您所在位置 > 首页 > 学生工作 > 安全管理
2021级体教本科二班防诈骗主题班会
日期:2023-06-17 20:20:29  浏览量:829

2021级体教本科二班防诈骗主题班会

 

会议时间

2023 年 6 月 17  日        第 十七 周

会议地点

D幢514教室

参会人员

2021级体育教育本科二班

会议主持

杜博文

会议组织

何欣蓓

会议记录

何欣蓓

应到人数

64

实到人数

64

未到人数

0

会议主题

       防诈骗主题班会


 


 


 

 

【案例回放】

  河南的淘宝店主王先生某一天在网上售货,有买家说要和同学一起购买多款商品,担心买错款式,他们就用手机做了一个二维码清单,这样王先生用手机一扫描就能知道他们要买什么了。然而,王先生用手机扫描完二维码后就跳转到一个文件下载页面,等安装并打开名为购物清单apk文件后,看到的却是乱码,根本没有任何商品信息。

 

  王先生再去联系对方,对方已经下线了。但仅仅几分钟以后,王先生却收到网购充值卡成功的短信提醒,同时电脑也弹窗提示说他的支付宝在异地登陆。忽觉事儿有蹊跷的王先生赶紧尝试修改支付宝密码,可这才发现密码已被人改掉。

  事实上,王先生遭遇了典型的二维码钓鱼欺诈,当他下载并运行了所谓的购物清单文件后,暗藏的apk木马就成功入侵了他的手机。

  【网警解读】

  利用二维码实施木马钓鱼的伪装性很强,这种钓鱼方式主要针对的是淘宝卖家。骗子以买家的名义联系受害者,并以看上了受害者淘宝店铺中多件商品的名义发来二维码,要求受害者用手机扫描后即可看到详情。受害者卖货心切,扫描二维码后,其实是下载了一个手机木马。该木马会拦截并窃取受害者的验证码短信,黑客利用验证码短信,并通过其他渠道获取受害者身份证号,即可盗刷受害者的支付宝账户。

二维码是当下流行的一种流行事物,但多数人并不知道,二维码实际上只是一个网址链接的二维形态。而且网上有很多制作二维码的工具,制作一个二维码并没有什么难度。

  【网警提示】

  不要轻信陌生人发来的二维码信息,如果扫描二维码后打开的网站要求安装新的应用程序,则不要轻易安装;

  与陌生人进行网上交易或交流时,不要轻易的更换交易或交流的平台。比如本案中,双方的交流就被骗子强制要求从PC上突然跳到了手机上。这种突然而且没有必要的平台转换,实际上就是为了把受害者吸引到一个他不熟悉的环境中,从而更方便的实施诈骗。

【案例回放】

  甘肃省酒泉市的邵先生是手机游戏“XX熊猫的热心玩家。2015427日,邵先生在微信上搜索“XX熊猫时,偶然看到一个名为“XX熊猫限量礼包的公众号。于是邵先生就添加关注了这个微信公众号。

  关注该公众号后,邵先生看到一个充值兑换的优惠活动信息。信息显示:活动参与者可以选择多种套餐进行充值,充值后可获得非常优惠的游戏道具兑换与话费充值。同时,活动信息还提示,充值只有通过微信公众账号进行才有效,在游戏内进行充值是无效的。看到是微信公众号发布的信息,邵先生并没有过多的怀疑,就点击了活动公告参加优惠活动。活动采用的是AA付款的方式进行收费,邵先生在活动界面上购买了968元的套餐产品。付款后,从AA收款的消息界面上可以看到,共有8个人参与了这个活动,总共付款7744元。

 可是,邵先生刚刚完成付款没多久,就有一个自称是客服的名为kefu568的微信号联系了邵先生,并告诉邵先生其购买的商品出现了问题,资金已被冻结,需要给邵先生退款。此时的邵先生略微有一些焦急,便向这个客服号询问如何取回资金,并询问是否可以重新参加活动。

  kefu568向邵先生提供了两种解决方案,一个是再付一次款,这样前一次的付款就会自动退回。另一种方法是等9-10个工作日后到银行去办理退款手续。

但邵先生认为这两个方法都很难接受,于是继续和这个客服号沟通。最后kefu568给邵先生发了一个二维码,要求邵先生用支付宝扫描一下这个二维码就可以完成退款。邵先生扫描了这个二维码后,账户中又被转走了968元,收款人为李传利。邵先生向kefu568询问是怎么回事,对方说表示可能还是交易异常,请邵先生再扫一次二维码。结果邵先生扫过二维码后,支付宝又被扣款968元。

kefu568劝说邵先生,要解除异常,就必须继续充值或扫描二维码退款。邵先生觉得这个是个无底洞,拒绝继续操作。于是,kefu568告诉邵先生,72小时后钱会自动退款到邵先生的网银账户。次日,邵先生再次向kefu568询问自己的钱什么时候能退,对方则继续劝邵先生等待。又过了半天,邵先生发现kefu568已经联系不上了,而“XX熊猫限量礼包的公众账号也找不到了。这才确信自己已经上当。

  【网警解读】

  这是一个连环陷阱的骗局:骗子首先冒充游戏官方的微信公众号骗取玩家关注,之后向玩家发送AA收款链接要求玩家付款。玩家付款之后,骗子又通过虚假的微信客服号以交易异常、继续付款才能退款为由,诱骗玩家反复付费。玩家拒绝再向AA收款付费后,骗子又给玩家发送了一个支付宝的转账二维码链接,用户扫描该链接并确认后,实际上是通过支付宝又向骗子支付了一笔新的费用,从而陷入反复被诈骗的困境之中。

  在这个典型案例中,我们看到,邵先生本人先后被骗了三次,被骗金额为2904元。而参与AA收款的一共有8个人,另外七个人至少每人也被骗了968元,加上邵先生的损失,骗子在这样一起诈骗中,至少骗得了9680元。

  与2015年春节期间流行的AA收款红包诈骗不同,在这种新型诈骗中,骗子没有对收款链接的名称进行任何伪装,而是明确的告诉玩家这是一个付费送礼包的活动。由于骗子使用的是微信公众账号,利用了玩家对公众账号的信任,所以才能得逞。

  【网警提示】

  不能认为微信公众账号都是可信的,关注公众账号时,不仅要看账号的认证名称,还要看认证的机构是否为出品游戏企业

  。微信AA收款,目前还不具备直接为第三方游戏账号充值的功能,所以,通过微信活动获取礼包的行为都具有一定的风险性。

  在向微信公众账号付款之前,最好首先联系游戏官方客服进行确认。这是最为安全保险的一种方法。

  任何所谓的需要通过再次付款才能得到退款的说法都是诈骗行为,正规企业向消费者退款是不可能要求消费者再次付款的。

  任何时候都不要扫描陌生人从聊天工具中发来的二维码,不论是QQ、微信,旺旺还是其他的聊天工具。因为二维码本质上就是一个网址链接。如果没有欺骗行为,对方完全可以直接在聊天工具中发送网络链接,而没有必要费劲的制作二维码。发送二维码的目的就是为了绕过聊天软件的网址安全检测机制。

21体教本科二班防诈骗.jpg

21体教本科二班防诈骗2.jpg