在经历了诸如“恭喜你,你中奖了…..””恭喜你入选《我是歌手》幸运观众……””你好,请问是***家长,你的孩子……””您好,今天是您领取生育津贴的最后一天,请按照…….”等等骗子招数后,我以后我会心如止水,没想到,昨晚小编差点真的中招了!!!!!!
先是小编手机收到银行发短信说,账户已转出一笔**钱,接着手机就收到一个广州号码(18665636065请备注骗子)的来电,说是某商城卖家,问我刚刚在他们这购买了8万5游戏点卡是不是本人操作,我说不是本人,这人就赶紧说,那肯定是你的信息泄露了,要赶紧去附近的银行吧啦吧啦。(原谅小编,当听到这些已经知道是套路了,也就没细听)对方看出我没有行动的意思,还带威胁,说你要不处理我就把订单生成了,小编当时豪气的说了句,就这么点钱多大的事啊,就挂了电话。
本以为这转账短信是骗子弄得,想想还是打银行客服咨询下,一问傻眼了,嘿,我账户里还真只剩下零头了,当时真有一笔款项发生了转移,不过不是用于购买啥点卡,而是被挪进了啥黄金原油的保证金账户。只要登陆网银,还是可以把款子从保证金账户转出到储蓄账户的。但问题是,小编的网银登陆密码肯定是曝光了,骗子就是通过登陆小编的网银,用自己手机帮小编开通了投资理财,然后把储蓄卡里的钱挪进了保证金账户,再给小编打电话制造恐慌心理,想获得小编的支付密码或验证码,好在小编够镇定。(赞自己一百次!)
事后小编上网查询了下,原来很多人也都有这遭遇,损失也有大有小,而这种作案手法有个名词叫做贵金属保证金诈骗。这和山东女孩徐玉玉,山东男孩宋振宁遇到的助学金诈骗一样,都是让人深恶痛绝的电信诈骗。
为何骗子那么了解你?
我们常常在接到骗子电话后纳闷,那坏蛋是怎么知道我手机号和名字,甚至还如此了解我的生活。骗子能够得逞,总是在人放松警惕的时候,而那些你熟悉的事情,往往最容易让人疏于防范。比如徐玉玉徐玉玉接到那个助学金电话会信以为真的前提,也是她在接电话之前曾经接到过教育部门发放助学金的通知。
人这一生,从出生到死亡,要填写很多表格,要办理很多证件,也就等于会提供很多信息给骗子。有一句话叫:“当你在一个网站填写了手机号,很快你就成了全世界的骗子和推销公司的VIP。”
医院里的新生儿数据,病历买药数据,学校就读数据、股民账户数据、机票数据、房产数据、网络购物数据、快递单数据等等,这就是骗子获取大家真实信息的各个渠道。
有很多记者在徐玉玉案后特别关注信息安全,卧底信息购买者和信息贩子打交道。某专业财经媒体的报道就提及,有“业内人士”宣称,“国内学校,有一半数据我都有。即使手头没有的,只要你告诉我名字,我也都能拿到。”
所以小编现在对于骗子知道我的姓名,银行卡号,身份证号,甚至还知道我有在玩游戏,这些我都觉得不难理解。可小编百思不得其解的是,那个骗子他咋知道我的网银登录密码的捏!
在小编和银行客服反复多次的沟通后,对于为何骗子会知道我的网银登录密码也说不出所以然,但反复强调小编修改密码,密码不能过于简单。不过,在我咨询了咱溢信科技信息安全官之后,我想这或许和骗子们背后的鬼有关。
看清诈骗分子背后的鬼!
明明可以吃技术饭,偏不干好事的鬼—–黑客
有媒体报道,徐玉玉的信息就有可能是被黑客盗取后,卖给了诈骗人员。要知道,临沂周边多个市县教育局的网站的网络安全防范很弱,黑客们运用简单的技术几分钟就可以进入,相关信息可以随意浏览和下载。
从黑客盗取数据到专门的“信息贩子”,再到利用被盗信息变现的团队,一条黑色产业链显现,“有人愿意花钱买信息,就会有人做相应‘黑客’。”在这条产业链上,“黑客”在最上游,专门负责盗取信息,卖给“中间人”信息收购者,收购者将得到的信息分类贩卖,期间或有多重倒卖,最终,特定信息精确地落入最下游的团队,被用作“变现”。
而黑客最喜欢盗取教育机构、医疗机构的数据,因为这些机构的业务现在与互联网的结合很紧密,但其在选择安全方案上就往往投入不足,后续维护不到位,所以这些掌握了大量信息的机构,常常曝出信息安全泄密事件。
日防夜防,家贼难防的鬼—–内鬼
骗子们作案成功,往往都靠的是“精准诈骗”。为何会如此精准呢,溢信科技的信息安全专家猜测除了教育网站漏洞被黑客攻击获取信息外,还有其他两大可能。
一就是在准大学生申请助学金信息提交上报的流程中存在泄露,其中每个环节都可能涉及人员私自卖掉或不经意泄露出去。这种情况在公安、卫生、教育、房管、车管等公职部门和银行、通信、航空、保险、快递等商业服务机构常常发生。
第二个可能就是第三方泄露,要知道现在很多购物、医疗方面的公司,数据安全交给第三方服务厂商或研发人员,这些人也能接触到用户数据。比如消费者在电商购买商品时,会收到短信确认,短信运营商就是第三方,一旦其系统被“黑”,用户信息也就泄露了。
我们从中国裁判文书网检索到10起涉及非法获取个人信息罪(或侵犯公民个人信息罪)的案例,其中5例就是内鬼作案,泄露信息者分别是学校、银行、电信企业、教育培训机构,甚至是公安机关的工作人员。如果对员工疏于管理,都可能成为信息泄露的源头。
去年一家京东曾爆发大范围用户信息泄露事件,后经证实,系3名内部员工所为。而2014年底,铁路系统官方网上购票平台12306“13万用户信息泄露”,注册公民的用户账号、明文密码、真实姓名、邮箱、身份证号等都被放在互联网上传播售卖,后来调查结果显示系两名犯罪嫌疑人通过收集其他网站泄露出的用户名和密码,以此尝试登录12306,非法获取用户的其他信息,并牟取利益。
看来小编的银行卡登录密码泄露,也不外乎这两只鬼在作祟!这种无时无刻都在挖坑让你跳的小鬼该怎么破呢?
如何有效避免悲剧重演?
首先,我们要了解它,掌握骗术有诀窍。
其实我们会发现现在的骗子骗人都有套路的,已经可以模式化为“四步走”
第一步:声称有退税补贴,提供号码供咨询;(内容可以五花八门)
第二步:电话确认补贴款,诱导持卡去银行;(形式可以各种,但总会让你确认有钱打进来了或转走了)
第三步:遥控按步骤操作,成功转账;(现在升级到说验证码就可以了)
第四步:为防账户被冻结,得手后立马取款。(走到这步就完了)
还有各种以亲人车祸、朋友缺钱等等,其实都离不开钱字,骗子骗人为了求财,所以小编建议,陌生电话一般不要接,接了也要保持警惕,涉及到资金转移的电话千万不要照做,跳出骗子的套路。
此外,要知道个人信息遭泄露,我们是可以维权的。
维权方式:—、按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
二、个人可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。“国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。”中国互联网违法和不良信息举报中心的举报热线为“12377”,网址为www.12377.cn。
三、消费者还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
最后,忠告信息管理部门,请保护好我们的个人信息。
现在下载任何一个APP,都要获取你的通讯录、位置、电话、相机、短信等等权限。既然企业获得了用户个人信息,就必须好好保护它们!
《消费者权益保护法》第29条第2款明确规定:“经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。”
其实,无论是《刑法》还是个人信息保护国家标准,均明确了信息采集管理单位的责任。《刑法》还规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”
8月26日,一名在湖南顺丰速递公司工作的员工就在深圳南山区人民法院受审,被指控侵犯公民个人信息罪,将公司系统的账号密码出售他人,导致大量个人信息泄露。相关法律界人士指出,如查实客户信息确实是由快递单泄露出去的,那么快递公司、员工个人都需要承担相应责任甚至是刑事责任。
信息从哪个环节泄露的,那个环节的管理部门就要承担责任,消费者可以对他们提起诉讼。比如之前频发的“航班取消”短信诈骗,如果查证是航空公司的安全保障制度未到位引起的信息泄露,航空公司肯定要承担责任。
小编希望这些频频出事的学校、银行、电信、航空、保险等机构加大安全投入,提高自己的防御力,抵御外来的黑客攻击和内部的员工作案。不要做诈骗分子的帮凶,让世界少一点徐玉玉这样的悲剧发生!