鱼网站,但是她开了手机动态密码,就是每次转账银行都发不同的密码到她手机上。普通的钓鱼网站就算偷到了帐号,不破门去抢手机也是拿不到密码搞不到钱的。结果,人家后台是手工和银行网站同步操作的,D女士在这边输入帐号,骗子在那边银行上输入帐号,银行显示的校验码什么的,钓鱼网站再同步显示回来,该发动态密码的时候,也正常发动态密码。直到最后一步,D女士的电脑上提示账户问题无法登陆,那边骗子进了真正的银行转钱。这种“虚假中间人”欺骗能绕过所有的验证方法,什么口令卡,动态密码,啥都没用。唯一有效的是硬件Ukey。让银行网站和你手里的Ukey直接建立数据联系,别人插不进来。但也只是人工插不进来,黑客还是有办法的,所以网银客户端什么的必须从银行自己的网站下载。

怎么防范呢?对于传统骗法,就是认准了“不见兔子不撒鹰”。认死理的老太太最好骗也最难骗。另外是拍下、付钱、发货、收货都必须是同一个帐号地址。因为网上仲裁是只看计算机记录的。其他什么约定都没用。这方面去淘宝论坛看,大片大片的争议贴。

对于网络攻击,需要有一定的计算机知识,确保数据链是可信的。没有计算机知识怎么办。河友说了,我银行卡就放200块。你顶天能骗我多少?这是风险控制。允许出错,但控制出错的后果。

真不幸了有没有追回的法子呢?咱们都知道了,这种案子犯罪成本小,破案成本大,取证难,抓捕难。尤其是相关法律不健全!甚至某些情况找到人了也告不成诈骗,只能告个破坏计算机数据罪!警察也懒的管这些事。银行倒是能起作用,像河友说的国外银行就金融诈骗科。其实国内也能做到,再假的账户,总得有人去开户吧?再怎么网银,总得到摄像头底下去取现吧?我不知道骗子是不是聪明到了拿这些钱海外网购来洗白。银行只是不愿做。他们自己给错了钱到想着告储户呢。

网上有些流传的段子,比如对于电话诈骗的,因为是大撒网捕鱼,骗子的网银会持续一段时间不会马上抽逃。那就每次汇一分钱,对方付手续费。2元能换对方200元,你骗了我你也拿不到,都交银行手续费了。还有说登陆骗子网银故意输错密码,造成网银锁定,暂时无法转出。但是这些都是传说,有没有用不知道。而且关键是缺少银行的配合,怎么折腾都是拿不回自己的钱的。老引好像不常在河里了,不然可以请他说几个网络诈骗的案子。去年好像是有个北京的案子,卡在储户手里,卡被骗子伪造,异地取款转钱,最后告起来,银行说储户保管密码不善,储户举证说卡一直在我手里,骗子是异地取钱,告银行没有认真核实真假卡。好像是告赢了,但我也只记得有这么一例。咱从技术上说,要想伪造卡,骗子应该至少是拿到过原卡的。

所以说,根本上还是安全意识。我以前介绍过一种随机密码的方法“左手食指放在键盘Y上,弹献给爱丽丝两个小节”,别笑,我真这么做的,只是没这么夸张。另外各家mail,论坛,qq,网银,取款密码,查询密码,统统不要一样。这么多密码能记住么?我说两个技巧,一是有些数字,只对自己有意义别人不知道,比如说我就记得小学时买的第一张彩票的号码,小孩子记性好,一张彩票翻来覆去看。30多岁了这个号码也没忘。另一个技巧河友也说过,就是用简单的规律稍加变换。比如“情人湖雅虎”“情人湖建行”“招情人商湖”这样的。记住一个等于记住了5,6个。还有,3年换一次,至少把招商和建行的互换一下,这个我说不准是好还是坏。

千万不要过分相信计算机自身的安全,包括银行官网。招商证券网页登录,以前就是密码不加密的。所以只能在家用网银,实在不行了在网吧用,回家马上把密码改了。常用的几个网址最好记住,比如招商是cmbchina.com,但是建设银行以前是ccb.cn后来才改成.com。自己手动输入,别点链接。百度也不可靠,那个家伙有钱就能排前面。感觉不对了,先打电话到银行把账户冻结再说。另外强迫自己定期查账,对于单身老爷们。

安全和方便是需要平衡的,现在支付宝推出个快捷支付,不需要走银行的验证,只要通过了支付宝验证,就能从银行划钱。这个自己把握了。

在就是身份证,没办法,国内就这样,泄漏太多了。我在深圳养成的习惯是凡用身份证复印件必须写用途+使用日期。现在懒了,不是每次都写。

信用卡的话,据说如果只凭签名(不凭密码),挂失前72(或24)小时内的损失能追回来。但是没试过。另外背面那单独的3个数字,在国外是和密码有同样效果的,我是记下来之后,卡片上涂黑。有用没用不知道,只当心里安慰吧。去ktv唱歌,卡不要交给服务员。超市刷卡,没密码也要装模作样按6个(随便按)等等。

通宝推:旧时月色,wjcgx,做客地球,纳米小洞儿,不远攸高,往前走,foundera,

本帖一共被 1 帖 引用 (帖内工具实现)
家园 我想我能理解

这也是我不建议你向同事倾诉的原因,我猜你现在的心情是 愤怒 沮丧 失望 反正吧 好多负面情绪,所以我希望有人能好好安慰你,告诉你“我也经历过很多不公平,但是我挺过来啦;你不是最惨的 比你惨的多的是 等等等”这是朋友、家人的支持力量,他们在我们脆弱的时候不刺激我们。但是同事说不好听的,都是“恨人有、笑人无”的主,(当然不是所有的同事都这样,但是起码一部分是这样,这样的负面情绪不太适合在工作场所流传)

很多时候我们的生活就像在黑暗中奔跑,我们坚持原则,我们看到没有像我们这么辛苦的人过的也不错,我们疑惑,不知道坚持是否正确。但是我坚信,每个人的生活都有自己的烦恼,我们坚持有坚持的烦恼,没有原则的有没有原则的麻烦,人们只是看到了别人光鲜的表面,幸福美满的生活太少了

通宝推:往前走,
家园 另外,你能详细说明一下事件的前后细节吗?

我特别关心的是,骗子是怎么破解你的网银的?

你账上的钱分几笔被转走,金额大约分别是多少?

之前的回复写的有点问题,却找不到在哪里修改了。

家园 再多说两句

针对银行卡的犯罪是比较典型的高智商犯罪,而且有组织犯罪的倾向越来越明显。很多境外犯罪集团还经常将在境外盗取的卡片信息,在境内制卡后,在境内的ATM上取现。

不知道发达国家对于遏制网银犯罪有什么有效措施,平时常听说的还是盗取卡片信息,网银方面不清楚。网银是双刃剑,给我带来方便的同时,也给犯罪分子带来了可乘之机。

我在网银使用上与你有相似之处,工资卡也有开网银,信用卡也开了网上支付。之前觉得自己对电脑与银行业务比较熟悉,没太当回事,现在想来还是再慎重些为妙——至少把额度调低些。

口令卡也是一种简单而有效的安全措施,但是对钓鱼网站没有防御力——我觉得哪怕是Ukey也挡不住。从银行角度看,都是有效支付。这种犯罪从性质上说,更像诈骗。

家园 老弟,你点儿可真够背的,

老弟,你点儿可真够背的,上回说骑车时叫人撞了的也是你吧.

事情已然在那儿了,只有想开些,再把自己气着了可就更亏了。

这种技术型犯罪,破案率是很低的。很多是跨境犯罪,牵涉面非常大。这还不光是警察上不上心的问题。

想开些,最好干脆别再想这事,以后多注意防范,亡羊补牢吧。

家园 别想这个了

别想这个了,这不是难度大小的问题。是你自己给银行下的付款指令,银行按指令付款并无过错。

家园 估计每次交易的密码是根据口令卡随机生成的,但是估计骗子也

估计每次交易的密码是根据口令卡随机生成的,但是估计骗子也有这么一张卡,就像密码本被对手拿到了,怎么换对手也能知道,我以前还以为每张口令卡都是不一样的呢,从楼主的情况看不是这样,这种加密方式等于没有,换了u盾后改成硬加密口令卡就没用了,建议楼主以后买个u盾。

家园 并非抬杠:) ,正是并非LZ他“自己”下令。

按照澳洲的处理办法,报案说明并非当事人自己下达指令,并以此表明愿对此声明承担法律责任。

银行固然无过错,不过银行买的保险就是为了这种时候。银行会顺顺当当把钱打到当事人帐上,只要银行和保险公司走完步骤。钱最终是由保险出。

我认为,这个机制是好的。

说个题外话,可能我们在外面待着变傻了,有时候不能理解国内机构的思维逻辑。上次回国乘坐了一次国内航班,我上机的时候被告知手提行李没地方放了,要求我托运。也不是故意为难人,但出于一些原因,不能托运。于是交涉了几次以后,机组人员还是找到了地方放我的行李。

这时候,亮点来了, 乘务小姑娘特意用教训的口气说:“下次早点上机。” 这可有些难以理解,航空公司自己的工作没有做好居然还有脸面要顾客这样那样。

家园 写上面回贴时正好赶上饭点

写上面回贴时正好赶上饭点,没大看仔细“情人湖”老弟的主贴,回得有点匆忙。后来仔细想了想,整个过程似乎应是这样:LZ登陆钓鱼网站--下单--付款--网银遭破解--存款被盗。

上述前三步,应该说银行是依用户指令行事,这个应该没问题。LZ就算被骗,损失也不会太大,至多是限于货款,还可以预见。给LZ造成重大损失的其实是之后的事,就是

网银遭破解。这个关键点上出问题的原因,LZ没有说。以常情度之,可以有两个途径,一是直接攻击银行的终端,一旦得手,则“战果”巨大到无法估量,但问题在于一来难度巨大,二来这可是太岁头上动土的案件,真要这样,那就必是“六扇门督办”的惊天巨案,雷子会跟丫死磕到底。这可不是闹着玩的。而且如果丫有这能耐,还会很“耐得住寂寞”地在那里办“钓鱼网站”吗?

第二个途径就是先“钓鱼”,后“挂马”,在楼主的电脑上下手,这个效率低,但难度低,相对安全。我估计楼主遭遇的十有八九是这种。

如果是第一种情况,银行有过错,应当赔偿。因为银行对储户存款有确保安全的义务。如果是第二种情况,那么要求银行赔偿就缺乏法律依据。

你提到的险种,我在国内好像还没听说过,国内保险公司可能还没有这种产品。

家园 希望楼主能够自我调解,早日走出郁闷

说一句,也不知道算不算安慰,这种事情在德国也是追回不了损失的.不久前有个案例,骗子通过钓鱼网站,拿到密码等等,一下子就把几千欧元转到希腊去了.受害人起诉了银行,法院判受害人败诉.

全看树展主题 · 分页首页 上页
/ 7
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河