電信詐騙背後調查:大量個人信息被肆意買賣

電信詐騙背後調查：大量個人信息被肆意買賣

市民呼籲打擊電信詐騙須源頭整治

中人社傳媒記者 劉璋景

近日，多位網友向《民生追問》欄目反映，遭遇到針對企業和個體工商戶進行的電信網絡詐騙，此種詐騙方式在長沙是第一次出現，長沙市反電詐中心緊急提醒廣大企業和個體工商戶朋友注意預防，切莫上當。長久以來，電信詐騙為何總能輕易得手?如何能夠徹底遏制這種騙局?本報記者進行了調查採訪。

「營業執照異常」？商戶被騙5萬元

12月1日，在長沙市望城區李家灣重建地做生意的李先生收到一條簡訊，內容顯示李先生的營業執照狀態已過期，需要登錄網站完善信息，如不及時填寫信息上報將會被註銷營業執照導致無法營業，並附加一個網站連結。

李先生說：「我當時第一個想法就是不要影響營業，所以沒有懷疑就打開網址操作了。」李先生稱進入網站後便根據提示逐步操作，填寫了姓名、身份證號、聯繫電話、銀行卡號以及簡訊驗證碼等信息，但沒過多久就收到一條銀行卡被扣款5萬元的簡訊。此時察覺到不對勁的李先生才想起打電話報警。

有同樣遭遇的還有在開福區做生意的市民劉先生，11月27日收到簡訊，提示稱劉先生的營業執照已升級，需要在指定時限內認證，否則將自動銷戶，並附加一個網站連結。劉先生按照要求的步驟流程，將自己的身份證號、銀行卡號、手機號以及驗證碼都填入了網站信息欄裡，也收到了被轉帳3100元的簡訊提醒。

長沙市反電詐中心民警翟安介紹，近期已經接到5起類似案件，受害人收到的就是「釣魚」簡訊，和之前提醒的冒充銀行、ETC等手段如出一轍，僅僅是換個「馬甲」而已。受害人填入銀行卡號、密碼、姓名、身份證號以及銀行預留手機號後，騙子在後臺就取得了轉帳的全部要素。

近九成電信詐騙源於個人信息洩露

「近年以來，電信詐騙不斷高發，導致受害者多年積蓄落入不法分子口袋的罪魁禍首之一，就是個人信息洩露」!

在翟安看來，網際網路技術發展至今，個人信息特別是身份證號、住址、電話等基礎信息，在流動過程中極易發生不同方式的洩露。結合長沙市反電詐中心大數據分析，近90%左右的電信詐騙案件是由於個人信息洩露引致。

「市民們在網絡購物的同時，網購平臺也就掌握了客戶相關信息，這些信息如果商家管理稍有疏忽，就可能被詐騙分子利用。」翟安表示，除個人信息洩漏外，通過社交網絡平臺、欺詐APP軟體、惡意二維碼等進行詐騙的案件也頻發。

相關辦案人員梳理了幾大常用網購平臺的訂單流程，發現有近10類信息洩露的可能，包括商家環節的內部倒賣、病毒攻擊、信息被監聽，用戶環節帳號被盜，物流環節被「內鬼」倒賣，電商平臺環節的內部系統漏洞等。

為此，記者12月8日在百度中搜索「商戶信息」，發現不少疑似交易聯繫方式。記者隨意加了2個QQ號碼，對方均表示，可以交易網購訂單等各種數據。記者從一個賣家手中獲取了50個一周前的訂單後，確認是真實發生過的網購訂單。

打擊電信詐騙須源頭整治

近年以來，電信詐騙在省內多地呈蔓延態勢，且手法多樣，更新速度快。

長沙市民胡小梅從事服裝批發生意，她表示幾乎每天都能接到一到兩條相關詐騙電話和簡訊。每次接到類似電話，她便會提醒身邊人小心、謹慎，但是仍然有不少親友上當受騙。

胡小梅認為，立法部門應儘快出臺個人信息保護相關法律，明確個人隱私數據的邊界，明確數據存儲、處理、查詢、使用的規則，明確數據保護的主體責任，明確數據洩露和濫用的處罰方式等。

湖南大學計算機與通信學院老師劉春華表示，電信詐騙主要通過網絡、電話、簡訊等途徑實施，犯罪分子利用一些人貪圖小便宜的心理，通過散布理財、投資、中獎等信息誘騙財務，或者利用人們急迫無助時的心理，通過法院傳喚、孩子被拐騙、親人出事等消息，引起人們的恐慌，進而騙走錢財。他呼籲，相關部門對於電信詐騙中最常見的虛假來電顯示號碼應加強監管。

對於電信詐騙，市民普遍認為政府和媒體應多渠道加強防騙知識的宣傳。防範電信詐騙需要公安、金融、電信、司法等多部門參與，統籌協作，從強化個人信息保護、推進電信卡、銀行卡實名管理、規範身份證件使用管理，提升個人防範意識和公安機關偵破能力等方面建立長效機制。

民警支招：如何止損防騙

「碰見電信詐騙以後，要做到不透露、不輕信、不轉帳，如果真是被騙了，及時撥打110，公安部門可以及時性對一些銀行帳戶、流水進行查詢，我們俗稱黃金30分，如果當事人被騙了，反應的比較及時，有一些錢款我們應該是有希望追回來的，時間很重要。」

長沙市反電詐中心民警提醒，凡是談到銀行卡轉帳讓提供卡號的、冒充客服 索要銀行卡信息和驗證碼的或者是讓開通網銀接受檢查，還有一些中獎的電話，要求先匯款、陌生信息簡訊讓點連結一律不要相信，同時，還有一些網站要登記個人銀行信息的，一律不要錄入，這有可能牽涉到個人信息洩露。

民警建議大家養成良好的上網習慣，陌生連結勿點，定期修改社交帳號密碼，避免手機聯繫方式等信息遭到洩露;提高安全意識。「我們經常碰到的詐騙手法有一個比較典型的案例就是『撞庫』，犯罪分子利用小網站，他們先攻破這些小網站，把裡面資料庫的信息，比如帳戶信息密碼信息盜用出來，批量性的去嘗試登陸支付寶、淘寶這類型的網站，如果有成功登陸的，他們就會把銀行卡的信息盜出來。建議廣大市民在網上行為中的時候，把一些涉及到銀行卡這類型的網站，把它的密碼區別於別的網站的密碼。」

小貼士   簡訊詐騙「四重奏」——防詐！

這種簡訊詐騙主要是通過「虛假簡訊 + 釣魚網站 + 填寫個人信息 + 盜刷」的方式實施的，首先騙子廣泛發布含有釣魚連結的虛假簡訊，受害人收到簡訊後若選擇點擊連結，就會登陸騙子事先設置好的釣魚網站，一旦填寫了身份證、銀行卡號等相關信息，騙子便隨即掌握，此時若受害人將驗證碼填入網頁，騙子即可實施盜刷。除了 「營業執照」簡訊詐騙，還有冒充「高速ETC、房管局、銀行、通訊運營商」等的簡訊詐騙，也都是這種套路。

辨別詐騙「三步走」——識詐！

簡訊號碼

通常境外發來的號碼前都會加數字「00」，即使沒有數字「00」，也並非正常的11位手機號碼，即使顯示為官方號碼，也很有可能是騙子使用了改號軟體，此時需要看第二步——

網頁連結

騙子會通過更改大小寫、字母順序或增減字符將網頁連結儘量設置的和官網域名相近，但是無法一模一樣的複製，所以認真檢查域名便可以發現蛛絲馬跡，如果還不確定，那就直接到第三步——

官方核實

收到此類簡訊，最簡單的方法就是通過官方渠道核實，撥打官方電話、到就近的營業廳或者辦公場所諮詢。