一是發(fā)送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎(jiǎng)、顧問(wèn)、對(duì)帳等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息,繼而盜竊用戶資金。
二是建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶帳號(hào)密碼實(shí)施盜竊。犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站,引誘用戶輸入賬號(hào)密碼等信息,進(jìn)而通過(guò)真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網(wǎng)站服務(wù)器程序上的漏洞,在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意Html代碼,屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息,利用cookies竊取用戶信息。
三是利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站,或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息,犯罪分子在收到受害人的購(gòu)物匯款后就銷聲匿跡。如2003年,罪犯佘某建立“奇特器材網(wǎng)”網(wǎng)站,發(fā)布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購(gòu)貨款匯入其用虛假身份在多個(gè)銀行開立的帳戶,然后轉(zhuǎn)移錢款的案件。
四是利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。木馬制作者通過(guò)發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序,當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí),木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼,并發(fā)送給指定郵箱,用戶資金將受到嚴(yán)重威脅。
五是利用用戶弱口令等漏洞破解、猜測(cè)用戶帳號(hào)和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞,對(duì)銀行卡密碼進(jìn)行破解。
當(dāng)然還有其他的一些欺騙方式,但大多是利用了社會(huì)工程學(xué)的欺騙原理,只要用戶稍加用心就會(huì)避免上當(dāng)。
