“網路釣魚”利用欺騙性的電子郵件和偽造的網際網路站進行詐騙活動,獲得受騙者財務資訊進而竊取資金。常見“網路釣魚”作案手法有七種:
手法一,傳送電子郵件,以虛假資訊引誘使用者中圈套。
不法分子大量傳送欺詐性電子郵件,郵件多以中獎、顧問、對賬等內容引誘使用者在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登入某網頁提交使用者名稱、密碼、身份證號、信用卡號等資訊,繼而盜竊使用者資金。
手法二,建立假冒網站騙取使用者賬號密碼實施盜竊。
不法分子建立起域名和網頁內容都與真正的網上銀行系統、網上證券交易平臺極為相似的.網站,引誘受騙者輸入賬號密碼等資訊,進而竊取使用者資金。
手法三,利用虛假的電子商務進行詐騙。
不法分子在知名電子商務網站釋出虛假資訊,以所謂“超低價”“免稅”“私運貨”“慈善義賣”等名義出售商品,要求受騙者先行支付貨款達到詐騙目的。
手法四,利用“木馬”和“黑客”技術竊取使用者資訊。
不法分子在傳送的電子郵件中或在網站中隱藏“木馬”程式,在感染“木馬”計算機上進行網上交易時,“木馬”程式即以鍵盤記錄方式獲取使用者賬號和密碼。
手法五,網址詐騙。
不法分子設計的詐騙網站網址與正規網站網址極其相似,往往只有一個字母的差異,不仔細辨別很難發現。當用戶登入虛假網站進行資金操作時,其財務資訊將洩露。
手法六,破解使用者“弱口令”竊取資金。
不法分子利用部分使用者貪圖方便、在網上銀行設定“弱口令”的漏洞,從網上搜尋到銀行儲蓄卡卡號,進而登入該銀行網上銀行網站,破解“弱口令”。
手法七,手機簡訊詐騙。
由儲存手機號碼的電腦控制的手機簡訊“群發”大量發出虛假資訊,以“中獎”“退稅”“投資諮詢”等名義誘騙受騙者實施匯款、轉賬等操作。