对于卖家的说法，王先生将信将疑，但最终还是按照卖家的要求，在卖家发来的商品链接上进行了付款操作。随后不到1分钟，王先生的手机便收到了银行发来的扣款2600元短信通知。此时，王先生实际已经支出了5200元。王先生感到自己上当了，立即找卖家质问。

卖家再次坚称没有欺骗王先生，并表示，可能是由于王先生的电脑网络问题导致连续付款错误。随即发来了一个名为“淘宝订单解锁”的文件（实际上是一个网银木马），说只有运行这个文件进行订单解锁，才能退回之前的款项。王先生退款心切，便接收并打开了这个文件。随后，王先生电脑上的某安全卫士提示此程序为木马，已经删除。

王先生再次向对方询问，对方却反问“是杀毒软件吧？”，“这是杀毒软件的误报”，“要首先关掉杀毒软件，再运行这个程序”。对方还向王先生提供了一个某搜索引擎“杀毒软件误报”的结果链接（http://www.baidu.com/s?wd=360%CE%F3%B1%A8）。

王先生看到搜索结果后，最终听信了对方的话，关闭了所有的杀毒软件产品，并再次接收和运行了对方发来的程序。

该程序提示王先生：只需要再次登录网银输入用户名和密码进行确认，不需要再进行支付。王先生按照提示操作，结果并没有等到款项被退回的消息，手机却收到银行发来的信息提示：一笔金额为1万元的扣费交易，由于账户余额不足没有成功。王先生此时才确信自己真的是上当了，立即挂失了银行卡，并拨打了110报警。

【网警解读】

这是一个十分经典的“钓鱼+木马连环欺诈”，骗子通过精心布局一步一步引受害者上钩，最终利用网银木马洗劫受害者网银资金。在上述案例中，如果不是账户余额恰好不足，王先生的损失还将扩大。

在上面案例中，骗子不仅利用受害人对淘宝规则的不了解进行了钓鱼欺诈，而且还利用受害人急于追回损失的心理，进行了逐步深入的诱骗欺诈，致使受害人被二次钓鱼，并最终关闭安全软件，放行了网银木马，险些造成更大的经济损失。此外，骗子在欺诈过程中，还利用了受害人的同情心理（自称失恋）、抢购心理、甚至还引用知名搜索引擎的搜索结果作为自己的欺诈说法佐证，骗局设计之精密，实不多见。

还有一点值得注意，这就是骗子对钓鱼网址的伪装。王先生在打开钓鱼网站之前，还特意查看了一下网址信息，其中包含“item.taobao.com”，为什么还会是钓鱼网站呢？

下图是骗子通过QQ发给王先生的钓鱼链接。其中，后半部分确实包含淘宝网页的网址信息。但是，根据HTML的相关规则，实际上，这个网址的前半部分才是真正会被打开的网页，而后半部分不过是一个无效参数。为了增加迷惑性，骗子还对前半部分网址进行了编码，普通用户很难分辨其对应的真实域名是什么。

【网警提示】

不要轻信明显低于市价的商品信息；

凡是要求使用QQ沟通的淘宝卖家，十有八九都是骗子。因为旺旺会拦截卖家发送的非淘宝链接，而QQ则不会；用旺旺与淘宝卖家沟通，被钓鱼的风险会大大降低；同时旺旺上的聊天记录也能成为交易纠纷的核查证据；

所有类似“卡单”、“掉单”、“付费激活资金”之类消息或截图信息都是欺诈信息；淘宝既不会向买家也不会向卖家发送此类信息；

网购过程中，不仅不要关闭安全软件，而且还应当开启专门针对网购设计的安全服务产品；

对于有一定网址识别能力的用户来说，识别网址安全性，一定要看网址中的第一个域名。遇到形如“http://%39%6D%70%2E%63%6F%6D/BOhm6?”这种有一堆“%”的域名就要加倍小心，因为正常合法的网址不需要这样的伪装。

案例五：冒充老板/熟人诈骗

【案例回放】

2015年6月27日上午8时30分许，一家医药公司出纳刘小姐，打开电脑登录QQ，看到公司“李总”QQ头像闪动，点开对话框，内容是提醒她“不要迟到，准点上班”。刘小姐有些心虚，不知如何回复。没一会，“李总”又发来信息：“公司账户上还有多少资金？”刘小姐回复：“300万。”“李总”指示：“好，立即转40万到这个账户。”

一个陌生账号发了过来，“有急事，你快点，转了账再找我签字。”“李总”的叮嘱让刘小姐不敢马虎，虽然操作违规，但她不敢多问，赶紧上网转账。没多久，她又按“李总”指示，向另一账户汇入100万元。

9时许，当刘小姐拿着140万元转账票据，找李总签字时，李总目瞪口呆，当天一早，他一直在接电话，根本没登录QQ，遂发现被骗。

【网警解读】

QQ冒充熟人尤其是老板诈骗，一直以来是出现比较多的诈骗形式，特点是作案手法简单，诈骗金额巨大。操盘手上网找到财务人员QQ号后，将木马程序植入广告，发送给受害人，一旦点击，木马程序会自动窃取QQ密码。

嫌疑人会在深夜受害人不在线时登录，对其QQ好友职业角色、对话语气语境等进行分析揣摩，选择老总级好友下手。他们一般会将老总QQ号删除，再加入和老总同样图标，同样网名的QQ为好友。实际上，受害人QQ上闪动的“老总”，早已易人，不仔细查看QQ号码，根本无法察觉。

此类诈骗，还包括冒充亲戚，朋友等熟人，编造生病、出车祸、手机欠费等等紧急情况，进行小额诈骗。

【网警提示】

警方提醒财务人员，凡收到要求转账、汇款的信息、电话，必须核实对方身份，严格遵守财务规章才能进行资金操作。公司财会人员，应谨慎向外界透露职业和联系方式等私人信息，以防各类针对性的诈骗犯罪。

案例六：虚假微信公众号AA诈骗

【案例回放】

甘肃省酒泉市的邵先生是手机游戏“XX熊猫”的热心玩家。2015年4月27日，邵先生在微信上搜索“XX熊猫”时，偶然看到一个名为“XX熊猫限量礼包”的公众号。于是邵先生就添加关注了这个微信公众号。

关注该公众号后，邵先生看到一个充值兑换的优惠活动信息。信息显示：活动参与者可以选择多种套餐进行充值，充值后可获得非常优惠的游戏道具兑换与话费充值。同时，活动信息还提示，充值只有通过微信公众账号进行才有效，在游戏内进行充值是无效的。看到是微信公众号发布的信息，邵先生并没有过多的怀疑，就点击了活动公告参加优惠活动。活动采用的是AA付款的方式进行收费，邵先生在活动界面上购买了968元的套餐产品。付款后，从AA收款的消息界面上可以看到，共有8个人参与了这个活动，总共付款7744元。

可是，邵先生刚刚完成付款没多久，就有一个自称是客服的名为kefu568的微信号联系了邵先生，并告诉邵先生其购买的商品出现了问题，资金已被冻结，需要给邵先生退款。此时的邵先生略微有一些焦急，便向这个客服号询问如何取回资金，并询问是否可以重新参加活动。

kefu568向邵先生提供了两种解决方案，一个是再付一次款，这样前一次的付款就会自动退回。另一种方法是等9-10个工作日后到银行去办理退款手续

但邵先生认为这两个方法都很难接受，于是继续和这个客服号沟通。最后kefu568给邵先生发了一个二维码，要求邵先生用支付宝扫描一下这个二维码就可以完成退款。邵先生扫描了这个二维码后，账户中又被转走了968元，收款人为“李传利”。邵先生向kefu568询问是怎么回事，对方说表示可能还是交易异常，请邵先生再扫一次二维码。结果邵先生扫过二维码后，支付宝又被扣款968元。

kefu568劝说邵先生，要解除异常，就必须继续充值或扫描二维码退款。邵先生觉得这个是个无底洞，拒绝继续操作。于是，kefu568告诉邵先生，72小时后钱会自动退款到邵先生的网银账户。次日，邵先生再次向kefu568询问自己的钱什么时候能退，对方则继续劝邵先生等待。又过了半天，邵先生发现kefu568已经联系不上了，而“XX熊猫限量礼包”的公众账号也找不到了。这才确信自己已经上当。

【网警解读】

这是一个连环陷阱的骗局：骗子首先冒充游戏官方的微信公众号骗取玩家关注，之后向玩家发送AA收款链接要求玩家付款。玩家付款之后，骗子又通过虚假的微信客服号以交易异常、继续付款才能退款为由，诱骗玩家反复付费。玩家拒绝再向AA收款付费后，骗子又给玩家发送了一个支付宝的转账二维码链接，用户扫描该链接并确认后，实际上是通过支付宝又向骗子支付了一笔新的费用，从而陷入反复被诈骗的困境之中。

在这个典型案例中，我们看到，邵先生本人先后被骗了三次，被骗金额为2904元。而参与AA收款的一共有8个人，另外七个人至少每人也被骗了968元，加上邵先生的损失，骗子在这样一起诈骗中，至少骗得了9680元。

与2015年春节期间流行的AA收款红包诈骗不同，在这种新型诈骗中，骗子没有对收款链接的名称进行任何伪装，而是明确的告诉玩家这是一个付费送礼包的活动。由于骗子使用的是微信公众账号，利用了玩家对公众账号的信任，所以才能得逞。

【网警提示】

不能认为微信公众账号都是可信的，关注公众账号时，不仅要看账号的认证名称，还要看认证的机构是否为出品游戏企业。

微信AA收款，目前还不具备直接为第三方游戏账号充值的功能，所以，通过微信活动获取礼包的行为都具有一定的风险性。

在向微信公众账号付款之前，最好首先联系游戏官方客服进行确认。这是最为安全保险的一种方法。

任何所谓的需要通过再次付款才能得到退款的说法都是诈骗行为，正规企业向消费者退款是不可能要求消费者再次付款的。

任何时候都不要扫描陌生人从聊天工具中发来的二维码，不论是QQ、微信，旺旺还是其他的聊天工具。因为二维码本质上就是一个网址链接。如果没有欺骗行为，对方完全可以直接在聊天工具中发送网络链接，而没有必要费劲的制作二维码。发送二维码的目的就是为了绕过聊天软件的网址安全检测机制。

案例七：二维码购物单

【案例回放】

河南的淘宝店主王先生某一天在网上售货，有买家说要和同学一起购买多款商品，担心买错款式，他们就用手机做了一个二维码清单，这样王先生用手机一扫描就能知道他们要买什么了。然而，王先生用手机扫描完二维码后就跳转到一个文件下载页面，等安装并打开名为“购物清单”的apk文件后，看到的却是乱码，根本没有任何商品信息。

王先生再去联系对方，对方已经下线了。但仅仅几分钟以后，王先生却收到网购充值卡成功的短信提醒，同时电脑也弹窗提示说他的支付宝在异地登陆。忽觉事儿有蹊跷的王先生赶紧尝试修改支付宝密码，可这才发现密码已被人改掉。

事实上，王先生遭遇了典型的二维码钓鱼欺诈，当他下载并运行了所谓的“购物清单”文件后，暗藏的apk木马就成功入侵了他的手机。

【网警解读】

利用二维码实施木马钓鱼的伪装性很强，这种钓鱼方式主要针对的是淘宝卖家。骗子以买家的名义联系受害者，并以看上了受害者淘宝店铺中多件商品的名义发来二维码，要求受害者用手机扫描后即可看到详情。受害者卖货心切，扫描二维码后，其实是下载了一个手机木马。该木马会拦截并窃取受害者的验证码短信，黑客利用验证码短信，并通过其他渠道获取受害者身份证号，即可盗刷受害者的支付宝账户。

二维码是当下流行的一种流行事物，但多数人并不知道，二维码实际上只是一个网址链接的二维形态。而且网上有很多制作二维码的工具，制作一个二维码并没有什么难度。

【网警提示】

不要轻信陌生人发来的二维码信息，如果扫描二维码后打开的网站要求安装新的应用程序，则不要轻易安装；

与陌生人进行网上交易或交流时，不要轻易的更换交易或交流的平台。比如本案中，双方的交流就被骗子强制要求从PC上突然跳到了手机上。这种突然而且没有必要的平台转换，实际上就是为了把受害者吸引到一个他不熟悉的环境中，从而更方便的实施诈骗。