晚报记者 陆慧 摄影报道
明明看到的是 010打头的号码,经查询确认是当地公安机关电话号码,为何电话那端竟是骗子呢?
动态口令牌每60秒钟刷新一次密码,为什么银行账户里的钱还是被转走了?
今天上午,记者从上海市公安局、市金融办召开的“防范和打击电讯网络诈骗违法犯罪活动情况通气会”上获悉,一些被看似 “可靠”的防范电讯诈骗手段,比如核对来电号码、增加动态口令等,使用中也并不是百分百安全,近期就有个别市民尽管慎之又慎,却还是被骗了。
上海市副市长、市公安局局长张学兵坦言,相关部门应考虑叫停“任意显号”、“透传”功能,并在金融服务、通讯业务推出前开展安全评估。
案例一
“警察”来电要求转移家中存款 老阿姨核对号码后还是上了当
“五一”小长假后的十多天里,退休在家的周阿姨(化名)脸色不太好,人也特别忙碌,整天往不同的银行跑,起早赶到银行网点,排队等银行开门转账。短短几天,她就把自家周边几公里范围内的所有银行网点都跑了个遍。每次去柜面转账,银行柜台工作人员都会细心地多问一句,“转账有什么用途吗?千万别相信安全账户一说”。对此,周阿姨都从容地回答说是“投资”。就这样,在近10天的时间里,周阿姨分17次向涉及5家银行的7个指定账户内陆续转账总计高达420余万元。其中,一部分是周阿姨和丈夫辛苦了一辈子攒下的积蓄,一部分是她从亲戚朋友那里借来的。
每次转账后,曾做过会计工作的周阿姨都把转账凭证整齐地黏贴在一起。翻开这本特殊的“账本”,每一笔转账数目不算多,也并不太引人注目。可周阿姨蹊跷的行为举止还是引起了家人的疑惑,面对丈夫的关心询问,她也总是神秘兮兮,不愿多讲事情原委。
当时,周阿姨内心只有一个念头“保密”。
核对来电号码打消疑虑
那么,周阿姨到底在干什么呢?难道她真有好的投资项目……要解开这一连串的疑惑,事情还得从今年5月4日那天说起。
周阿姨今年60多岁,退休在家已经多年。 5月4日中午11时许,她家的固定电话铃声响起。看到电话机上显示来电号码是010开头的,周阿姨虽然有些纳闷,还是拿起了听筒。对方自称是 “北京市公安局经侦总队”,通知周阿姨的社保卡透支了,可能涉及洗钱犯罪,要她配合“警方”调查。这一通话,让周阿姨惊呆了。挂断电话后,她依然有些半信半疑,便拨打了北京当地的114查询电话,经查北京市公安局经侦总队的电话号码正是之前“警方”打来的那个010开头的电话。
核对来电号码后,周阿姨慌了,原来对方真的是“警察”。就在这时,电话铃又响了。为了证明自己的清白,周阿姨接受了“警察”提议,把家中存款转入“警方”提供的“安全账户”,并四处借债把转账金额增加到一定金额。于是,便出现了本文开头的那一幕。
一心想着“保密”和“安全”
“只要转入‘安全账户’的金额达一定量,‘警方’就能启动调查程序,一旦案子查清与其无关,就能设立新账户再把钱转回,这样既证明了自己的清白,也保护了家中银行存款的安全。 ”
“我们的调查是秘密进行的,转款一事必须保密,就连丈夫孩子都不能讲。转款时一旦有银行工作人员问起,你就说是投资。此事一旦泄露,我们就不好管了,你家的银行存款肯定会被不法分子挪走的。 ”
听完这番话,周阿姨一心只想着“保密”和“安全”,丝毫不敢懈怠,样样照做。 5月14日,她将最后一笔款项转入“安全账户”,这才松了口气,以为家里存款总算安全了。
当丈夫反复问起此事,周阿姨才全盘说出事情原委,并强调自己核对过电话号码,对方肯定是“北京市公安局经侦总队”。对此,丈夫也不置可否,但总感觉怪怪的。5月15日,周阿姨在丈夫陪同下,半信半疑地来到当地派出所,向民警打听是否真有 “安全账户”的说法。民警花了很长时间,才说服周阿姨接受自己上当受骗的事实。
目前,案件正在进一步调查中。
调查
今年8件超百万元案,全是“任意显号”
被骗420余万元,给周阿姨全家带来重创,被害人整天心神恍惚。那么,让周阿姨深信不疑的电话号码到底是怎么回事呢?为什么她家的电话机上会显示公安局电话号码呢?
公安部特邀打击电讯诈骗犯罪专家、上海市公安局刑侦总队二支队挂职副支队长韦健告诉记者,警方调查发现,本案中不法分子是利用网络电话“任意显号”功能拨打的电话,警方循线追踪发现与周阿姨联系的网络电话来自境外。通俗地说,“任意显号”功能就是来电显示的“障眼法”,也被称作“透传”。部分运营商的中继计费用户利用修改显号功能,使主叫方拨打他人电话时不再显示实际号码,而是可以修改成任意号码,从而实现主叫号码任意显号。
为招揽客户,部分运营商会向客户推荐并提供主叫号码“透传”功能。由于一些客户资质良莠不齐和监管不力,造成“透传”功能被不法分子利用,冒用特定身份实施诈骗,从事违法犯罪活动。特别是设置某些特定号码甚至是政府公务类号码时,更具迷惑性,使被叫方不能通过显号正确判断来电方的真实身份。
“骗子行骗的第一个环节就是打电话。近年来,随着警方不断加强打击力度,骗子们已逐渐放弃使用手机打电话,更多的是采用网络电话,且大多躲藏于境外,通过搭建网络电话平台,向内地拨打诈骗电话,得手后再跨境转账、异地取款。”说起任意显号,韦健也很头疼,“据统计,今年以来全市共发生8起案值超过百万元的电讯诈骗案件,所有被害人接到的电话,都是来自境外的电话网络平台,并利用任意显号功能,混淆被害人视听。 ”
仅仅核对电话号码,是不能百分百防骗的!韦健指出,周阿姨接到骗子电话后,已经很谨慎了,甚至想到拨打当地114查询核对电话号码。但出乎她意料的是,她被自家电话机显示的“来电号码”欺骗了。其实,当时如果她在核对号码的基础上,再回拨这个号码,打到当地公安机关询问,或许就能拆穿骗局。
案例二
“动态锁”每60秒刷新密码 怎么网银账户仍被“清零”
白领张先生工作非常忙,平时很少去银行。为了图方便,他选择了网上银行业务。日前,为了确保银行账户安全,他听朋友介绍,特地跑到银行申请办理了动态口令卡业务。每60秒钟刷新一次密码,犹如给账户上了一道锁,这让他很是安心。
可是,几个月后,他发现自己账户上的几万元钱不翼而飞了。张先生对此百思不得其解,明明用了动态口令,怎么钱还是被转走了?
“今年以来,上海共发生13起类似的电讯诈骗案,所有被害人都使用动态口令卡,但最终不法分子通过网银转账,让这些账户全部 ‘归零’。看似无懈可击的动态口令,怎么使用后还会 ‘中招’呢?”
公安部特邀打击电讯诈骗犯罪专家韦健告诉记者,警方回访了所有此类案件的被害人发现,他们都曾接到过各种借口的电话,对方冒充 “警察”、 “法官”等国家工作人员,被害人在无意间向对方透露了动态口令的密码。紧接着,被害人的账户就被转空了。
采访中,记者从韦健处了解到,有些银行为了让动态口令更保险,甚至设置了动态口令牌用户登录网银转账,还可以绑定手机使用附加登陆码。 “13起案件中,就有一名被害人稀里糊涂,不会用动态口令卡,结果上了骗子的当,非但泄露了动态口令密码,甚至还将对方的手机号码与自己的银行账户绑定,从而直接泄露附加登陆码。
调查
逾三成顾客不清楚“动态口令”是怎么回事
俗话说 “百密总有一疏”,各种密码保护措施做的再好,如果顾客自己把密码透露了出去,那再怎么防也是防不住的。
采访中,警方提醒广大市民,在任何情况下,尽量不要把钱转到任何安全账户,钱款存在自己的银行账户上是最安全的;不论是网银、手机银行、U盾还是动态口令卡,如果对银行推出的新业务不熟悉、千万不要操作,这样才能降低被骗上当的风险。
那么,到底有多少人了解动态口令卡究竟是怎么回事呢?记者走访了市中心的多家银行网点,发现能讲得清楚的顾客不足七成,很多人只知道它比传统固定密码更安全,却讲不出个所以然来。
其实,所谓动态口令,是根据特定算法生成不可预测的随机数字组合,每个口令只能使用一次。动态口令认证技术被认为是目前能够最有效解决用户身份认证方式之一。目前比较流行的是硬件动态口令牌,是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令。
“申请动态口令牌时,银行会让客户签一份书面告知书,可是,在签这份东西时,我根本没时间一个字一个字看,也不知道上面再讲些什么。”采访中,记者发现银行在为顾客开通这项服务时,会提供一份书面提醒,不过大部分顾客都没有看就直接签字了。市民李小姐提议,银行在向顾客办理相关金融服务时,除了书面告知外,是否还能口头多向顾客强调说明使用方法以及防范要点。
案例三
2000元买iPhone还送手机充值卡?
手机只是“看着像”,卡一直“充值失败”
500元买诺基亚? 2000元买iPhone?赠送的手机充值卡无法使用!日前,市民小张接到一通推销电话,对方自称是“电信公司”的,有低价诺基亚手机出售,买手机还赠送充值卡。小张对此半信半疑,打算预定一台试试看,便与对方约定了送货、付款时间。不料,几天后,小张听同事小王提起类似事件,发现所谓的促销手机是陷阱。
原来,小王此前接到类似促销电话,花500元购买一台诺基亚智能手机。送货员走后,他刮开充值卡打算为手机号码充值,却发现每次都充值失败。当他坐下来仔细查看手机时,发现手机虽然看似诺基亚机型,但做工非常粗糙,功能也完全对不上。当他再次致电促销电话时,对方就再也不接他的电话了,小王这才恍然大悟,自己上当受骗了。
听闻同事遭遇后,小张意识到自己差点掉入骗子陷阱,连忙前往当地派出所报案。宝山警方对此非常重视,当骗子按约定时间为小张送货上门时,等待他的不是百元大钞,而是冰冷的手铐。随后,侦查员顺藤摸瓜,摸清了犯罪团伙在友谊路和水产路租赁的具体办公地点和物流仓库位置。
前天下午,在宝山区铁峰路和友谊路上的两处商务楼里,宝山警方成功摧毁“6·11”特大电信诈骗案,抓获犯罪嫌疑人王某、杨某等39人,查获涉案赃款现金人民币7万元,并在水产路某物流仓库内缴获用于实施诈骗的各类假冒诺基亚、苹果手机320部,各类假电话充值卡530张。
调查
诈骗手段翻新快,防范措施“慢一拍”
疑犯到案后交代,以王某、杨某为首的诈骗犯罪团伙自2012年年初,分别在友谊路和水产路租赁商务楼和物流仓库,并成立上海赢斌贸易公司,聘请犯罪嫌疑人石某等33人作为话务员实施诈骗活动。该团伙根据犯罪嫌疑人王某从网上购买的个人信息,冒充上海移动通讯公司名义,以推销充值卡送手机或购买手机送充值卡的方式取得被害人信任后,再由犯罪嫌疑人王某等人以所谓的物流公司员工上门送货,收取被害人钱款。目前根据王某等人的交代及其作案用的电脑内存储的文件显示,自该公司成立以来共拨打诈骗电话13000余次,诈骗成功4000余起,涉案金额达人民币300余万元。
截至记者发稿,涉案的39名犯罪嫌疑人中有25名已被刑事拘留,另有14名因情节较轻或系未成年人、怀孕等原因被取保候审,案件仍在进一步审理中。
公安专家韦健一直战斗在电讯诈骗打击防范的第一线,对于电讯诈骗手段的翻新速度,他再清楚不过了。 “从今年以来接报的案件类型来看,电讯网络诈骗手法不断变化,更具欺骗性,出现了医保社保补贴、发放生育补助、购车购房退税、退还学杂费、邮包藏毒被调查等诈骗伎俩。虽然公安、金融、通信、宣传等部门及时跟进做了针对性的防范措施,但犯罪手法‘升级’更新频率快,防控工作处于‘慢一拍’的被动局面。 ”
律师说法
“来电任意显”服务提供方有瑕疵
上海联业律师事务所马永健律师认为,从责任角度来讲,犯罪分子理应受到惩罚,甚至也有人认为周阿姨自身也有过错。但是,周阿姨只是位普通市民,她所面对的是高智商犯罪手段。马永健律师认为,在周阿姨被骗一案中,来电显示功能的提供方,在提供服务中存在瑕疵。就来电显示而言,运营方与周阿姨之间存在一个服务合同关系,不管按月收取来电显示费,还是不收取来电显示费,运营方提供来电显示服务,就有义务向客户如实提供来电显示号码,如果电话来源可疑,应该通过技术手段屏蔽,或是在该号码前加特别数字提醒客户。
从提供来电显示服务角度讲,运营方没有如实提供来电号码,侵犯了客户的知情权,也是明显存在过错的。不过,这种过错和电信诈骗没有必然因果关系,很难就此向运营方索赔,目前法律并未清晰界定出现类似问题运营方是否需要负责。
马永健律师认为,有关部门应采取措施,砌起一道防火墙,遏制类似犯罪。比如,网络电话进行诈骗多是通过运营商的固定网络和移动通信网络,因此应就此立法,强制运营商对网络电话来电号码一律增加代码,让手机、固话用户能明确识别网络来电,预防电信诈骗,并明确运营商的法律责任。
此外,在开通电信新业务前应进行公共安全因素论证,事先征询公安机关的意见。公安机关还应该会同通信、网络、工商等部门,对接入通讯网络的服务商进行备案,一旦发现提供改号的非法运营平台,即时阻断提供虚假主叫号码服务。
“来电任意显”的本意是保护主叫客户的个人隐私,不被对方知悉自己的号码,但该意图完全可以通过隐藏主叫号码的功能来实现,没有必要通过显示为其他号码来“偷梁换柱”。因此,如果不能通过技术手段遏制他人不法利用,干脆就以技术手段对付技术手段,叫停“来电任意显”服务,绝不能让此类犯罪肆意猖獗,也不能让犯罪分子逍遥法外。
警方建议
金融通讯推新业务前应评估安全性
今天上午,上海市公安局联合市金融办,召开“防范和打击电讯网络诈骗违法犯罪活动情况通气会”,市法院、市检察院、银监部门、全市各家商业银行,以及通信管理局、三大通信运营商等代表参加了会议。
记者从会议上获悉,上海警方对电讯诈骗犯罪始终保持严打高压态势。据统计,今年前5个月,本市警方共破获电讯网络诈骗案件621起,同比增长66%,抓获犯罪嫌疑人274人,追缴、冻结赃款800余万元。同时,全市各级公安机关会同银行业金融机构,成功防范劝阻电讯网络诈骗案件1780起,避免经济损失9100余万元。
上海警方介绍,去年11月23日市政府召开“全市电讯网络诈骗违法犯罪综合防控工作会议”以来,全市各级公安机关会同宣传、金融、通信、银监等部门和银行业金融机构,积极开展防范宣传和劝阻工作,取得了一定成效。但是,本市电讯网络诈骗犯罪的发案形势依然严峻。据统计,今年1至5月,全市共接报电讯诈骗案件4000余起,同比去年大幅上升。
上海市副市长、市公安局局长张学兵强调,今后公安机关将继续会同本市相关职能部门,进一步提升打击防范电讯网络诈骗工作的针对性、主动性和实效性,全力遏制此类案件的多发势头。同时,警方建议金融、通信部门,对新开发的金融产品、金融服务和通讯业务开展事前安全评估,分析这些产品、业务可能存在的信用风险、操作风险、欺诈风险、市场风险,预先为客户制定风险管理服务措施,以防被犯罪分子利用。
我来说两句排行榜