“双11”网购大促活动已经在各大电商平台上启动。在网络购物狂欢的背后,一些诈骗团伙也蠢蠢欲动,这些都在倒逼消费者提高防诈骗意识。
---------------
“太悬了!”说起前些天的“惊险”经历,网购爱好者程盈(化名)仍心有余悸。
“我确实在那个电商平台上买了两款面膜,对方和我确认时,订单信息完全正确,说货品有质量问题予以退款我觉得也是正常现象。但是后来要求我先添加商家客服的微信,再扫描发过来的二维码,登录‘退款服务中心’页面,填写银行账户相关信息,这一系列操作就不太对劲了。当时我立刻提高了警惕。”
冒充电商客服主动退款、冒充熟人或领导借钱、冒充“公检法”诈骗……如今,电信网络诈骗的手法不断翻新,诈骗信息的迷惑性也越来越强。
眼下,“双11”网购大促活动已经在各大电商平台上启动。在网络购物狂欢的背后,一些诈骗团伙也蠢蠢欲动,这些都在倒逼消费者提高防诈骗意识。
“量身定做”的诈骗源于个人信息泄漏
一些人发现,在诈骗分子与自己的对话中,对方总能精准地说出自己的名字、身份证号、联系地址等个人信息,这让人往往不知不觉中降低了防范。
中国信息通信研究院发布的《新形势下电信网络诈骗治理研究报告(2020年)》指出,与广撒网、随机式的诈骗方式不同,近年来,精准诈骗越来越普遍。个人信息泄露是其得以实施的关键。据统计,目前超过7成的电信网络诈骗与个人信息泄漏或被窃取有关,且该比例呈现持续提升趋势。
北京邮电大学计算机学院副教授程祥表示,诈骗分子获取用户个人信息的方式和途径很多,比如,从一些违规收集和出售用户信息的中介机构购买个人信息;通过攻击企业、政府的服务器,窃取用户个人信息;通过设置钓鱼网站、钓鱼Wi-Fi,窃取用户账号密码等信息;从微博、论坛、贴吧等公开社交平台“爬取”用户个人信息。
诈骗分子经常围绕网购场景翻新骗术,正是瞄准了消费者在网购行为中会留下除姓名、电话以外更多的个人信息,比如所购商品信息、联系地址等,从而以更精准的描述打消对方的戒备心。冒充电商客服主动退款就是典型的网购骗术之一。
而“双11”预热活动中众多商家推出的各种促销活动,也会被不法分子利用成为骗取消费者信任的“诱饵”。比如,利用商家“双11”提前预售商品提供更大优惠,向消费者发送包含木马病毒链接的短信,吸引客户点击进入,进而盗取客户信息和账户资金;借一些电商平台红包促销预热活动,在微信群派发虚假红包,诱骗消费者点击,套取个人银行账号、手机验证码等信息;冒充支付宝花呗或银行客服,谎称可以提升信用额度,继而以支付“服务费”为由,诱导扫码支付。
对此,程祥建议,用户收到各种促销短信,切记不要随意点击其中的优惠券或红包链接,以免被不法分子利用,盗取个人银行账户信息。另外,为防范个人信息被窃取,他建议,用户还应采取一些规避措施,比如,目前按照国家相关规定,用户注册App时需实名认证,但除按照规定必须使用真实身份信息注册外,其他个人相关信息仍应遵循非必要不填写的原则,以避免被不法分子窃取利用。
此外,在日常生活中,不必要的情况下,关闭App获取敏感信息的权限,如定位、通讯录等;在公共场所避免使用公共免费Wi-Fi,防止不法分子窃取隐私;在使用公共电脑后及时将文件和浏览痕迹删除;在公开社交平台上传图片时,避免上传包含个人信息的图片。
反诈手段不断升级
魔高一尺,道高一丈。近年来,公安机关运用大数据建立了精准的预警工作机制,不断提升对诈骗电话、信息的监测与拦截能力。
比如国家反诈中心App,就是一款由公安部刑事侦查局组织开发的,能有效预防诈骗、快速举报诈骗内容的软件,它不仅可以识别诈骗电话、诈骗短信、诈骗App,作出预警,还提供了在线举报功能,并且会定期推送防诈文章,曝光最新诈骗案例,帮助百姓提高防骗意识,减少不必要的财产损失。
目前其全国注册用户已超过6500万,已向用户发送预警2300万次,接受群众举报涉诈线索65万条,在防范诈骗工作中发挥了重要作用。
互联网公司在反诈技术产品的创新研发上也从未止步。大数据、人工智能等技术在反诈中的应用不断深入。据了解,蚂蚁集团开发的“叫醒热线”,就是一款通过自动化语音对话的方式,实现与用户的电话交互劝阻的交互式AI反诈小程序。当系统检测到用户正在进行疑似被骗交易时,AI机器人会以0.1秒的速度立即发起通话,并从交流中获取关键信息,进而采取适当有效的止付劝阻话术把用户“叫醒”。
蚂蚁集团大安全资深总监顾鸣说:“为了和骗子拼速度,‘叫醒热线’目前超过9成的电话都由AI客服打出,且叫醒成功率已经超过了人工客服。”
此外,在防范电信网络诈骗的过程中,电信运营商也扮演着重要角色。程祥认为,电信运营商除了从源头加强违规号码的监督和排查,建立诈骗电话和诈骗短信的主动拦截机制,更重要的是,要利用大数据技术自动分析识别涉嫌诈骗的语音和短信信息,判定用户是否已受到诈骗信息的骚扰并采取警醒措施。
反电信网络诈骗法将与个人信息保护法协同发力
反电信网络诈骗除了从技术发力,也需要法律护航。今年10月,反电信网络诈骗法草案(以下简称“草案”)提请十三届全国人大常委会第三十一次会议初次审议。
草案提到,个人信息处理者应当依照个人信息保护法等法律法规,规范个人信息处理,加强个人信息保护,建立防范个人信息被用于电信网络诈骗的工作机制。
中国社会科学院法学研究所助理研究员徐玖玖表示,个人信息泄露往往是电信诈骗成功的重要推手之一,在法律层面建立专门的个人信息保护机制具有十分重要的意义。今年11月1日正式实施的个人信息保护法,为反电信网络诈骗立法创造了更成熟的条件。
草案同时对电信业务的经营者、金融机构、互联网服务的提供者,提出了更高的防治电信网络诈骗的责任要求。这些主体往往与个人敏感信息处理密切相关。徐玖玖认为,这进一步突显了个人信息保护法与反电信网络诈骗法之间的联动关系。
近年来,电信网络诈骗持续高发多发。最高人民法院今年6月披露的信息显示,在一些大中城市,此类案件发案量在刑事案件中的占比甚至达到50%。仅去年,全国电信网络诈骗案件涉及财产损失即达353.7亿元。
“此次草案加大了对电信网络诈骗活动的打击力度,推动电信网络诈骗犯罪法律治理的端口,从下游用户端向上游信息端延伸,大大压缩了个人信息泄露和非法买卖的犯罪空间,会有助于从根源上铲除‘饲喂’电信网络诈骗犯罪的‘灰色土壤’。”徐玖玖说。