近日,深圳一IT工程師電腦被詐騙分子植入木馬病毒,40天被騙1127萬元的新聞在網(wǎng)上熱傳。許多人納悶,身為IT工程師,為什么電腦還會中招?而在此前“小龍女”李若彤網(wǎng)銀被盜100萬的案例中,犯罪分子誘騙“小龍女”經(jīng)紀人卸載360殺毒,然后植入木馬盜取網(wǎng)銀,作案手法與該IT工程師的遭遇如出一轍。
有網(wǎng)友評論說,如果平時多關(guān)注“小龍女”的報道,IT工程師也不至于被騙了。
騙術(shù)一:改號軟件、釣魚網(wǎng)站冒充公檢法
去年12月21日,深圳IT工程師常先生接到“順風(fēng)”語音臺電話(+0012948009682),稱其在青島辦理28張銀行卡寄往泰國途中被青島海關(guān)查貨,涉嫌金融詐騙“洗黑錢”,后轉(zhuǎn)人工臺。
之后,犯罪嫌疑人又假裝青島市公安局等電話和冒充最高檢察院網(wǎng)站發(fā)布“通緝令”等連環(huán)詐騙方式,欺騙事主在南山區(qū)南新路工行、建行各開了一張帶網(wǎng)銀的銀行卡,并按照詐騙分子的指令將資金存入了新賬號。
為什么犯罪嫌疑人冒充公檢法卻可以不被識破?360安全專家分析,首先,嫌疑人利用的是網(wǎng)絡(luò)改號軟件,該軟件打電話時可以將自己設(shè)置成任意號碼,包括某些國家機關(guān)的特殊號碼,讓人接到電話時先消除戒心。
其次,所謂的最高檢察院網(wǎng)站發(fā)布的“通緝令”,其實是黑客制作的假冒檢察院官網(wǎng)的釣魚網(wǎng)站,與電話詐騙相配合,很容易讓人信以為真,但這名IT工程師的安全意識也有待加強。
騙術(shù)二:植入“木馬”病毒盜取網(wǎng)銀
當常先生徹底信任詐騙分子之后,詐騙分子又將進行過偽裝的“木馬”病毒植入常先生的電腦中,并伺機盜取常先生的網(wǎng)銀賬號、密碼,遠程操控常先生的電腦,運行嫌疑人發(fā)給事主的“資金清查”軟件進行網(wǎng)銀轉(zhuǎn)賬操作,先后在1個多月的時間內(nèi)陸續(xù)將事主銀行賬戶內(nèi)的人民幣1127萬元轉(zhuǎn)走。
360安全專家指出,所謂的“資金清查”軟件,一般是犯罪嫌疑人定制“檢察機關(guān)界面”的TeamViewer遠程協(xié)助軟件,一旦按照騙子的指令下載使用,電腦就會淪為“肉雞”,不法分子便可趁機劫持網(wǎng)銀,遠控電腦進行轉(zhuǎn)賬操作。
在此前“小龍女”李若彤網(wǎng)銀被盜100萬的案例中,李若彤經(jīng)紀人就是被犯罪分子誘騙首先卸載了360殺毒,然后安裝了定制版Teamviewer,導(dǎo)致電腦被他人遠程控制,操作網(wǎng)銀轉(zhuǎn)賬。此次被騙的IT工程師看來平時很少關(guān)注安全資訊,否則也不會輕易上當了。
相關(guān)報道:小龍女被盜100萬因騙子“離間計”卸載360殺毒
專家:記住六個“不”防受騙
常先生不是個例。360發(fā)布的《中國移動支付安全綠皮書》顯示,今年一季度360互聯(lián)網(wǎng)安全中心共接到網(wǎng)絡(luò)詐騙報案4920例。我們該如何應(yīng)對防不勝防的網(wǎng)絡(luò)詐騙呢?360安全專家支招,只要記住這六個“不”,就能有效防止上當受騙:
1、不輕信短信。尤其是中獎信息,一定要仔細核實,莫貪小便宜,如果領(lǐng)獎要求先匯款手續(xù)費之類,肯定是假的。如果是親戚朋友借錢的,一定要打電話核實。
2、不輕信陌生電話。通常詐騙電話會假冒房東、公檢法、銀行客服、中獎等,不要輕信,一定要仔細核對,確認真實情況。
3、不輕信陌生網(wǎng)站。詐騙分子通常會使用電話+網(wǎng)站的方式行騙,一定要警惕假淘寶、假京東、假公檢法、假銀行等網(wǎng)站。
4、不隨意點開手機里收到的陌生鏈接。現(xiàn)在手機高度智能化,也為病毒提供了滋生的溫床。對于一個未知道來源的鏈接,不要點開,很有可能是手機病毒,可以竊取你的銀行帳號及密碼。
5、不隨意回拔電話。響一聲電話不要回拔,有的可能是扣費陷井。如果真有人找你有事兒,不會打一下就掛。
6、不要讓電腦和手機“裸奔”。給電腦和手機安裝專業(yè)安全軟件,可以有效幫助鑒別和攔截詐騙電話、詐騙短信和釣魚網(wǎng)站等,防止被騙。
