防范电信诈骗建议(6篇)
防范电信诈骗建议篇1
【关键词】高校诈骗类别预防
随着诈骗案件的增多,很多诈骗分子把黑手也伸向了高校大学生们,他们涉世未深,对社会、对世界充满了好奇与期待,容易轻信他人,再加上诈骗分子的手段也在不断地翻新,这就增加了大学生上当受骗的可能性。从诈骗案例的类型来看可分为如下几类:
一、推销式诈骗
推销式诈骗是以向他人推销售卖物品的方式牟取钱财的一种诈骗方式而这类诈骗方式的受害者往往是大一新生较多,这也是由大一新生自身的特点决定的。由于大一新生刚步入校园,面对大学生校园,面对众多的销售模式,在他们眼前五花八门,在他们看来这些都是对大学生有用的销售,这刚好也使诈骗分子进行实施诈骗开创了条件。他们会化妆成学生的模样,装做是大一新生的学长学姐潜入新生的宿舍进行销售式诈骗,起先他们会是装做卖物品的,对这种特品进行宣扬后怂恿新生去购买,跟大一新生套近乎,随后他们又开启了诈骗模式,取得新生的信任后便开始实施诈骗,诈骗分子会把物品低价卖给新生如果新生大批量购买,然后再让新生们高价卖出,从而赚取中间的利润,很多新生经不起诱惑,觉得这是一个可以赚钱的方法,于是就从诈骗分子那里购进了大批量的物品,而付过钱等诈骗分子走后,新生们才发现原来花重金购买到的物品原来都是假货,这就使得很多大学生在金财方面受到了损失。
二、网络诈骗
随着网络的发展,网络诈骗也日趋增多,出现了以网络为平台的新形式的诈骗方式,而这类诈骗方式往往是抓住了大学生利用网络购物或是玩网络游戏而滋生的,大学生是网络媒体使用的主要使用人,这也为诈骗分子有机可乘提供了机会。现在很多大学生更倾向上网去购买物品,由于网络购物便宜又方便,这种购物形式很受大学生的青睐,于是诈骗分子便利用大学生网购的心理来实施诈骗。有些诈骗分子会伪装为淘宝卖家与大学生买家进行交谈,以商品缺货或库存不足为由先让买方进行预付,收到预付款几天后便开始发货,很多大学生信以为真于是便付了钱,等了很久也没有见卖家发货,之事再追朔卖家便已经是找不到人了。
三、赠品式诈骗
赠品式诈骗也是网络诈骗的一种形式,顾名思议这是利用赠予他人物品来实施的一种诈骗方式。比如诈骗分子他会主动来打电话或是发邮件的形式来告知对方来领取礼品,而这种礼品往往都是赠送对方小动物之类的礼品,很多大学生也信以为真,觉得能够领养到免费的小动物也是不错的,于是便答应不法分子申领小动物。于是诈骗分子声称该礼品是免费的,但是需要运输礼品的运费,并要求对方将运费打给对方,待到对方将运费打过去后,便又谎称小动物现在缺货要延迟几天才能送到,需要支付一些打理费用,就这样几次费用算下来也是一笔不小的数目,在很多人付过款后再打电话回去已经无人接听了。
四、汇款式诈骗
汇款式诈骗虽然是不法分子常见的诈骗手段,但随着社会的发展,汇款式诈骗又呈现出了不一样的方式。有很多不法分子利用大学生学生身份的特点来冒充大学生的老师或是家长要求给对方汇款,大学生们便信以为真,以为是自己的老师向自己借钱,便不假思索地给对方汇款,后来一查证才发现自己已经上当受骗。
针对大学生毕业生就业、在校生兼职的诈骗
五.兼职诈骗
由于网络经济的发展与成熟,越来越多的毕业生选择了在网上投递简历,大部分企业单位也更愿意先从网上进行初期的人才筛选工作,一些网络骗子正是看准了这个机会,对求职心切、社会经验不足的大学毕业生进行诈骗。他们多半冒充某国际或国内著名企业,自称是某助理或某主管,给大学生们打电话时,先进行一番摸底后,要求电话面试,然后以各种理由,让应聘者交纳手续费、押金等等;或是套取求职者信息,向其亲属实施的诈骗。
诈骗分子的花样是层出不穷,这就需要我们的大学生在日常生活中多学习多学习这方面的理论知识,多学习这方面的宣传资料,及时掌握诈骗分子最新的诈骗手段从而保护自己防止上当受骗,另外我们大学生也要切忌不可因贪图小便宜或是发大财这样的想法而步入诈骗分子设下的圈套,像是推销式诈骗和赠品式诈骗方式都是不法分子利用大学生这样的心理特点来实施诈骗。
参考文献:
防范电信诈骗建议篇2
日前,一段视频在网上迅速走红,视频记录了某高校一名教授在“新生防骗培训”上讲课的片段:“中国四大表演院校知道吗?北影、中戏、上戏、南未。南未就是南方口音未知号码骗子学院。”学生哗然。教授又说:“你们也许会说,老师你讲防骗没用,我连大学都考上了,骗子小学都没毕业,能骗得了我吗?你要这么想,就离上新闻不远了。”
一段时间以来,各类政府工作计划里、各地学术研讨会议上、各家闲谈议论中,“精准诈骗”成为高频词汇,反复被讨论着。
引发各界对“精准诈骗”强烈关注的重要节点是山东徐玉玉案的曝光。8月21日,山东省临沂市罗庄区女孩徐玉玉被诈骗电话骗走上大学的全部学费后,难过不已,导致心脏骤停离世。事件揭开了“精准诈骗”的冰山一角:山东警方将诈骗徐玉玉的犯罪团伙抓捕归案后发现,正是因为徐玉玉申请助学金的信息被泄露,诈骗团伙才得以知道徐玉玉的姓名、住址和学校,因此徐玉玉才完全相信了对方的虚假身份,进而被骗。
无独有偶,8月下旬,清华大学一名教授被骗走1760万元。据悉,这名教授当天上午刚刚卖了一套房子,房款刚刚到账,回家就接到诈骗电话,称其在买卖房产过程中漏缴税款。诈骗团伙甚至说出了该教授卖房网签合同的编号,这些信息让该教授相信了对方。
在众多的电信网络诈骗犯罪中,“精准”诈骗被视为成功率最高、最令人无法防范的诈骗犯罪。360首席反诈骗专家裴智勇将“精准诈骗”定义为通过深入利用用户个人信息实施的诈骗。这类以掌握准确的个人信息为基础、编织合乎目标对象的情节的骗术让人防不胜防。“从过去的‘盲骗’,到现在的‘精准诈骗’,诈骗成功率越来越高,也越来越令人难以防范。”
一骗一个准的“精准”诈骗
从8月下旬至今,徐玉玉案引发的持续喧嚣仍未停歇。中央以及各地政府持续开展着严打电信诈骗的行动,揭开了电信诈骗手法变迁的新趋势。
10月17日,公安部召开打击电信网络诈骗犯罪电视电话会议,据了解,今年1月到9月,全国共破获电信网络诈骗案件7.7万起,查处违法犯罪人员4.3万名,打掉各类诈骗团伙6200余个,捣毁诈骗窝点6900余个。
裴智勇表示,这种诈骗与前些年流行的“盲骗”不同的是,“盲骗”并不掌握或者少量掌握目标对象的个人信息,仅用某种固定的骗局进行“广撒网”式的诈骗,某个目标对象恰好契合骗局的设定,便容易被骗,而对于多数人,“盲骗”起不到任何作用;而“精准诈骗”则是充分掌握了目标对象的个人信息,根据个人信息拟定骗局进行诈骗,几乎所有目标对象都是契合骗局设定的,这种方式的诈骗效率很高。
“盲骗”的效率有多低?10月11日,河南省博爱县法院公开判决了一起诈骗案,两名江西籍被告人利用伪基站设备群发诈骗短信,从3月6日开始,开车从福建到甘肃,又从甘肃到陕西、河南,耗时半年前后共计发送诈骗短信48.8万条,直至被警方抓获,没有一个人受骗。
而“精准”诈骗的成功率就高多了。仅在徐玉玉案被曝光的不到一周的时间里,临沂市便又有两起性质相同的大学生被骗案被报道,其中一名临沭县的大二学生宋振宁也与徐玉玉一样心脏骤停,不幸离世。宋振宁接到的电话是来自“公安”的,称其银行卡被人透支了6万多元。一开始宋振宁还有点怀疑,但随后对方说出了他的银行卡信息和身份信息,最终给对方汇去了2000元。另一名被骗大一女生则先后接到“快递公司”、“银行客服”、“公安局办案人员”的电话,称其涉嫌洗钱,需要往指定账户汇款证明收入来源合法,还准确说出了她的身份证号码、银行账户等个人信息,最终被骗。
连以互联网安全见长的互联网公司大佬们也未能幸免。9月20日,360公司董事长周鸿t在2016网络安全技术高峰论坛上也表示,自己曾经收到过精准诈骗的短信,例如“周鸿t这是你孩子的成绩单”,并加上一个链接,或者“周鸿t这是我们一块出去玩的照片,请看一看”等。
信息泄露:一靠内鬼二靠黑客
精准诈骗的猖獗,使人们将目光投向了个人信息的保护问题上。裴智勇认为,个人信息的大量泄露,是精准诈骗得以成功的基础。而个人信息的源头,则是国家机关或者金融、电信、交通、教育、医疗等单位的相关岗位。
“一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”江苏省南京市玄武区检察院侦监科科长周颖表示,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员。
10月初,北京市丰台区法院公布了一起中国联通公司员工肖某利用工作便利,非法获取并出卖公民个人信息的案件,涉案个人信息多达12.9万条。肖某在联通公司负责数据挖掘方面的工作,有机会接触到大量用户的个人信息。通过网络,肖某将包含姓名、手机号码、家庭住址、身份证号码在内的个人信息共12.9万条卖给别人,同时还有“裸号”,即只有姓名和电话号码的个人信息十万余条,也卖给了别人,获利近10万元。
一般来说,能够掌握大量个人信息的相关岗位在招聘时,都会与员工签订保密协议,协议中也会明确写明信息泄露的违法犯罪后果,但在巨大的经济利益的诱惑下,许多员工仍然会选择铤而走险。
10月16日,四川省绵阳市警方破获了一起公安部挂牌督办的“5・26侵犯公民个人信息案”,案件中,竟然还有一名银行行长参与了个人信息交易。5月下旬,绵阳市警方发现有人在网上非法获取公民个人征信报告,并出卖牟利。调查后发现,犯罪嫌疑人邓某以每条信息80元至200元不等的价格贩卖公民个人征信信息,但他只是一名中间商。随后,邓某的上家胡某、吴某等人也被警方抓获。警方继续追查,发现信息泄露的源头在银行内部,有人将银行征信系统的查询账号以8万元的价格对外出售。7月,警方查明源头后,将出售查询账号的湖南省邵阳市某县农商银行一支行行长夏某抓获。
除了靠内鬼买个人资料,通过技术手段窃取个人信息也是诈骗收购信息的一大源头。
一名不愿意透露姓名的乌云网网络安全专家告诉记者,从平台上近几年的各种漏洞信息来看,只要你在使用电脑和手机,个人信息的泄露几乎不可避免。“信息泄露比较严重的,包括金融、保险、房地产企业的系统后台,还有许多实名注册的购物、交友网站。一些网站站源代码泄露,黑客便能够直接访问数据库,想要什么样的数据可以直接拣取;还有一些存在命令执行漏洞,也可能泄露大量个人信息;此外,还有通过木马植入等方法破坏保密系统,窃取个人信息的。”这名网络安全专家告诉记者。
裴智勇接受记者采访时表示,网络漏洞是不可避免的,安全修复只能大大降低漏洞发生的几率,但漏洞一直都会在。“但是据我们统计,95%以上的网站一年以上都不进行修复。”裴智勇认为,国内许多企业仍然缺乏对网络安全运营的重视。而就目前的立法来看,法律只规定了非法出售、非法获取个人信息的惩处,对于“不尽职”的企业并没有相关规制,例如对网站的修复周期并没有明确规定。这些情况使得企业有一种心理,一旦个人信息泄露被用于诈骗,也并非自己直接损害用户,用户也无法取证状告网站或进行理赔。
7月中旬,票务网站大麦网遭“撞库”事件引起了许多人的关注。大麦网遭“撞库”后,部分用户个人信息被窃取,导致全国多地39名用户被骗,损失金额达147.42万元,单人受骗金额最高近10万元。
有受骗者称,她先是接到大麦网客服号码打来的电话,对方称由于误操作,不慎给她的账户升级了VIP,如果不取消,当晚就会从银行卡中扣款。随后该“客服”准确说出了她的身份证号码、手机号码、所购演出票的信息等,打消了她的疑虑,最终被骗数千元。
精准诈骗利益链
10月初,重庆市巴南区警方部署行动,千里迢迢从北京将一名涉嫌侵犯公民个人信息罪的网站负责人梅家栋抓获归案。据巴南区检察院侦监科检察官唐佩玉介绍,该案涉及个人信息买卖的至少5个层级,涉案嫌疑人多达53人。
该案的核心人物李诗是一名买卖个人信息的二道贩子,他从上家陆海龙、鲁飞等人手中购买个人信息,绝大多数转卖给了最末端的销售员,也有少部分卖给其他二道贩子继续流转。而鲁飞的个人信息都来源于梅家栋开办的“酷我信息网”。梅家栋在“酷我信息网”中设计了一套信息流转的规矩:网友通过购买网站虚拟货币“巴豆”来支付下载信息的费用,信息可以获得“巴豆”,每一次交易,梅家栋要提成10%的“巴豆”作为服务费。
接受记者采访时,李诗坦白,个人信息按详细与否、崭新与否价格不一,最贵的能卖到几元一条,最便宜的一分不到,一手信息最贵,而2010年以前的信息一般就只能捆绑当添头了。QQ群、微信群,目前是个人信息最主要的交易市场。李诗坦白,谁需要哪个行业、哪个地域的个人信息,只需要在群里吼一嗓子,自然有人搭腔,随后便转入私聊,完成交易。
在个人信息的黑市里,那些关乎每个人隐私的个人信息,就像流水线上出来的产品,通过层层转手,最后落到销售人员手中,落到诈骗人员手中。
个人信息流转到诈骗团伙手中,是信息泄露最为严重的后果之一。比如在徐玉玉案等精准诈骗的案件中,个人信息的泄露成了诈骗团伙成功施骗的关键。徐玉玉案中,犯罪嫌疑人杜天禹窃取、售卖个人信息,郑贤聪负责扮演教育局工作人员,陈文辉则负责冒充财政局工作人员,郑金峰负责提取诈骗款。整个流程一气呵成。
“一条条信息的泄露,一道道防线的失守,一次比一次更严重的伤害,整个社会都在追问:是谁让骗子可以按图索骥,实现精准诈骗?”信息管理专家、《数据之巅》作者涂子沛撰文感叹。
虽然有大量个人信息的助推,但诈骗团伙自身的精细化、专业化发展也是防诈骗越来越难的原因。
比如湖州市吴兴区检察院查办的7起电信诈骗案件中。有负责整个犯罪团伙的运作、购买客户资料和诈骗技巧、统计业绩的团伙头目。还有客服对购买的客户资料进行分类,将“潜在客户”分流至业务组,业务员则负责具体打电话进行诈骗。还有审单人员负责核对快递单号,与被害人确认收货地址和联系方式,通过快递物流公司和“关联账户”将诈骗款流入自己账户。
个人信息立法是防骗关键
采访中,许多专家不约而同地表示,相较于以往的“盲骗”,精准诈骗的最大特征便是掌握了目标对象的大量个人信息。
北京大学电子商务法律发展研究基地主任、法学教授刘凯湘表示,需从立法上认可“个人数据信息权”,保护公民的人格权,才能有效保护公共利益。
中国人民大学副校长、法学院教授王利明也表示,当务之急是应当在正在制定的民法典中明确规定个人信息权,任何人不得非法获取个人信息,更不得非法出售或者提供个人信息,对信息泄露者应当视其情节轻重,追究其法律责任。王利明建议,应当以个人信息权为基础,应当制定专门的个人信息保护法,解决个人信息保护的多个问题。
“不是所有的个人和机构都可以收集个人信息,特别是大规模地收集个人信息。任何机关和个人在收集他人个人信息时,都应当遵循合法性原则,保证收集的主体和手段必须合法。同时,个人信息收集必须要符合特定目的,例如,银行收集的个人信息只能限于银行内部使用,房屋中介收集的个人信息只应在交易过程中收集,交易后应当销毁,而不能在此目的之外使用相关信息。”王利明表示。
此外,王利明认为,还应当保证个人信息所有人的知情同意原则,对一些重要信息的收集,特别是关系个人核心隐私信息的收集,必须取得本人的同意,并且应当向被收集者告知信息的收集目的、用途和使用期限等。同时,应当明确个人信息收集的范围以及个人信息收集后的妥善保管责任。在个人信息的查询规则方面,一旦有关机关收集个人信息后,并不意味着任何人都有权查询,因为有些个人信息属于个人的私密信息,应当受到法律保护。最后,是要明确侵害个人信息权利的责任。“目前,有的机构大面积收集个人的信息,导致个人信息的大面积泄露,这些主体的责任并不明确。立法应当明确侵害个人信息权利的责任,如果确实是机构的原因导致信息大面积泄露,则机构应当依法承担相应的责任;如果是机构的工作人员私自泄露了个人信息,除该个人应当承担责任外,机构视具体情节也可能需要依法承担责任。”王利明建议。
事实上,王利明所呼吁的《个人信息保护法》,从2003年开始,国务院就委托有关专家开始起草了,2005年,《个人信息保护法》专家建议稿完成并提交了国务院审议。但时至今日,该法始终未能出台。
国外有首席隐私官
因为缺乏专门法律,目前我国与个人信息保护相关的法律规定便只能散见于各类法律之中。例如在我国的《民法通则》、《民事诉讼法》、《保险法》、《行政诉讼法》中都有对个人隐私予以保护的法律规定,而直接规定对个人信息的保护的,却只有刑法中的规定。刚刚施行的刑法修正案(九)第253条规定,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。”
对于立法上存在的问题,北京大学法学院教授梁根林认为,从刑法角度看,立法其实已经作了非常严格的规定,目前执法中出现了立案难、取证难、管辖难等问题,在等待进一步立法的同时,应让法律真正有效地得到实施。
执法体系薄弱的问题也是精准诈骗难以防范的原因。通信业专家项立刚表示,打击精准诈骗目前面临的最大问题是执法体系比较薄弱:“犯罪分子已经是网络化、高效率、低成本、精细分工,而执法系统还是属地管理、网格化、低效率、高成本。所以许多诈骗数额并不巨大的诈骗案基本无法解决。面对低成本、高收入的诈骗诱惑,骗子们怎能放弃这块肥肉呢?”
防范电信诈骗建议篇3
电信诈骗是现代社会一种低成本、易操作、不见面的犯罪手段。近年来,不法分子利用短信群发或信息盗取,编造法院传票、安全账户、中奖交税、住院费、奖学金、退票费等虚假信息撒网或精准“钓鱼”,一旦有人受骗上钩,就采取转账、提款等手段销声匿迹。接连曝光的谋财害命的电信诈骗,再次引发了社会愤恨和声讨。个人信息泄露、电话实名制登记不严、受害者防范意识不强等幕后黑手成为公众重点讨伐的对象。
面对这一扰乱社会公共秩序的犯罪行为,仅有讨伐远远不够,我们更应从其原因背后找到切实可行的建议。电信诈骗,无外乎抓住了用户及电信运营商的漏洞,为了“可观”的经济利益铤而走险。因此,要防止大学生遭遇电信诈骗,学校有关方面应该高度重视,采取有效手段,扎实做好教育宣传工作。具体而言,有以下三点。
首先,学校应教育学生提高防范电信诈骗的意识。电信诈骗由于其隐蔽性强、危害性大、技术手段高等特点,即使专业的公安机关在打击处理、追赃减损上都存在较大困难,涉世未深的大学生就更难分辨。因此,作为大学生教育的主阵地,高校应当充分认清当前电信诈骗犯罪的严重危害性,充分认识做好防范电信诈骗宣传教育工作的重要性,调动广大师生的积极性、主动性,采取多种宣传教育措施,力求做到人人都能识骗、防骗、拒骗,让电信诈骗犯罪分子难以得逞。
其次,大力拓展防范电信诈骗宣传教育工作的手段和渠道。高校要充分运用宣传栏、校报校刊、校园网、校园新媒体、给家长的一封信等渠道及形式,开展防诈骗主题活动,在学校显眼位置张贴海报或悬挂横幅,使广大师生了解并熟悉电信诈骗的形式、手段、特点及危害,掌握必要的防范技巧,筑牢思想防线。此外,高校还应利用学生寒暑假等返乡时间做好普及教育,将识骗、防骗的相关信息传递到每位家庭成员及社会大众之中,切实提高防电信诈骗的知晓率及普及率。
再次,借助公安机关优势,形成教育合力。电信诈骗作为一种极为隐蔽、专业的诈骗形式,具有普通大众难以识别的特点。公安机关在多年的打击犯罪实践中积累了极为丰富的经验。高校应定期邀请公安机关开展讲座,充分利用公安机关的优势定期为学生及家长介绍电信诈骗形式和危害,形成合力,共同遏制电信诈骗犯罪的蔓延态势。
防范电信诈骗建议篇4
近年来,高邮农商行创新安全管理机制,围绕创建平安金融示范单位,加强安全保卫工作的规范化、系统化、科学化建设,筑牢三道安全防线,夯实安全保卫基础,为业务经营稳定发展营造良好的安全环境。
加强宣传教育,提高防范意识,构建综合治理体系。一是班子成员与基层网点负责人高度重视,将安全保卫工作放在重要议事日程上,做到大会必讲,小会必宣,切实提高全员的安全防范意识;节前安全保卫检查工作,由领导班子成员带队,组成6个检查组,对全辖安全防范工作进行节前突击检查。二是及时向全辖转发案情预警和通报,将银行业金融机构近期发生的重大案情及本地区发生的案情进行通报学习;知悉在新形势下安全保卫工作的新要求。三是基层网点与当地派出所、左邻右舍或临近的企事业单位、个体工商户签订《联防协议书》114份,明确联防方案和联防报警信号。每个网点聘请2名以上诚实可信的行外安防信息员,并签订聘书88份,构建内外部相结合的治安联防网络。
强化培训工作,提升履职能力,严防网络电信诈骗。一是举办安全保卫专题培训班。着重强调“四勤四实”:勤学习,抓实认识提高;勤预防,抓实重点防范;勤解难,抓实问题解决;勤思危,抓实应急准备。对如何做好安全防范工作及电信诈骗成功防范案例进行分析。在培训后,对参加培训人员进行安全防范知识测试,合格率达100%。二是举办一期消防安全知识专题培训班,邀请消防大队参谋进行专业知识讲课,培训期间,开展楼层消防应急疏散、灭火器操作演练。三是认真组织学习相关案情通报,在办理自然人转账、汇款业务时,严格执行“三问、两看、一核对”的操作流程;利用横幅、戗牌等工具进行防电信诈骗宣传;柜面语音提示喇叭循环播放与柜员有声友情提醒相结合;在自助设备区域张贴电信诈骗标语,由大堂保安每10分钟巡查一次,对在自助设备上办理转账同时又不停打电话咨询账号等信息的客户做到及时提醒。结合党员进社区活动,在社区开展专题防范电信诈骗宣传活动,向居民散发友情提醒宣传单数千份,增强百姓的防范意识,受到群众好评。
完善检查机制,严格奖惩考核,提高安全履职能力。一是积极开展外包业务检查监督工作,通过查看监控录像及现场检查,检查各岗位保安队员的履职情况,及时监督外包业务工作的运行;对全辖营业场所后院开展专项安全检查加强后院管理,保障营业环境的安全。二是加大对网点安全员考核工作,将考核列入年度绩效考核中。加大对违规行为处罚力度,通过开展常规专项安全保卫检查,发出检查通报,督促整改到位。三是适时开展夏季消防安全专项检查活动,每月对办公楼消防安全进行专项检查,及时整改。组织基层网点开展一次别开生面的防暴预案演练及报警设施检测活动,组织全员认真学习预案内容,把握处置方法,针对歹徒威胁抢劫、防电信诈骗等科目,通过分配人员角色,模拟真实案发场景,按要求逐项完成演练项目,加强员工之间配合默契度,提升处置突发事件的能力和水平。
防范电信诈骗建议篇5
关键词快捷支付网络诈骗支付工具信息泄露
一、快捷支付的发展现状
快捷支付相较传统支付方式需要密码加数字证书、动态口令等多种认证方式,具有方便,快速等特点的一种支付理念,被称为未来消费支付方式的发展趋势,其特点体现在“快”。用户提供银行卡卡号、户名、身份证号、手机号码等信息,采用短信验证码验证开通快捷支付后,用户只需要输入第三方支付的支付密码即可完成支付。相较传统的支付必须开通网银、只能使用IE浏览器、操作步骤繁琐等情况,快捷支付大大提高了网银支付成功率,减少了支付环节感染木马、被钓鱼等问题,极大地提高了用户的支付体验。比达咨询(bigdata-research)《2015年度中国第三方移动支付市场研究报告》表明,2015年中国第三方移动支付市场总额达到9.31万亿元,移动支付中网络用户的渗透率已经达到了64.7%。中国银联的《2015年移动互联网支付安全调查》也显示,1/8受访者在2015年曾遭遇网络诈骗,50%的受访者通过社交账号被骗,同时,消费者还面临手机被植入木马或受到伪基站信息等其他犯罪活动威胁。
二、借道“快捷支付”进行网络诈骗的模式
(一)利用伪基站发送诈骗短信
不法分子利用伪基站伪装成“10086”等客服号码,将诈骗短信(如积分兑换礼品、话费充值奖励等)发送至受害人手机,并提供一个和运营商官网类似的钓鱼网站链接,要求受害人用手机登录填写个人信息,提供身份证号码、银行卡号码和验证码等信息才能兑换积分,当骗取到受害人信息时,不法分子马上将受害人银行卡绑定快捷支付,并迅速划转盗取资金。
(二)代办信用卡套取信息转账
不法分子谎称可以代办大额度信用卡,要求受害人到指定银行开户并存款,作为办卡的“财产证明”,填写申请表信息时要求填入不法分子的电话号码,在获取受害人的身份证号码、银行卡号等信息后,利用添加的电话号码,绑定快捷支付,并迅速划转盗取资金。
(三)骗取银行卡信息开通快捷支付
不法分子通过盗取微信、QQ等通信软件号码,向该号码上的好友群发“银行卡遭遇冻结,需借用银行卡来存款”等诈骗信息,受害人通常没有打电话核实就将银行卡号、身份证号以及验证码等信息告诉对方,不法分子骗取相关信息后快速将受害人银行卡绑定“快捷支付”并划转盗取资金。
(四)冒充购物网站客服以退款为名进行诈骗
不法分子冒充购物网站客服,通过电话联系受害人称其购物的款项因系统出现问题冻结了,需办理退款手续,然后添加受害人QQ号码,并发送虚假网站要求受害人填写姓名、身份证号码、银行卡号等资料,同时,不法分子还要求受害人银行卡号必须开通快捷支付才可以及时退款,当受害人的银行卡开通快捷支付后,银行卡内资金便通过购买虚拟商品或转账等形式盗取资金。
三、存在的问题及原因分析
(一)支付环节认证强度弱,交易安全面临风险
以国内安全防护措施比较严密的支付宝快捷支付为例,用户只需提供银行卡卡号、帐户名称、身份证号及手机验证码等信息便可开通快捷支付服务,当用户的银行卡绑定快捷支付后,用户仅需输入6位纯数字的支付密码即可完成身份认证,并由支付宝下达支付指令完成交易。由于借道快捷支付发生的侵权方式非常隐蔽,很难确定操作者是否为用户本人,极易出现非法假冒客户身份进行交易等未经授权支付情况,且侵权行为发生后侵权责任人认定和责任追究极为困难。
(二)快捷支付权责界定模糊,消费者维权困难
消费者的银行账户一旦绑定快捷支付,账户验证和支付流程就进入支付机构后台系统,此时,银行就不再对“快捷支付”过程中资金失窃承担负责,消费者账户如果发生电信等网络诈骗,或者被钓鱼、被摆渡、被撞库等信息泄露事件,导致快捷支付密码泄露的,亦不在支付机构保障范围内。而发生此类事件后消费者举证维权困难,现行相关法律规范并未明确银行或支付机构在未经授权支付的情形下消费者权益的保护问题,当消费者的权益因未经授权的支付遭受损害时,只能通过公安机关定性的民事或刑事案件进行查处。
(三)消费者的知情权及隐私权难以得到有效保障
一是风险告知与提示不足。根据消费者权益保护相关法律规定,支付机构作为快捷支付服务提供者,应向客户尽到必要的风险告知与提示业务。但是,在开通快捷支付服务流程中,支付机构缺少对开通用户进行全面的风险告知,支付机构对开通快捷支付的用户,往往过多强调快捷,缺乏对快捷支付所隐含风险的警示;二是消费者个人信息存在泄露隐患。在发生支付行为后,支付机构会存储包含用户名称、银行账号、身份证号码、手机号等个人信息,支付机构在获得海量的银行完整客户和账号信息后,一旦发生内部人员作案或者被不法分子侵入支付系统数据库获取信息,将带来严重的用户信息泄露隐患。
四、政策建议
(一)加大对网络诈骗犯罪的打击力度
对于日益严峻的金融网络诈骗犯罪,相关部门应相互配合,形成合力,加大违法犯罪的查处打击力度,增强打击的震慑力,提高金融网络诈骗犯罪成本,让不法分子,面对金融网络诈骗不敢为。
(二)进一步完善对新型支付工具的监管
面对日益发展的支付场景,和种类繁多的新型支付工具,监管部门要监管前移,进一步完善《支付机构移动支付业务管理办法》,将快捷支付等新型网络支付方式纳入监管体系,支付机构在开展工作中应严格落实客户实名制、客户风险评级管理、风险准备金与交易赔付等监管要求,定期对第三方支付机构进行检查,防止系统性风险发生。
(三)完善支付机构的风险防范系统建设
一是支付机构要充分利用先进的技术和设备,深入研究和论证支付业务流程,在提升用户体验的同时严格把控安全防护措施,制定有利于保护消费者合法权益的风险救助渠道,建立严格的内部风险管理制度,严格操作规程,落实保密责任,杜绝用户信息泄露。二是建立支付机构黑名单数据库,对涉及可疑交易的账号进行严密监控,对于发现可疑情形的账号进行客户身份的重新识别,若涉及犯罪的可疑交易必须停止,并及时移送公安机关。
(四)加强对防范新型金融诈骗的宣传教育
防范电信诈骗建议篇6
随着通信技术不断进步,电信诈骗案件目前在世界范围内层出不穷,手段五花八门,令人防不胜防。近年来,跨国电信诈骗越来越多,这就需要有关国家联手努力,多举措防范和打击这一危害社会的顽疾。
形势很严峻
老龄化严重的日本是电信诈骗案多发国,老年人最容易上当受骗。由于老人的积蓄丰厚,且辨识能力弱,诈骗者冒充其子女等亲人、警方或银行,利用垫付支票、修改银行卡密码、涉嫌非法活动等谎言,欺骗老人进行转账汇款。
在澳大利亚,骗子常常利用从网上找到的个人信息,打电话要求对方通过信用卡、借记卡等转钱,来电号码也经过伪装。最为常见的网络诈骗手段主要是钓鱼网站、网址嫁接攻击、刷卡诈骗、恶意软件诈骗等。
此外,情感诈骗和虚假包裹诈骗近来逐渐流行。诈骗犯通过网络花费几个月甚至几年时间与受害者建立信任,之后用虚构的疾病、失败的商业投资或悲惨个人经历向受害者寻求“经济帮助”。
在德国,电话诈骗多来自位于土耳其的“呼叫中心”,诈骗犯称受害者中了大奖,需提前缴纳部分税费等费用。警方数据显示,仅2015年前5个月,德国遭遇电话诈骗的人数达到113万人,损失总额1.3亿欧元(约合9.7亿元人民币)。不在统计内的诈骗案受害人数还要更多。
在墨西哥,敲诈案件也一度频发,诈骗犯给市民打电话称他们的孩子被绑架并索要高额赎金。
法规来保护
在很多电信诈骗案件中,骗子首先是获得受害人的个人隐私信息,从而有针对性地实施诈骗。防止个人信息泄露成为打击电信诈骗的重要环节,许多国家因此出台相关法律法规。
墨西哥国会在2010年7月6日通过《联邦个人信息保护法》,规定所有医院、在境内运营的网店、网站、大学、电话公司、汽车公司以及所有要求客户提交个人信息的公司,必须保证不泄露客户的个人信息,违反者将受到法律严惩。法律明确规定了企业收集、储存、使用和销毁用户个人信息的方式,提供个人信息的用户有权向公司或机构索要使用个人信息的过程和目的清单,还可以要求永久删除个人信息。
泰国在1997年出台的宪法中明确规定了保护公民隐私权的原则,同年颁布的泰国官方信息法详细规定了所有国家机关单位保护公民个人信息安全的相关原则。2002年出台的信贷业务信息法则规定了商业组织必须保护用户隐私的原则。
德国法律严格限制商家将客户信息泄露给第三方。根据2009年最新修订的《联邦数据保护法》,商家为市场营销或出售牟利而保存或使用客户数据前必须得到客户明确同意。服务商如果发生数据丢失事件,并可能造成严重后果时,必须逐一通知受影响的个人,并有效防范损失扩大。雇主也无权获得雇员的个人手机信息,公司只有在行政管理需要时,才能搜集和保存员工私人信息,违者会被判处高额罚款。
澳大利亚对手机号码严格实施实名制管理,任何人购买手机都需要填写详细的个人信息。如果通过手机威胁他人、给他人发送不良信息、不经过用户同意强制发送广告都属于违法行为,可以追究法律责任。
运营商担责
一些国家还出台具体的行业法律法规,规定运营商在个人信息保护方面的责任。
日本《电气通信事业个人信息保护指针》对保护用户个人信息做出指导,规定每家运营商都要设置个人信息保护管理委员会,负责制定本公司的用户隐私保护条款和监督机制,并监督其执行;必须对接触用户个人信息的员工进行关于安全管理和保密的教育培训;必须向用户公示每项业务需要提供的个人信息内容、使用方法、用途;必须设置专门受理用户有关个人信息问题投诉的部门,并迅速处理投诉;发生信息泄露时,必须通知用户和尽快采取措施防止对用户造成损失;掌握个人信息超过5000条的运营商必须每季度向总务省直接报告有无发生信息泄露、泄露的具体情况以及改善措施,否则将被处以刑事惩罚。
针对越来越多的智能手机及其应用,德国政府通过与有关企业签署《行业自律准则》,鼓励电信企业通过自律保护数据安全。
多途径维权
在日本,如果商家未经用户许可擅自推销,用户可以向电信公司要求拒收来自这一地址或号码的联系,如果接到诈骗短信和电话,还可以向电信个人信息保护推进委员会和消费者中心寻求帮助。
在泰国,如果用户认为自己的信息被泄露,可以打电话给相关运营商的呼叫中心或消费者协会投诉,情况严重的可以跟泰国国家广播和通信委员会联系协调解决。