案例一：积分兑换诈骗

【案例回放】

2015年4月6日，北京的杨先生收到一条由某电信运营商发来的积分兑换短信，内容如下：“尊敬的用户您好：您的话费积分3160即将过期，请手机登陆web-10086.com/bank激活领取现金礼包。中国移动”

见到短信是由自己手机号所在运营商的号码发送的，因网址与真实网址近似，杨先生并没有过多的怀疑，就用手机打开了网址。进入的也是一个标题为“掌上营业厅”的页面，页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。

杨先生按照要求填写了相关信息后，点击下一步，又进入了一个标题为“全国银联信用卡提额专用”的页面。继续填写信息后就被要求下载一个安全控件（实际上是木马程序）。

当王先生一切都按照页面提示提交信息后，页面就进入了一直等待的状态。不久后，王先生就收到多笔消费短信，提示自己的信用卡被消费了7739元。

【网警解读】

这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成电信运营商的号码，向受害者发送了带有钓鱼链接的诈骗短信，诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息，最后又在钓鱼网页上以信用卡安全控件的名义，诱骗受害者在手机上下载了一个木马。检测显示，这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。骗子利用同时骗到手的信用卡账号、密码、卡背后三位（信用卡背后的三位密码，很多银行的信用卡，提供这三位信息后就可以进行消费）和手机验证码，就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。

实际上，积分兑换只是伪基站短信诈骗最常见的一种形式，其它常见的形式还有银行U盾升级、银行卡积分兑换等。

【网警提示】

由于有伪基站技术的存在，因此，即便是自己熟悉的客服号码发来的短信，也不能轻易相信。特别是当短信中有网址链接时，一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。

不论是银行还是电信运营商发送的活动短信，通常只会要求用户填写账号、密码，或手机号，不会要求用户填写身份证号这种非常敏感的信息，更不可能要求用户填写信用卡信息。

银行的U盾通常是不需要升级的，更不存在不升级就将失效的问题，所有类似U盾升级，银行电子密钥升级的短信基本上都是由伪基站发送的诈骗短信。

案例二：冒充客服/网购异常诈骗

【案例回放1】

2015年4月16日，安徽省合肥市的王先生接到一个号码为18565015641的电话，对方自称是亚马逊的客服人员，因发现王先生的付款存在问题，所以需要王先生提供自己的银行卡号，给王先生退款，同时还要求王先生将发货方式改为货到付款。

由于王先生恰好是刚刚在亚马逊网站购过物，而且对方也准确的说出了他所购买的商品信息，因此，王先生对于这个电话并没有产生什么怀疑。随后，该号码就向王先生发送了一个带有退款链接的短信，要求王先生在页面上进行退款操作。

王先生打开短信中的链接后，见到的是一个“支付宝支付异常系统”，王先生在该系统上填写了网银的账号、密码、验证码以及身份证等信息。随后，王先生就收到了银行的扣款短信，其网银账户被扣掉了228元。

【案例回放2】

2015年4月29日，江苏省盐城市徐女士在淘宝购物后，收到一条看似淘宝系统发出的短信。短信内容称：徐女士的订单未生效，可以进行快捷退款。徐女士点开短信中的链接后看到一个退款界面，要求填写姓名、身份证号、储蓄卡卡号及银行预留手机等信息。徐女士在填写相关信息不久后，收到银行发来的扣款短信，短信显示自己的银行卡被扣款3000元。

【网警解读】

此类诈骗是近期发案数量仅次于积分兑换的诈骗类型，无论是在PC端还是手机端都非常流行。在PC端，骗子主要是使用聊天软件冒充商家客服，而在手机端，骗子则主要是通过诈骗短信或直接拨打电话的方式冒充客服。

而所谓的“支付宝支付异常系统”、“交易异常处理中心”、“快捷退款页面”等都是骗子伪造出来的、原本就不存在的钓鱼网站。用户在这些网页上填写自己的银行卡账号、密码和验证码，甚至是身份证信息之后，骗子就可以利用这些信息盗刷用户的银行卡。

退款诈骗是一种成功率很高的网络诈骗形式，而成功率高的主要原因就在于骗子对受害人的身份信息和购物信息了如指掌，从而使受害者很难识破这种骗局。而造成这种情况的主要原因，就是因为互联网上有大量的个人信息泄漏。根据某互联网企业的统计，仅2011年至2014年底，已被公开并被证实已经泄漏的中国公民个人信息就多达11.27亿条，内容包括账号密码、电子邮件、电话号码、通信录、家庭住址，甚至是身份证号码等信息。

但是，被公开的这11.27亿条个人信息很可能只是冰山一角，未被公开的、在地下被偷偷使用和交易的个人信息数量可能还要更多。根据某第三方漏洞征集平台的数据统计，仅该平台上被报告的漏洞，就有可能导致23.6亿条用户个人信息泄漏。

【网警提示】

不论是淘宝、天猫还是京东，都没有所谓的异常处理流程或退款流程，还有类似卡单、掉单等词语也都是诈骗专用术语。

不要相信主动找上门来的客服电话或客服QQ，遇到问题应当通过官方客服电话进行咨询。

当有人告诉您交易存在异常时，应直接登陆电商网站并查询自己帐户的状态，如果系统给出的账号状态和交易状态没有异常，则不要相信陌生人的说法。

定期修改购物账号的密码可以在一定程度上减少自己遭遇退款诈骗的风险。

案例三：网络兼职诈骗

【案例回放1】

小李考上大学后一直想找个兼职，一日他在某QQ群中看到有人发布“高薪兼职，日赚300”的信息，遂与对方联系。对方自称是做“淘宝刷钻平台”，小李只需要去指定的淘宝店铺购买充值卡，对方会把货款退还给小李，确认好评后，小李将得到一定比例的佣金。购买次数越多，佣金返还比例也越高。

小李按照对方要求购买了充值卡后要求对方返款，但对方要求小李将充值卡的卡号和密码截图发送过来以验证小李确实购买了充值卡。小李未加思量便将充值卡的卡号和密码截图发送给了对方，但对方以小李的操作尚未满足返款条件为由，拒绝返款给小李，并一再要求小李继续刷钻，以满足返款条件。小李感觉自己可能被骗，想立即使用充值卡以挽回损失，但拨打充值电话后被告知，充值卡已经失效。

【案例回放2】

小王是大三学生，一日在浏览博客时无意中看到一篇名为“中国联通招聘网络兼职”的博客。博客称联通为扩大业务量和知名度招聘“刷业绩兼职”，回报率很高，并且醒目提示“不需要任何保证金”、“需要保证金的都是骗子”。

小王觉得博客内容规范，提示贴心，比较可信，遂通过博客上的QQ进行联系。对方自称为联通内部员工，为提升业绩招聘“刷业绩兼职”，只需去官方网站上购买联通充值卡，3张算一次任务，任务完成后会把货款退回给小王，每次任务可得15元佣金。对方还特别提醒小王不用担心被骗，因为就算不退还货款小王手里还有充值卡，也不会损失。

小王觉得对方说的有道理，于是就在对方发来的充值卡链接上花300元购买了3张充值卡，然后联系对方要求回退货款。但对方却表示，系统可能“卡单”了，只看到一张充值卡的交易记录，小王必须再购买三张才可以激活之前的订单。小王感觉不妙，立刻打电话充值，但系统提示卡号密码错误，充值卡都是假冒的。

【网警解读】

网上兼职诈骗，也称为刷信誉诈骗，大多是以简单的任务，高额的佣金，来诱惑受害者应聘兼职，随后用人工欺诈与钓鱼网站相结合等方式实施欺诈。为取得信任，骗子往往都会编造出神秘、灰色的身份，例如“淘宝刷钻平台”、“联通内部员工”等。有的骗子不仅会制作精致的兼职说明，而且还会“好心”的提醒受害者要当心上当，甚至会介绍各种防范兼职欺诈的方法，如：“需要保证金的都是骗子”、“一定要在收到返款之后再确认收货”等。但在实际特定的欺诈场景中，这些“好心”的提醒都没有什么意义，只是为了让受害者放松警惕而已。

在第一个案例中，骗子与淘宝卖家实际上没有任何关系，受害人小李在淘宝店铺中购买充值卡的过程是完全符合正规的购物流程的，所以淘宝店家没有任何法律责任。只不过，小李为了让对方确认自己购买了商品，将卡号和密码截图发送给了对方。对方立即进行充值，从而完成了欺诈。

这起案例中，小李及时发现问题并停止了交易，所以损失不是很大。但在以往的某些案例中，有些骗子会在受害人一开始只有小额投入的时候真的返利给受害人。而受害人一旦相信了对方进行大笔投入，则骗子就会立刻卷款消失。最终被骗几万、十几万的人都有。

在第二个案例中，受害人小王实际上是在骗子的诱骗下登录了钓鱼网站，而在钓鱼网站上购买充值卡，实际上就是将钱直接转入了骗子的账户中。如果小王按照骗子的提示，继续购卡“激活订单”的话，结果只会是继续被骗。

【网警提示】

找兼职要上正规的招聘网站，不要轻信QQ群、博客、论坛上看到的招聘信息；

不要从事不合法的兼职工作，否则不仅容易上当受骗，而且可能还会承担法律责任；实际上，刷点、刷钻、刷积分等都不合法，相关的网上兼职也基本上都是欺诈；

几乎所有通过截图方式证明交易成功的要求都有很强的欺诈嫌疑，因为，真正卖家完全可以通过查看交易记录来证实交易是否成功，而不会要求别人发截图。

案例四：网络二手交易诈骗

【案例回放】

王先生心仪某水果手机已久。一日，他在淘宝网上看到某卖家标出某二手水果手机的价格只需2600元，比别家便宜。他随即用淘宝旺旺与卖家联系，但卖家以电脑运行旺旺会卡为由，要求转到QQ上进行交流。

卖家告诉王先生，手机是前男友送的生日礼物，因分手后不想看到“伤心物”，故忍痛贱卖。王先生对卖家很是同情。不过由于担心货品质量和售后保障，王先生还是仔细询问了手机的序列号，并索要发票，卖家也一一提供。

王先生随后向卖家索要商品的实物照片，卖家表示室内光线不好，无法拍摄，并突然告诉王先生，有另外的买家想要买这台手机，并且能出更高的价格，但是如果王先生现在就能拍下付款的话，自己还是愿意以原价卖给王先生。王先生担心超值的手机被别人买走，立刻答应现在就拍下付款。

卖家发来一个“淘宝链接”（实际上是钓鱼网站）要求王先生拍下付款。王先生还特意仔细查看了链接，里面确实包含熟悉的“item.taobao.com”，于是使用中国银行网银付了款。但当王先生通知卖家自己已付款时，卖家却说没有收到交易通知。

王先生查看自己的淘宝交易记录，发现也没有刚才拍下的手机，此时，王先生开始焦虑不安，并向卖家询问。卖家表示，这是由于淘宝网网络故障“掉单”了，导致王先生的付款被支付宝暂时冻结，并发来了交易状态截图和淘宝旺旺的提示截图（实际上，淘宝不会发送此类信息），如下图

卖家告诉王先生，只需要再支付1元激活款，被锁订单就会被激活，同时又发来了那个2600元的商品链接要求王先生拍下付款。王先生询问为什么金额显示是2600元而不是1元？卖家非常确定的多次表示，2600元显示的是被冻结金额，王先生实际上只需付款1元，催促王先生尽快付款解锁。并发来“系统提示”截图和网银提示截图。