|
网络拍卖是当前最为常见的网络诈骗形式。犯罪分子采用的具体拍卖手法会随着形势的变化而不断改变。
二、窃号骗码
诈骗者利用各种网络技术,窃取信用卡、社会保障卡、记帐卡、身份证等卡证的号码及密码,通过各种渠道获取相关人的资料,并利用已掌握的信息进行诈骗活动。
诈骗者具体使用的窃号骗码手法多种多样。常见的有:1、提供免费网页。有的网站(特别是色情网站)在网页上宣称,可以免费浏览网页,但是要求浏览者输入信用卡号以证明自己已经成年,按照网页提示输入这些信息后,卡号便被窃取了。2、官方电邮。骗者先编好“官方电子邮件”,并以某门户网站的名义将此邮件发给相关的用户,要求用户重新填表注册等,而就在用户操作过程中,骗者窃到了所取的资料信息。如,巴西最大的门户网站UOL宣称,有人利用假冒的电子邮件,盗取了该网站1万多名用户的信用卡号码和其他信息。UOL称,从2000年9月开始,有人开始向它的注册用户发送假冒电子邮件。邮件要求用户重新填表注册,并给出一个注册链接,但实际上这个链接是通往一个假冒的UOL网页的。但不知情的用户还是乖乖地填写了表格,包括自己的信用卡号码。这起巴西迄今最大的网络犯罪案件所造成的损失暂时还是个未知数。又如,2003年6月,国内许多工商银行网上银行的注册用户都收到了一封邮件,发信人是工商银行的公开网管信箱(webmaster@icbc.com.cn),内容是:因为“网络银行系统升级,为确保您网络银行的安全性,请重新输入用户名与密码!我们将重新帮您查核验证!”并要求客户把填好网上银行账户和密码信息的表格发至另一个信箱。其实,这是一封骗码的信件。3、读卡机作弊。即骗者利用自动生成信用卡号码之软件,当消费者使用信用卡时运用该软件密取卡号与密码,进而进一步实施诈骗行为。如,一个目光敏锐的希腊金融分析家在纽约购买太阳镜时,发现一个26岁的女收银员使用店内信用卡机刷卡后,又在别的地方刷了一遍。希腊人询问原因,未得到充分的解释,于是他向管理人员控诉此事。原来该女收银员使用Palm Pilot上的读卡机又刷了卡,该Palm Pilot机器可以存储几千个信用卡号,这个收银员通过读卡机偷盗顾客的信用卡号用以出售。4、奖品认领。设立网站,假冒微软等公司以奖品认领为诱饵获取用户卡号和密码。5、冒名顶替。利用他人的访问代码,冒充授权用户进入计算机信息系统获取所需信息。其获取他人的访问代码的方式可能是偷窃来的,也可能是利用特洛伊木马术得到的。6、乘机而入。利用授权用户输入口令后获取访问,或者利用授权用户结束使用但未退出联机之前的时间差,获取访问盗取信息。7、真假李逵。骗子精心伪造登录页面,抢在真正的登录页面之前出现,待用户“认真”地写下登录信息并发送后,真正的登录页面才姗姗来迟,骗子利用用户这一登录过程盗得所需信息。2000年9 月份发生在台湾的一宗网络银行诈骗案,犯罪分子用的就是这种伎俩。8、侵入资料库。这是一种连环窃密手法。如2002年发生的,涉案金额高达8000万美元的美国头号网络“大盗”案就是典型的代表。超级诈骗分子,现年32岁的亚伯拉罕·阿卜杜拉利用一个网站,以林奇、萨奇斯、阿伦等鼎鼎有名的美国大富翁的名义发出绝对正规并且盖有公司正式签章的文件,骗得赫赫有名的美国信用报告公司——Epuifax公司、TWR公司、Experian公司的信任,让这些公司向他提供美国某亿万富翁、某跨国公司总裁和某超级巨富的银行账户、股票经纪密码和信用卡的绝密资料。骗子随后靠这些骗得的绝密财务资料“克隆”这些超级富豪的身份,从而进入他们的信用卡或银行账户,然后把大把大把的美元转到他所指定的账户,或让这些超级富翁替他购物付费。9、手工抄录。就是利用接触信用卡的机会,用手工的方法将信用卡卡号等抄录下来,继而进行诈骗。如,2000年初,台湾人张文政利用在桃园南坎某西餐厅担任店员之便。乘客人交付信用卡结账之际,暗中抄录顾客的卡号和到期日。抄满30组资料之后,他便马上离职,另觅其他可用信用卡付账的餐厅,继续搜集资料。接着他以窃得的身份证字号,化名“李世杰”、“赖兴明”,向数十个网站申请免费电子信箱账号。然后设计出虚拟、不存在、却合乎逻辑的身份证统一编号,向电子商店登录,成为会员。有了客人的信用卡资料,便能尽情地在电子商店大肆购买高价位的电脑商品。10、黑客手段。利用黑客软件,运用黑客技术侵入数据库直接盗取码号。如,2001年3月,湛江市公安局破获了一起盗用某上网储值卡大案。经审查,该案年仅21岁的犯罪嫌疑人杨某利用黑客工具,入侵广东某研究开发中心的服务器,获取大量储值卡账号和密码,价值人民币500多万元。
|
