双11购物狂欢节刚结束不久,360互联网安全中心便携手中国第一网络诈骗举报平台“猎网平台”趁热打铁发布了《2015年双十一中国网购安全专题报告》。《报告》指出,在双11期间网络诈骗分子也极为活跃,仅广东用户就遭到1973万次的钓鱼网站攻击;福建、广西也分别遭到552万次、438万次攻击。
图1:猎网平台双11收到大量网络诈骗举报
钓鱼网站攻击次数过亿
《报告》指出,双11全天拦截全国钓鱼网站攻击1.1亿次,拦截新增钓鱼网站5729个。新增钓鱼网站中,虚假购物类钓鱼网站最多,达2045个,占比 35.7%;其次是假冒银行类钓鱼网站,1512个,占比26.4%。这两类钓鱼网站也是双十一期间对网民威胁最大的钓鱼网站类型。
从时间分布上看,大规模的钓鱼攻击并非仅发生在11日当天:从11月10日网友开始,钓鱼网站的活跃程度就已经开始大幅提高。
图2:11月10日起钓鱼网站明显增多
猎网平台监测显示,11月10日钓鱼网站新增量为6216个,甚至比11日新增的5729个还要多出8.5%。而且11月10日钓鱼网站出现的高峰时段是在 10日的下午14点到夜里20点;20点以后,钓鱼网站新增数量进入“低谷期”;但到了次日(11日)凌晨1点-2点,又出现了一次高潮。
猎网平台首席反诈骗专家裴智勇分析,这是因为11月10日为网友提前选购的高峰期;而11日凌晨,则是双11第一波抢购活动的高潮。不法分子把握住了网友最活跃的网购时间,从而对钓鱼网站攻击频率进行调控。
广东、福建、广西成钓鱼网站攻击重灾区
360互联网安全中心数据显示:广东、福建、广西成为受钓鱼网站攻击最严重的三个省份。其中广东用户遭到钓鱼网站攻击的次数高达1973万次,高居被攻击榜榜首;福建、广西位列其后,分别为552万次和438万次。
图3:广东、福建、广西受钓鱼网站攻击最严重
与去年2896万次攻击相比,广东虽仍然是受钓鱼网站攻击次数最多的省份,但受攻击次数已减少31.9%,呈明显下滑态势。猎网平台首席反诈骗专家裴智勇分析,这是因为网络诈骗分子已不拘泥于钓鱼网站攻击的单一攻击方式,而是创造出更多的网络诈骗手段,即便不依靠钓鱼网站也能够实施其行动。
详解双11期间最常出现的诈骗类型
本次双11网购狂欢节,网友向猎网平台举报次数最多的诈骗类型是退款欺诈。猎网平台在《2015年双十一中国网购安全专题报告》中,对该类诈骗案使用的伎俩进行了深入分析,为网友敲响警钟。
案例:
双 11购物节期间,网络诈骗分子会利用从第三方(黑客)手中购买的顾客信息,用电话或短信通知顾客并谎称其购买的商品出现了交易异常或无法发货,只能退款。随后,骗子就会通过QQ、短信等方式发给受害者一个所谓的“退款页面”,要求受害者在该页面上完成指定操作后即可退款。
图4:伪造的钓鱼淘宝网站
事实上,该链接就是钓鱼编辑已经制作好的钓鱼网站。网络诈骗分子可获得受害者填写在该网页上的银行卡账号、密码、短信验证码等敏感数据。之后,不法者便会迅速将受害者卡内余额转出。
猎网平台首席反诈骗专家裴智勇提醒广大网友,由于双11期间物流较慢,很多顾客会误以为未发货,因此退款诈骗等骗术在双11结束后依旧会频繁发生。裴智勇建议市民,在遇到此类事件的情况下,要先通过正规淘宝客户端与店家沟通,并且切勿点击身份不明者发来的链接网址。避免在剁手之后,还要蒙受更大的经济损失。